Mac Mini als Router/Server?

hannesno

Mitglied
Thread Starter
Dabei seit
12.10.2004
Beiträge
62
Reaktionspunkte
0
...ich weiß, eigentlich ist der Mac Mini etwas zu schade um ihn als Router, FTP, Squid, Apache usw. einzusetzen, aber ich denke in den letzten Tagen immer mehr über eine solche Lösung nach. Der Mac Mini soll ja wie bekannt recht leise sein, außerdem könnte ich den Mini gut platzmäßig unterbringen. Jetzt stellt sich für mich die Frage, ob der Mini evtl. doch ungeeignet für solche Einsätze ist? Wird er vielleicht doch zu heiß? Gut, die Platte ist auch nicht die schnelleste, sollte aber für private Zwecke locker reichen? Auch würde mir eine 2. Netzwerkkarte fehlen, gibt es da vielleicht eine USB Lösung? Was haltet ihr von der Idee? Eure Meinung interessiert mich wie immer sehr....vielleicht ist das auch nur eine dumme Idee von mir?

Greetz

Hannes
 
Einen Router kauft man auch als solchen. Günstige DSL-Router kosten nicht die Welt (ca. 40 EUR). Dafür muss kein Mini herhalten.
 
dann zeig mir mal nen günstigen router der gleichzeitig proxy (squid), ftp-server, apache server und evtl. noch mail server spielt? ;)
 
als server ist der mac mini schon deshalb gut geeignet, weil er nur maximal 27 Watt benötigt... über airport extreme hast du quasi ne zweite netzwerkkarte... der mini kann ja auch als wlan-accesspoint herhalten...

ach ja, das problem mit der lahmen festplatte kann man mit ner externen firewire festplatte umgehen. da kann man dann auch ein os installieren. für ein serversystem wäre linux vielleicht das bessere os...
 
Zuletzt bearbeitet:
Auf einem Router (Firewall) lässt man keine weiteren Dienste wie FTP Samba usw. laufen!!!! (SICHERHEITSRISIKO)
Einen einsatz als Privaten Server kann ich mir durchaus vorstellen.

Gruß
Olbea
 
Mit einem zusätzlichen USB Netzwerkadapter kannst Du den Mini natürlich als Router einsetzen.

Du solltest Dir allerdings darüber im klaren sein das so ein Gerät ständigen Angriffen aus dem Internet ausgesetzt ist. Gerade FTP macht den Betrieb einer Firewall zudem schwierig. Bitte informiere Dich erst einmal über passives und aktives FTP und deren Funktionsweise.
FTP Server, Squid und Apache, SSH Server sowie dieverse SMTP und POP3/IMAP Server stehen bei Angriffen natürlich ganz oben auf der Liste. Da kann dich auch OSX nicht schützen, ein Apache bleibt ein Apache, ob unter Windows, Linux oder OSX. Selbiges gilt auch für alle anderen Unix-Server Daemons. Squid ist auch sehr beliebt bei automatischen Root-Kits.

Deswegen würde ich mir einen solchen Schritt gründlichst überlegen. Du willst so ein Ding ja nicht aufstellen damit es dann ein Tummelplatz für Kriminelle wird.

Letztendlich gilt auch hier dasselbe Prinzip wie bei WLAN: so etwas nicht zu haben ist die sicherste Lösung.
 
Danke erstmal für die bereits gegebenen schnellen und hilfreichen Antworten. Also als OS dachte ich an Debian, Firewall natürlich dann iptables. Aber du hast recht, vor Angriffen ist es schwer sich zu schützen. Gerade die Firewallkonfiguration ist keine leichte Sache. Eventuell kann man aber dennoch die Sache sicherer machen, wenn wie oben beschrieben der Mac Mini keine Routingfunktion übernimmt und man eventuell noch eine DMZ at home aufbaut?
 
Die Sache mit der DMZ ist so: Eine echte DMZ ist ein komplett physikalisch oder über VLANs abgeschottetes Netz.
99% aller Router verstehen unter einer DMZ aber nur, das einfach alle Anfragen an den Router auf eine bestimmte IP hinter dem NAT weitergeleitet werden. Das bringt garnichts ! Wenn dieser Rechner einmal gecrackt ist, dann kann der Angreifer von dort aus ganz einfach auf die anderen Rechner im Netzwerk zugreifen.
Sowas ist keine DMZ, sowas ist eine Haustür ohne Türschloss.

Eine echte DMZ sitzt hinter einer Firewall, die den Datenverkehr zwischen DMZ und internem Netz penibelst regelt. Da dürfen nur die Daten durch die unbedingt müssen, und auch nur in die Richtung die notwedig ist !
 
hannesno schrieb:
dann zeig mir mal nen günstigen router der gleichzeitig proxy (squid), ftp-server, apache server und evtl. noch mail server spielt? ;)
Du willst einen eigenen Mailserver in's Netz stellen? Aha.
 
admartinator schrieb:
Du willst einen eigenen Mailserver in's Netz stellen? Aha.

Ich weiß nicht, nichts gegen dich persönlich, aber meinst du das deine Kommentare hilfreich bzw. überheblich sind? Was letztendlich alles auf den Server läuft, ist doch prinzipiell nicht so die Frage! Außerdem kann man mit ner festen IP bei SDSL locker nen Mailserver laufen lassen, aber das ist eine andere Geschichte! :D
 
Zuletzt bearbeitet:
Schaut euch mal den Linksys WRT54G an, da ist die Firmware OpenSource, in wie weit man da alles gewünscht drauf bekommt weiß ich nicht. Aber eventuell ist es ja damit möglich?

- björn
 
ch weiß nicht, nichts gegen dich persönlich, aber meinst du das deine Kommentare hilfreich bzw. überheblich sind?

Der Admartinator und ich sind nie überheblich :p

Was letztendlich alles auf den Server läuft, ist doch prinzipiell nicht so die Frage!

...woran man sehen kann das Du absolut keinen Plan hast :)

Außerdem kann man mit ner festen IP bei SDSL locker nen Mailserver laufen lassen, aber das ist eine andere Geschichte!

Ach so, Du meinst damit ist die Sache dann ok ?
Schonmal was von sanity checks gehört ? Das Problem ist der Reverse Lookup beim DNS. Wenn Dein Mailserver anfängt seine Mails in die Welt zu senden, dann schauen die anderen Mailserver mit was für einem Hampelmann sie es da zu tun haben. Ein erster Check ist ob der DNS Name mit dem per Reverse Lookup gelieferten Wert übereinstimmt. Und genau das dürfte etwas schwierig werden, da hilft Dir DynDNS nämlich rein garnix (nur Forward Lookup). Die Reverse Lookup Zonen kann nur der IS-Provider bearbeiten, der den IP-Adressraum zugeteilt bekommen hat.
Mag sein das Du an einige Mailserver senden kannst (die schlampig konfiguriert sind), aber viele andere werden Dir den langen Mittelfinger zeigen.
 
Zuletzt bearbeitet:
Also eine DMZ aufzubauen mit einem MacMini halte ich für wenig Sinnvoll auch wenn ich Deinen Wunsch danach vielleicht verstehen kann.
Der Mini müsste ersteinmal ja auch noch über ein zweites LAN Interface verfügen. Wenn Du nun eines über USB z.B. verwenden möchtest fangen die Probleme bei Deinem Linux das Du dann einsetzen möchtest schon an.
Ich finde einfach das zu viele Punkte gegen solch eine Lösung sprechen gerade wenn Du die gleiche Maschine noch als FileServer verwenden möchtest.
Wenn Du Dir umbedingt einen eigenen Web, Mail, Proxy und router Server einrichten möchtest solltest Du Dir dafür einen alten PII 450 oder PIII besorgen, da eine zweite Netzwerkkarte hinein und ein Linux oder BSD darauf verwenden. Die Kisten gibt es auch super günstig und haben einen moderaten Stromverbrauch.
Eine Lösung wäre auch das Du Dir bei eBay einen Sun Cobalt Cube besorgst.
Einen eigenen Fileserver empfehle ich Dir aber niemals auch als Web etc. Server zu verwenden.

Den Mini aber auch nur als Fileserver zu verwenden halte ich aufgrund mangelnden Plattenplatzes auch für wenig Sinnvoll. Wenn Du daran nun wieder eine externe Firewire Platte daran hängst liegst Du bei Deinem Stromverbrauch auf Nivou eines alten Rechners.
 
Zuletzt bearbeitet:
Lace schrieb:
Ach so, Du meinst damit ist die Sache dann ok ?
Schonmal was von sanity checks gehört ? Das Problem ist der Reverse Lookup beim DNS. Wenn Dein Mailserver anfängt seine Mails in die Welt zu senden, dann schauen die anderen Mailserver mit was für einem Hampelmann sie es da zu tun haben. Ein erster Check ist ob der DNS Name mit dem per Reverse Lookup gelieferten Wert übereinstimmt. Und genau das dürfte etwas schwierig werden, da hilft Dir DynDNS nämlich rein garnix (nur Forward Lookup). Die Reverse Lookup Zonen kann nur der IS-Provider bearbeiten, der den IP-Adressraum zugeteilt bekommen hat.
Mag sein das Du an einige Mailserver senden kannst (die schlampig konfiguriert sind), aber viele andere werden Dir den langen Mittelfinger zeigen.

also da sdsl in .de noch schweine teuer, kommt das meistens sogar mit der eigenen domain... (-> ergo kein problem mit dns/mx entry)
hast du überhaupt schon mal einen mail server betrieben? dann solltest du wissen, dass der reverse check dir 1-2 spam mails vom leib hält, mehr nicht, und darüber hinaus noch mehr legitime mails, weil es jede menge legitime mailserver ohne reverse entries bzw falschen hostnamen gibt...
 
olbea schrieb:
Auf einem Router (Firewall) lässt man keine weiteren Dienste wie FTP Samba usw. laufen!!!! (SICHERHEITSRISIKO)
Einen einsatz als Privaten Server kann ich mir durchaus vorstellen.

warum nicht? du kannst du doch nur auf das interne interface binden...
da hast du keine probleme...

abgesehen davon, ist hier router das falsche wort für den einsatz, es ist ja eher ein gateway...
 
Ich möchte noch mal einen weiteren Punkt hinzufügen:

Wenn man so eine Frickelbox ins Netz stellt, dann hat man auch Verantwortung gegenüber den anderen Internet-Teilnehmern. Mag ja sein das den einen oder anderen es nicht stört wenn der eigene Rechner von Kriminellen missbraucht wird, stören wird es aber den, der von genau diesem Rechner wiederum angegriffen wird.
Ich vermute mal so, das neben den unzähligen scheisse gepatchten Windowsrechnern im Internet die Riege der "Ich hab jetzt meinen eigenen Linuxserver"-Frickler (Auch als "Root"-Server von diversen unseriösen Anbietern verscherbelt, aber diesen Namen gebrauchen wohl nur die Cracker die sich den Rechner anschliessend krallen) ein genauso grosses Potential an Rechnern zur Verfügung gestellt hat, die den Internetkriminellen als Basis für ihr tun dienen.

Leute, wir reden hier nicht über ne Modelleisenbahn zum Spielen. Wenn da die Lok umfällt interessiert das keine Sau.
Ein Server im Internet dagegen kann einen riesen Schaden anrichten, wenn man sich darum nicht kompetent und professionell kümmert.
 
Lace schrieb:
Mag sein das Du an einige Mailserver senden kannst (die schlampig konfiguriert sind), aber viele andere werden Dir den langen Mittelfinger zeigen.

dafür gibts smarthosts.

du hast aber völlig recht, was deine ansichten über privat aufgesetzte mailserver betrifft.
 
Lace, tut mir echt leid, aber du leidest unter Verfolgungswahn! Hier gibts wenigstens zum Glück User, die einfach locker auf meine Frage antworten, ob es prinzipiell Sinn macht, den Mini einzusetzen, aufgrund wenig Stromverbrauch, Lärm usw.. ob die Leistung reicht usw.! Ob ich Plan habe oder nicht, ist im Endeffekt Ansichtssache, außerdem was stört dich das, wie ich über Debian mein Router/Server konfiguriere? Ich möchte hier keinen Streit anfangen, weil ich das Forum sehr schätze und auch ein sehr junger Switcher bin (sieht man ja an meinen Postings). Aber okay....lassen wir das am besten alles, ich dachte ja nicht, dass ich mit den Thread eine derartige Diskussion auslösen werde :(

Achso: Die kompetente Installation überlass ich dann, was den Mailserver betrifft meinen Linux Admin an der Arbeit, okay? Es ging ja auch nicht primär darum, aber mit der Verantwortung geb ich dir natürlich recht! Es geht ja auch um meine private Sicherheit
 
Zuletzt bearbeitet:
hustinettenbär schrieb:
du hast aber völlig recht, was deine ansichten über privat aufgesetzte mailserver betrifft.
Der Sinn und Zweck eines privaten Mailservers mag sich mir auch nicht so ganz erschliessen...
 
Zurück
Oben Unten