Netzwerk proxy oder so etwas in der Art benötigt

[MuschPusch]

Hallo,

ich komme eigentlich mehr aus der Programmier / webserver Ecke aber muss jetzt doch zufällig einen Netzwerkserver einrichten.

Das Problem:

- kein Budget aber halbwegs anständige Hardware (ist ein P4 mit 2 gig RAM, guter 100Mbit switch mit genug anschlüssen)
- ein infiziertes Netzwerk was eigentlich nicht zu kontrollieren ist (viele Laptops, viele kleine Organisationen, mehr als 10000 quadrameter und ein systemadminstrator der eigentlich keiner sein möchte...)
- unser Internet Anbieter der uns die Verbindung gestrichen hat, da jede nacht ein paar gigabyte spam verschickt werden.


Was ich ungefähr machen wollte... Ja, ich dachte daran um den P4 zum zentralen linux Router zu machen. Alle ports dicht ausser 80, 21, 22, 25... Was ich noch bräuchte ist ein Programm was den Netzwerkverkehr überwacht und am liebsten selbst clients ausschaltet, die Mist machen....

Was gibts denn als Anmeldeprotokoll? Bringt das was? Braucht man das?

Ein paar Stichwörtern nach denen ich googlen kann find ich schon super!

Dank
Volkan

[maxi89]

Schau dir mal IPCop an. Den habe ich bei mir zu Hause selbst im Einsatz und bietet mit ein paar kleinen Addons alles was du brauchst. Einen Proxyserver (der sich auch zwangsvorschalten lässt) gibt es von Hause aus, zusätzlich gibt es Tools die Ein- und ausgehenden Verkehr überwachen, sperren und protokollieren können. Mit wieder einem weiteren Addon kannst du auch Netzwerkgraphen pro Rechner und/oder Port erstellen lassen und so z.B. Port 25 für jeden Rechner oder Netzabschnitt sondiert überwachen lassen und so ganz einfach auf Graphen sehen, wann extrem viel Traffic auf Port 25 war - welcher Rechner also praktisch den Spam verschickt.
Als Sahnehäubchen obendrauf gibt es ein Intrusion Detection System, welches verdächtige Pakete anhand ihres Inhalts filtert.
Es kann gut sein, dass dieses System von deinem Netzwerk ausgehende Attacken oder Spamversand schon ohne große Konfiguration blockiert.

Im Anhang mal Screenshots von einfachen Netzwerkgraphen (gibt noch deutlich bessere) und der Firewallkonfiguration.

[MuschPusch]

Hi Maxi,

dank dir auf jeden Fall schon einmal. Das ist genau was ich suche, hab auch ein bisschen auf der Site rumgeschaut. Ein Problem bleibt leider noch: Wenn durch DHCP die IP-adressen verteilt werden, wie weiss ich dann welcher client, welche Maschine ist. Erstellt IPCOP die Übersichten per Rechner oder per IP-adresse? Kann ich auch Rechnern den Zugriff komplett verweigern?

Wahrscheinlich ist die Firewall schon genug...

gruss Volkan

[maxi89]

In der DHCP-Übersicht bekommst du die Rechner mit MAC-Adresse und - sofern ermittelbar - auch per NETBIOS-Namen zu sehen.
Du kannst aber auch dem DHCP beibringen, bestimmten Rechnern bestimmte Konfigurationen zu schicken, so dass die IP letztendlich statisch vergeben wird.

[Master_T2]

Ja, IPCop ist für dein genanntes Problem nur zu empfehlen und auch noch für einen Programmierer kinderleicht zu installieren ;-)

[MuschPusch]

Top! Ich probiers am Wochenende mal aus!

[MuschPusch]

Hoi,

leider bin ich doch irgendwie gescheitert. Installation ging gut und ich hab mich für den Anfang für eine einfache Konfiguration entschieden:

eine rote zone (eth0)
eine grüne zone (eth1)

Also ich habe meinen Hausfrauen router (speedtouch XXX) der gleichzeitig das DSL modem (10.0.0.138 ) ist angeschlossen an eth0 (10.0.0.139). Beide im subnet (255.255.255.0).

Muss ich an den Router Einstellungen noch was ändern?

Grüne Zone ist angeschlossen an einen switch und ipcop verteilt auch DHCP:

IP Range: 10.0.0.200- 250
primary DNS: 10.0.0.138
secondary: 10.0.0.139
gateway ist: 10.0.0.138


Aus der grünen Zone kann ich sowohl eth0 und eth1 pingen. Das gateway 10.0.0.138 nicht. Was ich mache ich verkehrt?

gr Volkan

[maxi89]

IPCop ist eigentlich gewöhnt, dass an der roten Schnittstelle kein weiterer Router sondern ein Modem hängt - ergo muss der Telekom-Router irgendwie in ein doofes Modem verwandelt werden, da sollte ein Menüpunkt vorhanden sein.
Dann musst du die Zugangsdaten im IPCop unter "Netzwerk" hinterlegen.
Die Einwahl erfolgt über PPPoE, wie sich bei der Telekom Benutzername und Kennwort zusammensetzen, kannst du hier nachlesen (Punkt 3 ist interessant, den Rest ignorierst du einfach).