Hardware-Router oder Linux-gateway?

[philipp-schoene]

Ich habe ein kleines LAN: Derzeit ein Router, an dem ein Linux-Recher, der als Server fungiert und ein PC als Arbeitsplatz. auf dem Server möchte ich http, FTP, Mysql, u.a. laufen lassen. Wenn ich den so wie bisher betrieber, sperrt der Router Ports.

Wie sinnvoll ist es der Server als Gateway einzusetzen?

Was spricht jeweils für und gegen Hardware-Router und Linux-Gateway mit Webserver und Co?

[Wurstwasser]

1. der router: wurde für seine aufgabe entwickelt und bietet keine zusätzlichen dienste (im schönsten fall) an.

2. linux: ein komplettes betriebssystem mit den dazugehörigen schwachstellen und eventuell ausnutzbaren bugs und fehlern im kernel der software etc.

Klar kann man Linux härten. Man kann die kompletten Dienste so konfigurieren, das sie nur auf der internen Netzwerkkarte laufen und nicht auf dem public. mit IPTables lässt sich auch eine gute Firewall basteln. -> was trotzdem bliebe wäre Update zwang.

was setzt man an wichtigen stellen ein? ein allround genie oder ein dediziert für seine aufgabe entwickeltes gerät?

empfehlung, lass es so wie es ist, richte den linux server als webproxy mit einem

angemessenem Cache ein und gut ist

[philipp-schoene]

Also sollte auch nicht der Server nach Außen öffen (FTP). Denn mit den FTP-Ports habe ich Propleme

[Wurstwasser]

Wieso probleme?

wenn du von der firma z.b. per ftp auf daten zuhause zugreifen willst, musst du auch ftp offen haben.

die regel lautet, öffne nur das was du auch brauchst.

auf dem router gibts die option portforwarding. du connectest mit ftp auf den router, er reicht die anfrage an den port 21 vom linux server weiter.

<-falls es das war was du meintest