 PC-Recycling
So machen Sie aus einem alten PC eine
vollwertige Hardware-Firewall
In Ihrem Keller steht noch ein alter PC aus dem letzten
Jahrtausend - wie z.B. der hier gezeigte Pentium-I mit "tollen" 16 MB
Hauptspeicher?
Prima, denn damit können Sie im Handumdrehen eine echte,
vollwertige Hardware-Firewall aufbauen. Alles was Sie darüber hinaus noch
benötigen ist etwas Open-Source-Software aus dem Internet und das Tools&More-Utility Floppy-Firewall-Config.
|
| |
| Was ist die Floppy-Firewall? | |
|
Die in diesem Projekt verwendete
Software Floppy-Firewall basiert auf dem bekannten Linux-Package FloppyFW.
Details zu diesem Paket finden Sie in englischer Sprache beim Autor unter www.zelow.no/floppyfw.
Wie der Name schon vermuten lässt,
passt die komplette Floppy-Firewall inklusive Betriebssystem auf eine simple
1,44-MByte-Diskette - Linux macht's möglich. FloppyFW ist aber dennoch ein kompletter Router mit erweiterten Firewall-Eigenschaften und
bietet unter anderem Zugriffslisten, IP-Masquerading (NAT), Paketfilter. Zudem
sind DHCP und DNS-Cache fürs interne Netzwerk enthalten. Fertig eingerichtet
kann die Floppy-Firewall zum Beispiel direkt zwischen ADSL-Modem und Ihrem PC
beziehungsweise Switch oder Hub mit mehreren PCs betrieben werden.
|
FloppyFW passt auf eine einzige Floppy
|
| |
| Wozu benötige ich Floppy-Firewall-Config? | |
Keine Bange: Falls Sie sich mit Linux nicht auskennen, so macht das rein
gar nichts, denn Installation und Konfiguration der Floppy-Firewall werden
schließlich komplett von unserem Windows-Utility Floppy-Firewall-Config
übernommen:
-
Floppy-Firewall-Config lädt die aktuellste Version von "FloppyFW" aus dem
Internet, schreibt das ganze auf die bereits genannte Diskette und erlaubt eine
komfortable Konfiguration der Firewall unter Windows. Ist dieser Vorgang
abgeschlossen, so booten Sie Ihren Uralt-PC mit der so präparierten Diskette
und schon steht Ihre Firewall.
| Download von Floppy-Firewall-Config | |
| Mindestanforderungen an den PC | |
Der als Hardware-Firewall
einzusetzende PC muss zumindest mit einem 386er Prozessor und 12 MByte
Hauptspeicher ausgestattet sein. Alles, was darüber hinausgeht, ist natürlich
um so besser. Ferner werden in dem PC zwei gängige Ethernet-Netzwerkkarten
benötigt (je eine für den WAN- und LAN-Anschluss) und ein
1,44-MByte-Diskettenlaufwerk.
Eine Festplatte ist überflüssig. Sollte dennoch eine vorhanden sein, so sollten
Sie sie ausbauen. Das spart Strom und macht Ihre Hardware-Firewall um einiges
leiser. Tastatur, Maus und Bildschirm sind für den normalen Betrieb ebenfalls
unnötig, können während der ersten Tests jedoch nützlich sein.
Falls Sie hinter Ihrer neuen Hardware-Firewall direkt einen PC anschließen
wollen, so benötigen Sie zwischen den beiden Netzwerkkarten ein gekreuztes
Ethernetkabel. Betreiben Sie dagegen hinter der Hardware-Firewall einen Hub
oder Switch so wird ein ungekreuztes Kabel benötigt.
| Download, Installation und Konfiguration | |
 Das Windows-Tool
Floppy-Firewall-Config ist in die drei Sektionen Download, Installation und
Konfiguration unterteilt:
-
Über den ersten Schritt "Aktuelles
Floppy-Image herunterladen" laden Sie zunächst die aktuellste Version des "FloppyFW"-Pakets
aus dem Internet herunter. Das Image hat eine Größe von nur 1,44 MByte.
-
Im zweiten Schritt "Floppy-Image auf
Diskette schreiben" lassen Sie das gerade geladene System-Image auf die bereits
genannte, formatierte 1,44-MByte-Diskette zu schreiben.
Belassen Sie die Floppy
nach diesem Schritt noch im Laufwerk, um die Floppy-Firewall im folgenden
Schritt zu konfigurieren.
-
Beim dritten Schritt haben Sie die
Möglichkeit, die Floppy-Firewall komfortabel zu konfigurieren. Hier legen Sie
unter anderem fest, ob im internen LAN DHCP oder feste IP-Adressen verwendet
werden sollen. Nach einem Klick auf "Ok, Änderungen übernehmen" werden Ihre
Einstellungen direkt auf die Diskette mit der kompletten Floppy-Firewall
geschrieben.
Falls bei der Konfiguration etwas schief gehen sollte, so können Sie über den
Taster "Änderungen verwerfen" zum vorherigen Zustand zurück kehren. Ein Klick
auf den Button "Standardeinstellungen" bringt die Floppy-Firewall wieder in den
ursprünglichen Zustand.
Tipp: Linux-Profis können unabhängig davon natürlich auch direkt auf die
einzelnen Konfigurationsdateien der Floppy-Firewall zugreifen und individuelle
Änderungen ohne das Config-Frontend vornehmen.
Nach Abschluss dieser drei Schritte
legen Sie die so präparierte Floppy in den Firewall-PC und booten damit -
fertig!
Um die Konfiguration Ihrer Hardware-Firewall zu einem späteren Zeitpunkt zu
ändern, legen Sie die besagte Diskette wieder in den Windows-PC mit dem
com!-Tool Floppy-Firewall-Config und beginnen direkt mit dem Punkt 3 "Floppy-Firewall
konfigurieren".
|
