Betriebssysteme > Sonstige

SSS LX als ISDN-Firewall mit OpenBSD

(1/5) > >>

Agent Zitrone:
Hallo,
ich würde ganz gerne meine SunSparcStation LX mit OpenBSD als Firewall benutzten. Glücklicherweise hat die LX ISDN on-board. Leider wird ISDN von OpenBSD nicht unterstützt. Auch NetBSD unterstützt kein ISDN. Hat irgendwer eine Idee wie ich ISDN mit einer Sun umsetzen kann? Je nachdem wäre ich auch bereit noch Hardware zuzulegen. Vielleicht so was wie ein exterenes ISDN Modem, oder so? Ich hätte auch noch eine SSS IPC,   eine SSS 1, eine SSS 2 und eine SSS 5 umso was zu realisieren.
Vielen Dank für Antworten.
        Agent Zitrone

SmellyCat:
Hi,

gernerell wirst Du 2 Möglichkeiten haben: einmal ein Serielles ISDN Modem von Elsa z. B. und die NetBSD/OpenBSD Tools dafür auf Deine SUN portieren (ich weiss aus dem Kopf nicht wie das Tool dazu heisst - das Pondon zu wvdial) oder eine SBus ISDN Card auftreiben.

iirc gibt es 2 Arten: einmal eine von SUN und einmal eine von... war das Bintec? Irgend eine mir recht bekannte Firma stellte als 2. Hersteller auch SBus ISDN Cards her und die rennen iirc zumindest unter Linux, also läge NetBSD nicht gar so fern.

Alternativ nen 2. NIC und nen DSL Router - wäre das einfachste wenn DSL verfügbar... aber hier geht es ja um ISDN also lassen wir das beiseite ;D

bye
Mats

mg-midget:
die ISDN-unterstuetzung sieht allgemein recht mau aus, nicht nur
unter OPEN-, Net- und anderen BSDs, sondern auch unter LINUX.
der chipsatz ist recht exotisch in europa (AT&T); und ISDN ist
recht selten in USA und anderen "rural areas".

auch ich habe eine SS-LX. da laeuft das ganze mit SOLARIS 7
(schoen hochgepatcht und alle pakete raus, die keiner braucht - da
kommt ne ganze menge zusammen), SunISDN 1.04, und dann noch
(fuer NAT und firewalling) ipfilter.

Solaris 8 geht wohl auch noch, aber danach sind die sun4m-kisten
nicht mehr unterstuetzt.

SunISDN gibt hier:   http://ftp.xanthos.se/pub/solaris/drivers/
IP-Filter hier:   http://www1.maraudingpirates.org:8080/ipfilter/

alternativ geht natuerlich ein externer ISDN-TA mit seriellem
anschluss - aber da steht man natuerlich sofort vor dem problem
der langsamen seriellen ports bei den alten SUN-kisten. und wenn man ISDN und eine SUN hat, die das kann, dann siollte man sich nicht
auch noch von der hardware ausbremsen lassen ...


viel spass


Hse


@smellycat: BinTec stimmt, aber von da gibt es auch keine
unterstuetzung mehr, die fa. hat einige kapriolen durch - und dann
via S-Bus auf ISDN-hardware zugreifen wollen mit selbst kompilierten
treibern ... das artet schnell in echte arbeit aus.

Agent Zitrone:
Danke schön erstmal, das sieht ja nach einer Menge Arbeit aus. Mir ist inzwischen die Überlegung gekommen, ich könnte vielleicht die LX als ISDN Router mit Solaris benutzen und dahinter erst meine OpenBSD Firewall schalten. Die Frage ist nur, kann man sein Solaris so einrichten, daß die LX einfach nur durchleitet auf das niemand von außen die Solaris Sicherheitslöcher ausnutzen kann. So hast du es eingerichtet mg-midget, oder? Mir kam die Idee letzte Nacht, weil ich eben noch kein externen ISDN Terminaladapter habe. Nebenbei mit Solaris 6 funktioniert SUNISDN wohl auch.
Deutsches ISDN (DSS1) wird ja unterstützt, oder?

SmellyCat:
Hi,

ich habe das nie so beobachtet das es mich herzlich wenig interessierte, da ich erst mit Solaris 8 richtig einstieg:

Hat Sol 7 und kleiner so viele Bugs und Löcher? Ich glaube doch nicht wirklich oder? Das meiste wird von CDE, Motif und Freewaretools wie openssh und Apache herrühren und dafür sollte es neue, bereinigte Versionen auch für Sol 7 und kleiner geben nehme ich an, CDE & Co hat eh wenig auf nem Server verlohen (ok, "dtlogin" evtl. schon) .

Abgesehen davon: Auch wenn es eine nette Spielerei ist - Du wirst wohl kaum eine DMZ und ein Hochsicherheitsnetz brauchen oder? *g*
Normale Verfahrensweisen wie einfach Dienste runterfahren und X gar nicht mitinstallieren so wie Ports dichtmachen sollten doch für den Hausgebrauch mangels Interesse von Hackern (über Viren und Würmer brauchste Dir bei Unix eh keine Sorgen machen) locker ausreichen.
Zudem sparst Du Dir Zeit und viele Nerven wenn Du Solaris nutzt (nicht dass es besser als OpenBSD ist - aber es kommt klarerweise besser mit SUN Hardware zurecht ;) )

bye
Mats

PS: "Deutsches ISDN (DSS1) wird ja unterstützt, oder?" Im Bezug auf SUN Software und Hardware? Ja, sicherlich... bei extrem alten Sachen könntest Du über diese blöde Euro Norm oder wie die hiess (der nie genutzte Vorgänger von DSSS1) stolpern, das ist alles

Navigation

[0] Themen-Index

[#] Nächste Seite