3
SME-Server und Gateway sicherer und schneller als einfacher DSL-Router?
Hallo zusamen!
Auf der Suche nach einer guten Serverlösung für meine kleine Fima bin ich auf das SME-Projekt gestoßen http://www.smeserver.org/ und bin soweit sehr zufrieden, da ich von Linux nicht wirklich sehr viel verstehe, und die Installation und Administration relativ einfach ist. Ich würde mich natürich gern besser in Linux einarbeiten, damit ich weiß was in meinem Server so drinsteckt, aber wie das so ist, wenn man sich selbstständig macht, ist kaum Zeit da.
Daher auch mein Problem: Ich muss mich darauf verlassen können, dass mein System sicher und schnell ist. Ich weiß, dass man das beste Sicherheitskonzept hat, wenn man genau weiß was man wie tut, trotzdem wollte ich mal fragen, was man generell von diesem SME-Server halten kann. Im SME-Server-Forum wurde mir erzählt, dass der SME-Server mit einem Switch sicherer und schneller als die bisherige Lösung ist: ein RP614v3 von Netgear. Stimmt das?
Auf der Suche nach einer guten Serverlösung für meine kleine Fima bin ich auf das SME-Projekt gestoßen http://www.smeserver.org/ und bin soweit sehr zufrieden, da ich von Linux nicht wirklich sehr viel verstehe, und die Installation und Administration relativ einfach ist. Ich würde mich natürich gern besser in Linux einarbeiten, damit ich weiß was in meinem Server so drinsteckt, aber wie das so ist, wenn man sich selbstständig macht, ist kaum Zeit da.
Daher auch mein Problem: Ich muss mich darauf verlassen können, dass mein System sicher und schnell ist. Ich weiß, dass man das beste Sicherheitskonzept hat, wenn man genau weiß was man wie tut, trotzdem wollte ich mal fragen, was man generell von diesem SME-Server halten kann. Im SME-Server-Forum wurde mir erzählt, dass der SME-Server mit einem Switch sicherer und schneller als die bisherige Lösung ist: ein RP614v3 von Netgear. Stimmt das?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 49317
Url: https://administrator.de/contentid/49317
Printed on: April 19, 2024 at 22:04 o'clock
3 Comments
Latest comment
Die Frage ist mit dem letzten Satz ziemlich unverständlich.... Was willst du denn nun genau wissen ???
Was meinst du mit "sicher" in Verbindung mit dem Server und einem Switch ??? Sicherheit auf dem System selber oder Sicherheit beim Internetzugang ???
Der RP614v3 ist ein Router mit integriertem Switch also irgendwie genau das gleiche wie oben.
Man muss also vermuten das du wohl einmal den Internetzugang über den Server direkt und einmal über den Router meinst, oder ??? Den Switch brauchst du ja so oder so um die Clients anzuschliessen im lokalen LAN !?
Eigentlich hast du dir die Antwort auf deine Frage schon selber gegeben:
"Ich weiß, dass man das beste Sicherheitskonzept hat, wenn man genau weiß was man wie tut.."
Das trifft genau den Punkt ! Wenn du am Router was falsches einstellst hast du genau so ein Problem als wenn du es am Server falsch einstellst. Ein Layer 8 Problem (also den Faktor "Mensch") kannst du sowieso weder mit der einen noch mit der anderen Lösung komplett ausschliessen. Es ist also eher ein kosmetisches Problem....
Was meinst du mit "sicher" in Verbindung mit dem Server und einem Switch ??? Sicherheit auf dem System selber oder Sicherheit beim Internetzugang ???
Der RP614v3 ist ein Router mit integriertem Switch also irgendwie genau das gleiche wie oben.
Man muss also vermuten das du wohl einmal den Internetzugang über den Server direkt und einmal über den Router meinst, oder ??? Den Switch brauchst du ja so oder so um die Clients anzuschliessen im lokalen LAN !?
Eigentlich hast du dir die Antwort auf deine Frage schon selber gegeben:
"Ich weiß, dass man das beste Sicherheitskonzept hat, wenn man genau weiß was man wie tut.."
Das trifft genau den Punkt ! Wenn du am Router was falsches einstellst hast du genau so ein Problem als wenn du es am Server falsch einstellst. Ein Layer 8 Problem (also den Faktor "Mensch") kannst du sowieso weder mit der einen noch mit der anderen Lösung komplett ausschliessen. Es ist also eher ein kosmetisches Problem....
Die Frage ist mit dem letzten Satz ziemlich
unverständlich.... Was willst du denn
nun genau wissen ???
unverständlich.... Was willst du denn
nun genau wissen ???
Mich würde interessieren, ob eine linuxbasierte Server- und Gateway Architektur mit einem einfachen Switch sicherer und evtl. sogar schneller (natürlich nur netzintern) ist als ein einfacher DSL-Router. Mir wurde iim SME-Forum eben erzählt, dass dem so wäre. Daher wollte ich mich noch einmal in einem unabhängigen Forum erkundigen.
Was meinst du mit "sicher" in
Verbindung mit dem Server und einem Switch
??? Sicherheit auf dem System selber oder
Sicherheit beim Internetzugang ???
Verbindung mit dem Server und einem Switch
??? Sicherheit auf dem System selber oder
Sicherheit beim Internetzugang ???
Ich meine Sicherheit im Bezug auf Angreifbarkeit und Ausspionieren etc. Ich habe da so meine Zweifel, wenn man alles über ein Webinterface administrieren kann, wie dies der Fall ist beim SME-Server-Projekt.
Der RP614v3 ist ein Router mit integriertem
Switch also irgendwie genau das gleiche wie
oben.
Switch also irgendwie genau das gleiche wie
oben.
Nein. http://wiki.hackerboard.de/index.php/DSL-Router
Man muss also vermuten das du wohl einmal
den Internetzugang über den Server
direkt und einmal über den Router
meinst, oder ??? Den Switch brauchst du ja so
oder so um die Clients anzuschliessen im
lokalen LAN !?
den Internetzugang über den Server
direkt und einmal über den Router
meinst, oder ??? Den Switch brauchst du ja so
oder so um die Clients anzuschliessen im
lokalen LAN !?
?
Eigentlich hast du dir die Antwort auf deine
Frage schon selber gegeben:
"Ich weiß, dass man das beste
Sicherheitskonzept hat, wenn man genau
weiß was man wie tut.."
Das trifft genau den Punkt ! Wenn du am
Router was falsches einstellst hast du genau
so ein Problem als wenn du es am Server
falsch einstellst.
Frage schon selber gegeben:
"Ich weiß, dass man das beste
Sicherheitskonzept hat, wenn man genau
weiß was man wie tut.."
Das trifft genau den Punkt ! Wenn du am
Router was falsches einstellst hast du genau
so ein Problem als wenn du es am Server
falsch einstellst.
Beim Router sind natürlich alle Ports zu. Beim SME-Server-Projekt sollte dem auch so sein. Außerdem gibt es dort regelmäßige Updates.
Ein Layer 8 Problem (also
den Faktor "Mensch") kannst du
sowieso weder mit der einen noch mit der
anderen Lösung komplett ausschliessen.
Es ist also eher ein kosmetisches
Problem....
den Faktor "Mensch") kannst du
sowieso weder mit der einen noch mit der
anderen Lösung komplett ausschliessen.
Es ist also eher ein kosmetisches
Problem....
Doch der RP614 hat 4 Switchports siehe hier:
http://www.netgear.de/Produkte/Router/Firewall/RP614/datenblatt.html
Ein Router ist heute sowas wie ne eierlegende Wollmilchsau. Der ist Router und am Ethernetport haben die meistens gleiche iene 4 Port Switch. Der ist aber nur für das interne LAN.
Deine Frage ist eher eine philosophische zumal fast alle diese Consumer Router ein gehärtetes Linux Betriebssystem haben. Du bleibst also in der Familie....
In puncto Performance ist das auch unrichtig was das Forum gesagt hat. Bei eine 6 Mbit DSL Verbindung ist das keine Frage der Performance, da beide Systeme ja 10 oder 100 Mbit Links bedienen können. Sicher wird der Linux wenn es in Gefilte > 10 Mbit geht ggf. im Durchsatz besser sein aber solche Geschwindigkeiten haben wir derzeit mit klassischem DSL ja noch nicht eher dann bei VDSL. Also das ist auch kein Punkt...
Interessanter ist schon der Aspekt das du den Internetzugang und den Server auf einem System hast. Das ist natürlich etwas anfälliger als ein reiner Router der z.B. gar keine File, Web oder Maildienste zur Verfügung stellt. Will sagen das der Aufwand einen Server mit integriertem Internetzugang sicher zu bekommen ungleich höher ist als an einem Router.
Moderne Netzkonzepte gehen heutzutage auch immer von einer Trennung aus und realisieren den Internetzugang mit einem separaten Router.
Auch macht so eine Entkopplung dein Netz flexibler, denn ein funtionierender Internetzugang hängt immer an einem laufenden Server. Ein Problem das du mit einem separaten Router nicht hast, denn da sind deine Clients auch internetfähig wenn der Server mal zur Wartung offline ist...
Interessanter ist das schon das Konzept der ct', die in Ihrer Serverlösung den Internetzugang mit einem IP-Cop in einer vollkommen getrennten virtuellen Unix Engine laufen lassen (User Mode Linux). Den könnte man dann hacken und würde den Server nicht kompomitieren !!!
Ein Konzept für einen Wollmilchsau Server das sicherheitstechnisch klar besser ist als eine Maschine die unter einem OS alles macht und ganz klar eine gangbare Alternative zu einer Routerlösung zumal man mit dem IP-Cop erheblich mehr anfangen kann (Features) als mit dem NetGear System.
Vielleicht eine Alternative für dich ?! Alle Infos dazu findest du hier:
http://www.heise.de/ct/ftp/projekte/srv/
http://www.netgear.de/Produkte/Router/Firewall/RP614/datenblatt.html
Ein Router ist heute sowas wie ne eierlegende Wollmilchsau. Der ist Router und am Ethernetport haben die meistens gleiche iene 4 Port Switch. Der ist aber nur für das interne LAN.
Deine Frage ist eher eine philosophische zumal fast alle diese Consumer Router ein gehärtetes Linux Betriebssystem haben. Du bleibst also in der Familie....
In puncto Performance ist das auch unrichtig was das Forum gesagt hat. Bei eine 6 Mbit DSL Verbindung ist das keine Frage der Performance, da beide Systeme ja 10 oder 100 Mbit Links bedienen können. Sicher wird der Linux wenn es in Gefilte > 10 Mbit geht ggf. im Durchsatz besser sein aber solche Geschwindigkeiten haben wir derzeit mit klassischem DSL ja noch nicht eher dann bei VDSL. Also das ist auch kein Punkt...
Interessanter ist schon der Aspekt das du den Internetzugang und den Server auf einem System hast. Das ist natürlich etwas anfälliger als ein reiner Router der z.B. gar keine File, Web oder Maildienste zur Verfügung stellt. Will sagen das der Aufwand einen Server mit integriertem Internetzugang sicher zu bekommen ungleich höher ist als an einem Router.
Moderne Netzkonzepte gehen heutzutage auch immer von einer Trennung aus und realisieren den Internetzugang mit einem separaten Router.
Auch macht so eine Entkopplung dein Netz flexibler, denn ein funtionierender Internetzugang hängt immer an einem laufenden Server. Ein Problem das du mit einem separaten Router nicht hast, denn da sind deine Clients auch internetfähig wenn der Server mal zur Wartung offline ist...
Interessanter ist das schon das Konzept der ct', die in Ihrer Serverlösung den Internetzugang mit einem IP-Cop in einer vollkommen getrennten virtuellen Unix Engine laufen lassen (User Mode Linux). Den könnte man dann hacken und würde den Server nicht kompomitieren !!!
Ein Konzept für einen Wollmilchsau Server das sicherheitstechnisch klar besser ist als eine Maschine die unter einem OS alles macht und ganz klar eine gangbare Alternative zu einer Routerlösung zumal man mit dem IP-Cop erheblich mehr anfangen kann (Features) als mit dem NetGear System.
Vielleicht eine Alternative für dich ?! Alle Infos dazu findest du hier:
http://www.heise.de/ct/ftp/projekte/srv/
