PowerMac als Router nutzen / Firewall

Ich denke es ist an der Zeit, auch wenn ich die aktuelle Uhrzeit hier außebn vor lassen will, es ist schließlich erst 6:50, ein bisschen auf die Probleme einzugehen, die es bereiten kann, wenn man einen alten G3 PowerMac als Router ersatz verwenden möchte…

Eigentlich gibt’s kaum Probleme, nur hat man ohne Router eben keine Hardware-Firewall mehr im EInsatz und das ist natürlich nicht ganz so toll.

Hier muss man allewrdings ein paar Dinge in Betracht ziehen. Eigentlich nur eins. Wenn man zwei Netzwerkinterfaces im PowerMac verwendet, verwendet dieser natürlich NAT um die Kommunikation mit dem Internet zu ermöglichen. Dies ist der Grund, weswegen etwa 97% aller Attacken auf das hauseigene Netz bereits scheitern, es kann eben nur der PowerMac erreicht werden, dies gilt im übrigen auch für jeden anderen Router. Dies hat natürlich grenzen, denn abgesehen davon, dass natürlich das interne Netz dadurch weitgehend geschützt ist, ist aber eben auch der PowerMac gar nicht geschützt und im schlimmsten Fall könnte man von Außen die Kontrolle über das Netzwerk übernehmen, indem erst der PowerMac geentert wird und danach der Rest. Machen wir uns an dieser Stelle nichts vor, es ist immer noch ein Mac, eigentlich also eine recht sichere Sache.

Trotzdem ist es natürlich ratsam, die Mac OS eigene Firewall zu aktivieren und so noch ein bisschen mehr sicherheit für das eigene Netzwerk zu erhalten. Leider beeinfllusst die Firewall  hier direkt das Internetvergnügen. Wo moderne Router UPnP einsetzen, für die automatische Konfiguration, muss man bei der Firewall auf einem Mac mühsam jeden Port freigeben, den man verwenden möchte. Beispielsweise die obligatorischen eMailPorts 25, 443, 993, etc…

Nach meinem gestrigen Konfigurationsabend funktioniert nun weitgehend alles, allein mein iPhone kann übers WLAN noch keine eMails empfangen und ich weiß beim besten Willen nicht woran das liegen könnte.

Ein enormer Vorteil von einem Rechner der die Routeraufgabe übernimmt muss hier aber auch noch mal erwähnt werden. Sämtliche Einschränkungen die ein Router mitbringt sind passé! Selbst bei einem 450MHz G3 PowerMac sind die Verbindungsgrenzen gesprengt die ein handelsüblicher Billig-Router hat. Besonders für Filesharing-Dienste wie BitTorrent ist dies von Vorteil, aber auch für die gesamte Internetleistun, ich habe jedenfalls das Gefühl, dass Internetseiten sich irgendwie schneller aufbauen als vorher und auch sonst die Netzleistung besser ist…

Mein Fazit: Ich bin inzwischen wieder sehr zufrieden. Dadurch, dass die AirPort Express sich um’s WLAN kümmert habe ich tatsächlich keinen Bedarf mehr für einen billigen 08/15 Router. Der nächste Router den ich mir zulegen werde wird eine AirPort Extreme sein, wenn ich das Geld erübrigen kann und bis dahin ist mein Netzwerk so eigentlich wunderbar.

Ich kann es nur empfehlen, wer von euch einen alten Rechner rumstehen hat, ein PC sollte in diesem Fall genügen, da kann man beispielsweise ja den SME Server drauf installieren, der benötigt auch nur 128 MB RAM und einen 500MHz Prozessor,  sollte sich wirklich überlegen den dafür zu nutzen. Der Rechner braucht ja auch nur für die Ersteinrichtung eine Tastatur, Maus und Monitor, wenn er erst mal eingerichtet ist, kann man den Rechner bequem übers Netzwerk steuern. Bei mir geht das natürlich sehr komfortabel (na gut so komfortabel auch wieder nicht, ein G3 ist einfach ein bisschen langsam) über den in OS X eingebauten VNC-Server aka „Bildschirm steuern“. Im Falle des gerade genannten SME-Servers kann man übrigends ein Web-Interface für die Konfiguration nutzen, das ist auch ziemlich komfortabel und entsprechend schneller als der Remotedesktop, weil eben nicht so viele Grafik-Daten übertragen werden.

Jetzt installiere ich mir noch den DynDNS-Updater, denn dem PowerMac fehlt natürlich auch eine native DynDNS-Update-Möglichkeit, um mein Netz auch von außen erreichen zu können. Genau so sieht es natürlich auch mit VPN aus, was ich bisher zwar nicht verwendet habe, aber durchaus gerne verwenden möchte, um mein Netzwerk mit dem von Sketcher, Kwabena etc. zu vernetzen. Ich fänd’s cool und es würde den Austausch von dateien doch sehr vereinfachen. Hoffen wir doch alle auf Internet-Updates, damit endlich jeder eine 30MBit-Leitung hat, dann ist das ganze auch wirklich sinnvoll.

Advertisements
PowerMac als Router nutzen / Firewall

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s