Routerlinux für drei Subnetze gesucht

rolle · 22 Nov. 2006

Liebe Leute!

Ich suche ein einfach (also am besten per GUI über Netz) administrierbares Linux (oder Unix oder irgendwas), das auf alter Hardware läuft, regelmäßig mit Sicherheitspatches versorgt wird und in der Lage ist, drei Subnetze an einen Internetanschluß zu binden. Dabei sollen sich die Subnetze gegenseitig nicht sehen. Gleichzeitig sollen ausgewählte Ports aus dem Internet weitergeleitet werden können. Aus den Anleitungen von IPCop, fli4l und monowall wurde ich nicht ganz schlau. Kann man da drei Subnetze betreiben und ist fli4l per GUI administrierbar? Eisfair klang eigentlich überzeugend, nur sagen die, man solle ihr System nicht als Router und Firewall einsetzen. Verzichtet man auf die Serverfunktionalität (Samba, http, mail ...), dann müßte es aber doch eigentlich gehen, oder?
Ich bin einfach gerade so weit, den Wald vor lauter Bäumen nicht mehr zu sehen. :?
Das GUI-Interface ist wichtig, da potentiell nach mir kommende Admins nicht unbedingt in der Lage sein werden, Configdateien per Hand zu editieren. Und bitte keinen Flame auf diese Aussage, hier geht es um Ehrenämter.

Fat_Fox · 23 Nov. 2006

also, das hier ist zwar auch mit ipcop aber laufen sollte das eigentlich schon, du müsstest halt deine 3 internen subnetze an 3 nic hängen und dann von jedem dieser 3 internen nics auf das externe wo das dsl modem ran kommt routen, vieleicht kennst du das schon aber:

http://netzwerk.thgweb.de/2005/12/16/professioneller_internet_router_im_eigenbau/

rolle · 23 Nov. 2006

Danke, das kannte ich noch nicht. Leider beantwortet das eine wesentliche Frage nicht: Ist es möglich, drei Netze an 'grün' zu hängen?

nbkr · 23 Nov. 2006

Grün ist nur eine Ansichtssache. Das was Du vor hast kann eigentlich jede Distribution.

rolle · 23 Nov. 2006

Ja, das ist mir schon klar, daß man das auf jedes Linux von Hand aufsetzen kann. Leider muß die Lösung aber möglichst klickibunti und windowsnutzerinnenkompatibel sein.

jengelh · 23 Nov. 2006

rolle schrieb:
Danke, das kannte ich noch nicht. Leider beantwortet das eine wesentliche Frage nicht: Ist es möglich, drei Netze an 'grün' zu hängen?

Jo :-D

tauchen als 4 separate Interfaces unter Linux auf - die Routerkarte schlechthin!

Fat_Fox · 23 Nov. 2006

hey das ist ja krass...wo kann man sowas kaufen ?

du kannst sowohl 3 netze an grün hängen hast halt dann 3x grün oder jeweils eins an orange,blau und grün wenn rot nach extern zeigt.

jengelh · 23 Nov. 2006

Fat_Fox schrieb:
hey das ist ja krass...wo kann man sowas kaufen ?

Auslaufmodell, gibt's eigentlich nicht mehr (schade drum das nächstbeste sind alles nur noch Dualportkarten)
(1) bei Sun
(2) Ebay, nach "QFE" suchen

rolle · 23 Nov. 2006

Hm, nach langem Stöbern im IPCop-Forum kam ich jetzt zum Schluß, daß mit IPCop drei Netzte so nicht gehen, wie ich es möchte. Inzwischen bin ich aber auf Shorewall gestoßen, da gibt es auch ein nettes Modul für Webmin. Hat da schon jemand Erfahrungen mit? Gut klingen tut es ja schon einmal.