DDoS-Schutz (Hardware?)

#0
23.12.2013, 01:52
Member

Themenstarter

Beiträge: 12
#16 Ich weiß, ich nerve, aber ich habe noch eine Frage, so kurz vor dem Ziel ^^ ;)
Wenn ich alles so gemacht habe, brauche ich ja dennoch ein Modem, da der PC dann nur als Router dient, oder?
Wenn ja, welches Modem benutzen Sie und wie verbinden sie das Modem mit dem PC/Server?
Seitenanfang Seitenende
23.12.2013, 03:16
Member
Avatar Xeper

Beiträge: 5291
#17 Ein Modem muss man natürlich haben, in den sog. SOHO Routern ist das immer kombiniert.
Im Moment benutze ich ein Allnet Modem, könnte aber auch ein anderes sein -
Das Teil wird einfach mit dem Router/Server verbunden oder bei nur einer Netzwerkkarte/Anschluß dann halt mit einem Switch.

Ach ja bezüglich firewall, so hat das ja angefangen hier -
NetBSD unterstüzt wie die anderen BSDs OBSDs pf:
http://home.nuug.no/~peter/pf/en/

Dazu gibt es auch ein nettes Buch:
The Book of PF: A No-Nonsense Guide to the OpenBSD Firewall
ISBN-10: 159327274X | ISBN-13: 978-1593272746

... danach wird man nichts anderes mehr nutzen wollen. ;)
Anders als Linux's Netzfilter mit den iptables tools (userland) ist pf vollständig scriptbar,
man kann zb. dann auch Regeln definieren die gegen DDoS Angriffe helfen -

Also zb. eine IP blocken wenn diese N Pakete vom Typ X über eine Zeitspanne Z schickt
und nach dem Ablauf der Zeit Y wieder durchlassen.
Natürlich gibt es sicherlich noch coolere Möglichkeiten, der Kreativität sind ja keine Grenzen gesetzt. ^^
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 23.12.2013 um 03:31 Uhr von Xeper editiert.
Seitenanfang Seitenende
23.12.2013, 11:07
Member

Themenstarter

Beiträge: 12
#18 Okay, echt cool was es nicht alles gibt.
Ich habw gestern versucht die Installationsdatei von NetBSD herunterzuladen, jedoch weiß ich nicht, aus welchem Ordner ich die Datei nehmen soll, da mir dort mehrere zur Verfügung stehen.
Auf der Seite von NetBSD ist folgender Pfad angegeben: ftp://ftp.NetBSD.org/pub/NetBSD/NetBSD-5.0/port/INSTALL.html
Diesen Pfad gibt es bei mir in Filezilla auf ihrem Server aber nicht. (Also den Ordner Port gibt es bei mir nicht.)

1. Aus welchem Ordner muss ich nun die Installationsdatei runterladen?
2. Kann ich dann mit meinem "neuen Router" auch VoIP benutzen, da ich von der Telekom aus über das "Internet" telefoniere. ^^

Oder kann ich das ganze vergessen, wenn ich VoIP benötige?
Seitenanfang Seitenende
23.12.2013, 12:04
Member
Avatar Xeper

Beiträge: 5291
#19

Zitat

2. Kann ich dann mit meinem "neuen Router" auch VoIP benutzen, da ich von der Telekom aus über das "Internet" telefoniere. ^^
Ach du bist so ein "Opfer" von dem neuen Router-Zwang/Next-Gen Netzwerk,
ne dann geht das leider nicht.
Soll jetzt nicht beleidigend klingen, aber das was die ISPs in Deutschland da im Moment durchdrücken ist mehr als fraglich -
ich persönlich habe Glück und bin noch Kunde des "alten" Netzes.
Bzw. eventuell kannst du deinen jetztigen Router in den PPPoE-Passthrough Modus schalten...
theoretisch gesehen kann man schon VoIP mit einem UNIX Router etc. betreiben, dafür gibt es Software -
allerdings denk ich mal nicht das es so ohne weiteres klappen wird weil der Provider will das nicht.
Ergo hast du auch gar keine Zugangsdaten dafür, die hält der Provider nämlich geheim (soweit ich die letzten Nachrichten dazu verfolgt hatte).

Aber dann wiederum wird es ja auch mit einer anderweitigen reinen Hardware Lösung nichts,
da müßtest du ja auch das Gerät was diese Verbindungen alle bereitstellt ersetzen.
Wiederum wirst du keine Hilfte von deinem ISP zu diesen Dingen bekommen, du hast ja nun mal kein Business Anschluß.
(Eigentlich wollen die ja sowieso nicht das man zu Hause einen Server o.ä. betreibt)

Zitat

Diesen Pfad gibt es bei mir in Filezilla auf ihrem Server aber nicht. (Also den Ordner Port gibt es bei mir nicht.)
Du benötigst die ISO zum installieren:
ftp://iso2.de.netbsd.org/pub/NetBSD/iso/6.1/NetBSD-6.1-amd64.iso

Wenn du wirklich die Zeit hast schlag ich vor du nimmst dir erstmal eine kleine Festplatte und probierst es darauf aus,
dann kannst du sehen was du ans laufen bekommst.
Den Router behälst du natürlich erstmal mit der jetztigen Konfiguration - wenn nichts mehr funktioniert kannst du den dann immernoch dran stecken und hast wieder Internet.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
23.12.2013, 12:09
Member

Themenstarter

Beiträge: 12
#20 Okay vielen Dank. Ich bin jetzt erstmal ein wenig schlauer und werde das so ausprobieren.
Vielen Dank für deine Hilfe.

Btw: Kann ich das ganze auch auf Ubuntu laufen lassen oder ist das nicht so gut? (Ich kenn mich mit Ubuntu nämlich schon ein wenig aus. Wäre leichter für mich.)
Seitenanfang Seitenende
23.12.2013, 12:13
Member
Avatar Xeper

Beiträge: 5291
#21

Zitat

Btw: Kann ich das ganze auch auf Ubuntu laufen lassen oder ist das nicht so gut? (Ich kenn mich mit Ubuntu nämlich schon ein wenig aus. Wäre leichter für mich.)
Blöde Idee, Ubuntu ist keine vernünftige Distribution - u.a. ist es Spyware -
der Firma dahinter kann man aber auf keinen Fall trauen.
Das will man nicht, da will man lieber wieder MS Windows nutzen,
da weiß man wenigstens woran man ist.

http://www.fsf.org/de/ubuntu-spyware-was-ist-zu-tun

Natürlich kann man das was du tuen willst auch mit Linux tuen,
aber BSD ist die eindeutig bessere Wahl.
Wie gesagt gegen pf ist der Netfilter in Linux echt Mist, kann man eigentlich vergessen
(auch wenn es so populär ist).
Falls du dennoch Linux nutzen möchtest empfehle ich wenigstens Debian das wäre eine ordentlich Distribution:
www.debian.org
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
23.12.2013, 13:00
Member

Themenstarter

Beiträge: 12
#22 Dann mach ich mich mal an die Arbeit.
Ich hoffe du kannst mir bei weiteren Fragen nochmal helfen. ^^

Vielen Dank erst einmal!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: