Hallo!
Unsere Schule wird gerade umgebaut. Im Zuge des Umbaus bekommen wir eine Fortigate Firewall eingebaut, die ich nutzen kann, aber nicht muss.
Was muss ich eigentlich ändern, wenn ich statt dem ipfire und die Fortigate nutzen will? Klar: Die Portfreigaben und das forwarding, aber ich habe auch das blaue Netz im Einsatz.
Hat das wer Erfahrung?
Danke schon mal und lg,
Alex
Hallo Alexander,
ich habe sehr schlechte Erfahrungen mit der Verwendung einer anderen
Firewall als ipfire, namentlich mit Time for Kids!
Wurde hier auch diskutiert …
Es war linuxmuster.net in “Zusammenarbeit” mit Time for Kids nicht zu
realisieren, dass server die Firewallregeln, die sie benutzen, um das
Internet raumweise freischalten/sperren, auf den Schulrouter zu übertragen.
Vermutlich würdest Du mit einer anderen Firewall als ipfire auf ähnliche
kaum lösbare Probleme stoßen.
Nur wenn Ihr (wie wir notgedrungen) auf das raumweise das Sperren des
Internet von der Schulkonsole aus verzichten könnt, ist es egal, welche
Firewall Du einsetzt.
Gruß Jürgen
Hallo Jürgen!
Danke für deine Antwort. Das mit den Sperren ist in der Tat so ein Thema. Sonst sollte es aber funktionieren, oder?
Ich frage mich gerade, ob sonst noch Einschränkungen gibt…
Hallo Alex!
Erstellung von openVPN-Zertifikaten fällt mir noch ein außer den schon genannten.
Beste Grüße
Thorsten
Hallo Alexander,
Danke für deine Antwort. Das mit den Sperren ist in der Tat so ein
Thema. Sonst sollte es aber funktionieren, oder?
Ich frage mich gerade, ob sonst noch Einschränkungen gibt…
ich finde, die Frage ist verkehrtherum gestellt.
Welchen Vorteil soll den die andere Firewall bringen?
Und wenn du das Beantwortet hast, dann kannst du abschätzen ob ein
Verlassen des Standardweges den wirklich lohnt.
Was da alles kneift, das kann Jürgen dir sagen.
Auch der Klassenarbeitsmodus kann nicht mehr verwendet werden, weil die
SchuKo das Internet für die Rechner nicht auschalten kann …
LG
Holger
Das “Problem” ist, dass wir die FortiGate bekommen. Nutzen muss ich sie aber nicht. 
Aber irgendwie auch schade, wenn so ein >€2000.- Gerät einfach im Serverschrank verstaubt.
Kann ich eigentlich den IPFire hinter die FortiGate hängen und die Ports für SSH usw. einfach durchreichen?
Die Webserver die auch laufen habe, kommen dann vom IPFire weg, hinter die Fortigat.
Das ist doch möglich, oder habe ich da einen denkfehler…
Hallo Alexander,
eine Nachbarschule hat dies so erfolgreich mit linuxmuster, ipfire und
dem Time-for-Kids-Schulrouter umgesetzt. Gefühlt konnte ich dort das WWW
mit angemessener Geschwindigkeit nutzen.
Eine andere Hamburger Schule hatte dies auch gemacht, verzichtet jetzt
jedoch wieder auf ipfire, weil man das Konstrukt als zu störanfällig
befunden hat.
ipfire ist auf jeden Fall leicht für einen vorgeschalteten Proxy
einzurichten. linuxmuster muss in diesem Fall nichts davon wissen.
Gruß Jürgen
Danke, gut zu hören!
Ich glaube, da muss ich noch experimetieren…
Hallo Alexander,
Das „Problem“ ist, dass wir die FortiGate bekommen. Nutzen muss ich sie
aber nicht.
Aber irgendwie auch schade, wenn so ein >€2000.- Gerät einfach im
Serverschrank verstaubt.Kann ich eigentlich den IPFire hinter die FortiGate hängen und die Ports
für SSH usw. einfach durchreichen?
Die Webserver die auch laufen habe, kommen dann vom IPFire weg, hinter
die Fortigat.
Das ist doch möglich, oder habe ich da einen denkfehler…
klar: das geht.
Dann hast du sozusagen eine DMZ in ROT vor dem IPFire
LG
Holger
