Ich möchte in meinem geswitchten und geNATrouteten Natzwerk einen weiteren Rechner als Zentral-Server aufsetzen. Zentral daher, weil da alles durchmuss. Die Skizze zeigt meinen Verantwortungsbereich.
Es geht mir um den Rechner (192.168.261.1), auf dem (noch) Windows XP läuft.
Der Rechner hat keinen Monitor und wird komplett über VNC und Wake on Lan gesteuert.
Diesen Rechner habe ich treu nach dem Schema von NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de eingerichtet, was bedeutet, dass keine unnötigen Dienste mehr laufen. Desktop Firewalls verwende ich nicht. Zusätzlich läuft dort ein Jana-Proxy, der das 192.168.216.0 Netz cacht und filtert, da ich komplett auf NetBIOS und ICS verzichte. Die Verbindung zur Fritzbox läuft dort über eine DLink DWL-G520+ WLAN Karte.
WLAN mit WPA/PSK TKIP.
Jetzt werde ich auch dort von Windows auf Suse umsteigen. Ich habe die Tage ein paar Benchmarks durchgeführt, da ich, wie ich jetzt weis eine defekte Netzwerkkarte hatte, die den FTP Transfer auf magere (aber konstante) 403 kb/s heruntergeschraubt hatte. Das Problem, wenn es eins ist, ist eine DLink DWL-G520+ Karte, die unter Linux nicht anspringt.
Ich habe recherchiert, dass ich dazu erstmal die Firmware für den acx111 Chipsatz brauche, die ich auch mit Yast bekommen könnte. Zur Installation muss ich den Server eine Weile vom Netz nehmen. Da ich dann eine längere Offline-Zeit habe, möchte ich alles, was ich zum Aufsetzen des Servers brauche, lokal zur Verfügung haben.
In diesem Forum wird die Installation gut beschrieben, doch man kommt zu dem Schluss, dass diese Firmware kein WPA unterstützt, sondern nur WEP zulässt.
Der Link zur Firmware ist der hier: http://www.hauke-m.de/fileadmin/acx/fw.tar.bz2
Weiter gehts es mir um die Sicherheit des neuen Systems. Dienste die ich verwende sind FTP, POP3,SMTP und ein Tor-Server
(ohne Exit Node).
Ich werde es einfach mal angehen und wieder vorbei schauen.
Wenn jemand einen Verbesserungsvorschlag oder zum prinzipiellen Umdenken raten würde, werde ich es gerne lesen.
Es geht mir um den Rechner (192.168.261.1), auf dem (noch) Windows XP läuft.
Der Rechner hat keinen Monitor und wird komplett über VNC und Wake on Lan gesteuert.
Diesen Rechner habe ich treu nach dem Schema von NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de eingerichtet, was bedeutet, dass keine unnötigen Dienste mehr laufen. Desktop Firewalls verwende ich nicht. Zusätzlich läuft dort ein Jana-Proxy, der das 192.168.216.0 Netz cacht und filtert, da ich komplett auf NetBIOS und ICS verzichte. Die Verbindung zur Fritzbox läuft dort über eine DLink DWL-G520+ WLAN Karte.
WLAN mit WPA/PSK TKIP.
Jetzt werde ich auch dort von Windows auf Suse umsteigen. Ich habe die Tage ein paar Benchmarks durchgeführt, da ich, wie ich jetzt weis eine defekte Netzwerkkarte hatte, die den FTP Transfer auf magere (aber konstante) 403 kb/s heruntergeschraubt hatte. Das Problem, wenn es eins ist, ist eine DLink DWL-G520+ Karte, die unter Linux nicht anspringt.
Ich habe recherchiert, dass ich dazu erstmal die Firmware für den acx111 Chipsatz brauche, die ich auch mit Yast bekommen könnte. Zur Installation muss ich den Server eine Weile vom Netz nehmen. Da ich dann eine längere Offline-Zeit habe, möchte ich alles, was ich zum Aufsetzen des Servers brauche, lokal zur Verfügung haben.
In diesem Forum wird die Installation gut beschrieben, doch man kommt zu dem Schluss, dass diese Firmware kein WPA unterstützt, sondern nur WEP zulässt.
Der Link zur Firmware ist der hier: http://www.hauke-m.de/fileadmin/acx/fw.tar.bz2
Weiter gehts es mir um die Sicherheit des neuen Systems. Dienste die ich verwende sind FTP, POP3,SMTP und ein Tor-Server
(ohne Exit Node).
Ich werde es einfach mal angehen und wieder vorbei schauen.
Wenn jemand einen Verbesserungsvorschlag oder zum prinzipiellen Umdenken raten würde, werde ich es gerne lesen.
Zuletzt bearbeitet: