Linux als Proxy-Server und Dial-In-Server

Hallo,

ich möchte meinen NT-Server (File-Server, Proxy-Server und RAS-Server) durch einen Linux-Server ablösen. Die Kernfunktionalität sollte aber hierbei erhalten bleiben.
So habe ich gerade frisch Suse Linux 7.0 installiert, Samba eingerichtet und den Internet-Zugang über ISDN konfiguriert. In diesem Zusammenhang bleiben noch drei Fragen auch nach Durchsuchen der Dokumentation (SDB) offen:

1. Bei Konfiguration mit automatischer Anwahl baut der Rechner die Internet-Verbindung bei Anforderung automatisch auf. Bei mir macht er das aber auch regelmäßig ca. alle 5 Minuten für wenige Sekunden, ohne dass ein Browser geöffnet ist. Wie kann man das abstellen?
2. Ich möchte von Netzwerk-Clients (Windows diverse) über den Linux-Rechner aufs Internet zugreifen. Hierbei soll automatisch eine ISDN-Verbindung auf- und nach Inaktivität auch wieder abgebaut werden. Gibt es hierfür einen Proxy-Server im Lieferumfang von Suse 7.0, oder muss ich über die Firewall und Masquerading-Funktionalität gehen? In der Dokumentation hierzu wird immer darauf verwiesen, dass bei einfacher Proxy-Funktionalität ein separater Proxy-Server zu bevorzugen sei.
3. Kann ich über denselben ISDN-Port und zusätzlich über Modem einen Dial-In-Zugang für diverse Windows-Clients konfigurieren (wie WinNT-RAS-Server, o.ä) ? Wenn ja, wo finde ich geeignete Informationen, wie das geht?

Vielen Dank

KDK

Hallo erstmal,

ich möchte meinen NT-Server (File-Server, Proxy-Server und
RAS-Server) durch einen Linux-Server ablösen.

Warum?

Die
Kernfunktionalität sollte aber hierbei erhalten bleiben.
So habe ich gerade frisch Suse Linux 7.0 installiert, Samba
eingerichtet und den Internet-Zugang über ISDN konfiguriert.
In diesem Zusammenhang bleiben noch drei Fragen auch nach
Durchsuchen der Dokumentation (SDB) offen:

Dann wollen wir mal *Fingergelenkknacks*

1. Bei Konfiguration mit automatischer Anwahl baut der Rechner
   die Internet-Verbindung bei Anforderung automatisch auf. Bei
   mir macht er das aber auch regelmäßig ca. alle 5 Minuten für
   wenige Sekunden, ohne dass ein Browser geöffnet ist. Wie kann
   man das abstellen?

http://www.wolf-b.de/i4l/i4lfaq-de-17.html#ss17.2

2. Ich möchte von Netzwerk-Clients (Windows diverse) über den
   Linux-Rechner aufs Internet zugreifen. Hierbei soll
   automatisch eine ISDN-Verbindung auf- und nach Inaktivität
   auch wieder abgebaut werden. Gibt es hierfür einen
   Proxy-Server im Lieferumfang von Suse 7.0, oder muss ich über
   die Firewall und Masquerading-Funktionalität gehen? In der
   Dokumentation hierzu wird immer darauf verwiesen, dass bei
   einfacher Proxy-Funktionalität ein separater Proxy-Server zu
   bevorzugen sei.

Entweder

http://www.linuxdoc.org/HOWTO/IP-Masquerade-HOWTO.html

oder

http://www.squid-cache.org/ (ist bei SuSE Professional im Lieferumfang)

3. Kann ich über denselben ISDN-Port und zusätzlich über Modem
   einen Dial-In-Zugang für diverse Windows-Clients konfigurieren
   (wie WinNT-RAS-Server, o.ä) ? Wenn ja, wo finde ich geeignete
   Informationen, wie das geht?

http://www.linuxdoc.org/HOWTO/Modem-HOWTO-12.html

für den Anfang dürfte das reichen. Munter bleiben

Gruß

Fritze

Merci Fritze,

werde mich heute abend daheim mit dem Thema wieder beschäftigen.

Warum ich den WinNT-Server abschalte?
Weil mir die Lizenz (privat) zu teuer ist.

KDK

http://www.wolf-b.de/i4l/i4lfaq-de-17.html#ss17.2

Nett!

auch wieder abgebaut werden. Gibt es hierfür einen
Proxy-Server im Lieferumfang von Suse 7.0, oder muss ich über
die Firewall und Masquerading-Funktionalität gehen? In der
Dokumentation hierzu wird immer darauf verwiesen, dass bei
einfacher Proxy-Funktionalität ein separater Proxy-Server zu
bevorzugen sei.

Pauschalaussage. Mit Masquerading wirst Du vermiutlich schmerzfreier zurechtkommen, da die Clients nicht umkonfiguriert werden müssen. Meist…

Aber das Proxy-Konzept bietet einiges. News per Proxy (leafnode), Mail per Proxy (IMAP+fetchmail), WWW per Proxy (SQUID/wwwoffle)

Wenn man sich einwählt, tauschen die Proxise Daten aus

[…]

Warum ich den WinNT-Server abschalte?
Weil mir die Lizenz (privat) zu teuer ist.

Dass nenne ich mal konsequent! Aber denke bitte an die viel höheren Gesamtkosten eines Linux-Systems! Da fallen die paar Flocken für die Lizens eines richtigen Systems gar nicht weiter ins Gewicht!

*zwinker*

Fritze

Aber denke bitte an die viel
höheren Gesamtkosten eines Linux-Systems! Da fallen die paar
Flocken für die Lizens eines richtigen Systems gar nicht
weiter ins Gewicht!

*zwinker*

Da hast Du schon Recht.
Wenn ich allein die Zeit der Abendaktionen der letzten zwei Wochen mit rechnen würde, oje, da könnte ich etliche Lizenzen für kaufen…

Aber ich bin halt (jetzt vielleicht nicht mehr ganz so) Linux-Neuling, und hatte anfangs geglaubt, Linux sei mittlerweile eine ausgereifte Alternative. Aber der Weg dahin ist noch weit…
Ich hatte nicht geglaubt, dass man etliche Konfigurationsdateien noch von Hand editieren muss.

Trotzdem werde ich jetzt versuchen, mich durchzukämpfen…
KDK

Da hast Du schon Recht.
Wenn ich allein die Zeit der Abendaktionen der letzten zwei
Wochen mit rechnen würde, oje, da könnte ich etliche Lizenzen
für kaufen…

Und die jährlichen Word-Updates gib uns heute, Gates.

Aber ich bin halt (jetzt vielleicht nicht mehr ganz so)
Linux-Neuling, und hatte anfangs geglaubt, Linux sei
mittlerweile eine ausgereifte Alternative.

Alternative? Mehr als das…

Aber der Weg dahin
ist noch weit…

Linux ist kein „besseres“ Windows…

Ich hatte nicht geglaubt, dass man etliche
Konfigurationsdateien noch von Hand editieren muss.

und das ist gut so.

Trotzdem werde ich jetzt versuchen, mich durchzukämpfen…

Es lohnt sich. Ein über Jahre gewachsenes Linux-System bietet einen unvergleichlichen Komfort. Nein, Man muß nicht alle halbe Jahr neu installieren.

Sebastian

Hi Sebastian,

das war mir klar, dass meinen Aussagen in _diesem_ Forum widersprochen wird. (Sie waren ja auch ein wenig provokativ)

Und die jährlichen Word-Updates gib uns heute, Gates.

Kein Mensch ist verpflichtet, sich an der allgemeinen Update-Hysterie zu beteiligen. Ich brauche lediglich ein System, dass einmal läuft, und dann unverändert so weiterlaufen kann.

Alternative? Mehr als das…

In einem Unternehmen könnte ich innerhalb von max. einem halben Tag ein einfaches NT-Server-Netz mit Proxy und RAS-Server aufbauen, das funktioniert und nicht mehr verändert werden muss.
Bei Linux brauche ich dafür daheim schon zwei Wochen und bin immer noch nicht fertig (s.o.).
Als ich unter NT-Server einen RAS-Server einrichten wollte, brauchte ich nicht einmal Literatur, das war intuitiv zu bedienen. Bei Linux kämpfe ich mich durch Support-DBs, Internet-Seiten, Handbücher usw. und bin immer noch nicht da, wo ich hin will.

Linux ist kein „besseres“ Windows…

Ich habe nicht behauptet, unter Linux ein Windows-System nachbilden zu wollen. Aber die Funktionen „File-Server“, „Dial-In-Server“ und „Proxy-Server“ sollten doch auf einem Server-System Standard sein.
Ich habe auch nicht die Systeme selbst miteinander verglichen, sondern den Aufwand, um ein solches einzurichten.

Ich hatte nicht geglaubt, dass man etliche
Konfigurationsdateien noch von Hand editieren muss.

und das ist gut so.

Warum soll das gut sein? Damit Anfänger sich daran die Zähne ausbeißen?

Trotzdem werde ich jetzt versuchen, mich durchzukämpfen…

Es lohnt sich. Ein über Jahre gewachsenes Linux-System bietet
einen unvergleichlichen Komfort. Nein, Man muß nicht alle
halbe Jahr neu installieren.

Ich bin davon überzeugt, dass Linux ein gutes System ist. Schon allein, weil ich vom Open-Source-Konzept überzeugt bin und weil Microsoft eine Konkurrenz braucht (Die IBM hat es mit OS2 ja nun mal leider verschlafen).
Aber für Unternehmen, die sich den enormen Installationsaufwand nicht leisten können, ist Linux meiner Meinung nach _noch_ keine Alternative.

KDK

Und die jährlichen Word-Updates gib uns heute, Gates.

Kein Mensch ist verpflichtet, sich an der allgemeinen
Update-Hysterie zu beteiligen.

Na klar. Und Sicherheitsupdates werden noch für NT 'rausgebracht, damit keiner ja nur keiner XP kauft.

Ich brauche lediglich ein
System, dass einmal läuft, und dann unverändert so
weiterlaufen kann.

Wie oft bootest Du? Wie oft spielst Du Sicherheitsupdates ein?

Alternative? Mehr als das…

In einem Unternehmen könnte ich innerhalb von max. einem
halben Tag ein einfaches NT-Server-Netz mit Proxy und
RAS-Server aufbauen, das funktioniert und nicht mehr verändert
werden muss.

Kann man NT Scriptgesteuert installieren?

Bei Linux brauche ich dafür daheim schon zwei Wochen und bin
immer noch nicht fertig (s.o.).

Du hast nicht daran gedacht, daß es vielleicht an Deinen mangelnden Kenntnissen liegen könnte?

Als ich unter NT-Server einen RAS-Server einrichten wollte,
brauchte ich nicht einmal Literatur, das war intuitiv zu
bedienen.

Was auch immer RAS ist… wahrscheinlich ein Probriätäres Protokoll, um Fußwege zu sparen und Windowsserver per Netz zu rebooten.

Bei Linux kämpfe ich mich durch Support-DBs,
Internet-Seiten, Handbücher usw. und bin immer noch nicht da,
wo ich hin will.

Aber einen prima Exchange-Mailserver hast Du schon oft zusammengeklickt. Super. Daher die RFC-Verletzungen von klickenden Standardanalphabeten?

Linux ist kein „besseres“ Windows…

Ich habe nicht behauptet, unter Linux ein Windows-System
nachbilden zu wollen. Aber die Funktionen „File-Server“,
„Dial-In-Server“ und „Proxy-Server“ sollten doch auf einem
Server-System Standard sein.

Das ist es in der Tat.

BTW: Was meinst du mit Proxy? Proprietäres Dingsbums, nur mit IE benutzbar?

Ich habe auch nicht die Systeme selbst miteinander verglichen,
sondern den Aufwand, um ein solches einzurichten.

… Du solltest den Verwaltunsaufwand miteinrechnen. Übungen zum Anfang. Statt einer Partition hat die Platte auf dem PrimaryMaster (IDE) nun 3 Pertitionen. Merke: die Meisten Programme sind auf E: installiert. Ich habe es damals_[tm]_ nicht hinbekommen. Und die Vollautomatische superduper Festplattenerkennung hat meine zweite Platte nicht richtig[tm] erkannt mit der Folge eines Absturzes.

Tolles System, aber unglaublich intuitiv: wenn was nicht läuft installiert man halt neu.

Ich hatte nicht geglaubt, dass man etliche
Konfigurationsdateien noch von Hand editieren muss.

und das ist gut so.

Warum soll das gut sein? Damit Anfänger sich daran die Zähne
ausbeißen?

Ich kann das remote über Modem machen (so warte ich den Rechner meiner Eltern). Ich kann mit einem „Rettungssystem“ vergeigte Konfigurationsdateien korrigieren /Platzbedarf: eine Diskette…)

Aber für Unternehmen, die sich den enormen
Installationsaufwand nicht leisten können, ist Linux meiner
Meinung nach _noch_ keine Alternative.

Unternehmen, deren IT-Abteilung Kompetenz besitzt, eine Windows-Kiste total intuitiv aufzusetzen (Dateifreigabe ans Internet?) finde ich bedenklich.

Eine Textdatei zu editieren, ist natürlich per definitionem kryptisch und out. Stattdessen zeiht man sich lieber eine Seite voll lamentierender fehlermeldunf von IE und Konsorten 'rein.

Weissjanicht. Ich kenne Win 95 aus eigener Erfahrung, ME und 2000 aus der Arbeit, wobei letzteres - abgesehen davon, daß es langsam ist - tatsächlich nicht aktiv die Arbeit behindert.

Sebastian

Hi Sebastian

Wie oft bootest Du? Wie oft spielst Du Sicherheitsupdates ein?

ich habe noch bisher keinen einzigen Sicherheitsupdate eingespielt.
Ok. ServicePacks schon. Aber das ist wohl Standard.
Gebootet habe ich vielleicht alle vierzehn Tage einmal.

Kann man NT Scriptgesteuert installieren?

selbstverständlich geht das. ich kann es nicht. aber brauche ich das, bei einem oder zwei Servern?

Bei Linux brauche ich dafür daheim schon zwei Wochen und bin
immer noch nicht fertig (s.o.).

Du hast nicht daran gedacht, daß es vielleicht an Deinen
mangelnden Kenntnissen liegen könnte?

ganz klar. den einen oder anderen Fehler werde ich sicher nicht noch einmal machen und im nachhinein ist mir auch etliches klar, was mich in meiner Unwissenheit ganze Abende gekostet hat. Aber bei einer Windows-Installation wären diese Fragen kann nicht aufgetaucht…
Warum z.B. wird meine Standard Ethernet-Karte, die jedes Windows-System selbst erkennt z.B. von Linux nicht erkannt und muss manuell nachgepflegt werden (3com EtherlinkIII 3c509). D.h. Rechner aufschrauben, nachsehen, welche Karte ich jetzt in diesen Rechner eingebaut habe, etc. Das kann nicht Stand der Dinge sein.

Was auch immer RAS ist…

RAS-Remote Access Server = DialIn-Server

Super. Daher die RFC-Verletzungen von klickenden
Standardanalphabeten?

Soll ich das jetzt auf mich beziehen? Du wirst polemisch

… Du solltest den Verwaltunsaufwand miteinrechnen. Übungen
zum Anfang. Statt einer Partition hat die Platte auf dem
PrimaryMaster (IDE) nun 3 Pertitionen.

Was ist mit /boot, /root und /swp? sind auch drei Partitions?

Tolles System, aber unglaublich intuitiv: wenn was nicht läuft
installiert man halt neu.

in den letzten beiden Wochen habe ich Linux 3 mal neu installiert müssen… Sicherlich, wenn ich gewusst hätte in welcher der 25 .conf-Dateien ich jetzt wieder welches Bit verdrehen muss, damits wieder läuft, hätte ich mir die Neuinstalltionen vermutlich sparen können. Aber ich wusste es halt nicht.
Einmal wollte ich eine Datei aus dem Verzeichnis /etc löschen (im Konqueror - Datei markiert, rechte Maustaste - löschen…), da hat er angefangen, den Inhalt des kompletten Verzeichnisses zu löschen. Als ich das abgebrochen habe, war es zu spät. Beim nächsten Boot hing die Kiste halt.
Klar, _der_ Fehler passiert mir nicht wieder.

Ich hatte nicht geglaubt, dass man etliche
Konfigurationsdateien noch von Hand editieren muss.

und das ist gut so.

Ganz unrecht hast Du natürlich nicht. Beispiel: smb.conf. Eine Ressource ist mit swat prima anzulegen. Aber bevor ich dann 20 weitere (fast) identische ebenfalls im Dialog angelegt habe, habe ich sie schneller in der smb.conf kopiert.

Ich denke, wir brauchen nicht streiten, jedes der Systeme wird seinen Vorteil haben, aus mir spricht halt lediglich der Frust, weil ich mit einer Woche Aufwand gerechnet habe und jetzt nach zwei Wochen noch immer kein Land sehe (aber schon viel dazugelernt habe).

Zum Schluss ein kleiner Gag - Marketingidee für Microsoft?
http://autsch.rtl.de/bitsteller/bit_error/nterror.gif

Ciao
KDK

ich habe noch bisher keinen einzigen Sicherheitsupdate
eingespielt.
Ok. ServicePacks schon. Aber das ist wohl Standard.
Gebootet habe ich vielleicht alle vierzehn Tage einmal.

Das otiviert natürlich, Windows in großem Maßstab (Unternehmen, wie Du sagst) einzusetzen.

Wie spielt man Service-Packs ein, ohne vor dem rechner zu sitzen?

Kann man NT Scriptgesteuert installieren?

selbstverständlich geht das. ich kann es nicht. aber brauche
ich das, bei einem oder zwei Servern?

Ok. Ich dachte an Installationen in großen Unternehmen, für die Linux ja so unglaublich ungeeignet ist.

Bei Linux brauche ich dafür daheim schon zwei Wochen und bin
immer noch nicht fertig (s.o.).

Du hast nicht daran gedacht, daß es vielleicht an Deinen
mangelnden Kenntnissen liegen könnte?

ganz klar. den einen oder anderen Fehler werde ich sicher
nicht noch einmal machen und im nachhinein ist mir auch
etliches klar, was mich in meiner Unwissenheit ganze Abende
gekostet hat. Aber bei einer Windows-Installation wären diese
Fragen kann nicht aufgetaucht…
Warum z.B. wird meine Standard Ethernet-Karte, die jedes
Windows-System selbst erkennt z.B. von Linux nicht erkannt und
muss manuell nachgepflegt werden (3com EtherlinkIII 3c509).

Muß ich passen. Meine Meinung zu automatischer Hardwareerkennung is ohnehin etwas kritisch, nach meinem Winmatik-Festplatten-Desaster… Und: auf meiner Rechnung steht, was in dem Rechner an komponenten ist. Warscheilich liegt daß aber daran, daß sich Linuxnutzer wie ich so elitär vorkommen, ihren Rechner nicht mit vorinstalliertem Windows beim Aldi kaufen zu müssen…

D.h. Rechner aufschrauben, nachsehen, welche Karte ich jetzt
in diesen Rechner eingebaut habe, etc. Das kann nicht Stand
der Dinge sein.

Siehe Kassenbon… Hat Dein Auto eigentlich eine automatische Zapfsäulenerkennung? Eben - das kann doch nicht Stand der Technik sein…

Was auch immer RAS ist…

RAS-Remote Access Server = DialIn-Server

Super. Daher die RFC-Verletzungen von klickenden
Standardanalphabeten?

Soll ich das jetzt auf mich beziehen?

Wenn Du in RFSs beschriebene Dinge konfigurieren solltest, erscheint es mir wahrscheinlich.

Du wirst polemisch

Immer doch.

… Du solltest den Verwaltunsaufwand miteinrechnen. Übungen
zum Anfang. Statt einer Partition hat die Platte auf dem
PrimaryMaster (IDE) nun 3 Pertitionen.

Was ist mit /boot, /root und /swp? sind auch drei Partitions?

Mißversändnis: Ich meinte, wenn man eine größere Platte einrichtet, die nun drei Partitionen statt einer hat. Stichwort: Laufwerksbuchtstaben bei Windows…

Tolles System, aber unglaublich intuitiv: wenn was nicht läuft
installiert man halt neu.

in den letzten beiden Wochen habe ich Linux 3 mal neu
installiert müssen…

Du wurdest von Windows proba konditioniert.

Sicherlich, wenn ich gewusst hätte in
welcher der 25 .conf-Dateien ich jetzt wieder welches Bit
verdrehen muss, damits wieder läuft, hätte ich mir die
Neuinstalltionen vermutlich sparen können. Aber ich wusste es
halt nicht.

Und weil die Fehlermeldunf „Unbekannter Fehler in Kernel32.dll in 0F5B4A8“ lautete, ist die Fehlersuche natürlich unmöglich.

Einmal wollte ich eine Datei aus dem Verzeichnis /etc löschen
(im Konqueror - Datei markiert, rechte Maustaste -
löschen…), da hat er angefangen, den Inhalt des kompletten
Verzeichnisses zu löschen. Als ich das abgebrochen habe, war
es zu spät. Beim nächsten Boot hing die Kiste halt.
Klar, _der_ Fehler passiert mir nicht wieder.

Arbeiten als root mit KDE. Jaja, Kinners…, daß ich das noch erleben darf…

Ich hatte nicht geglaubt, dass man etliche
Konfigurationsdateien noch von Hand editieren muss.

und das ist gut so.

Ganz unrecht hast Du natürlich nicht. Beispiel: smb.conf. Eine
Ressource ist mit swat prima anzulegen. Aber bevor ich dann 20
weitere (fast) identische ebenfalls im Dialog angelegt habe,
habe ich sie schneller in der smb.conf kopiert.

Genau solche Spielchen meinte ich…

Sebastian