Hallo, ich möchte einem alten PC mit dem Internet verbinden, aber nur email-Zugriff nach aus zulassen. Dazu möchte ich einen Router verwenden, der nur die IP Adresse (securepop.t-online.de )von T-Online mit den entsprechenden Ports (995) zulässt. Es gibt nach meinem Verständis managable Switches für diesen Zweck, oder man kann eine Hardware (z.B. Raspberry Pi oder einen SOC) mit OpenWRT verwenden. Oer auch zwei Wiznet Chips, mit einen Mikrocontroller. Was ist die einfachste Lösung für diesen Zweck? Vielen Dank, Günther
Günther S. schrieb: > managable Switches für diesen Zweck, oder man kann eine Hardware (z.B. > Raspberry Pi oder einen SOC) mit OpenWRT verwenden. Oer auch zwei Wiznet > Chips, mit einen Mikrocontroller. Was ist die einfachste Lösung für > diesen Zweck? Vielen Dank, Günther Richtig, ein managed switch wäre optimal dafür. Die kosten auch nicht mehr die Welt und haben auch noch andere Vorteile. Zb. streaming kann man damit priorisieren. Ein Raspi geht auch, wenn man ihm zwei Ethernet verpasst. Die Mikrocontroller, naja, das mag die günstigste Lösung sein, aber die Programmierung ist schwierig und anfällig.
> Was ist die einfachste Lösung für diesen Zweck? Vielen Dank, Günther
Vielleicht verstehe ich dich ja falsch, aber eigentlich sollte das der
ganz normale Internetrouter koennen den du so hast. Jedenfalls wenn es
nicht der billige Fritzboxdreck ist sondern z.B ein Draytek Vigor. Da
kann du dann einstellen welches Geraet was genau im Internet darf.
Olaf
Olaf schrieb: > Jedenfalls wenn es > nicht der billige Fritzboxdreck ist So billig ist der "Fritzboxdreck" nun auch wieder nicht.
Dummerweise habe ich eine Fritzbox. Aber meine Netzwerkverkabelung gibt es auch nicht her, da der Switch in einem andern Raum steht wie die Fritzbox. Ist OpenWRT brauchbar, oder eher nicht dafür zu empfehlen, die Beiträge hier im Forum dazu sind ja alle ziemlich alt.
Günther S. schrieb: > Ist OpenWRT brauchbar Mehr als brauchbar - sehr ausgereift und stabil. Dazu extrem flexibel.
Was soll die Anfrage ? Ohne explizite Freigabe fuer einen mailserver im lokalen Netz kommt kein Emailzugriff von aussen rein...
Bernd K. schrieb: > Olaf schrieb: >> Jedenfalls wenn es >> nicht der billige Fritzboxdreck ist > > So billig ist der "Fritzboxdreck" nun auch wieder nicht. Abgesehen davon kann der "Fritzboxdreck" das auch. Name H. schrieb: > Was soll die Anfrage ? Ohne explizite Freigabe fuer einen mailserver im > lokalen Netz kommt kein Emailzugriff von aussen rein... Na was ein Glück, dass er das auch gar nicht will.
Günther S. schrieb: > Hallo, > ich möchte einem alten PC mit dem Internet verbinden, aber nur > email-Zugriff nach aus zulassen. Dazu möchte ich einen Router verwenden, > der nur die IP Adresse (securepop.t-online.de )von T-Online mit den > entsprechenden Ports (995) zulässt. Es gibt nach meinem Verständis > managable Switches für diesen Zweck, oder man kann eine Hardware (z.B. > Raspberry Pi oder einen SOC) mit OpenWRT verwenden. Oer auch zwei Wiznet > Chips, mit einen Mikrocontroller. Was ist die einfachste Lösung für > diesen Zweck? Vielen Dank, Günther Zum verschicken von Email braucht es noch eine smtp(s) Freischaltung. Namensauflösung braucht es auch.
Günther S. schrieb: > Dummerweise habe ich eine Fritzbox. Dann konfiguriere die Kindersicherung in der Fritzbox mit einer Whitelist für diesen einen PC.
Jack schrieb: > Dann konfiguriere die Kindersicherung in der Fritzbox mit einer > Whitelist für diesen einen PC. Das können auch die 17€ TP-Link Router (z.B. von Saturn). WLAN kann man ja abschalten, wenn man das nicht nutzen will.
Günther S. schrieb: > IP Adresse (securepop.t-online.de ) Wenn das so klappen soll wie du es schreibst, musst du mindestens noch DNS freigeben. NTP und SMTP wären auch nicht verkehrt. Und hat schon mal jemand nach dem Hintergrund gefragt? Gibt doch deutlich entspanntere Lösungen für "nur Mail" auf nem Gerät
Was hat der Standort De8nes Switches und die Verkabelung damit zu tun? Antwort: Rein gar nichts. Dir fehlen rudimentäre Grundlagen!
Andre schrieb: > Günther S. schrieb: >> IP Adresse (securepop.t-online.de ) > > Wenn das so klappen soll wie du es schreibst, musst du mindestens noch > DNS freigeben. Die Fritzbox hat einen internen DNS-Server. Der Rechner braucht also keinen Zugriff auf einen externen Server. > NTP und SMTP wären auch nicht verkehrt. Auch einen NTP-Server bringt die Fritzbox schon mit. Und SMTP braucht man nur, wenn man Mails auch versenden will. Ob das hier gewünscht ist, ist nicht ersichtlich. > Und hat schon mal jemand nach dem Hintergrund gefragt? Gibt doch > deutlich entspanntere Lösungen für "nur Mail" auf nem Gerät Welche denn?
Rolf M. schrieb: > Die Fritzbox ...kann man für sowas vergessen. Wenn man in einer ordentlichen Firewall ein Gerät sperrt, kommt das selbstverständlich auch nicht mehr an die internen Services dran. Wo kämen wir da hin - hoppla auf der Fritzbox lief ein Proxy, also war der gesperrte PC doch online?!
Andre schrieb: > Rolf M. schrieb: >> Die Fritzbox > > ...kann man für sowas vergessen. Wenn man in einer ordentlichen Firewall > ein Gerät sperrt, kommt das selbstverständlich auch nicht mehr an die > internen Services dran. Was willst du denn nun? Soll der Rechner Zugriff drauf haben oder nicht? Abgesehen davon ist ein Heimnetz-Internet-Router natürlich auch nicht dafür da, die internen Geräte vor den Diensten zu schützen, die auf dem Router selber laufen. > Wo kämen wir da hin - hoppla auf der Fritzbox lief ein Proxy, also war > der gesperrte PC doch online?! Was für ein Proxy?
Günther S. schrieb: > man kann eine Hardware (z.B. > Raspberry Pi oder einen SOC) mit OpenWRT verwenden. Du könntest deine Frage auch im OpenWrt Forum stellen. https://forum.openwrt.org
Günther S. schrieb: > Hallo, > ich möchte einem alten PC mit dem Internet verbinden, aber nur > email-Zugriff nach aus zulassen. Soll er nur Email senden oder nur empfangen dürfen? > Dazu möchte ich einen Router verwenden, Ok, dazu ist er da. > der nur die IP Adresse (securepop.t-online.de )von T-Online mit den > entsprechenden Ports (995) zulässt. Also Mail per POP3S abholen. > Es gibt nach meinem Verständis > managable Switches für diesen Zweck, Nein, die sind nicht dafür gedacht. Einige richtig teure können zwar routen und beherrschen auch ACLs, aber das willst Du nicht wirklich machen. > oder man kann eine Hardware (z.B. > Raspberry Pi oder einen SOC) mit OpenWRT verwenden. Ja, das wäre dann ein Linux-Router. > Oer auch zwei Wiznet Chips, mit einen Mikrocontroller. Das wäre nicht einfach. > Was ist die einfachste Lösung für diesen Zweck? Den Rechner in der Fritzbox auf Port 995 einschränken. Dann können aber auch andere POP3S-Server angesprochen werden. Um nur genau die IPs dieses einen POP3-Servers (T-Online hat davon nicht nur einen) musst Du schon einen Router mit einer freier konfigurierbaren Firewall verwenden. Entweder das bereits angesprochene OpenWRT oder pfSense. Letzteres ist m.E. für Anfänger leichter zu konfigurieren.
Brummbär schrieb: > Entweder das bereits angesprochene OpenWRT oder pfSense. > Letzteres ist m.E. für Anfänger leichter zu konfigurieren. Ich betreibe beide in meinem Netz und sehe das genau umgekehrt. Für pfSense sollte man schon solides Netzwerk-KnoHow haben. OpenWRT bekommt man notfalls nach ein paar YT-Howtos auch als Noob zum laufen. Ansonsten ist IPFire noch ziemlich Einsteiger-freundlich.
> So billig ist der "Fritzboxdreck" nun auch wieder nicht. Ich weiss. Ich hab eine 7590 weil ich von der Telekom gezwungen wurde auf Vectoring abzudaten und Draytek zu dem Zeitpunkt noch nichts hatte was das konnte. > Abgesehen davon kann der "Fritzboxdreck" das auch. Dann erzaehl mal wo ich aehnliche Einstellmoeglichkeiten habe wie bei meinen alten Vigor2800G. Das was ich da bei Fritzbox gesehen habe sieht alles aus wie auf Kindergartennivou runtergestrippt. Also wo kann ich einstellen welche IP-Adresse welchen Port nutzen darf und welche nicht und womit sie sich verbinden darf. Etwa 10-15Regeln duerften mir ausreichen. Olaf
Günther S. schrieb: > ich möchte einem alten PC mit dem Internet verbinden, aber nur email-Zugriff nach aus zulassen. Wenn die Maschine vor bösartigen Benutzern sicher ist, kann man das auch mit einer Personal-Firewall auf diesem regeln. Kerio 2.15 von 2003 läuft auf Win-XP vollkommen stabil, ist aber auch nicht so ganz einfach anzulernen. Bei zwei Bekannten sind deren angebliche PC-Kenner nicht an dem Ding vorbei gekommen, nachdem ich die eingerichtet und abgeschlossen habe. Finger weg von dem Nachfolger Sunbelt-Kerio, die ist undurchsichtig bunt und nervt mit sporadischen Kaufauforderungen. Olaf schrieb: >> So billig ist der "Fritzboxdreck" nun auch wieder nicht. > Ich weiss. Na immerhin billig genug, dass mir mein Anbieter eine 7560 kostenlos mitliefert hat. > Ich hab eine 7590 weil ich von der Telekom gezwungen wurde > auf Vectoring abzudaten und Draytek zu dem Zeitpunkt > noch nichts hatte was das konnte. Es gibt noch andere Hersteller, z.B. bintec - aber recht schwierig zu konfigurieren und keine Hotline bzw. nur gegen Bezahlung. > Das was ich da bei Fritzbox gesehen habe sieht alles aus wie auf Kindergartennivou runtergestrippt. Ich hatte vor wenigen Wochen erstmalig eine Fritz in den Fingern und stimme Dir zu, dem Ding fehlen grundlegende Funktionen eines Routers, lediglich mein Speedport war noch armseliger. Dennoch lese ich im Internet ständig, wie toll diese doch seien. Fritzchen kommt gemeinsam mit dem Teledumm-Speedport ins Regal, falls es mal Zickerei mit dem Anbieter gibt, meinen Zugang macht wieder Bintec für bescheidene 300 Euro.
Moin, einfach hinter den Router eine einfache OSS-Firewall hängen, also z.B. alten PC mit ipFire oder ipcop (wird nicht mehr gepflegt) ausstatten und fertig. Da kann man dann noch viel mehr und viel feiner die Berechtigungen einstellen.
Vielen Dank für die ganzen Hinweis, ich werde mich mal auch durch OpenWRT Forum wühlen, dann ist auch noch ein Lerneffekt mit dabei. Ich gebe zu dass mir auch Grundlagen fehlen, aber dann muss man halt auch Fragen stellen. Nochmals herzlichen Dank Günther
Günther S. schrieb: > Ich > gebe zu dass mir auch Grundlagen fehlen, Dann bist du mit IPfire am besten bedient. https://www.ipfire.org/
Rolf M. schrieb: > Was für ein Proxy? Was genau ist eigentlich ein Proxy? Ist das ein festes Gerät wie ein Switch/Modem oder ist es fest in den Fritzboxen eingebaut?
Was ist das für ein alter PC? Warum nicht einfach die Ports auf dem Rechner selbst sperren? Gibt es da keine Firewall Funktion? Solange man den administrativen Zugang beschränkt sollte es kein Problem sein. Ansonsten kann es auch jede x-beliebige alte Linux Kiste sein. Es gibt auch spezielle Distributionen die ein Kiosksystem mit eingeschränkter Funktion bereitstellen und nach dem ausloggen alle Daten löschen. Da der Zweck unbekannt ist kann ich halt auch nur raten was sinnvoll ist.
Blabla schrieb: > Ein Proxy ist eine Software die auf verschiedenen Plattformen lauffähig > ist. Unfug! Ein Proxy nimmt eine Verbindung stellvertretend für den eigentlichen Endpunkt entgegen, baut dann selbst die Verbindung zum Ziel auf und forwarded die Daten entsprechend in beide Richtungen.
> Was ist das für ein alter PC? Da genügt im Prinzip schon irgendwas ab Pentium III aufwärts. > Warum nicht einfach die Ports auf dem Rechner selbst sperren? Eine dedizierte Firewall ist wesentlich sicherer als eine Software, die auf dem Rechner läuft, den sie eigentlich schützen soll. > jede x-beliebige alte Linux Kiste Rate doch 'mal, aus welchen Quellen die genannten Firrewalls compiliert sind?
svensson schrieb: > Rate doch 'mal, aus welchen Quellen die genannten Firrewalls compiliert > sind? pfSense basiert auf FreeBSD
Im Kontext von Browsern ist ein Proxy ein Application Level Gateway für Webservices. Ein Stück Software, das nicht wie ein Router auf TCP/IP-Ebene weiterleitet, sondern auf der Ebene des Protokolls einer Anwendung, also HTTP, HTTPS, evtl FTP. Früher enthielt ein Web-Proxy oft auch Caching, um den Traffic zu reduzieren, das ist heute aber ineffektiv. Eine weitere Rolle ist Filterung über Analyse der URLs, um erwünschten von unerwünschtem Traffic zu unterscheiden. Durch den verstärkten Einsatz von Ende-zu-Ende Verschlüsselung per HTTPS nimmt aber auch diese Rolle ab.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.