Funktionaler Nachbau FritzBox Fon - oder: Projekt "Monster-FritzBox"

MKunert

Neuer User
Mitglied seit
16 Jun 2006
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Bin ich hier richtig? Ich knobele schon seit einer Weile, wie ich die große Anzahl blinkender Kistchen in meinem Keller dezimieren kann. Ich habe eine FritzBox Fon 7050, die eigentlich schon viel von dem abdeckt, was ich brauche.

Leider sind die Einstellungs- und Erweiterungsmöglichkeiten nicht wirklich berauschend. Was mir vorschwebt:

Features "Monster-FritzBox"
  • Direkter ADSL-Anschluss
  • Direkter Telefonanschluss / PBX (z.B. mit Asterix)
  • Direkte Wifi- und GBit-LAN-Unterstützung für bis zu vier VLANs
  • Hersteller- und einzelenthusiastenunabhängige Linux-Distribution als Systembasis (z.B. Debian)
  • Vollwertige Firewall, funktional etwa IPCOP
  • Vollwertiger Proxy, funktional etwa Squid
  • Standard Daemons für Netzwerkdienste (BIND, DHCP, OpenVPN, ...)
Etwas Wesentliches vergessen?
Leider scheitere ich bei meiner Recherche schon beim ersten Punkt: ein ADSL-Modem als Erweiterungskarte ist kaum zu finden, die Einsteigermodelle von vor ca. 5 Jahren sind technisch nicht mehr auf der Höhe der Zeit für 16Mbit/s. Einzige Lösung scheint die S518 von Sangoma zu sein, schönes Ding, gute Linux-Unterstützung ... leider mit einem Preisschild von ca. 300 EUR. Argh! :argh:

Bin ich auf dem Holzweg? Für Maschinen wie die Liantec EBM-5842 gibt es leider keine ADSL-Erweiterungsboards, so dass das Ziel "Kistchen killen" verfehlt wird.

Wer weiß Rat oder hat noch gute Ideen? Ist das Ganze abwegig? Ich träume von einem "single point of access", der sich um alle Netzwerkbelange kümmert. Ist das mit privaten Mitteln realisierbar?
 
Du hast ziehmlich hohe Ansprüche die sich meines Wissens nach nicht so einfach ralisieren lassen. Die ganzen Anschlüsse im Privaten bereich unter einen hut zu bekommen scheint mir z.Z noch recht unwarscheinlich da allein die Wifi und Gigabit Unterstützung doch "recht neu" auf dem Markt sind. Eine möglichkeit die dir noch platz für Erweiterungen bietet aber kostenmässig doch recht einschlagend sein dürfte wäre ein Home Server dort könntest du mit entsprechend Energiesparenden Bauteilen dir dein Traumsystem und vielleicht noch ein bisschen mehr zusammenbauen.
 
Zuletzt bearbeitet:
Der Ansatz geht in die Richtung. Ich habe eh einen "Home Server" 24/7 laufen (um die WinXP-Clients mit ausreichend "Domäne" zu versorgen). Es werden jetzt kurzfristig noch ein paar (Debian?)-Kisten mehr, aber der Firewall-Teil ist noch nicht zufriedenstellend abgedeckt. Ich nutze die FBF-LAN-Anschlüsse für separate VLANs, und da macht eigentlich nur eine Firewall in der Box Sinn. Die Default-NAT-Funktionalität reicht gerade für das Nötigste, leider ist dann schnell Schluss.
 
Wenn Du sowieso einen Server durchgehend laufen hast, verwende doch die Box als Modem und den Server als Router/Firewall/Proxy/...
 
@RalfFriedl
Das wollte ich vermeiden, da habe ich kein sicheres Gefühl bei (so wie in: CareFree, Always, o.b. ... ;) ).

Internet-Zugriffe auf den Server laufen bei mir derzeit wie folgt:
(Internet)--->FritzBox--(1)-->WRT54GL--(2)-->Home Server

Ich habe also eine "roaming zone" (mit 1 markiert) vor der "local zone" (mit 2 markiert), die WRT54GL macht bereits mit einer iptables-Firewall den Laden dicht.
Ich suche jetzt eine Maschine, die "ganz vorn" die Spreu vom Weizen trennt. Und dann habe ich ja noch eine DMZ (oben nicht eingetragen), auf die ich derzeit nur über das Internet zugreifen kann. Würde ich gern intern machen - natürlich sicher, versteht sich (Stichwort: Zulassen von Zugriffen von roaming nach dmz).

Ist alles schon nicht mehr wirklich trivial, deswegen hier nur häppchenweise die Infos, die jeweils relevant sind.
 
Eigentlich solltest du mit der Fritz Box schon genug Sicherheit durch die Interne Hardware Firewall haben. Da du mit einer Firewall im Prinzip nur den Traffic absichern kannst würde ich dir noch zu einem Leistungsstarken Anti Viren Proggi raten welches täglich Geupdatet wird und das System Scannt. Leider kriegst du den Server nie wirlklich sicher da sich sogar über den 80er Port Viren ect. einschleichen können. Ich habe seit ca 1 Jahr die Fritz Box 7170 bei mir laufen und muss sagen bisher hatte ich noch keine Probleme mit Viren oder Trojanern.
 
@Master1

Der Server selbst ist von Viren nicht gefährdet - da läuft nur Software aus den offiziellen Debian Etch Repos drauf. Falls die Samba-Shares mal zumüllen, weil meine "User" zu viel Unfug herein schleppen, installiere ich vielleicht ein Samba-VFS zum automatischen Scannen. E-Mail ist hier kein Thema (die Lösung wäre allerdings auch gut dokumentiert).

Für mich ist eine feinkörnig eingestellte Firewall wichtig, um den Kreuz- und Quer-Traffic zwischen den Netzen zu reglementieren. Beispiel: ich habe einen Web-Server in der DMZ, und das CMS-Admin-WebIF auf Port 8081 kann nur von lokalen Rechnern (evtl. sogar über MAC-Adress-Eingabe) angesprochen werden. Liefert mir die FritzBox nicht.

Außerdem arbeite ich gern mit FWBuilder, und da habe ich Bauchschmerzen mit der FBF.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,696
Beiträge
2,216,700
Mitglieder
371,316
Neuestes Mitglied
realbluethunder
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.