Seit Anfang 1990 besitze ich nun einen Internetanschluss. Es fing an mit einem Modem, mit dem man sich mit einem PC einwählte an einem Win95 Rechner. Es kamen bald 2 Rechner dazu und diese wurden mit BNC im LAN verkabelt.
Als dann schliesslich alle parallel ins Internet wollten wurde auf ISDN umgestellt da sonst am Abend keiner mehr telefonieren konnte. Um den zusätzlichen Rechnern parallelen Zugriff auf das Internet zu geben wurde unter Win98 MS ICS eingerichtet. Das funktionierte soweit ganz gut und man konnte mit 3 Clients ohne Probleme ins Internet. Es fehlte aber eine Firewall. Außerdem war die Geschwindigkeit bescheiden und schließlich fand ein Umstieg auf DSL statt. Da die Routingfähigkeit und auch sonstigen Fähigkeiten des ICS mehr als dürftig und unflexibel waren und ich noch aus alter Zeit gewisse UNIX Kenntnisse hatte, beschloss ich einen Linux Router mit SuSE 8.0 aufzusetzen auf einem zu dieser Zeit nicht mehr benötigten recht schmalbrüstigen 486er.
Der Router war relativ schnell aufgesetzt. Allerdings sollte er auch Firewallfunktionen fuer die LAN Clients übernehmen. Zu dem Zeitpunkt wurde gerade das SuSEFirewall Script verfuegbar und damit konnte ich sehr schnell mein LAN gegen das Internet absichern und ruhig schlafen.
Aus Interesse an Unix/Linux und Networking wuchs die Funktionalität des Routers/Firewalls stetig an:
- Firewall
- Proxy / Squid
- Socks / Dante
- Web Filtering / dansguardian
- Webserver / Apache (Allerdings nur intern)
- Netzwerkaccouting
- dhcp Server
- dyndns Client
- Name Server / Bind
- Sicheren Zugriff auf den Router und das LAN vom Internet
- Kontrolle von Onlinezeiten der Clients auf Zeiträume (Online nur nach den Schularbeiten) und Dauer (nur 1 Stunde pro Tag)
- ...
Somit entwickelte sich der schmalbrüstige 486er zu einem immer mächtigeren und wichtigeren Teil. Backupstrategien entwickelten sich. Wenn der Rechner länger als eine Stunde nicht mehr tat gab es Aufschreie in der Familie.
Internetspiele der LAN Clients forderten mich schließlich, da diese sehr verschiedene Portfreischaltungen benötigen. Damit war ich gezwungen mich intensiver mit ipchains und später iptables zu befassen. Die SuSEFirewall war da nicht mehr flexibel genug. Netzwerkanalysetools wie tcpdump, iptables, ethereal wurden zum regelmäßigen Handwerkszeug.
Internetspiele der LAN Clients forderten mich schließlich, da diese sehr verschiedene Portfreischaltungen benötigen. Damit war ich gezwungen mich intensiver mit ipchains und später iptables zu befassen. Die SuSEFirewall war da nicht mehr flexibel genug. Netzwerkanalysetools wie tcpdump, iptables, ethereal wurden zum regelmäßigen Handwerkszeug.
Letztendlich bildet die SuSEFirewall immer noch die Basis fuer meine Firewall. Aber es existieren mittlerweile diverse Scripts, mit denen spezielle Anwendungen und Spiele kontrolliert fuer das Internet freigeschaltet werden.
Nachdem die Netzwerksicherheit soweit unter Kontrolle war und auch ein 586er arbeitslos wurde fing ich an mich mit anderen Dingen zu befassen, die nicht mehr ausschließlich mit Netzwerk zu tun hatten:
- Samba / Disk Server
- Print Server / cups
- Mail Server / erst sendmail, dann postfix
- Virenscanner / Amavis
- Spamfilter / Amavis
- Mailfilter / sieve
- Timeserver / ntpd
- X/KDE
- OpenVPN fuer sichere WLAN Verbindung
- ...
Heutzutage ist es Standard vom Internetprovider einen HW-Router zu bekommen. Dieser erfüllt Router- und Firewallfunktionen zu einem recht günstigen Preis verglichen mit einem ausrangierten Intel/AMD Rechner. Die Stromkosten sind wesentlich günstiger und die Konfiguration ist (i.d.R.) sehr leicht.
Ein Linuxrouter und Firewall bietet allerdings - sofern die Bereitschaft vorhanden ist, sich mit Linux zu befassen und einzuarbeiten - wesentlich mehr Funktionalitäts- und Konfigurationsmoeglichkeiten als ein HW Router. Außerdem gehört es mittlerweile fuer jeden, der sich mit Computern befasst, dazu sich mit Linux auszukennen.
Ein Linuxrouter und Firewall bietet allerdings - sofern die Bereitschaft vorhanden ist, sich mit Linux zu befassen und einzuarbeiten - wesentlich mehr Funktionalitäts- und Konfigurationsmoeglichkeiten als ein HW Router. Außerdem gehört es mittlerweile fuer jeden, der sich mit Computern befasst, dazu sich mit Linux auszukennen.
In der letzten Zeit habe ich in verschiedenen Linux Foren festgestellt, dass immer mehr Linuxneulinge (Newbees) mit Fragen und Problemen auftauchen. Linux ist mittlerweile recht einfach fuer Jedermann zu erwerben (war es vorher schon, aber i.d.R. mussten die Linuxsysteme erst selbst zusammengebaut werden). SuSE ist kostenlos in diversen Zeitschriften als CD Beilage, Knoppix, ... Es ist schön zu sehen. dass immer mehr nach Alternativen zu MicroSoft gesucht wird und Linux immer mehr Verbreitung findet.
In der Aufbau- und Konfigurationzeit des Netzwerkrouters habe ich in diversen LinxuForen Hilfe bzw Antworten auf meine Fragen gefunden. Jetzt gebe ich meine Erfahrungen und Kenntnisse zurück. Dazu gehört auch ein NetzwerkproblemanalyseScript mit dem Namen collectNWData. Seine Entstehungsgeschichte findet sich hier .