Am Donnerstag, 19. August 2004 13:44 schrieb Werner Gast: > Hallo, > > ich denke darueber nach, meinen Internet-Router (DSL-Anschluss) > Diskless zu machen, das seine betagte HD immer mehr Fehler meldet. > Gibt es Sicherheitsbedenken, die dagegen sprechen, den Router von > einem Server zu versorgen? > Auf dem Router laeuft Shorewall. Er macht NAT. Aber das durfte dem > diskless Betrieb nicht im Weg stehen. > Worueber ich gerne mehr Sicherheit haette ist, ob es bedenklich > ist, wenn der Router direkt auf eine HD-Partition auf dem Server > zugreift. Hat jemand eine Idee oder gar Erfahrung wie kritisch das > zu betrachten ist? Sicherheitstechnisch kann ich nichts dazu sagen. Auf jeden Fall würd ich nicht das gleiche Root-Dateisystem verwenden wie der Server. Aber anderer Vorschlag: es gibt doch mit Sicherheit DSL-Router-Distributionen die auf eine Diskette passen. Shorewall kenn ich jetzt nicht, basiert aber doch bestimmt auf iptables - und dazu gibt es u.a. iptables-restore und iptables-save. Damit wärst Du sicherlich Serverunabhängig. Zweiter Vorschlag für Bastler: verwende doch einen DiskOnChip von MSystems. Das ist ein Flash-Speicher der dem BIOS eine Festplatte vorgaukelt. Mit der richtigen Installation kann man da auch Linux davon booten. Am einfachsten geht die Anbindung mit einer speziellen PCI-Karte oder, wenn es ein ISA-System ist kann man den Chip direkt an den ISA-Bus anbinden. Die DoCs gibts in verschiedenen Größen. Hab auch einen rumliegen, bin aber noch nicht dazugekommen das ganze mal zu testen. Falls Du interessiert bist, kann ich Dir ein paar Links dazu schicken.
Gruß, Tobias > > Schoene Gruesse aus der heiteren Lueneburger Heide > Werner -- Diese Email-Adresse dient nur als Spam-Ziel. Nachrichten an diese Adresse werden nicht gelesen! This email address is a spam-tarpit. Mails sent to this address are not read!