Thinkpad als Router/Firewall/Mailserver ?
- Ersteller fishmac
- Erstellt am
linrunner
Ubuntuversteher
- Registriert
- 22 Juni 2007
- Beiträge
- 13.341
ping zeiten tp760cd
Hi rudolfka,
habe nun das antike Stück gebootet, die Konfiguration von meinem etatmäßigen Router (WRAP, s.o.) kopiert - d.h. gleiche Firewallregeln etc. - und gemessen.
Thinkpad 760CD mit 90MHz Penntium
traceroute to www.heise.de (193.99.144.85), 30 hops max, 40 byte packets
1 thinkpad.local (a.b.c.d) 3.806 ms 3.796 ms 3.774 ms
2 * * *
3 217.0.72.90 (217.0.72.90) 79.519 ms 89.480 ms 93.444 ms
...
(3 ist das erste pingbare Gateway auf Seiten der Telekom)
Zum Vergleich das WRAP mit 233MHz AMD Geode:
traceroute to www.heise.de (193.99.144.85), 30 hops max, 40 byte packets
1 wrap.local (a.b.c.d.) 0.797 ms 1.775 ms 1.756 ms
2 * * *
3 217.0.72.82 (217.0.72.82) 78.864 ms 88.824 ms 98.782 ms
...
Ich sehe da keinen signifikanten Unterschied (zu 1: das WRAP hat 100MBit Ethernet und das TP nur 10MBit).
Hi rudolfka,
habe nun das antike Stück gebootet, die Konfiguration von meinem etatmäßigen Router (WRAP, s.o.) kopiert - d.h. gleiche Firewallregeln etc. - und gemessen.
Thinkpad 760CD mit 90MHz Penntium
traceroute to www.heise.de (193.99.144.85), 30 hops max, 40 byte packets
1 thinkpad.local (a.b.c.d) 3.806 ms 3.796 ms 3.774 ms
2 * * *
3 217.0.72.90 (217.0.72.90) 79.519 ms 89.480 ms 93.444 ms
...
(3 ist das erste pingbare Gateway auf Seiten der Telekom)
Zum Vergleich das WRAP mit 233MHz AMD Geode:
traceroute to www.heise.de (193.99.144.85), 30 hops max, 40 byte packets
1 wrap.local (a.b.c.d.) 0.797 ms 1.775 ms 1.756 ms
2 * * *
3 217.0.72.82 (217.0.72.82) 78.864 ms 88.824 ms 98.782 ms
...
Ich sehe da keinen signifikanten Unterschied (zu 1: das WRAP hat 100MBit Ethernet und das TP nur 10MBit).
RE: ping zeiten tp760cd
hallo,
dann hab ich damals irgendwelchen Schrott konfiguriert (was gut sein kann) oder mein DSL-Anschluß hatte einen schlechten Tag (was auch sein kann aber nicht wahrscheinlich ist. Damit steht fest, einer meiner 760er wird ein Router.
vielen Dank!
Rudolf
hallo,
dann hab ich damals irgendwelchen Schrott konfiguriert (was gut sein kann) oder mein DSL-Anschluß hatte einen schlechten Tag (was auch sein kann aber nicht wahrscheinlich ist. Damit steht fest, einer meiner 760er wird ein Router.
vielen Dank!
Rudolf
@rudolfka:
die Qualitaet eines Routers oder einer Konfiguration an einer Leitung zu messen auf deren Zuverlaessigkeit man keinen Einfluss hat, halte ich fuer ziemlich gewagt.
Ich habe bei mir seit einigen Monaten ein Thinkpad der X-Serie als Router/Firewall im 24x7 Stunden Betrieb. Folgende Services laufen darauf:
Die Firewall hat z.Z. 4 Interfaces (WAN, LAN, Telefonie, Wireless), dass eingebaute WLAN kann nicht genutzt werden, da weder Ad-hoc noch AP-mode vernuenftig unterstuetzt werden.
die Qualitaet eines Routers oder einer Konfiguration an einer Leitung zu messen auf deren Zuverlaessigkeit man keinen Einfluss hat, halte ich fuer ziemlich gewagt.
Ich habe bei mir seit einigen Monaten ein Thinkpad der X-Serie als Router/Firewall im 24x7 Stunden Betrieb. Folgende Services laufen darauf:
- DNS
- DHCP
- CUPS
- Webserver mit plugins
- NTP
- asterisk
- SMTP
- IMAP
- Mailscanner
- clamav
- TFTP
- einige Skripte z.B. fuer Statistik oder dynDNS
Die Firewall hat z.Z. 4 Interfaces (WAN, LAN, Telefonie, Wireless), dass eingebaute WLAN kann nicht genutzt werden, da weder Ad-hoc noch AP-mode vernuenftig unterstuetzt werden.
hallo,
ist ja nur eine redundante Lösung, just for fun. Natürlich könnte das auch ausrechend irgend etwas anderes, was hier rumsteht. Aber mir geht es darum, die kleinen Maschinen nützlich einzusetzen. Einen Versuch ist es allemal wert und mein Hamster wird es lieben, diese Stille nach dem lauten Server, der jetzt diese Aufgabe erledigt.
Mit dem Wlan werd ich mir allerdings noch etwas einfallen lassen müssen, obwohl, wenn ich mir das recht überlege, warum sollte das am 760er (ggf. einer Docking) nicht funktionieren.
Das größere Problem scheint mir eher die Protokollverarbeitung und der online-Virenscanner, das könnte aufgrund des langsamen Masssenspeichers, des kleinen Speichers etc zu größeren Verzögerungen führen, zb. wenn an einer Maschine 4-5 GB-Files runtergeladen werden und man gleichzeitig ein bißchen surfen will. Bleibt noch das Routing des internen Datenverkehrs, aber das soll er ja auch gar nicht übernehmen. Jetzt muß ich mir erstmal das Linux überlegen, mit grafischer Oberfläche wird das bestimmt zu schwerfällig, also muß es reine shell-Lösung, maximal mit mc werden. 8o
Das letzte Mal, das ich sowas gemacht habe mit viel Büchern war mit suse 6.4. Debian hab ich mir jetzt das erste Mal für einen Desktop und einen Server runtergezogen. Sicherlich ist es auch Linux, aber an vielen Stellen ist es mir noch reichlich fremd. Trotzdem:sic!
mfG
rudolfka
ist ja nur eine redundante Lösung, just for fun. Natürlich könnte das auch ausrechend irgend etwas anderes, was hier rumsteht. Aber mir geht es darum, die kleinen Maschinen nützlich einzusetzen. Einen Versuch ist es allemal wert und mein Hamster wird es lieben, diese Stille nach dem lauten Server, der jetzt diese Aufgabe erledigt.
Mit dem Wlan werd ich mir allerdings noch etwas einfallen lassen müssen, obwohl, wenn ich mir das recht überlege, warum sollte das am 760er (ggf. einer Docking) nicht funktionieren.
Das größere Problem scheint mir eher die Protokollverarbeitung und der online-Virenscanner, das könnte aufgrund des langsamen Masssenspeichers, des kleinen Speichers etc zu größeren Verzögerungen führen, zb. wenn an einer Maschine 4-5 GB-Files runtergeladen werden und man gleichzeitig ein bißchen surfen will. Bleibt noch das Routing des internen Datenverkehrs, aber das soll er ja auch gar nicht übernehmen. Jetzt muß ich mir erstmal das Linux überlegen, mit grafischer Oberfläche wird das bestimmt zu schwerfällig, also muß es reine shell-Lösung, maximal mit mc werden. 8o
Das letzte Mal, das ich sowas gemacht habe mit viel Büchern war mit suse 6.4. Debian hab ich mir jetzt das erste Mal für einen Desktop und einen Server runtergezogen. Sicherlich ist es auch Linux, aber an vielen Stellen ist es mir noch reichlich fremd. Trotzdem:sic!
mfG
rudolfka
Eine gewisse Virtuositaet mit der Shell sollte man natuerlich schon vorweisen koennen, aber zum einen gibt es Wikis, wie z.B. hier, zum anderen koenntest Du auf einer Maschine mit GUI den Kram konfigurieren und dann auf Deinen 760 uebertragen.
Generell wirst Du auf einem P90 mit GUI nur gletscher-aehnliche Geschwindigkeit erzielen. Mit VPN brauchst Du dann gar nicht anzukommen... Wahrscheinlich kannst Du sogar auf so einer Kiste mit 3 Mails die Load fuer einen Monat auf Maximum halten
Generell wirst Du auf einem P90 mit GUI nur gletscher-aehnliche Geschwindigkeit erzielen. Mit VPN brauchst Du dann gar nicht anzukommen... Wahrscheinlich kannst Du sogar auf so einer Kiste mit 3 Mails die Load fuer einen Monat auf Maximum halten
linrunner
Ubuntuversteher
- Registriert
- 22 Juni 2007
- Beiträge
- 13.341
@rudolfka: Versuch bloß keine GUI ... 8o 8o
Nimm am besten die Debian-Netinst-CD (Voraussetzung Netzwerk mit DHCP). Debian Installationsanleitung hier.
Für DNS/DHCP empfehle ich das Paket dnsmasq, für mehr DHCP-Komfort ggf. noch dhcp3-server.
Zur Firewallkonfiguration benutze ich shorewall (Website, Kurzanleitung für Firewall mit DMZ).
Für einen Viren- bzw. Mailscanner dürfte die Performance des Maschinchens eher nicht ausreichen.
@fishmac: 90MHz CPU und 56MB RAM reichen nach meinen Erfahrungen prima für OpenVPN an einem DSL Anschluß.
EDITH: wie von fishmac erwähnt, eine Linux Workstation mit z.B. Ubuntu ist zur Administration und zum in die man-Pages schauen unbedingt empfehlenswert.
Nimm am besten die Debian-Netinst-CD (Voraussetzung Netzwerk mit DHCP). Debian Installationsanleitung hier.
Für DNS/DHCP empfehle ich das Paket dnsmasq, für mehr DHCP-Komfort ggf. noch dhcp3-server.
Zur Firewallkonfiguration benutze ich shorewall (Website, Kurzanleitung für Firewall mit DMZ).
Für einen Viren- bzw. Mailscanner dürfte die Performance des Maschinchens eher nicht ausreichen.
@fishmac: 90MHz CPU und 56MB RAM reichen nach meinen Erfahrungen prima für OpenVPN an einem DSL Anschluß.
EDITH: wie von fishmac erwähnt, eine Linux Workstation mit z.B. Ubuntu ist zur Administration und zum in die man-Pages schauen unbedingt empfehlenswert.
linrunner
Ubuntuversteher
- Registriert
- 22 Juni 2007
- Beiträge
- 13.341
@EuleR60: Du hast recht, auf 90MHz läuft es ziemlich zäh.
Man kann Shorewall Lite verwenden, da wird auf einem Adminrechner das Firewall-Skript erzeugt und dann auf die Zielmaschine kopiert. Shorewall Version 4 soll in Perl implementiert sein und dadurch schneller beim Compile der Regeln, hab ich aber noch nicht probiert.
Ich benutze Shorewall wegen des Zonenmodells und der vielen eingebauten Features z.B. für VPN-Tunnel. Sinnvolle Sachen wie Reject von 113/tcp (auth) und der Netbios-Ports sind automatisch enthalten. Außerdem kann ich eine vorhandene, sichere Konfiguration mit minimalen Anpassungen für eine neue Maschine "klonen". Das wiegt für mich den Nachteil der geringen Geschwindigkeit bei weitem auf.
Man kann Shorewall Lite verwenden, da wird auf einem Adminrechner das Firewall-Skript erzeugt und dann auf die Zielmaschine kopiert. Shorewall Version 4 soll in Perl implementiert sein und dadurch schneller beim Compile der Regeln, hab ich aber noch nicht probiert.
Ich benutze Shorewall wegen des Zonenmodells und der vielen eingebauten Features z.B. für VPN-Tunnel. Sinnvolle Sachen wie Reject von 113/tcp (auth) und der Netbios-Ports sind automatisch enthalten. Außerdem kann ich eine vorhandene, sichere Konfiguration mit minimalen Anpassungen für eine neue Maschine "klonen". Das wiegt für mich den Nachteil der geringen Geschwindigkeit bei weitem auf.
hallo,
danke für die vielen Tips. Fertige Linuxdistris, die auch administrieren könnten, hab ich ja genug, FC8, Suse10.3 auf diesem Laptop (600e), Debian, und ggf. Knoppix von DVD, Mandriva aufm X20. Aber dieses System soll ja möglichst schmal und effizient werd, damit es auf dem 760 gut läuft. Speicher bringt was, dann nehme ich einen XL und bau ihn wie mein XD auf 104 MB aus, Grafik brauch ich ja eh nicht, ohne Docking müßte ich mit 2 Netzwerkkarten leben, mit Docking könntens derer drei werden und ich hätte eine SCSI-Disk (Entlastung des Prozessors). Die beiden Möglichkeiten werd ich mal ausprobieren. Endlich mal wieder an der Shell arbeiten. Das macht Spaß!
mfG
rudolfka
danke für die vielen Tips. Fertige Linuxdistris, die auch administrieren könnten, hab ich ja genug, FC8, Suse10.3 auf diesem Laptop (600e), Debian, und ggf. Knoppix von DVD, Mandriva aufm X20. Aber dieses System soll ja möglichst schmal und effizient werd, damit es auf dem 760 gut läuft. Speicher bringt was, dann nehme ich einen XL und bau ihn wie mein XD auf 104 MB aus, Grafik brauch ich ja eh nicht, ohne Docking müßte ich mit 2 Netzwerkkarten leben, mit Docking könntens derer drei werden und ich hätte eine SCSI-Disk (Entlastung des Prozessors). Die beiden Möglichkeiten werd ich mal ausprobieren. Endlich mal wieder an der Shell arbeiten. Das macht Spaß!
mfG
rudolfka
@rudolfka
Hier findest Du eine Übersicht: http://distrowatch.com/
läuft auch auf einem 486er: http://www.damnsmalllinux.org/
um den Basteltrieb voll auszuleben: http://www.gentoo.org/
Hier findest Du eine Übersicht: http://distrowatch.com/
läuft auch auf einem 486er: http://www.damnsmalllinux.org/
um den Basteltrieb voll auszuleben: http://www.gentoo.org/
Viel Erfolg!Wow ! du bist aber progessiv - ich benutze noch den sed ...Original von linrunner
... und nicht zu vergessen den (Konfigurations-)Editor schlechthin: vi!
Fuer alle, die es bequemer haben wollen: nano ist einen Blick wert.
