anoniem Geplaatst: 20 juni 2004 Auteur Delen Geplaatst: 20 juni 2004 Ik kan misschien van Pascal as zaterdag een P3 bakje krijgen met 128MB geheugen, een fikkertje en een netwerkkaart. Ik denk idd dat dat toch een betere oplossing is ivm stroom en geluid. @Bamboe Heb jij je server zowel als server en als router on gebruik? Mij is altijd verteld dat dit ivm de veiligheidsrisico's niet erg handig is namelijk, al zou het voor mij ook een handigere oplossing zijn, omdat ik anders ook nog een PC'tje als router in moet richten (dus 2 PC 24/7 aan). Quote Link naar reactie
anoniem Geplaatst: 20 juni 2004 Auteur Delen Geplaatst: 20 juni 2004 Tja, zoals gezegd doet die bak enkel dienst als router/firewall & dhcp server, en er hangen 3 clients en één netwerkprinter aan. Nogal gek om dat dan te gaan opsplitsen in 2 machines, niet? sshd draait wel (om er vanop het lan aan te kunnen), maar iptables blockt zowat alles naar buiten toe: als je van buitenaf een portscan doet geeft hij aan dat de host niet "up" is. Quote Link naar reactie
anoniem Geplaatst: 20 juni 2004 Auteur Delen Geplaatst: 20 juni 2004 Hier gaat het dus ook om 2 a 3 clients, maar ik wil de server dus voor wat meer zaken gebruiken. Is het dan een enorme inbreuk op de veiligheid om de machine zowel als router als als server neer te zetten? Wat ook kan is mijn huidige SOHO (sitecom wireless home-station) router houden, maar die ondersteund geen IP-sec en geen IPv6. Vooral het gebrek aan IP-sec is storend, omdat ik altijd wireless werk en de boel wel eens echt goed wil beveiligen. Quote Link naar reactie
anoniem Geplaatst: 20 juni 2004 Auteur Delen Geplaatst: 20 juni 2004 Tja, ik vind het een beetje overkill om router en server gescheiden te houden voor zo'n klein netwerkje. Als je alle poorten naar buiten toe dichtgooit en je beschermt tegen syn floods e.d. is er volgens mij weinig aan de hand. Als je zo'n routerbakje hebt is dat natuurlijk wel handig, als je dan er een server bijdraait zijn ze vanzelf gescheiden. Maar het nadeel is, zoals je aangeeft, dat die routerbakjes vaak weinig mogelijkheden hebben en is een linux of BSD bak als firewall veel flexibeler. De firewall functies van die routertjes zijn over 't algemeen al niet alles, en ik heb ook horen zeggen dat die bakjes het niet zo nauw nemen wat betreft het flushen van oude NAT-entries. Misschien is het nog wel 't beste om een ouwe 486'er op te pikken en er een kleine firewall distro op te draaien zoals devil-linux. (draait vanaf cd en kan z'n configuratie wegschrijven op floppy of usb stick) Zo'n 486'er of ouwe pentium is makkelijk te regelen met passieve koeling en ook geen harde schijf dus lekker stil. Quote Link naar reactie
anoniem Geplaatst: 20 juni 2004 Auteur Delen Geplaatst: 20 juni 2004 Probleem is dat de router ook als wireless acces point moet functioneren en daarvoor wordt vaak al minimaal een P133 aangeraden. Ik denk dat ik iig voorlopig maar de server en de router gewoon gaan combineren. Dat scheel ruimte, energie, geld en geluid en is bovendien makkelijker te onderhouden. Quote Link naar reactie
anoniem Geplaatst: 20 juni 2004 Auteur Delen Geplaatst: 20 juni 2004 Hoi, Het is misschien niet helemaal wat je wilt, maar ik heb dus wel gewoon een router staan hier. Een tijdje terug gehaald en deze ondersteund wel vpn en adere uitgebreide opties. Hij heeft geen ingebouwde AP, maar dat heeft een computer-router ook niet. Voordeel is dat een router veel energiezuiniger is dan een computer die 24/7 aan moet staan. Je zou evt. een AP aan deze router kunnen hangen. Ik weet het niet zeker, maar volgens mij kun je ook tot 3 gescheiden netwerken aanmaken. Dat is veiliger, want dan kun je de servers in een ander netwerk laten draaien dan je gewone computers. Het betreft een Zyxel Prestige 334. Hij is ook in een wireless uitvoering verkrijgbaar, maar daar heb ik geen ervaring mee. Feit is dat deze zyxel veel waar voor zijn geld biedt en een dergelijke router heb je snel terug verdient als je de energiekosten gaat meerekenen. Aan de andere kant als je al van plan was om een server 42/7 te laten draaien, dan is het misschien ook wel slim om die als router te laten functioneren. Dat heeft zo ook weer zijn voor en nadelen en die moet je tegen elkaar afwegen. Toch jammer dat het 'energie zuinige servertje' zo duur uitviel, het lijkt mij ook een heel leuk systeem. Maar ja...student hé...dus ook buiten mij budget ;) Quote Link naar reactie
anoniem Geplaatst: 21 juni 2004 Auteur Delen Geplaatst: 21 juni 2004 [quote:317d6a54df="yohanman"] Een tijdje terug gehaald en deze ondersteund wel vpn en adere uitgebreide opties. Hij heeft geen ingebouwde AP, maar dat heeft een computer-router ook niet. [/quote:317d6a54df] Er zijn verschillende manieren om een VPN op te zetten. Er zijn niet al teveel routers die zowel IPv6 als IP-sec ondersteunen en de routers die dat wel doen (vaak Drayteks) zijn veel te duur. Het accespoint bouw ik overigens zelf in mbv een wireless kaartje met een PRISM chipset. [quote:317d6a54df]Ik weet het niet zeker, maar volgens mij kun je ook tot 3 gescheiden netwerken aanmaken. [/quote:317d6a54df] Er zijn 3 private IP-ranges dus dat kan kloppen, maar dat is zwaar overkill voor zo'n klein netwerk. [quote:317d6a54df] Toch jammer dat het 'energie zuinige servertje' zo duur uitviel, het lijkt mij ook een heel leuk systeem. Maar ja...student hé...dus ook buiten mij budget ;)[/quote:317d6a54df] Ik houd dan gewoon te weinig geld over voor andere zaken, zoals Lowlands ;) Bovendien is het natuurlijk een behoorlijke overkill om een 1200MHz server voor die taken neer te zetten. Quote Link naar reactie
anoniem Geplaatst: 21 juni 2004 Auteur Delen Geplaatst: 21 juni 2004 Heb vandaag de nieuwe C'T in de bus gekregen, stond een artikel in over een linksys wireless router waarvoor er een aantal linux-based firmwares ontwikkeld zijn. Met die linux-firmwares krijgt de router plots veel meer mogelijkheden, zoals ip-sec en VPN. Heb het artikel nog niet helemaal gelezen, maar het lijkt me wel heel interessant. Quote Link naar reactie
anoniem Geplaatst: 21 juni 2004 Auteur Delen Geplaatst: 21 juni 2004 Rot Sandt postbedrijf. Ik heb mijn c't nog niet :( Quote Link naar reactie
anoniem Geplaatst: 21 juni 2004 Auteur Delen Geplaatst: 21 juni 2004 Hihi... gek, want ik woon in België (ben dan ook echt Belg :) ) en bij mijn weten wordt de C'T vanuit Nederland naar hier verstuurd. Ik zou dus eerder verwachten dat hij bij mij later aankomt ... de post werkt hier namelijk voor geen meter. Quote Link naar reactie
anoniem Geplaatst: 22 juni 2004 Auteur Delen Geplaatst: 22 juni 2004 [quote:ccfa55a85b="Marcel de Reus"]Rot Sandt postbedrijf. Ik heb mijn c't nog niet :([/quote:ccfa55a85b] Ik heb hem al een paar dagen in huis. Dat artikel is idd wel wat voor jou Marcel. :) Deze router is het geloof ik: [url=http://linksys.com/products/product.asp?grid=33&scid=35&prid=601]Linksys WRT54G[/url] Firmwares o.a deze: http://h.vu.wifi-box.net/ http://openwrt.ksilebo.net/ Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen