Hub oder einfach mehrere Netzwerkkarten???

#1 Hallo,

ich wollte mir jetzt mal aus meinem PC-Schrott einen DSL-Router auf Linux-Basis bauen. Habe da schon ein Auge auf fli4l (http://www.fli4l.de/) geworfen. Netzwerkmäßig habe ich nicht so viel Erfahrungen, weshalb meine Frage ein bischen doof klingen mag:
Muß ich mir jetzt einen Hub kaufen oder kann ich einfach mehrere Netzwerkkarten installieren? Die Karten hätte ich schon. Es sollen drei PC`s und ein DSL-Model dran, also 4 Netzwerkkarten rein? Oder doch nur zwei und ich kaufe noch einen Hub?
Danke für die Hilfe

Benns

#2 Moin Benns...

ich würd dir auf jeden Fall die Hub-Variante empfehlen, also

DSL-Modem -----> Linux-Router -----> Hub -----> PC1 bis 4

Die NICs brauchst du trotzdem: 2 im Router - eine für's DSL-Modem, die zweite
für den Hub. Naja, und in jedem Client natürlich auch noch eine So'n Hub kostet
auch nicht die Welt... ich hab hier 'n Edimax 5-Port-Dualspeed Hub stehen, der
hat glaub ich was bei 35 € gekostet.

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.

#3 Für 39 hab ich ein 8Port 10/100MBit Switch bekommen.

Ich würde auf jeden Fall auch einen Hub, oder Switch.., kaufen.
Denn es kann ja auch vorkommen, dass nicht genug Systemressourcen zu Verfügung stehen um alle Netzwerkkarten unterzubringen..
Und außerdem bist du mit einem Hub nicht auf den "Hub-Rechner" angewiesen.
Das heißt, die anderen Rechner können im Netzwerk sein, ohne dass der eine Rechner immer laufen muss.
__________
So wird mein Post von allen gelesen..

#4 warum nimmst du nicht einfach für ca. 50.-€ einen dsl-router, erspart dir viel arbeit, kommst mit jedem rechner unabhängig von einander ins netz, und eine firewall ist auch schon drin. dann noch eine zweit firewall auf jedem deiner rechner und du bist gut bedient. nic's hast du ja schon...
__________
um etwas zu verstehen muß man wissen wie es funktioniert

#5 Tach...

@enno-tyrant... in einer Beziehung geb ich dir recht: Mit einem fertigen
Router spart man eventuell Zeit und Mühe , aber... für 50 € hab ich noch keinen
DSL-Router gesehen, der die Möglichkeiten eines selbstgebauten Linux-Routers auch nur im Ansatz erreicht... Im Gegenteil: billig heißt bei Hardware-Routern
meist auch gleich: kaum konfigurierbar (NAT, IPsec, VPN, DNS...) und die
Firewallfunktionalität beschränkt sich meist auf vorgefertigtes NAT... und 'nen
Hub braucht er trotzdem

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.

#6 @dicon

das kann ich so nich sagen, ich benutze ein änliches system mit diesem router:

http://www.dlink.com/products/broadband/di604/

mein switch steht seither nur rum (ungebraucht).
__________
um etwas zu verstehen muß man wissen wie es funktioniert

#7 Hi enno-tyrant...

nicht das der Eindruck entsteht, ich hätte irgendwas gegen preiswerte Router...
aber mein subjektiver Eindurck zu deinem Router (s. Link) bestätigt eher meine
Meinung. Die Features, die dort zum Thema Sicherheit/Firewall aufgeführt sind,
sind eben doch nur die Standard-Geschichten... "NAT with VPN Passthrough" z.B.
kann jeder Router, der sich einigermaßen administrieren läßt und bedeutet letztlich,
dass der Router selbst nicht IPsec-fähig ist. Die aufgeführten Protokolle (PPTP,
L2TP, IPsec) werden nur durchgeleitet. Auch die Aussagen zu den Filtern können
in Punkto Sicherheit nicht wirklich überzeugen... nicht das Filtern ist imo das
wichtige, sondern wie geht der Router mit den ausgefilterten Sachen um...
Stichwort Spoofing, PoD, DoD...

Is aber letzlich auch egal... je teurer der Router, desto mehr know how brauchts
auch, um ihn zu administrieren... insofern haben preiswerte Lösungen auf jeden
Fall ihre Berechtigung. Man sollte sich nur nicht auf Grund der Herstelleraussagen
in falscher Sicherheit wiegen.

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.

#8 Hi dicon,

in dem Zusammenhang wär mal interresannt wie man denn mit dem gefilterten "Schrott" umgeht bwz. ob sich ne Firewall (hab leider keinen Router/Server) so konfigurieren lässt das kein Spoofing, PoD, DoD usw. den Rechner vollkommen lahm legt. Nicht das es wirklich wichtig wär, ich hab eh keine wichtigen Dienste am laufen, aber mich intreressiert das Thema.

Thanks, Stefan


Man muss auch nein sagen können -
und wenn man ja sagt auch dabei bleiben ;-)
(Helen Markel)

#9 Entsprechend ausgestattet Systeme können Angriffsmuster erkennen und diese dann so abwehren, daß der Betrieb eines Systems nicht gefährdet ist. Ich denke da vor allem an Intrusion Detection Systeme (IDS), wobei die ja eigentlich passive Elemente sind, aber mit einer Stateful Inspection Firewall (SIF - http://www.different-thinking.de/sif.php ) lässt sich ein solcher Schutz realisieren.

Eine Teilmenge kann man auch schon mit weniger kostenintensiven Programmen, Hardware abwehren. Spoofing beispielsweise lässt sich dadurch abwehren, daß man sagt, daß durch das WAN Interface keine eingehenden Pakete gefiltert werden, die ein IP aus dem WAN als Empfenger (bei NAT)/Absender haben.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#10 ich weiß nicht, was ihr alle gegen das vorhaben mit den netzwerkkarten habt. in linux ist es eine leichtigkeit (vorrausgesetzt eines bestimmten wissensstandes) mit mehreren karten einen router/switch zu ersätzen. ausserdem ist man nicht auf den schutz, den einem der router bietet abhängig, sondern kann immer ganz aktuell seine sicherheitsrichtlinien nach dem neuesten stand richten.(dafür liebe ich linux) selbst mit sehr geringer hardare (solange sich alle netzwerkkarten ausgehen) ist dies im text-alleingang unter linux kein problem. zusätzlich kann man ohne weitere kosten zusätzliche server-dienste aufsätzen. sich einen router dafür zu kaufen, und trotzdem eventuell einen server betreiben (energiekosten) ist nur eine faule variante. ausserdem schadet es niemanden ein bischen in linux herumzustöbern, weil nur so bekommt man wirklichen einblick, was alles möglich ist. dafür würde ich aber wirklich ein rein textbasiertes system vorziehen. ist zwar am anfang hart, zahlt sich aber aus..