GentooForum.de

Hallo an all euch liebe Gentoo Hacker!

Wie ihr an der Überschrift dieses Beitrags lesen könnt, habe ich viele Fragen an euch...

Da ich einen defekt (nur die Soundkarte ist defekt und bereits mit einer 100% Linuxkompatiblen PCI Soundkarte ersetzt!) auf eBay als angeblich voll Funktionstüchtigen Intel Atom 330 mit 4GB DDR2 800MHz RAM mein eigen nenne. Und dieser über eine 80GB Intel SSD und zwei Western Digital 2TB HDDs verfügt, denke ich gerade über ein Gentoo LINUX als Firewalllösung nach.

Im IPCop Forum, habe ich allerdings bereits gelesen, dass P2P auf einer Firewall prinzipiell eine schlechte Idee sein soll.
- In wie weit trifft das denn zu?

Ich will aber meine 2 x 2 TB WD Green HDDs auch auslasten können. Derzeit seede ich meine LINUX ISOz auf meinem i7-4770T via rtorrent. Auf der Firewall, welche ich mit Gentoo LINUX einrichten will, soll dass dann mit 20W weniger Verbrauch als auf besagtem i7 von statten gehen.

In meinem gesamten Heim-LAN befindet sich kein einziger Microsoft Windows Client. Es ginge lediglich um ein Kubuntu 14.04 Laptop und ein Gentoo LINUX (auf besagtem i7-4770T) als Clients.

Ich plane die Gentoo LINUX Firewall rund um die Uhr und mit VoIP Funktionalität (im idealfall gemanaged über die Kommandozeile ohne irgendeine GUI VoIP Lösung) zu betreiben.

So viel zur groben Vorgeschichte.

Jetzt zu meinen Fragen:

Wenn ich die 2 x 2TB als /home LVM für den rtorrent Client zusammengefasst betreibe, finden da sämtliche LINUX ISOz (Laut Richard Stallman gibt es da ja über 1000 verschiedene!!) überhaupt Platz??

Welches Paket stellt eine geeignete Firewall unter Gentoo GNU+LINUX bereit?? Wie konfiguriere ich die Firewallpakete richtig zum o.g. Einsatzzweck??

Ich hatte bereits einmal ein Debian GNU/LINUX GNOME Desktopsystem mit einer nahezu unkonfigurierten arno-iptables-firewall am Laufen, und habe damit mein kleiner Bruder Corvin mal seine Crackerkünste beweisen kann via Browser die Firewall meines Vodafone Routers gänzlich deaktiviert. Mein System war innerhalb von Sekunden gecrackt und es funktionierte gar nix mehr...
...und da ich die bestehenden IP-Verbindungen nicht getraced habe, vermag ich nichtmal mit bestimmtheit zu sagen, wer da an der unkonfigurierten arno-iptables-firewall vorbei mein GNOME gehackt hat.

Kann ich eventuell auch die Router Firewall aktiviert lassen und sowas wie Portforwarding auf die geplante Gentoo LINUX Firewall konfigurieren?? (Vermutlich geht dann aber VoIP nichtmehr...)

Ein TOR-Server (ohne EXIT-Node, damit die ehemals grünen Männchen nicht auf der Matte stehen) wie ist der dann zu konfigurieren???

Ich habe so unendlich viele Fragen zu der Thematik... dass könnt ihr euch auch sicher denken. Aber mir ist es egal wie laaangsaaam mein Intel Atom einen XFCE Desktop kompiliert, denn eine GUI hat auf einer Firewall sowieso nix zu Suchen...

Also ganz viele =?

Würde mich über viele Antworten, im Idealfall eine /etc/portage/make.conf von jemandem, der so eine Wall schon laufen hat sehr freuen.

LG

Euer solarseed

P.S.: Ist eventuell IPCop doch Gentoo LINUX vorzuziehen und gibt es vielleicht schon eine IPCop Erweiterung für P2P???
Gentoo LINUX wäre mir irgendwie lieber als IPCop, weil wesentlich flexibler... (zumindest in meinen Augen, als gänzlich Firewall-Unerfahrenem!)

Nochmal einen ganz lieben Gruß an alle Forumianer.

Danke bell! Dank dir bin ich schonmal einen Schritt weiter!

rtorrent halte ich allerdings für einen relativ bugfreien Torrent Client...

Nach dem was du so schreibst, bin ich jetzt ernsthaft am überlegen, ob ich das Gentoo LINUX Firewallprojekt überhaupt beginne...

Virtualisierung auf nem Intel Atom... ist etwas Lastkritisch. Das Ding ist ohnehin total lahm...

LG

solarseed

Vielen Dank für die vielen Antworten schonmal soweit!!

Ich werde jetzt mal das Projekt Gentoo Firewall canceln, nach dem was boospy geschrieben hat - und zumal ich nicht bedachte, dass ich ja gerade erst die zweite Netzwerkkarte aus dem PCI Slot geholt habe und die Soundkarte reinmachte - zumal ohne Soundkarte VoIP Telefonie wenig freude bereiten wird. Und ich auch die investition in einen voll LINUX Kompatiblen LAN USB-Stick und dass dann wohl nötige Headset zum telefonieren mit Freunden und Familie; mir gerade echt absolut nicht leisten kann...

Ich setze den Beitrag jetzt auf "Erledigt"!

LG

solarseed

Danke boospy!!!

Gut, dann besorge ich mir Anfang nächsten Monat ein Headset für 3,5mm Klinke und eine USB NIC... gibt es da schon was LINUX kompatibles für USB 3.0 mit nem akzeptablen Durchsatz??

Kann mir jemand Headsethardware empfehlen??

Für VoIP muss ich dann aber vermutlich doch die Firewall am Router komplett deaktivieren, oder?? Und ich brauche doch bestimmt dann auch die Einwahldaten von meinem Provider für mich?? (Vodafone...)

LG

solarseed

P.S.: Wenn der Lernfaktor dabei hoch ist, dann probiere ich dass doch gern aus und scheue auch keine weiteren Investitionen...

P.P.S.: Noch einige weitere Fragen:

Wenn der VoIP Server steht, kann ich dann individuellen über die 1x Telefonleitung die ich am Start habe, eingehenden Nummern individuelle Anrufbeantworteransagen zuteilen? Und kann ich dem VoIP Server automatisierte Anrufe an bestimmte Nummern zu bestimmten Uhrzeiten in Auftrage geben? (Beispielsweise einen 06:15 Uhr Anruf an meine Mutter an 7 Tagen die Woche, dass sie jetzt endlich mit ihrer Hündin gehen soll etc.) ???

Und vermutlich reicht die Funktionalität eines einzigen Headsets an 3,5mm Klinke garnicht aus, denn für wichtige eingehende Nummern, brauche ich dann ja Raumklang. Ansonsten müsste ich ja Tag & Nacht das Headset tragen!!?

Außerdem: Ich hatte mal Hardened Gentoo ausprobiert, ich glaube da fehlte im Kernel gänzlich das EXT Filesystem etc. ... brauche ich dann ein NFS LVM für /home und ein NFS Filesystem für /root ???

So viele Fragen und weiterhin kaum Antworten

Lieben Gruß (zum 2.)

solarseed

Zitat

VM Templates für Gentoo habe ich hier, könnte ich dir zur Verfügung stellen, dann müssest die Teile nicht aufsetzten.

Dass Angebot nehme ich doch dankend an! Kannst mir das Zeug, sobald du mal Zeit hast mailen an: hoerbuchwelle@yahoo.de

Zitat

Weiers würde ich die Systeme auf jeden Fall mit Proxmox virtualisieren.

Proxmox sagt mir garnix. Habe bisher nur Erfahrung mit dem nicht wirklich sonderlich konfigurationsfreudigen VirtualBox von Oracle / Sun.

Aber virtualisierung an sich klingt supercool. Zumal ich jetzt für die Grundsatzlösung der Firewall richtig Geld in die Hand genommen habe. Intel Atom war mir doch zu langsam, und steht jetzt bei eBay zum Verkauf.
Neues System wird das 300W Triathlor Enermax Netzteil besser auslasten mit nem 4-Kerner AMD 615e Propus @ 45W...
...dank Virtualisierung geht da mit Sicherheit schonmal mehr als bei dem alten Intel Atom 330!

Vielen Dank für all die Inspiration soweit...

LG

solarseed

Muss mir erstmal nen Account auf jabber.ccc.de machen. Und nen vernünftigen Konsolenclient für das Jabber Protokoll installieren...

EDIT:

Mal angenommen ich habe auf dem dann Gentoo only System Mainboard ca. 3x PCI Slots frei. Wenn ich in jeden Slot eine LAN Karte stecke, könnte ich dann auch die Firewall auf einem Desktopsystem komplett virtualisieren und den virtuellen Maschinen jeweils eigene PCI-Karten mit eigener MAC-Adresse etc. zuweisen??

Aber was das Projekt im allgemeinen angeht, beginne ich zu zweifeln, ob ein TOR-Server bei meinem 2K Bauern DSL überhaupt sinn macht... ganz ehrlich...

@ boospy

Ich bemühe mich gerade eine jabber Connection zu dir aufzubauen. Deine Freundschaftsanfrage ist bereits angenommen hier im Board... Finde auf http://www.ccc.de um das Verrecken gerade keinen Menüpunkt zum Jabber Account aufmachen... hast du da eventuell nen Link für mich, der mir die Sucherei erspart? Hatte schonmal einen jabber CCC Account aber das ist viele Jahre her... ich frag' mal kurz Google!! Nein Ecosia, die pflanzen Bäume... und Hit: http://web.jabber.ccc.de/
- Danke Ecosia Organisation ... gleich mal schauen, ob solarseed noch frei ist...

Wie ist denn der Port vom jabber.ccc.de Server? Default Port liefert Meldung: Segmentation Fault und bringt mich in net-im/centerim direkt zurück zum CLI...

Habe es schon mit allen möglichen Nicks versucht, kann mich aber partout nicht Registrieren auf jabber.ccc.de ... kannst mir da mal unter die Arme greifen boospy?
net-im/centerim sieht jedenfalls sehr brauchbar aus!!