häää? wieso denn das, das ist och völlig sinnlos. wenn du einen NAT router hast, bräuchtest du eigentlich keine firewall, weil der keine dienste anbietet, außer die die du explizit weiterleitest, und die wären ja eh offen.
ob du die ports per firewall blockst, oder diese ports NICHT weiterleitest ist effektiv das gleiche.
und was ist wenn man einfach vergessen hat einen dienst zu deaktivieren?
fehler schleichen sich schnell ein. ein block all in der firewall ist sicherer als jeden dienst einzeln zu deaktivieren... und manchmal will man ein paar dienste nicht deaktivieren (falls der router vielleicht noch n fileserver o.ä ist).
und mit ner firewall kannst du nicht nur traffic vom wan ins lan filtern/überwachen sondern auch andersrum...
manche firewalls beherschen auch traffic shaping bzw. queuing.
finde nicht, dass firewalls auf routern sinnlos sind, aber das mit der virtuellen maschine mit X finde ich schon etwas übertrieben... console rulz
finde nicht, dass firewalls auf routern sinnlos sind, aber das mit der virtuellen maschine mit X finde ich schon etwas übertrieben... console rulz
wer sagt denn das ich in der virtuellen Machine X haben will. ICH WILL NX einbaunen.
Das heisst ich kann über den Router VNC & RDP Datenströme komprimieren, so dass ich vernünftig remote drauf arbeiten kann. Das ist alles.
NX != X.
naja also die beiden firewalls die ich so bei linux kennen (shorewall und suse2fw) haben alle nicht so direkt graphische ausgaben. überwachungsfunktionen, zb über die logs laufen alle über normale shells, also terminals.
aber da sieht man dann vieleicht die blocks und so nen kram... wenn du wirklich sehen willst, was über die leitung geht, brauchst du wohl nen packetsniffer oder sowas. aber das verbraucht schon massig cpu last, was den nutzen/kosten faktor für ne kleinen router schon sprengt.
Zitat:
nein, das ist so nicht richtig. NX nutzt als Protokoll SSH zum Datenaustausch. RFB(VNC) und RDP in X11. NX fakt die X-Gegenstellen auf Server und Client, komprimiert, cached zwischen auf beiden Seiten. Außerdem verwenden die eine differentielle Kompression.
Mit den ganzen Techniken können X-Session die sonst 4-6 MB über die Leitung schieben mit NX auf ca. 100 KB im Schnitt (Anfang mehr) .
kannst du das irgendwo belegen, laut wiki ist das das normale X11 protokoll mit mods. und ssh käme mir wirklich seltsam vor. vieleicht ssl-verschlüsselt
ne aber was ich meinte mit "davon habe ich nicht gesprochen", war, daß du das höchst warscheinlich eh alles über die bash administrieren und überwachen wirst, und vieleicht eine weboberfläche zur hilfe nimmst. da erscheint mir die installation von X und einer desktopumgebung, was schonmal locker das system an platz verdoppelt und an ressourcenhunger verdreifacht, einfach nicht nötig.
zumal du ja von einem älteren kleineren rechner geredet hast.
Ihr seid ja nur neidisch, weil ich der einzige bin, zu dem die leisen Stimmen sprechen! TweakPC IRC Channel: #tweakpc im Quakenet (irc.quakenet.org) Satzzeichen folgen direkt hinter einem Wort. Es ist kein Leerzeichen dazwischen!
und was ist wenn man einfach vergessen hat einen dienst zu deaktivieren?
fehler schleichen sich schnell ein. ein block all in der firewall ist sicherer als jeden dienst einzeln zu deaktivieren... und manchmal will man ein paar dienste nicht deaktivieren (falls der router vielleicht noch n fileserver o.ä ist).
und mit ner firewall kannst du nicht nur traffic vom wan ins lan filtern/überwachen sondern auch andersrum...
manche firewalls beherschen auch traffic shaping bzw. queuing.
ich glaube wir reden aneinenader vorbei
wenn du einen router hast, der wirklich nur router und nix anderes ist und der über nat läuft, dann fungiert der quasi wie eine firewall. denn eingehende verbindungen, die nicht der NAT-tabelle als angefordert eingeordnet werden können, also quasi jede von außen initialisierte verbindung, wird von einem solchen router nicht angenommen. also sozusagen wie eine firewall, die alle eingehenden verbindungen blockt.
wenn du jetzt eine dahinterhängende firewall hast, hat diese eh nichts zu tun, ist also überflüssig.
was du nun sagtes mit dem "ein block an der firewall wäre sicherer". wenn die firewall auf einem anderen rechner ablaufen würde, du auf dem router aber dienste zur verfügung stellst, wird die firewall auf dem anderen rechner, sicher nicht nicht die verbindungen des ihm vorrangestellten routers filtern.
ich wollte damit wirklich nur die unsinnigkeit einer firewall HINTER einem (reinen) router andeuten.
der rest den du ansprichst bezieht sich alles darauf, daß die firewall auf dem router ist. und genau das halte ich ja für sinnvoll. so habe ich das ja auch laufen. meine policy net2fw ist auch block, in den ausnahmen sind dann die verschiedenen dienste auf accept gesetzt.
aber diese firewall ist wirklich nur da, damit der router selber nicht kompromitiert wird.
wer sagt denn das ich in der virtuellen Machine X haben will. ICH WILL NX einbaunen.
Das heisst ich kann über den Router VNC & RDP Datenströme komprimieren, so dass ich vernünftig remote drauf arbeiten kann. Das ist alles.
NX != X.
wenn du kein X auf dem router hast, dann braucht du auch kein NX um die nicht vorhandene X überfläche remote zu administrieren.
wenn du kein X auf dem router hast, dann braucht du auch kein NX um die nicht vorhandene X überfläche remote zu administrieren.
wieso? NX braucht auf dem Router kein X. Es läuft, es läuft ein NX-Server auf dem Router der von angeschlossenen Rechner die RDP und RFB(VNC)-Datensrtröme komprimiert. Dafür brauch ich auf dem Router keine extra X-Server, laut NoMachine Doku.
wieso? NX braucht auf dem Router kein X. Es läuft, es läuft ein NX-Server auf dem Router der von angeschlossenen Rechner die RDP und RFB(VNC)-Datensrtröme komprimiert. Dafür brauch ich auf dem Router keine extra X-Server, laut NoMachine Doku.
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
das musst du auch dazu sagen
das hörte sich alles so an, als ob du deinen router über eine X überfläche per nx administrieren wolltest.
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
das musst du auch dazu sagen
das hörte sich alles so an, als ob du deinen router über eine X überfläche per nx administrieren wolltest.
nein, beileibe nicht, da könnte ich ja gleich nen Terminalserver von Microdoof nehmen..
Aber NX ist ne geile Sache, hab mich die letzten 2 Monate damit beschäftigt.
Sehr interessante Technik und noch dazu Freeware und besser als die Lösung von Tarantella, MS oder Citrix.
Die Italiener haben's also nicht nur bei Autos drauf *g*
OT: Was ist NX, was kann das und wie funktioniert es?
NX setzt an 3 Stellen an, um die Problem mit X11 (Bandbreitennutzung zu hoch):
1. Komprimierung
2. Cachen von bereits übertragenen Daten (Icons, ...)
3. Reduzierung der "roundtrips"
Die Reduzierung der "roundtrips" wird vor Allem durch differentielle Kompression erreicht, sprich durch Nutzung des Caches wird geprüft ob sich beim Fenster jetzt gerade nur ein Button geändert hat, und nur diese Änderungen werden übertragen.
Und das beste, das Ding ist GPL und braucht nur nen SSH-Kanal auf dem System offen zu haben und "schon" geht es..