vdr und firewall auf einem rechner

    Hi!


    Ich bin Linuxneuling und wollt einfach mal fragen, ob man auf dem VDR-Rechner auch sowas wie die fli4L-Software (also in meinem Fall eine SoftwareFirewall + SoftwareDSLRouter) installieren kann und ob das Ganze dann problemlos zusammen laufen kann.
    Das Ganze hat den Hintergrund, dass ich einen Rechner dauernd laufen lassen will welcher für alle am Heimnetzwerk angeschlossenen Rechner als DSLRouter und Firewall dient. Auf diesem Rechner will ich auch den VDR installieren. Ich hätte mir somit einen zusätzlichen Rechner + Betriebskosten (24Std. Betrieb) gespart. Der Rechner ist entsprechend leistungsfähig (900 Mhz Athlon, 256 MB)


    Hat jemand so eine Kombination schon im Einsatz?
    Als Router/Firewallsoftware kann natürlich auch ne andere Software etwa IPCop zum Einsatz kommen. Ich bin da für Tipps dankbar.
    Ist so ne Kombination in euren Augen sinnvoll. Ich denk halt jetzt echt mal an die Kosten/Wärme/Platzbedarf etc. die zwei Rechner so produzieren. Ausserdem spart man sich so auch noch ndie Anschaffung eines Hardware DSL-Routers, der für 8Ports+VPNfähig ja nicht gerade günstig ist.


    Gruß
    Jarny


    PS: *lol* ein DSLRouter-Plugin für VDR gibts wohl nicht

    MLD 3.0.3 Server. Aufnahmen schaue ich mit einem separaten XBMC (OpenElec Distribution) im Wohnzimmer am 47 Zoll HD Fernseher

    hallo,
    natürlich ist das möglich.
    leider ist sowohl fli4l als auch ipcop meines wissenes nach eine eingenstädige distribution. darauf könnte man dann den vdr installieren.


    besser ist es wohl das du dir ganz gewöhnlich eine vdr zusammenbaust. die dinge die man dann noch zum router und firewall brauchst sind nämlich bei linux schon von anfang an dabei.
    zum router machst du die kiste mit zwei befehlen. die firewall ist schon ein wenig kompilizierter.
    ich vermute mal du möchtest eine schöne bunte oberfläche haben in der man regeln zusammenstellen kann. ich selbst kenne kein solches programm da ich lieber den weg übder die console gehe. den linux-weg :)
    es gibt viele programme mit denen man grafisch eine firewall konfigurieren kann, ich bin aber nicht umbedingt ein freund solcher dinge.


    der vorteil von einer selbstgebauten softwäre lösung liegt klar auf der hand. du kannst das ding immer selber weiterentwickeln und upgraden.
    ein VPN von hand einzurichten ist nicht einfach, das gebe ich zu - aber ich finde die beschäftigung mit diesen themen zahlt sich schon aus. allein deswegen weil dein allgemeines computer&netzwerkwissen steigt.

    jarny


    Wellcome :hand


    Also ich wollte nur sagen das du mit einem solchen vorhaben sicherlich net allein bist. Ich versuche genau das gleiche wie du. Ich habe mirjetzt mal Debian als Distibution rausgesucht weils so ganz geshcikt bei der CT dabei war :)



    MFG
    BlackKing

    Aktuelle Systeme:
    VDR-Server: MSI KT6A Ultra FISR ; Athlon XP 2200+ ; GrKa Geforce 2 MX; 256MB DDR-SDRam Plugins: streamdev-server, remote
    2 x DVB-Budget Karte, Gentoo, Kernel 2.6.8 usw....

    also ich sach mal das es NICHT möglich ist auf einer fli4l Distri einen VDR laufen zu lassen.
    Warum? Fli4l arbeitet meit einem abgespecktem uralt Kernel (uralt weil klein ). VDR benötigt aber einen Kernel > 2.4.X, u.a. Video4Linux Support.


    Mich würde es wundern wenn du es hinbekommst :)
    Ich habe auf einem P100@75 auf dem FLI4L läuft. Alle Rechner und der VDR ist dahinter. Und für den VDR sollte man, wenn man Divx und konvertieren will, eine stärkere CPU. Die verbraucht mehr und man braucht den VDR nicht immer anhaben ;)


    Tobias

    :vdr1 VDR User #626:fans
    VDR II: YeongYang A106, Fusi D1522, Celeron 2GHz, Frontend per DVB-s FF, 2xDVB-c, ATRIC-IR, YaVDR 0.3a
    VDR III HDTV: Inter-Tech 2008V mit iMonLCD, Atric, ASRock Extreme3 770 AM3, AMD Sempron 140 1x 2.70GHz AM3, 1,5TB WD15EADS, 2TB WD20EARS, 2x4GB DDR3-1600, NVidia GT520 passiv, 3x DVB-c, YaVDR 0.5 @ Samsung PS-50B550

    Hi,


    ich habe gerade so etwas installiert, sogar auf einem weniger leistungsfähigen Rechner:
    ASUS P5A, K6 400, 256 MB, 60 GB HD, NEC DVB Brenner


    Das ganze mit einer SuSE 8.2 Prof.
    Da ist die Netzwerksoftware direkt mit dabei:
    Firewall, Proxy . . . (viel mehr läuft gerade nicht)


    VDR habe ich selbst compiliert. Hat ein wenig gedauert, bis ich alle libs und progs zusammen hatte, besonders für das DVD konvertieren und brennen.


    Das ganze läuft soweit recht prima.

    :] Lutz

    yaVDR 0.6, VDR 2.2.0
    Asus P5N7A-VM, 4 GB, 1TB HD, 2x Satelco KNC 1 DVB-C, NetCologne Köln

    2 Mal editiert, zuletzt von fugazzy ()

    Hallo,


    der Kernel sollte nun nicht das Problem darstellen. Die aktuelle Developer Version verwendet 2.4.22. Den hab ich nicht mal auf meinem Server, auf dem auch VDR läuft im Einsatz. v4l ist da aber sicher nicht drin. Kann man aber bestimmt nachrüsten.
    Außerdem funktioniert VPN (PPTP) noch nicht.
    Das größte Problem dürfte aber die verwendete uclibc (embedded Linux) sein.
    Alle Programme müssen nämlich dagegen gelinkt sein. Ob das für VDR, DVB und die Plugins geht muß man für jedes Modul einzeln testen.


    Alles in allem ein relativ großer Aufwand wobei der Ausgang des Unterfangens ungewiß ist. Außerdem halte ich nicht sehr viel von Server Diensten auf dem fli4l. Ruck zuck hat man da ein Sicherheitsloch aufgemacht.


    Henning

    Hardware: ASUS A8N-E, AMD64 3800 2GB, 2 * 250GB SATA-II Samsung, Siemens DVB-S Rev 1.3, Technisat DVB-S Rev. 1.6, LG 4167 DVD-RW, GF 6300
    Software: Gentoo,2.6.17, GCC 3.4.6 VDR 1.4.3, OSD-Teletext, mp3ng, DVD, image, mplayer, pilotskin, director, femon, osdpip, burn

    Hallo,


    vdr + Firewall + router + wasweisichwas ist (wie ja auch aus den anderen Beiträgen hervorgeht) technisch machbar.


    Die Frage ist, ob es sinnvoll ist. Einen kleinen Linuxrouter (Pentium 1, 16MB Ram, Diskettenlaufwerk) gibts fast "für umme". Ohne Festplatte und nur mit 2 Netzwerkkarten ausgerüstet liegt der Stromverbrauch einer solchen Kiste bei unter 40 Watt (Netzteil mit gutem Wirkungsgrad vorrausgesetzt). Oder Du nimmst ein altes Notebook, das ist noch sparsamer. Ich habe eins mit Netzwerk onboard (und defektem Display) und benutze ein USB-DSL-Modem, so brauche ich nichteinmal eine etwas teurere PCMCIA-Karte...


    Ein VDR in der Vollausstattung ist da sicherlich um einiges leistungshungriger (vielleicht so 100-150W). Gerade der Athlon zieht viel Strom. Wenn Du den Linuxrouter 24h Stunden laufen lässt, und den VDR-Rechner nur bei Bedarf startest (Stichwort NVRAM und WakeOnLan), wirst Du wahrscheinlich einen insgesamt geringeren Stromverbrauch haben....


    Ein weiterer Vorteil (den ich sehr zu schätzen weiss) getrennter Systeme ist, dass man ohne Hemmungen am VDR rumbasteln kann, ohne sich gleich den Internetzugang zu zerschiessen. :)


    Mal von der Machbarkeit und Effizienz abgesehen würde ich auf einem sicherheitskritischen System wie einer Firewall die Anzahl der laufenden Dienste und installierten Binaries so gering wie möglich halten.... (jaja, ich weiss, ich bin etwas paranoid :rolleyes: ).


    Gruss,


    BeSt Beer

    zusammengefasst:


    nutze eine "normale" distribution und erweitere sie mit paketfilter, proxy oder was du sonst noch so nutzen willst. das ist z.b. mit der aktuellen c't distri (knoppix - > debian) sehr einfach möglich.


    ansonsten würde ich an deiner stelle dazu tendieren, mir einen günstigen hardware router anzuschaffen. kosten nicht die welt, relativ leicht zu konfigurieren und gerade der stromverbrauch ist eher minimalistisch...


    cu,
    highend

    Moin,


    ich habe hier seit über einem Jahr ein Suse System (zuerst 7.3 jetzt 8.2) mit Firewall/Router/VDR/Heizungssteuerung auf K6/333 durchgehend am Laufen.
    Das System verschlingt trotz zweier Netzwerkkarten, 1 DVB-s, 1 Nova, 2 HDs nur ca. 65-70 Watt (vorausgesetzt das Messteil von Conrad spinnt nicht total).


    Die Paranoiden (oder vernünftige Systemadmins) werden sich zwar schütteln, von wegen andere Applikationen auf dem Firewall, aber was soll's.


    Gruß
    Stefan.

    Bei mir ist es das gleiche wie bei DXR3chef. Aus meinem Debian/Fiirewall/Router/CS-Server/CVS-Server hab ich zusätzlich noch einen VDR gemacht und ihn auch noch ins Wohnzimmer gestellt ;)


    Das ganze läuft auf einem PII 450/1xHD/1xDVB-s/2xNetzwerkkarte mit ca. 60 Watt (Conrad Messteil) ohne ujegliche Probleme....

    VDR:
    CPU: PIII 800 | Motherboard: Gigabyte GA-6OXM7 | HDA: Samsung SP2514N 250GB | HDB: Samsung SV1604N 160GB | DVD: LG GSA-4040B| DVB-S: TT 2.3 FF | VDR: Mahlzeit-ISO vdr1.4.0 #2


    TV/AV:
    Toschiba: 42Z3030D | Sony: Playstation 3 (Firmware: 2.1)

    Danke an alle die geantwortet haben!


    Da ich keine Ahnung von Linux habe (ich beschäftige mich erst seit der c't VDR-Distri damit) ist das mit den zwei getrennten Systemen wohl erstmal die bessere Wahl. Schön ist es aber zu wissen, dass es schon einige Leute geschafft haben einen Router, Firewall und VDR auf einem Rechner zum Laufen zu bringen.
    Im Moment brauch ich noch sehr viel Vorgefertigtes da ich rein garnichts im System ändern kann. Irgendwie seh ich überhaupt nichts, alles ist sehr unübersichtlich und schon gar nicht intuitiv. Ich hab echt nichts gegen Textkonsolen aber unter Linux ist alles so umständlich - und dabei kann ich schon auf über 15 Jahre intensive Computererfahrung (vc20, c64,Amiga,PC nur Windows) zurückgreifen und bin einiges gewöhnt.


    Um die Krönung meiner Unwissenheit hier mal kund zu tun: Ich habs noch nichtmal geschafft den VDR auf der tty7 zu beenden um nach der Anleitung der c't meine Fernbedienung mittels 'irrecord' anzulernen. Das Programm beschwert sich nämlich, dass die Schnittstelle schon in Benutzung ist (wahrscheinlich vom laufenden VDR!).
    Wo gibt es denn mal ein Hinweis wie man das Ding beenden kann. 'halt' geht nicht, weil dann der gesamte Rechner runterfährt. Ich müsste das runvdr-skript abbrechen aber wie???


    Gruß
    Jarny


    Wo lernt man eigentlich schnell Linux-Grundlagen? Stehen die alle in einem Handbuch was bei ner vernünftigen Distri dabei ist oder gibts auch im Internet was einfaches für den absoluten (Linux)-Neuling?

    MLD 3.0.3 Server. Aufnahmen schaue ich mit einem separaten XBMC (OpenElec Distribution) im Wohnzimmer am 47 Zoll HD Fernseher

    hi, ganz neu,,
    das wird schon in der faq beantwortet :)
    http://www.vdr-portal.de/faq/index.php?sid=138&aktion=artikel&rubrik=001&id=14&lang=de


    der trick ist den lircd zu beenden.


    generell dauert es einfach zeitlich lange mit linux zu arbeiten. sobald du aber mal damit angefangen hast und einen guten einstieg gefunden hat ist es nicht mehr schwer sich wirklich ALLES selbst beizubringen. nur verschlingt das ganze schon sehr viel zeit. der vdr ist meiner meinung nach aber eine gutes porgramm um mit linux anzufangen.

    Zitat

    Original von jarny
    Ich müsste das runvdr-skript abbrechen aber wie???


    Gruß
    Jarny


    Wo lernt man eigentlich schnell Linux-Grundlagen? Stehen die alle in einem Handbuch was bei ner vernünftigen Distri dabei ist oder gibts auch im Internet was einfaches für den absoluten (Linux)-Neuling?


    Hi,


    ps -A gibt Dir alle laufenden Prozesse aus. kill <Prozessnummer> beendet den Prozess. Oder killall -9 runvdr ist die grobe Kelle.


    Zum Thema Anleitung, da gibts so viel lässt sich kaum Aufzählen. Aber google doch mal nach Hubertus Sandmann. Der hat nicht nur die vdr Bibel verfasst, auf der Seite sind auch einige Linux Grundlagen.


    Und beruhig Dich, ging mir am Anfang auch so, das Unix unübersichtlich aussah. Wenn man sich aber drauf einlässt gewöhnt man sich schnell dran und dann wird einem trotz jahrelanger Windowserfahrung irgendwann klar, das Windows eigentlich viel unübersichtlicher ist :D.


    bye


    Sven


    Link: Richtig fragen

    Zitat

    Original von jarny
    Wo lernt man eigentlich schnell Linux-Grundlagen? Stehen die alle in einem Handbuch was bei ner vernünftigen Distri dabei ist oder gibts auch im Internet was einfaches für den absoluten (Linux)-Neuling?


    :google


    Also ein paar gute Links für Anfänger sind, denke ich:


    http://www.linux-fuer-alle.de/
    http://www.pro-linux.de/
    http://www.tuxhausen.de/
    http://www.selflinux.org/portal/
    http://www.linuxfibel.de/
    Debian Anwenderhandbuch


    Zu deiner Anfangsfrage, VDR auf Fli4l oder auf IPCop geht nicht,
    wenn dann anders, z.B. SuSE mit SuSEFirewall2 oder Debian mit Shorewall etc.


    Wobei zwei getrennte Systeme eigentlich die bessere Wahl sind, wenn man das ganze mal unter dem Aspekt der Sicherheit betrachtet.
    Auf einem Firewall System bzw. Gateway sollten so wenig Dienste wie nur möglich laufen


    Greetz


    PS: Und wie Sven bereits geschrieben hat die Homepage von Hubertus Sandmann ist natürlich auch sehr gut!

    Natürlich können vdr und firewall auf einem System laufen!


    Ich betreibe hier z.B. Router, Firewall, vdr, File Server, DNS, DHCP, WALN AP, Mail und noch vieles mehr alles auf meinem Via C3 800. Von der Leistung her reicht das alles locker aus. Auch vom Stromverbrauch ist es sicher billiger wenn alles in einer Maschine drin ist. Die Frage mit der Sicherheit sehe ich nicht so eng, wenn man seine Firewall gut konfiguriert hat!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden