Werner Gast <[EMAIL PROTECTED]> schrieb: > ich denke darueber nach, meinen Internet-Router (DSL-Anschluss) Diskless > zu machen, das seine betagte HD immer mehr Fehler meldet. Gibt es > Sicherheitsbedenken, die dagegen sprechen, den Router von einem Server > zu versorgen?
Rein konzeptionell w�rde ich den Router weitestgehend unabh�nig vom Server betreiben wollen. Das hei�t, er sollte zumindest von alleine ohne "Starthilfe" durch den Server hochfahren und seine Funktionalit�t (Internetzugang) bereitstellen k�nnen. W�re doch dumm, wenn man den Server (wir sind hier in linux.debian.user.german) nicht �ber das Internet neu installieren k�nnte, weil der Internetzugangs-Router ohne laufenden Server nicht funktioniert... > Auf dem Router laeuft Shorewall. Er macht NAT. Aber das durfte dem > diskless Betrieb nicht im Weg stehen. > Worueber ich gerne mehr Sicherheit haette ist, ob es bedenklich ist, > wenn der Router direkt auf eine HD-Partition auf dem Server zugreift. > Hat jemand eine Idee oder gar Erfahrung wie kritisch das zu betrachten > ist? Er k�nnte sein Boot-Image �ber bootp von einem Server bekommen. Falls man noch einen weiteren Rechner hat, k�nnte man das Image auf dem anderen PC bereitstellen. Nach dem Booten k�nnte alles �ber eine RAM-Disk laufen, Log-Dateien k�nnte man �ber das LAN an einen syslogd auf dem Server wegschreiben. Wenn man nicht jeden Pups mitprotokolliert, sehe ich da f�r den Server nicht unbedingt ein gro�es Risiko. Ich w�rde aber anstelle so einer L�sung den Router eher von CD booten lassen, mit Konfiguration auf schreibgesch�tzter Diskette. Loggen via syslogd auf den Server. Alternativ: IDE-Flashdisk, Loggen via syslogd. Es gibt viele M�glichkeiten, sogar das komplette festplattenlose Betreiben des Routers k�nnte man als Sicherheitsgewinn bezeichnen, wenn man den Server dahinter entsprechend gesichert hat. Mit Sicherheit ;-) ist das aber die aufwendigere L�sung, die zudem gut durchdacht sein muss. mfg., -ds- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
