Hub oder einfach mehrere Netzwerkkarten??? |
||
---|---|---|
#0
| ||
05.02.2003, 21:22
...neu hier
Beiträge: 1 |
||
|
||
06.02.2003, 11:33
Member
Beiträge: 124 |
#2
Moin Benns...
ich würd dir auf jeden Fall die Hub-Variante empfehlen, also DSL-Modem -----> Linux-Router -----> Hub -----> PC1 bis 4 Die NICs brauchst du trotzdem: 2 im Router - eine für's DSL-Modem, die zweite für den Hub. Naja, und in jedem Client natürlich auch noch eine So'n Hub kostet auch nicht die Welt... ich hab hier 'n Edimax 5-Port-Dualspeed Hub stehen, der hat glaub ich was bei 35 € gekostet. Grüße, dicon __________ Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält. |
|
|
||
06.02.2003, 12:11
Ehrenmitglied
Beiträge: 1148 |
#3
Für 39 hab ich ein 8Port 10/100MBit Switch bekommen.
Ich würde auf jeden Fall auch einen Hub, oder Switch.., kaufen. Denn es kann ja auch vorkommen, dass nicht genug Systemressourcen zu Verfügung stehen um alle Netzwerkkarten unterzubringen.. Und außerdem bist du mit einem Hub nicht auf den "Hub-Rechner" angewiesen. Das heißt, die anderen Rechner können im Netzwerk sein, ohne dass der eine Rechner immer laufen muss. __________ So wird mein Post von allen gelesen.. |
|
|
||
06.02.2003, 23:03
Member
Beiträge: 39 |
#4
warum nimmst du nicht einfach für ca. 50.-€ einen dsl-router, erspart dir viel arbeit, kommst mit jedem rechner unabhängig von einander ins netz, und eine firewall ist auch schon drin. dann noch eine zweit firewall auf jedem deiner rechner und du bist gut bedient. nic's hast du ja schon...
__________ um etwas zu verstehen muß man wissen wie es funktioniert |
|
|
||
07.02.2003, 16:56
Member
Beiträge: 124 |
#5
Tach...
@enno-tyrant... in einer Beziehung geb ich dir recht: Mit einem fertigen Router spart man eventuell Zeit und Mühe , aber... für 50 € hab ich noch keinen DSL-Router gesehen, der die Möglichkeiten eines selbstgebauten Linux-Routers auch nur im Ansatz erreicht... Im Gegenteil: billig heißt bei Hardware-Routern meist auch gleich: kaum konfigurierbar (NAT, IPsec, VPN, DNS...) und die Firewallfunktionalität beschränkt sich meist auf vorgefertigtes NAT... und 'nen Hub braucht er trotzdem Grüße, dicon __________ Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält. |
|
|
||
07.02.2003, 22:58
Member
Beiträge: 39 |
#6
@dicon
das kann ich so nich sagen, ich benutze ein änliches system mit diesem router: http://www.dlink.com/products/broadband/di604/ mein switch steht seither nur rum (ungebraucht). __________ um etwas zu verstehen muß man wissen wie es funktioniert |
|
|
||
10.02.2003, 13:15
Member
Beiträge: 124 |
#7
Hi enno-tyrant...
nicht das der Eindruck entsteht, ich hätte irgendwas gegen preiswerte Router... aber mein subjektiver Eindurck zu deinem Router (s. Link) bestätigt eher meine Meinung. Die Features, die dort zum Thema Sicherheit/Firewall aufgeführt sind, sind eben doch nur die Standard-Geschichten... "NAT with VPN Passthrough" z.B. kann jeder Router, der sich einigermaßen administrieren läßt und bedeutet letztlich, dass der Router selbst nicht IPsec-fähig ist. Die aufgeführten Protokolle (PPTP, L2TP, IPsec) werden nur durchgeleitet. Auch die Aussagen zu den Filtern können in Punkto Sicherheit nicht wirklich überzeugen... nicht das Filtern ist imo das wichtige, sondern wie geht der Router mit den ausgefilterten Sachen um... Stichwort Spoofing, PoD, DoD... Is aber letzlich auch egal... je teurer der Router, desto mehr know how brauchts auch, um ihn zu administrieren... insofern haben preiswerte Lösungen auf jeden Fall ihre Berechtigung. Man sollte sich nur nicht auf Grund der Herstelleraussagen in falscher Sicherheit wiegen. Grüße, dicon __________ Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält. |
|
|
||
24.02.2003, 03:13
SHOK
zu Gast
|
#8
Hi dicon,
in dem Zusammenhang wär mal interresannt wie man denn mit dem gefilterten "Schrott" umgeht bwz. ob sich ne Firewall (hab leider keinen Router/Server) so konfigurieren lässt das kein Spoofing, PoD, DoD usw. den Rechner vollkommen lahm legt. Nicht das es wirklich wichtig wär, ich hab eh keine wichtigen Dienste am laufen, aber mich intreressiert das Thema. Thanks, Stefan Man muss auch nein sagen können - und wenn man ja sagt auch dabei bleiben ;-) (Helen Markel) |
|
|
||
24.02.2003, 07:00
Ehrenmitglied
Beiträge: 2283 |
#9
Entsprechend ausgestattet Systeme können Angriffsmuster erkennen und diese dann so abwehren, daß der Betrieb eines Systems nicht gefährdet ist. Ich denke da vor allem an Intrusion Detection Systeme (IDS), wobei die ja eigentlich passive Elemente sind, aber mit einer Stateful Inspection Firewall (SIF - http://www.different-thinking.de/sif.php ) lässt sich ein solcher Schutz realisieren.
Eine Teilmenge kann man auch schon mit weniger kostenintensiven Programmen, Hardware abwehren. Spoofing beispielsweise lässt sich dadurch abwehren, daß man sagt, daß durch das WAN Interface keine eingehenden Pakete gefiltert werden, die ein IP aus dem WAN als Empfenger (bei NAT)/Absender haben. R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
24.02.2003, 12:08
minerva
zu Gast
|
#10
ich weiß nicht, was ihr alle gegen das vorhaben mit den netzwerkkarten habt. in linux ist es eine leichtigkeit (vorrausgesetzt eines bestimmten wissensstandes) mit mehreren karten einen router/switch zu ersätzen. ausserdem ist man nicht auf den schutz, den einem der router bietet abhängig, sondern kann immer ganz aktuell seine sicherheitsrichtlinien nach dem neuesten stand richten.(dafür liebe ich linux) selbst mit sehr geringer hardare (solange sich alle netzwerkkarten ausgehen) ist dies im text-alleingang unter linux kein problem. zusätzlich kann man ohne weitere kosten zusätzliche server-dienste aufsätzen. sich einen router dafür zu kaufen, und trotzdem eventuell einen server betreiben (energiekosten) ist nur eine faule variante. ausserdem schadet es niemanden ein bischen in linux herumzustöbern, weil nur so bekommt man wirklichen einblick, was alles möglich ist. dafür würde ich aber wirklich ein rein textbasiertes system vorziehen. ist zwar am anfang hart, zahlt sich aber aus..
|
|
|
||
ich wollte mir jetzt mal aus meinem PC-Schrott einen DSL-Router auf Linux-Basis bauen. Habe da schon ein Auge auf fli4l (http://www.fli4l.de/) geworfen. Netzwerkmäßig habe ich nicht so viel Erfahrungen, weshalb meine Frage ein bischen doof klingen mag:
Muß ich mir jetzt einen Hub kaufen oder kann ich einfach mehrere Netzwerkkarten installieren? Die Karten hätte ich schon. Es sollen drei PC`s und ein DSL-Model dran, also 4 Netzwerkkarten rein? Oder doch nur zwei und ich kaufe noch einen Hub?
Danke für die Hilfe
Benns