Mein Heimnetzwerk einrichten

1154
Skizz

Ich habe derzeit fünf PCs zu Hause, drei mit WinXP und zwei mit Ubuntu. Sie sind wie folgt aufgebaut:

 ISP ----- Modem ---- Umschalten ---- Ubuntu1 - Schwarzweiß-Drucker | | --WinXP1 | | --WinXP2 Drahtloser | --Farbdrucker | | --------- Ubuntu2 | --------- WinXP3 (Laptop) 

Die Ubuntu1-Maschine ist als PDC mit Samba eingerichtet und führt fetchmail, procmail, dovecot aus, um meine E-Mails abzurufen und mir den Zugriff auf die E-Mail über imap zu ermöglichen, sodass ich die E-Mail auf jedem PC lesen kann. Ich möchte das Netzwerk so einrichten:

 ISP ----- Modem ---- Ubuntu1 ---- Schalter ------ WinXP1 | | | --WinXP2 B & W Printer Wireless | --Farbdrucker | | --------- Ubuntu2 | --------- WinXP3 (Laptop) 

Meine Fragen sind:

  1. So konfigurieren Sie Ubuntu1 als Firewall.
  2. So konfigurieren Sie Ubuntu1 für eine konsistente Benutzerauthentifizierung im gesamten Netzwerk. Momentan bietet Samba Roaming-Profile für die XP-Maschinen an, die Ubuntu2-Maschine verfügt jedoch über eigene Benutzerlisten. Ich möchte eine einzige Authentifizierung sowohl für XP-Computer als auch für Linux-Computer, damit Benutzer, die zur Serverliste hinzugefügt werden, auf alle PCs übertragen werden (dh neue Benutzer können sich mit jedem PC anmelden, ohne einen der Client-PCs zu ändern).
  3. Wie konfiguriere ich einen Linux-Client (Ubuntu2 oben), um auf Dateien auf dem Server (Ubuntu1) zuzugreifen, von denen sich einige in benutzerspezifischen Ordnern befinden, die effektiv / home / pro Benutzer (Lese- und Schreibzugriff) und dergleichen wie / home gemeinsam nutzen / Medien / Fotos mit Lesezugriff für alle und eingeschränktem Schreibzugriff.
  4. So konfigurieren Sie die XP-Computer (falls sich diese von der Samba-Methode unterscheidet).
  5. So richten Sie die E-Mail-Filterung ein Ich hätte gerne ein Whitelist / Blacklist-System für eingehende E-Mails für einige der E-Mail-Konten (hauptsächlich die Konten meiner Kinder), wobei gefilterte E-Mails in die Quarantäne verschoben werden, bis ein Sysadmin den Absender zu einem E-Mail hinzufügt Blacklist oder Whitelist.

OK, das ist eine Menge Sachen. Im Moment möchte ich keine Konfigurationsdateien *, sondern welche Dienste / Anwendungen zu verwenden sind und wie sie interagieren. Zum Beispiel könnte LDAP für die Authentifizierung verwendet werden, was aber sonst nützlich wäre, um die Verwaltung des LDAP zu vereinfachen. Sobald ich eine allgemeine Vorstellung von der Gesamtkonfiguration habe, kann ich weitere Fragen zu den Besonderheiten stellen.

Skizz

  • Ich habe mich nach Informationen umgesehen, aber die meisten Antworten bestehen in der Regel aus abstrakten Konfigurationsdateien und Listen von zu installierenden Paketen.
6

5 Antworten auf die Frage

3
Brad Gilbert

Ich würde pfSense als Router / Firewall verwenden. Ich würde das WLAN-Zubehör auch über einen separaten Netzwerkadapter anschließen, damit Sie das Netzwerk besser steuern können.

 ----------------------. ----------------. | pfSense | | Schalter | | --------------------- | | --------------- | --------------. --------. | -------. ------. | | Ubuntu-Server ---> | Schwarzweiß-Drucker | | Modem | <---- | Wan | | Lan | -----> | WinXP-1 | '-------------' '-------' | '------' '-----' | | WinXP-2 | | | | | Farbdrucker | v | .------------. | '---------------' ------. | | Opt1 | | | ISP | | | (Drahtlos) | | -------------------. '-----' | '------------' | | Drahtlos | '-------- | ------------' | verbunden | | | Computer | '--------------> | ------------------ | | Ubuntu-2 | | WinXP-3 (Laptop) | '------------------' 

Auf diese Weise können Sie auf einfache Weise steuern, welche Computer eine Verbindung zum drahtlosen Netzwerk herstellen können, ohne sich so sehr um die Kabelverbindung kümmern zu müssen. pfSense hat eine ausgezeichnete, einfach zu bedienende, webbasierte Benutzeroberfläche. Schauen Sie sich einfach die Screenshots an .

(Ich habe das Diagramm mit Asciio gemacht)

Schlagen Sie vor, dass der pfSense auf einem eigenen PC läuft? In diesem Fall habe ich ein sehr altes P200 (mit MMX!), Das ich verwenden könnte (vorausgesetzt es funktioniert noch). Leider ist der Funkknoten auch ein Switch mit vier Anschlüssen. Skizz vor 12 Jahren 0
Asciio sieht auch cool aus. Werde das überprüfen. Skizz vor 12 Jahren 0
Es war nur ein Gedanke. So möchte ich mein eigenes Netzwerk aufbauen. Brad Gilbert vor 12 Jahren 0
+1 für pfSense. Es ist wirklich eine großartige (kostenlose) Firewall / Router mit so vielen Optionen. osij2is vor 11 Jahren 0
1
warp

Ich werde nur die Punkte 2 und 3 beantworten, da ich zu den anderen Punkten nichts Nützliches zu sagen habe.

  1. So konfigurieren Sie Ubuntu1 für eine konsistente Benutzerauthentifizierung im gesamten Netzwerk. Momentan bietet Samba Roaming-Profile für die XP-Maschinen an, die Ubuntu2-Maschine verfügt jedoch über eigene Benutzerlisten. Ich möchte eine einzige Authentifizierung sowohl für XP-Computer als auch für Linux-Computer, damit Benutzer, die zur Serverliste hinzugefügt werden, auf alle PCs übertragen werden (dh neue Benutzer können sich mit jedem PC anmelden, ohne einen der Client-PCs zu ändern).

Ich habe keine Erfahrung damit, aber PAM ist sehr flexibel und kann verwendet werden, um die Benutzer Ihrer Linux-Maschinen für alle Arten von Systemen zu authentifizieren. So können Sie zum Beispiel LDAP verwenden, um Ihre Benutzerkonten in Ubuntu1 zu speichern, und das PAM-Setup auf Ubuntu2 mit diesem LDAP verbinden, um Benutzer zu authentifizieren.

  1. Wie konfiguriere ich einen Linux-Client (Ubuntu2 oben), um auf Dateien auf dem Server (Ubuntu1) zuzugreifen, von denen sich einige in benutzerspezifischen Ordnern befinden, die effektiv / home / pro Benutzer (Lese- und Schreibzugriff) und dergleichen wie / home gemeinsam nutzen / Medien / Fotos mit Lesezugriff für alle und eingeschränktem Schreibzugriff.

Wenn Sie sicherstellen, dass die Benutzer-IDs auf beiden Computern übereinstimmen (z. B. durch einmaliges Anmelden mit LDAP), können Sie NFS verwenden. Geben Sie nach der Installation der nfs-Pakete (vergessen Sie nicht das "portmap" -Paket) an einer Linux-Eingabeaufforderung "man exports", um zu beginnen.

Ja, ich dachte, LDAP würde dazu kommen. Das allein ist schon für einige Fragen komplex genug. Skizz vor 12 Jahren 0
0
Tom Ritter
  • So konfigurieren Sie Ubuntu1 als Firewall.

Sie wollen IPTables. Ich benutze Shorewall, um es viel einfacher zu machen.

  • So konfigurieren Sie Ubuntu1 für eine konsistente Benutzerauthentifizierung im gesamten Netzwerk. Momentan bietet Samba Roaming-Profile für die XP-Maschinen an, die Ubuntu2-Maschine verfügt jedoch über eigene Benutzerlisten. Ich möchte eine einzige Authentifizierung sowohl für XP-Computer als auch für Linux-Computer, damit Benutzer, die zur Serverliste hinzugefügt werden, auf alle PCs übertragen werden (dh neue Benutzer können sich mit jedem PC anmelden, ohne einen der Client-PCs zu ändern).

Sie möchten Linux-Logins über Windows steuern? Ich denke, der einzige Weg, der funktionieren kann, ist mit einigen LDAP-Servern, die auf einen Verzeichnisserver weitergeleitet werden .... aber ich bin nicht positiv. Nicht sicher hier

  • Wie konfiguriere ich einen Linux-Client (Ubuntu2 oben), um auf Dateien auf dem Server (Ubuntu1) zuzugreifen, von denen sich einige in benutzerspezifischen Ordnern befinden, die effektiv / home / pro Benutzer (Lese- und Schreibzugriff) und dergleichen wie / home gemeinsam nutzen / Medien / Fotos mit Lesezugriff für alle und eingeschränktem Schreibzugriff.

Samba. Dies gibt Heimverzeichnisse frei:

[homes] comment = Your Home Directory browseable = no valid users = %S writable = yes 

Sie können .bashrc so einrichten, dass ein Homedirectory beim Anmelden automatisch eingebunden wird. Es könnte einen besseren Weg geben, aber das bringt Sie auf halbem Weg.

  • So konfigurieren Sie die XP-Computer (falls sich diese von der Samba-Methode unterscheidet).

Konfigurieren Sie sie für was?

  • So richten Sie die E-Mail-Filterung ein Ich hätte gerne ein Whitelist / Blacklist-System für eingehende E-Mails für einige der E-Mail-Konten (hauptsächlich die Konten meiner Kinder), wobei gefilterte E-Mails in die Quarantäne verschoben werden, bis ein Sysadmin den Absender zu einem E-Mail hinzufügt Blacklist oder Whitelist.

Ich habe keine Ahnung davon.

0
BIBD

Wenn Sie nicht auf Teile Ihres Netzwerks von außen zugreifen möchten, würde ich die Dinge leicht ändern (und sogar dann). Ich gehe davon aus, dass Sie Ubuntu1 als Workstation und nicht nur als Druckserver verwenden. Das Verdoppeln der Rollen eines Computers (insbesondere bei etwas, das wie eine Firewall sicher sein soll) ist nicht normal und eröffnet Ihnen mehr Probleme und Angriffspunkte.

Ich würde in eine separate Linux-Box stecken (wahrscheinlich ist das niedrige Ende ausreichend, da es nicht viel zu tun hat), um als Firewall zu fungieren - etwa so etwas wie IPCop.

ISP ----- Modem ---- IPCop ---- Switch ---- Ubuntu1 -- B&W Printer | |--WinXP1 | |--WinXP2 Wireless |--Colour Printer | |---------Ubuntu2 |---------WinXP3 (laptop) 
Der Ubuntu1-PC ist mehr ein Server als eine Workstation. Derzeit handelt es sich um die PDC (Samba), die E-Mails von meinem ISP abruft und diese über imap-Protokoll an Clients (Thunderbird) übermittelt, die auf den anderen PCs ausgeführt werden. Ich werde in IPCop schauen. Skizz vor 12 Jahren 0
0
Skizz

After musch hunting for and trying out ideas, I eventually found a simple little utility that allowed me to configure the network the way I wanted - dnsmasq. Also, it was really easy to set up as well.