Viele haben DSL und mehrere Rechner. Warum sei erstmal egal, ich habe mehrere Rechner da ich mit auf einem Rechner ausschließlich arbeite und die Spiele auf einen anderen Rechner verbannt sind.
Außerdem kann ein Router (mit Paketfilterfunktion und entsprechenden Regeln) auch als Firewall eingesetzt werden, dies ist bei mir die primäre Aufgabe des Routers. Vielleicht halten es manche Leute für paranoid, extra einen alten Pentium vor's LAN zu schalten – lieber so als dutzende von Desktop-Firewalls unter Windows auszuprobieren und eventuell noch hunderte von Mark (bzw. Euro *g*) dafür auszugeben.
Ein Teil dieser Rubrik wird sich mit der Installation und Konfiguration von FLI4L befassen, einem »One-Disk-Router« auf Linuxbasis.
Die Intention meiner Anleitung ist weniger eine selbige zu schreiben – die mit FLI4L mitgelieferte zweisprachige Anleitung ist IMHO hervorragend – sondern um zu zeigen, wie gering eigentlich der Aufwand für einen solchen Softwarerouter ist.
Doch zunächst sollte man erstmal zwei Begriffe genauer definieren – vorallem um eine eventuell vorhandene Fehlinformation richtig zu stellen.
Oft werden die Begriffe »Proxy Server« und »Router« so verwendet, als ob es sich dabei um das Gleiche handeln würde. Dem ist nicht so (sonst würde man wohl kaum zwei unterschiedliche Begriffe verwenden, oder?).
Ja, beide ermöglichen den Zugang ins Internet (oder einem anderen Netzbereich) von einem LAN aus. Ich will hier mit wenigen Worten umreißen worin sich die beiden unterscheiden, bzw. welche Gemeinsamkeiten sie haben.
Ein Proxy Server
(im Folgenden nur noch Proxy gennant) ist ein Programm, welches es mehreren Clients (beispielsweise Rechner in einem LAN) ermöglicht, auf das Internet zuzugreifen. Der Proxy verhält sich dabei nach Außen selbst wie eine Art Internetbrowser.
Wenn ein Client aus dem LAN eine Anfrage an das Internet stellt – beispielsweise die Seite http://www.x-fish.org aufgerufen wird – und dabei über einen Proxy auf das Web zugreift, dann geht diese Anfrage an den Proxy, dieser stellt die Anfrage selbst an das Internet, lädt sich die Seite im Web samt Bilder auf die Festplatte (oder in den Arbeitsspeicher) und gibt sie an den Client der die Anfrage initiiert hat zurück.
Ein Proxy kann also wie ein »Zwischenspeicher« (Cache) agieren, was aber von seiner Funktionalität bzw. Konfiguration abhängig ist. Manche Proxys werden so konfiguriert, das sie die Seite auf Anfrage des Clients herunterladen, weitergeben und direkt danach wieder löschen. Andere speichern die Daten in einem Cache zwischen und ermöglichen es anderen Clients damit die Ladezeiten zu verkürzen. Oft besuchte Internetseiten werden schneller aufgebaut, schließlich werden die Daten nicht aus dem Web sondern aus dem Zwischenspeicher geholt.
Abgesehen von dem (eventuell vorhandenen) Geschwindigkeitsgewinn bietet ein Proxyserver in erster Linie einen Sicherheits-Vorteil: Wenn zum Beispiel nur die Ports 21 und 80 (für FTP und WWW) freigeschaltet werden, können Trojaner oder ähnliche Programme keine Verbindung mit dem Internet bzw. anderen Clients aufnehmen, da diese meistens andere, zumeist »hohe« Ports benutzen. Die Anfragen von außen (dem Internet) gelangen erst gar nicht ins LAN – versucht ein Trojaner aus dem LAN heraus Kontakt mit dem Web aufzunehmen schlägt dies ebenfalls fehl.
Ein Proxy wird beispielsweise bei Browsern in den Eigenschaften eingestellt. Achtung: Ich rede hier von Proxys, die sich als Bindeglied zwischen LAN und Internet befinden. Proxys im Internet (beispielsweise von der Deutschen Telekom oder einen anderen Provider) haben ursprünglich eine andere Bedeutung, auf diese will ich an dieser Stelle nicht weiter eingehen.
Der angesprochene Sicherheitsvorteil hat aber einen großen Nachteil: Jeder Port muss extra freigeschaltet werden. Nunja, für ein SMTP-Proxy muß konfiguriert werden, ebenso dann ein POP3-Proxy, für andere Dienste muß ebenfalls konfiguriert werden – was für Leute, die eigentlich im Internet spielen wollten (oder andere Dienste wie Netmeeting, ICQ, etc. benutzen wollen), einen großen Nachteil darstellt. Eventuell ist gar kein Proxy für diese bestimmte Software vorhanden. Deswegen würde ich bei solchen Absichten grundsätzlich zu einem Router raten – daher schreibe ich ja das ganze Zeug hier. *g*
Wer weitere Informationen zu Proxys sucht kann gerne mal einen Blick in die Dokumentation von zwei Proxys werfen. Sie ist zum Teil von mir mitverfasst worden, ich hatte mich dabei mit Sambar beschäftigt.
Link: »Proxy-Server unter Windows 9x und Linux«
Sehr allgemein formuliert, verbindet ein Router
verschiedene Segmente (Teilnetze) eines Netzwerks untereinander. Beispielsweise auch ein LAN mit dem Internet. Da dies aber auch auf einen Proxy zutreffen würde, gebe ich hier ein paar Unterschiede an.
Ein Router hat im Gegensatz zum Proxy den »Vorteil«, dass man nicht jeden Port einzeln freischalten muss, sondern dass alle Anfragen der Clients in Richtung Internet weitergeleitet werden. Dabei ist die Art der Anfrage egal. Sei es nun die Anfrage eines Internetbrowsers, eines Trojaners oder eines Computerspiels. Kann die Anfrage nicht lokal (also im LAN) verarbeitet werden, wird sie vom Router ins Internet weitergegeben.
Router werden meistens als Paketfilter-Router eingerichtet. Dabei entscheidet der Router bei jeder Anfrage bzw. bei jedem Datenpaket anhand festgelegter Filterregeln, ob er das Paket weiterleitet oder nicht (ob er es also verwirft).
Jedes Paket hat einen Header, der Paketfilter-Router überprüft unter anderem die IP-Ursprungsadresse, die IP-Zieladresse, das eingebettete Protokoll, die Eingangsnetzwerkschnittstelle (Modem, Ethernetkarte, etc.) und die Ausgangsnetzwerkschnittstelle.
Das war jetzt quasi die Kurzfassung, eine ausführliche Erklärung würde den Rahmen sprengen.
Kurz zusammengefasst ein paar Unterschiede:
Proxy | Router |
+ Relativ sicher, es werden nur bestimmte Ports freigegeben | + Anfangs geringer Konfigurations- aufwand denn die... |
+ Zwischenspeicherfunktion (eventueller Geschwindigkeitsgewinn) | + ...Ports sind (oft) generell freigeschaltet bzw. bereits vorkonfiguriert |
+ Nur bestimmte Anfragen gehen ins Web, dies verhindert evtl. Mißbrauch und senkt somit die Onlinekosten | + Programme (Browser, etc.) müssen nicht extra konfiguriert werden. Die Einstellungen des Netzwerks genügen |
- Ports müssen einzeln freigeschaltet werden | - evtl. auftretendes Sicherheitsrisiko (Stichwort: Jeder darf alles) |
- dadurch eingeschränkte Funktionalität | - anfangs einfach, je mehr Filterregeln dazukommen (Firewall) desto umfangreicher (komplizierter) wird die Konfiguration |
- Clients wie Webbrowser, etc. müssen konfiguriert werden | - Alle Anfragen werden ins Web geleitet. Dies sorgt für Traffic und somit evtl. für hohe bzw. höhere Kosten |
Außerdem kann man noch zwischen »Hardware-Routern« und »Software-Routern« unterscheiden.
Diese Bezeichnungen sind nicht ganz korrekt, denn auch in einem kleinen grauen (oder schwarzen oder bunten) Kasten ist es die Software, die das eigentliche Routing vornimmt. Dennoch hat sich auf vielen Seiten die Differenzierung zwischen Routern auf PC-Basis (Software-Router) und Routern als externes Gerät (Hardware-Router) durchgesetzt.
Hardware-Router gibt es z.B. von Firmen wie Cisco, Elsa, Zyxel oder Netgear. Ich will mich in dieser Rubrik ausschließlich auf Softwarerouter, genauer auf Softwarerouter mit FLI4L als Basis beschränken.