Re: Anfänger: Firewall selbst machen - statt vom Provider mieten
On Thursday 12 January 2006 11:24, Matthias Haegele wrote: Mag. Arno Schoblocher schrieb: Hallo zusammen, Hallo!. Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). [...] - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus. Die rücken die gar nicht raus :-). 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) Evtl. wäre auch mal zum ausprobieren eine Distribution alla Ip-Cop interessant, (selbst nicht probiert), vielleicht könnte man sich da ein paar erzeugte Regeln abschauen, iptables ist nicht ganz trivial (zumindest für mich nicht ;-) ). [...] Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Sarge? - wg. Securityupdates Vielen Dank für die Geduld, arno hth (a little) Grüsse MH Da gibts bei Heise http://www.heise.de/ct/ftp/projekte/srv/; ein erfolreiches Project für einen Server auf der Basis von IPCOP. Ansonsten eben nur IPCOP; der beansprucht aber die gesamte HD auf der er installiert wird - egal wie groß. Bei mir läuft das Heise Project klaglos seit einem 3/4 Jahr. Gruß, Roland -- [EMAIL PROTECTED]
Re: Netzwerkfähiger Laserdrucker
Hallo Florian, Felix ... Bei den Tintenstrahlern kostet die Tinte bei z.B. HP mehr, weil HP jedesmal den Druckkopf neu mitliefert. Die urspr. Frage war nach einem Laserdrucker. Ich verwende einen bei ebay gebraucht gekauften € 50.- HP Laserjet 5M. (... auch Duplexer, RAM usw.) Original HP Toner ist teuer - € 130.- für 6.000 Blatt - aber gut. Ist ein zuverlässiger Bürodrucker; wird natürlich von Cups/Linux unterstützt. Gruß, Roland On Thursday 01 December 2005 11:07, Florian Schnabel wrote: kannste vergessen. wenn du nur s/w brauchst kriegst du für ca. 250 € einen laserdrucker mit einem 40% (ab werk) toner und einem vollen toner extra .. damit kannst du dann etwa 4000 seiten drucken. ein vernünftiger tintenstrahler kostet auch so 200 € (bei denen für 50€ zahlt man 30€ für die tintenpatrone .. das kann man komplett vergessen) und für 50 € kriegt man bestimmt keine tinte für 4000 seiten .. :-D Florian Felix M. Palmen wrote: Hallo Jan, * Jan Kohnert [EMAIL PROTECTED] [20051201 01:00]: Laß mich aber mal die Frage stellen, ob du diesen Drucker privat oder geschäftlich laufen lassen willst. Ein fairer Verkäufer, bei dem ich damals einen Laserdrucker kaufen wollte, verriet mir nämlich, daß Druckkosten für einen Privatanwender mit einem (guten) Tintenstrahldrucker weitaus günstiger sind. -- [EMAIL PROTECTED]
Re: Sicherheitskonzept eines neuen Servers
On Monday 21 November 2005 13:42, Ace Dahlmann wrote: [snip] Den Fortlauf des Experimentes dokumentieren? :-). Ja, ich denke, das werde ich in der Tat tun, allein schon, damit ich hinterher selber noch weiß, was ich alles beachten muss(te). Könnte eigentlich nicht schaden, es auf eine allgemeine HowTo für einen solchen Home-Server zu erweitern, oder meint Ihr, davon gibt's eh schon genug!? Egal - würde mich schon interessieren und sicherlich viele andere. Gruß, viel Erfolg -- [EMAIL PROTECTED]
Re: Problem mit Mailserver hinter dsl-flat?
On Wednesday 19 October 2005 17:24, André Bischof wrote: Andreas Pakulat schrieb: ... Wobei ich nicht wirklich verstehe warum der Empfang mittels fetchmail/getmail sooo viel schlimmer ist als der direkte Empfang mittels MTA. Ok ist ein zusaetzliches Programm, das auch konfiguriert werden will, aber sowas macht man i.A. einmal und dann nie wieder (mein fetchmail-setup ist mittlerweile 3 Jahre alt). Was mich daran stört ist das ich dann meine DynDNS-Mailadressen nicht nutzen kann - ich hab dann also einen Mailserver mit einer Domain, die ich aber nicht zum Mailen benutzen kann, das ist doch irgendwie verquer. Viele Grüße André Hallo André, Bei mir läuft Exim auch als Mailserver. Mein ISP ist M'Net (mit Mailaccount). Meine gesamte Listen-Mail geht über GMX. Deine DynDNS Adresse macht sich mit VoIP gut. Ist das akzeptabel? Gruß, -- [EMAIL PROTECTED]
Re: mail.log direkt zum letzten Eintrag springen
On Monday 29 August 2005 12:57, Ralf Schmidt wrote: Hallo Roland, Am Mon, 29 Aug 2005 13:12:29 +0200 (CEST) schrieb Roland Schmid: Hallo, wie kann ich direkt zum letzten Eintrag springen? Ich rufe vi /var/log/mail.log auf. Will nicht alles durch scrollen. vi + /var/log/mail.log Aber warum öffnest Du log-Dateien mit vi? less /var/log/blabla.log shiftf und Du bist am Ende der Datei. Viele Grüße aus Köln Ralf Schmidt less +G /var/log/mail.log -- [EMAIL PROTECTED]
Thin Client boot problem
Guten Tag liebe Helfer,
Hier läuft der c't server (4.2005) mit IPCop, DHCP(3) cum DNS.
Server, 192.168.1.2 - Das config file hänge ich unten dran :-)
Ausserdem läuft hier ein neu aufgesetzter Fileserver (Hoary ...) mit
dem nötigen TFTP-HPA. Server2, 192.168.1.8
Die thin Clients sind Compaq Deskpro ENS. Eingebautes PXE.
Die Clients sollen sich die IP, Fileserver Adresse und
Boot-Kernel-Name von Server holen.
Das sieht dann so aus:
Aug 19 01:16:00 server dhcpd:
client1.zuhause.xx: host unknown.
DHCPDISCOVER from 00:08:c7:a3:f6:a7 via br0
DHCPOFFER on 192.168.1.38 to 00:08:c7:a3:f6:a7 via br0
DHCPREQUEST for 192.168.1.38 (192.168.1.2) from 00:08:c7:a3:f6:a7 via
br0
DHCPACK on 192.168.1.38 to 00:08:c7:a3:f6:a7 via br0
DHCPDISCOVER from 00:08:c7:a3:f6:a7 via br0
DHCPOFFER on 192.168.1.38 to 00:08:c7:a3:f6:a7 via br0
und das Spiel geht von vorne los. 4 mal. Keine Fehlermeldungen im
syslog. Kann mir bitte jemand raten, was hier zu tun ist?
Google weiss da jede Menge, zum Teil sehr wiedersprüchlich und hat
mich nicht weitergebracht. Jetzt hoffe ich auf EURE HILFE.
liebe Grüsse, Roland
dhcpd.conf:
# dynamic dns updates
ddns-update-style interim;
ignore-client-updates;
# be the master
authoritative;
# some common options
default-lease-time 600;
max-lease-time 7200;
option domain-name zuhause.xx;
option domain-name-servers 192.168.1.2;
# our subnet
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.20 192.168.1.40;
option subnet-mask 255.255.255.0;
option netbios-name-servers 192.168.1.2;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
}
# file server
host server2 {
hardware ethernet 00:30:05:53:3d:8d;
fixed-address 192.168.1.8;
}
# Thin Client
host client1 {
hardware ethernet 00:08:c7:a3:f6:a7;
filename vmlinuz-2.4.26-ltsp-2;
server-name server2.zuhause.xx;
fixed-address client1.zuhause.xx;
}
--
[EMAIL PROTECTED]
Re: Stromspar-Router inkl. Fax/Vbox ... Empfehlungen?
On Monday 01 August 2005 00:54, Philipp Flesch wrote: Hi! Nachdem mein bisheriger Router entgueltig den Geist aufgegeben hat ... ueberlege ich, fuer den neuen auch ein anderes Konzept zu gehen. Was soll der pc/barebone koennen? - Internet-Gateway - faxe senden und empfangen (dann als pdf weiterleiten) - Anrufe entgegennehmen und weiterleiten Welcher Prozessor ist sinnvoll? Welches Barbone System? Ist sinnvoll (anstelle auf Festplatte) auf CF zu setzen und sich oft aendernde Sachen im RAMDRV zu halten?? Zum Sichern habe ich noch einen extra Server mit 300 GB RAID-5 Philipp Hallo Philipp, Schau Dir mal die IBM-Netvista an. Gibt's günstig (ab 19€) bei eBay. Hat alles was Du brauchst. Bei mir läuft ein Compaq Deskpro 4000N Thin Client mit 128 Ram. Ein großer Fan fürs Netzteil, fast lautlos; hat 16.-€ gekostet. Hat allerdings kein Sound. (Das AVM-Teil steckt hier in meiner WS.) Gruß, Roland -- [EMAIL PROTECTED]
Re: DHCP Server Problem
Hi, sieht nach fehlendem Eintrag im NS aus. Machine is dual homed? Laeuft named ? Gruss, Roland On Thursday 19 May 2005 21:44, Ingo Blechschmidt wrote: Hi, Michael Frank wrote: Ist das soweit korrekt ? Ich kann doch in dem eth1 - Netz die gleiche netmask verwenden die in dem Netz von eth0 - oder (255.255.255.0) ? ja, natrlich. Die Netzmaske, zusammen mit einer Adresse des Netzes, identifiziert ein Netz. Ich bekomme folgende Fehlermeldung (Syslog) : May 19 19:24:33 localhost kernel: eth1: link up, 100Mbps, full-duplex, lpa 0x45E1 May 19 19:24:42 localhost kernel: eth0: no IPv6 routers present May 19 19:24:44 localhost kernel: eth1: no IPv6 routers present May 19 19:28:43 localhost dhcpd: No subnet declaration for eth0(192.168.1.11). May 19 19:28:43 localhost dhcpd: Please write a subnet declaration in your dhcpd.conf file for the May 19 19:28:43 localhost dhcpd: network segment to which interface eth0 is attached. Ich check das nicht wirklich ! Die Subnetmaske fuer eth0 kommt doch vom dhcp des Routers ... oder ? Das Problem ist, dass der dhcpd auch auf eth0 Adressen verteilen will. Das schafft er aber nicht, weil du ihm keine Netzmaske gegeben hast, klar. Wozu brauch ich diese IPv6-nach-IPv4 sit0 device ? Wenn du auch zum Internet6 connecten willst, also dem IPv6 Internet, aber von deinem Provider keinen nativen IPv6-Adressraum zugeteilt bekommen hast (sehr wahrscheinlich), dann musst du IPv6 durch IPv4 tunneln. Einen Tunnel kannst du dir z.B. bei http://tunnelbroker.as8758.net/ holen, und damit der funktioniert, braucht man die sit*-Interfaces. Funktioniert das System auch ohne IPv6 ? Ja. --Ingo -- Linux, the choice of a GNU | self-reference, n. - See self-reference generation on a dual AMD | Athlon!| -- [EMAIL PROTECTED]
