Probleme mit AVM Fritz-ISDN PCI 2.0 unter IP-COP 1.2

#0
10.04.2003, 02:20
Member
Avatar Xeper

Beiträge: 5291
#16 Ich bin mir nun bewußt was IP-Cop ist:

A: Es interessiert mich jetzt schon nicht.
B: Ich habe keine Verwendung dafür.

2.2.x hat aber eine menge Bugs zb. ptrace(). Ich bin mir nicht sicher aber ich denke mal da gibts noch ne menge andere Bugs und ipchains hat auch ein paar Nachteile... Zum einen muss ipchains immer alle Regeln von oben bis unten ab arbeiten bis dann mal eine zutrifft. Das kostet CPU-Zeit.
Ansonsten ist die Syntax komplett anders und es hat auch nicht soviele Funktionen wie iptables. Ich mein warum sollte ich einen 2.2.x Kernel installieren, da gibt es keinen Grund für.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
10.04.2003, 10:29
Member

Beiträge: 26
#17 Arghhh..... ok Supermann, mal ne Frage: Angenommen, Du willst wissen wie Du einen Reifen an einem Mofa wechselt. Glaubst Du, daß Dir da eine Erklärung über den Getriebewechsel an einem Auto hilft?

Genau DAS tust Du aber hier:
Irgendwer fragt hier nach der Bedienung von IPCop und Du erklärst ihm (ohne ihm zu sagen, daß das mit seiner Frage eigentlich nichts zu tun hat) wie man iptables einrichtet, bzw. wie man einen Kernel neu implementiert und dabei ICPCop zerschiesst.

Ich spreche Dir hier in keinster Weise Dein Wissen ab.... aber wenn Du schon die Fragestellung und die Bedürfnisse des Fragestellers so konsequent ignorierst, solltest Du zumindest so fair sein und ihm mitteilen, daß, wenn er mit Deinen Ratschlägen was anfangen will, er IPCop gefälligst von seinem Rechner löschen, irgendeine Linux-Distri draufspielen und dann iptables nutzen soll. Das hat so'n bischen die Qualität wie die Frage wie man bestimmte Funktionen in Desktop-Firewalls aktiviert, bzw. einrichtet und als Antwort kommt: Desktop Firewalls sind sch....e! WER WILL DAS WISSEN?

Denn bisher wurden (soweit ich das mitbekommen habe) fast alle Fragen bezüglich IPCop von Usern gestellt, die man nicht gerade als Linux-Spezis bezeichnen kann....und nicht zuletz für diese User wurde IPCop und/oder andere one-disk, bzw. Linux-Router-Projekte konzipiert.
Dieser Beitrag wurde am 10.04.2003 um 10:34 Uhr von Heiderogoshi editiert.
Seitenanfang Seitenende
10.04.2003, 10:50
Member
Avatar Xeper

Beiträge: 5291
#18 hrhr 'Supermann' hast wohl zuviel comics gelesen.

Naja wenn man nicht mal den Kernel an nem ip-cop wechseln kann zb. wegen sicherheitsbugs usw. was will ich dann damit. Ein System das 'unsecure' ist direkt als FW zu benutzen ist wohl ziemlich dämlich. Ich kann mich leider nicht mit IPCop abgeben da es Zeitverschwendung ist. Aber ich kann Tipps geben die auf jedem vernünftigen Linux OS funktionieren. Hier würde ich mal gerne Lindows hervorkramen. Ein UNIX // DOS (win) clone. Aber leider unbrauchbar. Will heißen entweder richte ich mir ein vernünftiges OS ein oder gar nicht. Ich fange nicht mit halbherzigen one-disc-routern an. Wüßte auch gar nicht was das bringen sollte, niemand kann mir erzählen das er keine hdd auftreiben könnte. 20gb ist heute spot billig.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
10.04.2003, 11:32
Member

Beiträge: 26
#19 Kann es sein, daß Du ein Problem mit dem Lesen hast?

Deine Meinung über Firewalls ist ja OK.... danach hat Dich aber niemand gefragt!
Hier fragt jemand wie man ein bestimmtes Promlem mit einer fest definierten und namentlich genannten Software löst. In diesem Fall: IPCop!

Ein weiteres Indiz für deine Leseschwäche ist z.B., das IPCop 1.2 "iptables" und nicht "ipchains" nutzt. Sicherheitsbugs werden bei IP-Cop (wie auch bei anderen Firewalls per update, bzw. patch behoben) und da es ein offenes Projekt ist, sind (so ist das nun mal bei Linux) viele, kleine Linux-User damit beschäftigt, das System dicht, bzw. auf möglichst hohem Sicherheitsniveau zu halten.

Und vieleicht solltest Du Deine Scheuklappen ein wenig öffen und ein bisschen lesen, denn die one-disk versionen haben nichts mit den Preisen von HD's zu tun, sondern dienen einem Sicherheitsaspekt, bei dem davon ausgegangen wird, das ein System umso sicherer wird je mehr ich es auf die basics reduziere und somit möglichst wenig Angriffspunkte biete. Ausserdem sind so Software-Router zu realisieren, die fast lautlos sind, und keine Möglichkeit bieten, das (Festplatten)System von Aussen zu manipulieren. Ich z.B. nutze (bei meiner IPCop) als Speichermedium einen bootbaren Memory-Stick mit 256 MB, habe den Prozessor runtergetaktet (brauche also nur passive Kühlung) und damit ist mein Rechner nahezu lautlos (und da der Router mit 5 anderen Rechnern in einem Zimmer steht, ist mir das recht wichtig).

Wenn ich Deiner Argumentation folgen würde, müßte ich sagen: Ich fange mit so ner halbherzigen Linux-Software-Firewall-Bastellösung gar nicht erst an, ich kauf mir ne checkpoint.

Und nochmal: Deine Meinung ist ja in Ordnung... aber Deine Antworten sollten sich mit der FRAGE des Fragestellers befassen und nicht mit Deiner MEINUNG!
Seitenanfang Seitenende
10.04.2003, 13:46
Member
Avatar Xeper

Beiträge: 5291
#20 Hrhr ja kauf du dir ma ne checkpoint da will ich dich gar nicht von abhalten.

Naja hab kein Problem mit dem lesen aber wir diskutieren ja über das Thema also darf ich ruhig meine Meinung dazu schreiben. Und naja ob ein System ohne Ressourcen so Sicher ist naja ich weiß net. UNd das auf einen alten 2.2.x kernel iptables laufen wußte ich ja net. Bis jetz hab ich nur Versionen mit ipchains gesehn. Und zu deinen Patches nun warum hab ich dann noch nie von einem IP-Cop user gehört der 2.4.x benutzt?

Und das mit dem Lautlos nuja mein router ist auch fast Lautlos der steht sogar bei mir oben im Zimmer läuft immer und ich kann wunderpar dabei pennen. Und nen IP-Cop kann man dann auch nur als FW/Router einsätzen und zu nichts anderem somit kann es meinen Ansprüchen nicht gerecht werden. Naja Linux und halbherzig du scheinst wohl nicht viel Ahnung davon zu haben aber von mir aus kannst du auch *BSD nutzen wenn du willst. Aber ich kenn da nen Typen der Arbeitet bei sonner Firma die verkaufen nen System was Programme bis auf Layer 7 entschlüsselt und erkennt was für ein Programm das ist (tunneling nicht möglich) usw. Hab aber gehört das kostet dich ein paar euros wenn die dein Netzwerk damit einrichten. Kannst du ja gerne machen wenn du soviel Kohle für nen Heim-Lan ausgeben willst.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
10.04.2003, 18:09
Member

Beiträge: 26
#21 Ok, also ich kaufe keine checkpoints, ich verkaufe sie, wie auch level one's, Unix-Linux-Basierte Firewalls, ISA-Server oder Cisco Pics, bzw. richte sie ein...trotzdem bin ich noch nich so abgehoben, die Probleme von "Einsteigern" nicht zu kennen oder den Nutzen von kleinen Lösungen wie one-disk router für den privaten und manchmal auch für den (klein)geschäftlichen Bereich nicht zu kennen. Ausserdem macht es (wenn mann denn Lust dazu hat) Spaß mit den Dingern rumzuexperimentieren. Für viele private Nutzer wäre das Lernen, Einrichten und Warten von Linux-Firewall-Router-Systemen so, als würde man mit Kanonen auf Spatzen schießen.
Natuerlich könnte ich mir eine checkpoint zuhause hinstellen... aber wozu? Ich hab nicht so brisante Dinge auf meinen Rechnern (die am Netz hängen) das sie niemand sehen darf...

>Und zu deinen Patches nun warum hab ich dann noch nie von einem IP-Cop >user gehört der 2.4.x benutzt?

Die Patches schließen (wie auch bei anderen Distris mit 2.4.x-Kernel) bekannte Sicherheitslücken und dienen nicht zum Update des Kernels.
Ausserdem ist Deine Aussage über den, bzw. die Kernel(s) eine ziemliche Milchmädchen Rechnung: Früher oder Später (eher früher) wird es einen neuen Kernel geben, der den "uralten" 2.4.x Kernel ersetzen wird. Trotzdem werden viele "Sicherheitssysteme" den 2.4.x Kernel dann aber solange weiterbenutzen, bis die meisten Bugs des neuen Kernels gefixt sind, bzw. die Sicherheislücken bekannt sind.

>Und das mit dem Lautlos nuja mein router ist auch fast Lautlos

Diesbezüglich kann ich Dich nur bitten, mir den Hersteller Deines Lüfters und Deiner Festplatte zu nennen. Ich habe meinen Rechner nur durch ein externes Netzteil und der Entfernung aller mechanisch-beweglichen Teile lautlos bekommen. Bei mir laufen sowohl ein Linux, als auch ein W2k Server plus dem Router ununterbrochen.... Dazu kommen dann temporär noch ein Notebook und zwei Clients dazu. Jede weitere Lärmquelle ist da (für mich) zu viel. Vieleicht bin ich aber auch nur empfindlich... Aber (auch wenns nervt)... jaaa, Linux ist toll und jaaaa wenn man Spaß daran hat, macht das auch Spaß...aber nochmal: Es bringt doch niemandem etwas, wenn Du die Fragen von Forenbesuchern beantwortest, ohne auf ihr Problem einzugehen?!?!? Und das schreib ich deshalb, weil Du das ja nicht nur in diesem Thread, sondern auch in anderen gemacht hast.
Seitenanfang Seitenende
10.04.2003, 20:35
Member
Avatar Xeper

Beiträge: 5291
#22 Du scheinst nicht zu wissen das die meisten Sicherheitslücken nur durch ein Kernel update gefixt werden können weil grundlegende Dinge dort implementiert sind. Und ansonsten per ganz normalen Patches kannst du überhaupt nichts ändern, wie sollte das den gehen?

Sorry ich gehe auf die Fragen schon ein aber kann nicht explizite IP-Cop fragen beantworten.
Und zu der Lautstärke eines Rechners naja ich hab hier nen Big Tower AT (P1 200MHz) mit ganz normalen Netzteil stehn und ich wüßte echt nicht was daran laut sein soll eigentlich hab ich daneben sogar nochn P3 500MHz stehn ATX. Und die Rechner hört man kaum. Man muss schon wirklich sehr empfindlich sein das ein sowas stören könnte. Ich denke du übertreibs einfach ein wenig mit deinen unglaublich Lauten Lüftern, die gibbet nämlich gar net es sei den das Schleiflager ist kaputt oder sowas nu klar dann hört man die.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
10.04.2003, 21:38
Member

Beiträge: 3306
#23 Sorry, wenn ich mich einmische.

Zitat

Sorry ich gehe auf die Fragen schon ein aber kann nicht explizite IP-Cop fragen beantworten.
Dann antworte nicht auf eine Frage zu IP-Cop!

Langsam geht mir das echt zu weit. Du hast jetzt innerhalb kürzester Zeit IP-Cop, NTFS, Mac OS, SuSE-FW und Fli4l schlecht gemacht. Nicht zu vergessen deine Behauptung das eine kernelimplementierte FW ja so viel besser ist als eine Desktop-FW.

Wenn du dich auf einem Themengebiet nicht auskennst, dann rate nicht wild in der Gegend herum, sondern poste einfach nicht. Und versuch vor allem nicht ständig sämtliche Probleme mit Linux und IP-Tables zu lösen. Und wenn du zugibst Blödsinn erzählt zu haben brichst du dir bestimmt auch keinen Zacken aus der Krone.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
10.04.2003, 21:44
Member
Avatar Xeper

Beiträge: 5291
#24 @asdrubael

Ah ne du IP-Cop == Linux (angeblich). Also kann ich schon darauf Antworten mit Linux kenn ich mich ja aus. NTFS hab ich nicht schlecht gemacht das hast du dir eingebildet. Mac OS hab ich acuh net schlecht gemacht das hast du dir ebenfalls eingebildet. SuSE-FW (script) ist auch schlecht. fli4l ist sowieso schrott.

Und welches Linux benutzt du? ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
10.04.2003, 22:11
Member

Beiträge: 26
#25 Junge junge, was muß in Deiner frühesten Kindheit alles passiert sein, das Deine geistige Entwicklung so rückläufig ist..?

Willst Du's nicht begreifen, oder macht es Dir einfach Spaß die Systeme von Newbies zu schrotten?

Deine "Antworten" haben NICHTS mit den Fragen zu tun.... WAS SOLL DAS?
Seitenanfang Seitenende
10.04.2003, 22:29
Member

Beiträge: 3306
#26 IP-Cop basiert nur auf Linux. Das ist ein wichtiger Unteschied, weil die Systeme damit nicht identisch sind und die hier eben niemandem weiter hilfst. Bei SuSE-FW/IP-Tables mag das anders sein.

NTFS:

Zitat

Naja wenn du wirklich 'sicher' Verschlüsseln willst, wechsle erstmal auf ein UNIX-like System. Ich glaube nicht das NTFS das Potential dafür besitzt.
Schonmal was von EFS gehört?

Mac OS:

Zitat

das macOS leider kein UNIX system ist kann ich dir nichts darüber sagen. Hab einen Kollegen der nen mac hat aber der lässt auch NetBSD darauf laufen.
Macs sind also gerade gut genug um NetBSD zu installieren?

Wenn du die SuSE-FW oder fli4l nicht magst, dann behalte das doch einfach für dich. Du musst hier nicht jedem deine Meinung unter die Nase reiben (scheint übrigens ein typisches Linux-Syndrom zu sein).

Ich habe mich mal an Debian versucht, nachdem allerdings weder meine Firewire-Platte noch mein Palm funktioniert haben, hab ich es wieder runtergehauen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Dieser Beitrag wurde am 10.04.2003 um 22:31 Uhr von asdrubael editiert.
Seitenanfang Seitenende
10.04.2003, 23:15
Member
Avatar Xeper

Beiträge: 5291
#27 Öhm deswegen ist MacOS doch net schlecht. Und NTFS mach ich nich schlecht ich weiß nicht ob es da wirklich möglich ist sicher zu verschlüsseln.

Du hast also keine Ahnung von Linux also dann laber auch net drüber ich hab scho fast jede distribution durch okay. Ich hab scho Ahnung und wenn ich sach SuSE-FW ist müll dann kannste mir das glauben ich kenn auch Gurus die das selbe sagen okay. Ah und jetz darf man nicht mehr seine Meinung sagen *löl* junge das kannste vergessen mach erstmal ein paar nennenswerte Linux erfahrungen oder von mir aus *BSD oder sonst was damit du weißt wovon ich rede.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
10.04.2003, 23:19
Member

Beiträge: 26
#28 Hey asdrubael (hat der Name eigentlich ne tiefere Bedeutung, der schreibt sich so schwer) ;)

Ich denke wir sind bezüglich Xeper einer Meinung....

Aber das mit dem Linux-Syndrom tut weh..... Ich bin eigentlich auch Linux-Fan bin aber schon alt genug zu differenzieren.

Es gibt aber immer wieder Leute, deren Horizont gerade so groß ist, daß sie EINE Sache halbwegs gut verstehen und das dann zu ihrer und (zum Leidwesen aller Beteiligten) zwanghaft auch zur einzigen Wahrheit anderer machen.

Abgesehen davon, das diese Typen ungemein nerven und manchmal auch grossen Schaden anrichten, ist es eigentlich nur Schade, das sie gar nicht mitbekommen wie einseitig und langweilig diese Scheuklappen-Mentalität ist.
Seitenanfang Seitenende
10.04.2003, 23:22
Member
Avatar Xeper

Beiträge: 5291
#29 @Heiderogoshi

Werd mal Erwachsen und hör auf mit Beleidigungen um dich zu schlagen nur weil ich eine andere Meinung hab als du. Fakt ist wie du sagtest das IPCop auf Linux basiert. Und man schrottet das System garantiert nicht wenn man den Kernel updatet ansonsten 'IPcop' > /dev/null hrhr.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
10.04.2003, 23:42
Member

Beiträge: 26
#30 Du hast wirklich ein Verständnisproblem. Du kennst wirklich nicht den Unterschied zwischen MEINUNG (Das ist das was du in verschiedensten Threads von Dir gibst) und ANTWORTEN (Das ist das, was jemand erwartet, wenn er eine Frage zu einem klar definierten Problem stellt).

Ausserdem hast Du doch in mehreren Threads gezeigt, daß Dein einziges Bestreben darin besteht, Dein (vor Selbstlob strotzendes) Fachwissen (Wenn das dann nicht mehr reicht, kennst Du halt einen Guru, der einen Guru kennt, der....) an den Mann bzw. die Frau zu bringen. Und das in dem Wissen, daß Du dem Fragesteller relativ sicher das System zerschießt, weil Dir die Frage und damit auch der Fragesteller vollkommen egal ist.

Und was heisst Beleidigung: Ich finde es wirklich schade, was Leute wie Du sich mit dieser einseitigen Fixierung antun. Ihr bring Euch um jede Menge Spaß, bzw. Wissen und geht zwangsläufig irgendwann jedem auf den Geist, weil man dieses monotone Geleier nicht mehr hören kann. Tschulligung, das ist und bleibt niederes Mantaniveau.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: