Am Donnerstag, 19. August 2004 13:44 schrieb Werner Gast: > Hallo, > > ich denke darueber nach, meinen Internet-Router (DSL-Anschluss) > Diskless zu machen, das seine betagte HD immer mehr Fehler meldet. > Gibt es Sicherheitsbedenken, die dagegen sprechen, den Router von > einem Server zu versorgen? > Auf dem Router laeuft Shorewall. Er macht NAT. Aber das durfte dem > diskless Betrieb nicht im Weg stehen. > Worueber ich gerne mehr Sicherheit haette ist, ob es bedenklich > ist, wenn der Router direkt auf eine HD-Partition auf dem Server > zugreift. Hat jemand eine Idee oder gar Erfahrung wie kritisch das > zu betrachten ist? Sicherheitstechnisch kann ich nichts dazu sagen. Auf jeden Fall w�rd ich nicht das gleiche Root-Dateisystem verwenden wie der Server. Aber anderer Vorschlag: es gibt doch mit Sicherheit DSL-Router-Distributionen die auf eine Diskette passen. Shorewall kenn ich jetzt nicht, basiert aber doch bestimmt auf iptables - und dazu gibt es u.a. iptables-restore und iptables-save. Damit w�rst Du sicherlich Serverunabh�ngig. Zweiter Vorschlag f�r Bastler: verwende doch einen DiskOnChip von MSystems. Das ist ein Flash-Speicher der dem BIOS eine Festplatte vorgaukelt. Mit der richtigen Installation kann man da auch Linux davon booten. Am einfachsten geht die Anbindung mit einer speziellen PCI-Karte oder, wenn es ein ISA-System ist kann man den Chip direkt an den ISA-Bus anbinden. Die DoCs gibts in verschiedenen Gr��en. Hab auch einen rumliegen, bin aber noch nicht dazugekommen das ganze mal zu testen. Falls Du interessiert bist, kann ich Dir ein paar Links dazu schicken.
Gru�, Tobias > > Schoene Gruesse aus der heiteren Lueneburger Heide > Werner -- Diese Email-Adresse dient nur als Spam-Ziel. Nachrichten an diese Adresse werden nicht gelesen! This email address is a spam-tarpit. Mails sent to this address are not read!
