Mein Hardwarefirewall-Projekt
Ich möchte euch heute mein Hardwarefirewallprojekt vorstellen.
Als erstes musste Hardware her. Da ich vor nicht allzu kurzer Zeit einen neuen Server gebaut hatte, lief der Alte nur noch sinnlos vor sich hin.
Problem: Eine Hardwarefirewall braucht mehr als nur eine RJ45-Schnittstelle. Also eBay aufgemacht, ein bisschen gesucht und eine passende 100mbit Dual-nic gefunden.
Die Wahl der Distribution fiel auf IPFire(deutsches Projekt, free und meiner Meinung nach die Beste). Also schnell zusammengebaut und installiert das ganze Gedöns.
Das Setup war nach nur 10 min abgeschlossen und ich könnte über die IP von green0 ohne Probleme auf das Webinterface zugreifen.
Dort erstmal die Einwahl über ein Modem konfiguriert, so dass ich wieder Internet hatte. Also nächtes die FritzBox so geconfigt, dass diese nur als Accesspoint dient.
Sobald ich das erledigt hatte (dauerte keine 5 min ^^), konnten alle Familienmitglieder wieder normal surfen. Die Server jedoch brauchten etwas mehr Zeit, diese standen ja in der DMZ.
Da es keinen DHCP oder DNS Server in der DMZ gibt, erstmal alle IPs statistisch geconfigt und den Telekom DNS-Server eingestellt (wird ja auch auf green0 verwendet).
Die Portforwards ließen sich ratzfatz configurieren und die Server waren schnell wieder online. Meine DynDNS von Strato machte eher Probleme. Lag daran dass ich das Feld Hostname leer lassen müsste, dass Webinterface sich aber weigerte, dies zuzulassen. Also nach einigen Überlegungen WinSCP zur Hand genommen, in der für DynDNS zuständigen Datei den Hostnamen rausgelöscht, getestet und funzte wunderbar.
Was jetzt noch ansteht:
SNMP
SMB
Upgrade auf Gigabit
Updates natürlich wie immer auf dem Blog.
Insgesamt war das Aufsetzen einer HW-Firewall ein großer Erfolg und erhöht auch die Sicherheit im Netzwerk erheblich, vor allem durch die Trennung in DMZ und sicheres LAN.
Btw: Die Profilseite meiner IPFire findet sich hier