---

Hej

Jeg påtænker at bruge en gammel PC (AMD K6/2 500mhz) til alene at
fungere som router og firewall for mine lokale PC-er som er på
internettet.

Den må også gerne kunne køre proxyserver, komplet logning, og
komplet packetsnifning. Den skal fange alt det som softwarefirewall'en
på arbejs PC-erne ikke fanger - her tænker jeg på udgående kald.
Det irriterer mig at stort alt software un om dage broadcaster og
ringer hjem, mv. Det vil jeg stoppe effektivt uden at sløve arbejds
PC-erne, da de bliver meget sløve af alt det antivirus, antispam,
antitrojan, popupblocker, mv.

Hvad kan anbefales, hvordan har du selv gjort ?

Mvh

---

Howdie

Glæder mig til at se svarene - tænker selv på noget af det samme.

Ciao

---

Netjunkie wrote:
> Hvad kan anbefales, hvordan har du selv gjort ?

http://m0n0.ch/wall/

'nuff said :)

--
Mail mig på uffe <snabelA> skelmose <prik> dk

---

"Netjunkie" <usenettroll@mail-online.dk> wrote:

>Jeg påtænker at bruge en gammel PC (AMD K6/2 500mhz) til alene at
>fungere som router og firewall for mine lokale PC-er som er på
>internettet.

Har såmæn haft samme tanke...

Operativ systemet skal selvfølgelig være linux. Fedora sværger jeg til,
andre vil nok pege på debian i en-eller-anden form.

Spørgsmålet er så om det virkeligt er besværet værd. Du skal være
konstant over maskinen, overvåge og løbende opdatere. Og det kræver
betydelig indsigt i linux, iptables mv. Ellers risikerer du at efterlade
et åben og ubeskyttet netværk....

Jeg vælgte i hvert fald efter moden overvejelse at gemme linux serveren
og det øvrige netværk bag en standard bredbåndsrouter.

>Det vil jeg stoppe effektivt uden at sløve arbejds
>PC-erne, da de bliver meget sløve af alt det antivirus, antispam,
>antitrojan, popupblocker, mv.

>Hvad kan anbefales, hvordan har du selv gjort ?

Tja, bag bredbåndsrouteren har jeg ikke rigtigt behov for
softwarefirewall, antivirus og anti-dit-og-dat. Så den slags findes ikke
på mine maskiner.

Men linux-serveren holder nu stadig et vågent øje til aktiviteten på
lokalnettet....



<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

---

On Wed, 05 Oct 2005 18:15:41 +0200, Michael Rasmussen wrote:

> "Netjunkie" <usenettroll@mail-online.dk> wrote:
>
>>Jeg påtænker at bruge en gammel PC (AMD K6/2 500mhz) til alene at
>>fungere som router og firewall for mine lokale PC-er som er på
>>internettet.
>
> Operativ systemet skal selvfølgelig være linux. Fedora sværger jeg til,
> andre vil nok pege på debian i en-eller-anden form.

Hvorfor lige linux? Prøv at kigge lidt på m0n0wall - http://m0n0.ch/wall
Det er en komplet router/firewall som enten kan køre fra et
CompactFlash-kort/harddisk eller fra en cd.

Jeg tror ikke der er særligt meget meger du kan forlange af en firewall.
Eneste krav er at maskinen har mindste 64Mb ram

> Spørgsmålet er så om det virkeligt er besværet værd. Du skal være
> konstant over maskinen, overvåge og løbende opdatere. Og det kræver
> betydelig indsigt i linux, iptables mv. Ellers risikerer du at efterlade
> et åben og ubeskyttet netværk....
>
> Jeg vælgte i hvert fald efter moden overvejelse at gemme linux serveren
> og det øvrige netværk bag en standard bredbåndsrouter.

Husker du så også at opdatere din soho-router? den er trods alt også
kun en lille computer med et program.

>>Det vil jeg stoppe effektivt uden at sløve arbejds PC-erne, da de
>>bliver meget sløve af alt det antivirus, antispam, antitrojan,
>>popupblocker, mv.

M0n0wall er _kun_ en router/firewall. Alle de andre ting hører efter min
mening ikke hjemme på en firewall.

>>Hvad kan anbefales, hvordan har du selv gjort ?

Tja du har sikkert gættet at jeg bruger m0n0wall

> Tja, bag bredbåndsrouteren har jeg ikke rigtigt behov for
> softwarefirewall, antivirus og anti-dit-og-dat. Så den slags findes
> ikke på mine maskiner.

Antivirus er det eneste der egentlig er behov for (og sådan et har jeg
ikke da jeg ikke har nogle windows-maskiner ).

Popupblocker er der vel indbygget i din browser

SW-firewall? Hvad kan man bruge sådan en til? - andet end at forvirre
brugeren?

Logning? Ja det er måske meget godt, men ikke på en firewall. Den skal
kun indeholder de nødvendige funktioner.

> Men linux-serveren holder nu stadig et vågent øje til aktiviteten på
> lokalnettet....

Klart

/Henning

---

Michael Rasmussen wrote:
> Har såmæn haft samme tanke...
>
> Operativ systemet skal selvfølgelig være linux. Fedora sværger jeg til,
> andre vil nok pege på debian i en-eller-anden form.

Problemet med at smække linux, bsd eller lignende på sådan en box er at
du stiller ret store krav til dine færdigheder med det pågældende OS -
hvis du ikke er istand til at lave en ordentlig hardening af systemet så
kommer det til at fungere som en honeypot stedet for en firewall :)

--
Mail mig på uffe <snabelA> skelmose <prik> dk

---

On Thu, 06 Oct 2005 08:20:38 +0200, Uffe S. Callesen wrote:

> Problemet med at smække linux, bsd eller lignende på sådan en box er at
> du stiller ret store krav til dine færdigheder med det pågældende OS -
> hvis du ikke er istand til at lave en ordentlig hardening af systemet så
> kommer det til at fungere som en honeypot stedet for en firewall :)

Hvis du selv vil konfigurere maskinen helt fra bunden, kræver det at du
ved hvad du gør. Når du tager en færdig distro/instalation og sætter
den op efter dine forhold (forbindelses-type og andet), kan jeg ikke se
nogle problemer i det.

Jeg personligt har mere tiltro til sikkerheden i sådan løsning end i en
tilfældig soho-router.
Godt nok er kildekoden til soho-routeren ikke offentlig tilgængelig, men
det er er i sig selv på ingen måde en garanti for fejlfri software.

/Henning

---

Henning Wangerin wrote:
> Når du tager en færdig distro/instalation og sætter
> den op efter dine forhold (forbindelses-type og andet), kan jeg ikke se
> nogle problemer i det.

Der tager du i den grad fejl - Set med sikkerhedsbriller er der ingen
forskel på hvilket OS du smider på hvis du ikke gennemfører en hardening
af det efterfølgende.

Dog til en hvis grad undtaget deciderede firewall distro's som m0n0wall.

--
Mail mig på uffe <snabelA> skelmose <prik> dk

---

On Fri, 07 Oct 2005 08:14:10 +0200, Uffe S. Callesen wrote:

> Der tager du i den grad fejl - Set med sikkerhedsbriller er der ingen
> forskel på hvilket OS du smider på hvis du ikke gennemfører en
> hardening af det efterfølgende.

Jeg er delvis enig.

Selvfølgelig skal systemet sættes korrekt op. Om vi snakker det ene
eller det andet system er i princippet ligegyldigt.

Problemet med soho-routeren (og andre pakke-løsninger) er at jo netop at
du er nød til at stole blindt på din leverandør. Du har jo ingen chance
for selv at checke at det er i orden.

Det er selvfølgelig en helt anden ting, hvis du vælge selv at lver din
router helt fra bunden. Så skal du vide 100% hvad du gør, og være klar
over konsekvenserne af _alle_ dine valg. Vælger du en pakke løsning, kan
du skyde skylden over på en anden.

Men bliver det mere sikkert af det?

> Dog til en hvis grad undtaget deciderede firewall distro's som m0n0wall.

Hvorfor mener du at fx m0n0wall ikke er lige så sikker som en tilfældig
soho-router?
(Det er det jeg læses ud af dit indlæg)

/Henning

---

Strømforbruget på en pc (en lille en) ved 24/7
andrager nemt mere pr år end en router koster i indkøb

Med venlig hilsen
Lars


On Fri, 07 Oct 2005 17:17:41 +0200, Henning Wangerin
<news_via_pan+041124@hpc.dk> wrote:

>On Fri, 07 Oct 2005 08:14:10 +0200, Uffe S. Callesen wrote:
>
>> Der tager du i den grad fejl - Set med sikkerhedsbriller er der ingen
>> forskel på hvilket OS du smider på hvis du ikke gennemfører en
>> hardening af det efterfølgende.
>
>Jeg er delvis enig.
>
>Selvfølgelig skal systemet sættes korrekt op. Om vi snakker det ene
>eller det andet system er i princippet ligegyldigt.
>
>Problemet med soho-routeren (og andre pakke-løsninger) er at jo netop at
>du er nød til at stole blindt på din leverandør. Du har jo ingen chance
>for selv at checke at det er i orden.
>
>Det er selvfølgelig en helt anden ting, hvis du vælge selv at lver din
>router helt fra bunden. Så skal du vide 100% hvad du gør, og være klar
>over konsekvenserne af _alle_ dine valg. Vælger du en pakke løsning, kan
>du skyde skylden over på en anden.
>
>Men bliver det mere sikkert af det?
>
>> Dog til en hvis grad undtaget deciderede firewall distro's som m0n0wall.
>
>Hvorfor mener du at fx m0n0wall ikke er lige så sikker som en tilfældig
>soho-router?
>(Det er det jeg læses ud af dit indlæg)
>
>/Henning

---

On Fri, 07 Oct 2005 18:27:11 +0200, complexFJERNES wrote:

> Strømforbruget på en pc (en lille en) ved 24/7 andrager nemt mere pr
> år end en router koster i indkøb

Enig, men jeg mit spørgsmål går på en sikkerheds-mæssig vinkel.

Derudover er der mange flere muligheder i en pc-basseret løsning, som
soho-routerne ikke har en chance for at klare. Her tænker jeg bl.a. på
dmz, som der ikke er nogen af dem der kan klare af den simple grund at der
kun er en WAN og en LAN port. Omend LAN-porten ofte er internt forbundet
til en switch, men det ændrer ikke noget på funktionaliteten.

/Henning

---

Henning Wangerin wrote:
> Hvorfor mener du at fx m0n0wall ikke er lige så sikker som en tilfældig
> soho-router?
> (Det er det jeg læses ud af dit indlæg)
>
> /Henning

Det skrev jeg vist ikke noget om.... ? Jeg antydede at m0n0wall i dens
default opsætning er mere sikker (tm) end end vilkår linux distro.

--
Mail mig på uffe <elefantnæseA> skelmose <prik> dk

---

On Sun, 09 Oct 2005 21:09:31 +0200, Uffe S. Callesen wrote:

> Det skrev jeg vist ikke noget om.... ? Jeg antydede at m0n0wall i dens
> default opsætning er mere sikker (tm) end end vilkår linux distro.

Ok så misforstod jeg dig.

/Henning

---

"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev


> Spørgsmålet er så om det virkeligt er besværet værd. Du skal være
> konstant over maskinen, overvåge og løbende opdatere. Og det kræver
> betydelig indsigt i linux, iptables mv. Ellers risikerer du at efterlade
> et åben og ubeskyttet netværk....

Den risiko må man da også have med en almindelig konsumrouter?

Jeg har da f.eks. aldrig optdateret firmware i nogen af de routere, jeg har
haft...

Så de må da være lige su udsatte som et dedikeret system.

Claus

---

Netjunkie wrote:
> Hej
>
> Jeg påtænker at bruge en gammel PC (AMD K6/2 500mhz) til alene at
> fungere som router og firewall for mine lokale PC-er som er på
> internettet.
>
> Den må også gerne kunne køre proxyserver, komplet logning, og
> komplet packetsnifning. Den skal fange alt det som softwarefirewall'en
> på arbejs PC-erne ikke fanger - her tænker jeg på udgående kald.
> Det irriterer mig at stort alt software un om dage broadcaster og
> ringer hjem, mv. Det vil jeg stoppe effektivt uden at sløve arbejds
> PC-erne, da de bliver meget sløve af alt det antivirus, antispam,
> antitrojan, popupblocker, mv.
>
> Hvad kan anbefales, hvordan har du selv gjort ?
>
prøv at se på gnatboxlight softwaren
--
*** Calle ***

---

"Netjunkie" <usenettroll@mail-online.dk> skrev i en meddelelse
news:1128468548.859522.166390@g49g2000cwa.googlegroups.com...
Hej

Jeg påtænker at bruge en gammel PC (AMD K6/2 500mhz) til alene at
fungere som router og firewall for mine lokale PC-er som er på
internettet.

Den må også gerne kunne køre proxyserver, komplet logning, og
komplet packetsnifning. Den skal fange alt det som softwarefirewall'en
på arbejs PC-erne ikke fanger - her tænker jeg på udgående kald.
Det irriterer mig at stort alt software un om dage broadcaster og
ringer hjem, mv. Det vil jeg stoppe effektivt uden at sløve arbejds
PC-erne, da de bliver meget sløve af alt det antivirus, antispam,
antitrojan, popupblocker, mv.

Hvad kan anbefales, hvordan har du selv gjort ?

Mvh


Betaler du selv strømregningen hvor du bor?
i så fald så prøv lige at regne lidt på omkostningen ved at have en sådan
maskine kørende som router kontra hvad det koster at købe en router...

mvh
JR

---

Hej Alle.
Er den gængse mening virkelig her at man kan nøjes med en hardware
router som foreksempel Linksys WRT54G som firewall??
Er der nogen der har prøvet at tjekke sikkerheden på en sådan
opsætning via GRC.COM?

Vil kigge på det når jeg kommer hjem

Det ville sgu være rart hvis man kunne nøjes med ens router som
firewall - er død hamrende træt af alt det møgsoftware der snart
skal køre på ens maskine for at være rimelig sikker for virus,
phising og adware og diverse andre "spionprodukter"

Ciao

---

On 10 Oct 2005 23:07:32 -0700, "Bowie" <bo.h.moeller@gmail.com> wrote:

> Er den gængse mening virkelig her at man kan nøjes med en hardware
> router som foreksempel Linksys WRT54G som firewall??

Det afhænger af setup'et, og hvad man egentlig helt præcist mener med
"firewall". Hvis man har et typisk setup, hvor man har lidt pc'er på
indersiden af routeren, men ingen servere, så ja.

> Er der nogen der har prøvet at tjekke sikkerheden på en sådan
> opsætning via GRC.COM?

grc.com er til grin. (Men ja).

-A

---

"Bowie" <bo.h.moeller@gmail.com> wrote in message
news:1129010852.652628.201640@g47g2000cwa.googlegroups.com...
Det ville sgu være rart hvis man kunne nøjes med ens router som
firewall - er død hamrende træt af alt det møgsoftware der snart
skal køre på ens maskine for at være rimelig sikker for virus,
phising og adware og diverse andre "spionprodukter"

En router beskytter dig kun i ringe grad imod det software du installerer
der giver dig virus og adware.

Det gør kun almindelig omtanke.

--
Søren

---

On Tue, 11 Oct 2005 09:40:42 +0200, "Søren G" <soreng@invalid.wq>
wrote:

> En router beskytter dig kun i ringe grad imod det software du installerer
> der giver dig virus og adware.
>
> Det gør kun almindelig omtanke.

Det samme kan dog siges om personlige firewalls, der faktisk kan gøre
sikkerheden ringere.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

---

"Bowie" <bo.h.moeller@gmail.com> wrote:

>Er den gængse mening virkelig her at man kan nøjes med en hardware
>router som foreksempel Linksys WRT54G som firewall??

Du kommer rigtig langt med en bredbåndsrouter - specielt hvis den
kombineres med en smule sund fornuft...





<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

---

Michael Rasmussen skrev:

> "Bowie" <bo.h.moeller@gmail.com> wrote:
>
> >Er den gængse mening virkelig her at man kan nøjes med en hardware
> >router som foreksempel Linksys WRT54G som firewall??
>
> Du kommer rigtig langt med en bredbåndsrouter - specielt hvis den
> kombineres med en smule sund fornuft...
>
>
>
>
>
> <mlr>
>
> --
>
> Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Når du siger bredbåndsrouter mener du så en router so linksys wrt54g
eller noget helt andet?

---

"Bo Møller" <bo.h.moeller@gmail.com> wrote:

>Når du siger bredbåndsrouter mener du så en router so linksys wrt54g
>eller noget helt andet?

Linksys WRT54G er en bredbåndsrouter....


<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

---

Asbjorn Hojmark skrev:

> On 10 Oct 2005 23:07:32 -0700, "Bowie" <bo.h.moeller@gmail.com> wrote:
>
> > Er den gængse mening virkelig her at man kan nøjes med en hardware
> > router som foreksempel Linksys WRT54G som firewall??
>
> Det afhænger af setup'et, og hvad man egentlig helt præcist mener med
> "firewall". Hvis man har et typisk setup, hvor man har lidt pc'er på
> indersiden af routeren, men ingen servere, så ja.
>
> > Er der nogen der har prøvet at tjekke sikkerheden på en sådan
> > opsætning via GRC.COM?
>
> grc.com er til grin. (Men ja).
>
> -A
Grc:
Hvorfor mener du grc.com er til grin. Er der bedre alternativer så
hører jeg det meget gerne

---

On 11 Oct 2005 02:03:23 -0700, "Bo Møller" <bo.h.moeller@gmail.com>
wrote:

> Hvorfor mener du grc.com er til grin.

Start fx http://www.grcsucks.com/

-A

---

I stedet for at bruge en gammel pc, der sluger uendeligt meget strøm
kunne du jo også overveje at købe en soekris box.

Jeg er helt sikker på at sådan en kan give en masse gode timer og
samtidig har den jo en del nørd effekt

http://www.soekris.com/index.htm