Schlagwort-Archive: Astaro

Astaro Konfiguration für SBS 2011

Im Laufe der Installation eines SBS 2011 empfiehlt dieser, dass man die Ports 25, 80, 443 und 987 auf der Firewall öffnet. Da ich keine Webseite unverschlüsselt online stellen werde und auch mein CompanyWeb nicht öffentlich machen möchte, werde ich nur Port 25 und Port 443 öffnen. Auf einem normalen Router ist das in wenigen Sekunden erledigt. Auf einer Firewall wie der Astaro muss man hier etwas mehr Zeit investieren. Das einfache öffnen der Ports bringt nicht den gewünschten Erfolg.

Zuerst navigieren wir im Admin Interface auf Network Security – NAT und wechseln dann auf den Reiter DNAT/SNAT:

image

Hier klicken wir auf New NAT rule und konfigurieren diese wie folgt:

image

Traffic Destination ist: External (WAN) (Address).

Die Destination “Exchange” muss man ggf. selbst anlegen. In meinem Fall ist das ein Link auf den SBS 2011. Der Rest sollte bei jedem identisch sein.

Für den Port 25 (SMTP) muss eine ähnliche Regel angelegt werden – Traffic Source ist hier natürlich SMTP:

image

Lüfterlose Astaro Firewall im Selbstbau

Nachdem ich nun eine neue Wohnung in Deutschland habe stand ich auch wieder vor dem Problem, dass ich meinen Internetzugang neu “regeln” musste (die Router in UK basieren auf Annex A und Deutschland hat Annex B). Nach ausgiebigen Produktvergleichen waren zwei SoHo Router (mit Firewall) in meiner Endauswahl. Beide Modelle hätten jeweils etwas mehr als 300 € gekostet. Leider hätte ich selbst bei den 300 € Routern noch Abstriche im Funktionsumfang hinnehmen müssen. Daher habe ich mich auf die Suche nach einer bezahlbaren Alternative gemacht – und bin fündig geworden.

Astaro Firewalls (die Software) ist für Privatanwender für bis zu 50 IP’s frei (sollte reichen). Da mir das Produkt sowieso gut gefällt (hab ich schon in meinem Testlab im Einsatz) blieb nun also nur noch das Problem der Hardware. Die Firewall soll 24 / 7 laufen und somit möglichst wenig Strom brauchen – zudem wäre es nicht schlecht, wenn das Gerät möglichst leise / unhörbar ist.

Nach ausgiebigem Preisvergleichen habe ich mir folgende Teile (bei Atelco) bestellt:

  • MSI IM-945GSE (lüfterloses Mainboard mit zwei NIC’s)
  • 2GB Kingston SO-Dimm PC5300/667
  • Samsung HM251JI (geht auch kleiner, war aber die günstigste von Samsung – und ich mag Samsung 😉 )
  • JCP Mini-ITX Gehäuse, 60W ext. PSU, schwarz

Das ganze hat zusammen 321 Euro gekostet:

image

Die Installation der Software war in wenigen Minuten erledigt – da mir das Webinterface schon bekannt ist, war auch die Konfiguration kurz darauf abgeschlossen (auch Astaro Anfänger sollten das in sehr kurzer Zeit hin bekommen).

Das Beste ist, die Box braucht bei mir im normalen Betrieb nicht mal 20 W – und das obwohl ich hier nun eine absolut vollwertige Firewall stehen habe, die einem alles bietet was man so brauchen kann 😀  – hören tut man von der Box natürlich auch nichts (hat ja keine Lüfter).

P. S. (1) Ich hatte zuhause noch eine Riser Card und NIC – die steuern jetzt meine DMZ an

P. S. (2) Zur Installation der Astaro muss zwingend ein CD Laufwerk angeschlossen werden – das sollte man also noch zuhause herum liegen haben.