Mehr oder weniger per zufall habe ich gestern herausgefunden, dass mein adsl router gerade einmal 256 verbindungen gleichzeitig handeln kann.
Wer ein p2p Client daheim betreibt, für den ist das einfach zu wenig.
Heute ist mir dann die optimale lösung eingefallen:

man nehme: einen normalen windows 2000 / 2003 Server, den man auch wunderbar als filer, printserver, adcontroller, dhcp server... einsetzen kann. Kinderleicht zu konfigurieren, macht keine probleme... (bitte jetzt keine diskussionen "linux ist besser"). Dazu noch ein ADSL Modem (von Fritz inkl. ISDN Controller für 130 Fr.).
Lässt man nun IPCOP in einer VMware umgebung auf dem windows server laufen, erhällt man einen sehr sicheren, schnellen, leicht zu konfigurierenden router ohne zusätzliche geräte. Je nach dem, ob das funktioniert, kann man ja auch gleich noch einen SIP Gateway auf dem Server laufen lassen.

Tja, das war einfach meine Idee. Ich glaube, es gibt sicherlich noch jemand, der das hier nützlich findet, und es vielleicht auch umsetzen wird. Sobald es auf jedenfall mal wieder regnet, werde ich die sache einrichten.

also der Ansatz mit Linux auf VM fand ich schon mal gut :)

aaaaaber: was versprichst du dir aus dieser Ressourcenfressenden lösung? Warum lässt du nicht einfach ne Firewall auf deinem Windows laufen? Die Routingfunktion übernimmt der DHCP/DNS sowieso.

hmm .. wenn ichs mir genau überlege, dann verstehe ich sogar was du dir dabei gedacht hast. Musst einfach beachten, dass du die IP auf deinem Win2k3Server und der Linux VM statisch sind. Des weiteren muss der DHCP auf der Linuxkiste laufen, sowie auch das Routing. dann kann es klappen. Willst du dann dein p2p Tool auf dem Linux oder dem Windows Rechner laufen lassen?

Ich denk mal für so eine Lösung welche du da anstrebst braucht man 1-2 GB Ram und einen recht performanten PC, vorallem wegen den VM's. (es geht natürlich auch mit lahmerem zeuch, aber dann hast du grössere Leistungseinbussen als vorher mit deinem Router)

PS: achja mir fällt gerade ein, dass deine erwähnte AD lösung einen DynDNS braucht, was Linux glaube ich nicht bieten kann. (oder doch???)

@Guru: Deine Gedanken sind falsch.

Ich habe heute morgen eine IPCop Maschine in Betrieb genommen, alles erledigt innerhalb von 20min. Aber zur Vorgeschichte: Aus diesem Grund (max. Verbindungen) habe ich einen Server 2003 am laufen gehabt inkl. Routing. Den Unterschied merkt man erheblich - jedoch auch den Aufwand (2003 zickt häufig rum). Schonmal VPN/IPSec mit Zertifikaten auf einem 2003/XP eingerichtet? Der blanke Horror. IPCop bietet mir VPN mit Zertifikaten/IPSec, IKE. Dazu eine schöne Firewall (der Satz mit Windows & Firewall war lustig, echt :D), Proxy, Webgui und alles was man sonst noch braucht. Noch kurz zu 2003: Schonmal Port-Forwarding gemacht? Ist ja nett mit RAS/NAT, nur kann man keine Ranges definieren :rolleyes: Und zum Schluss noch ein spürbarer Unterschied: Das Routing auf IPCop läuft schneller als auf dem 2003...

DHCP muss nicht auf der VM IPCop laufen, kann aber. Und ob das Tool auf IPCop oder 2003 läuft macht eigentlich kein Unterschied, da IPCop auf Debian aufgebaut ist.

Das mit den Rams ist völliger Schwachsinn - IPCop braucht bei mir momentan:
RAM-Speicher Größe: 127280 Benutzt: 47836 Frei: 79444 Benutzt: 37%
Also nicht wirklich viel - bei mir läuft eine VM mit 256MB von 512 und darauf ein XP...hat die VM mal gebootet ists kein Problem mehr. Und man bedenke den Unterschied XP <-> abgespecktes Debian :rolleyes:

DyDNS ist ebenfalls kein Problem, No-IP bietet z.Bsp einen Client an, welcher man auf dem 2003 laufen lassen könnte (Refresh muss ja nicht auf der VM passieren). IPCop VPN lässt auch einen Hostnamen zu, daher kein Problem.

Ich war mehr oder weniger zufrieden mit meinem 2003, jedoch hat mir IPCop die Augen geöffnet und gezeigt, wie sowas funktionieren sollte ;)

€ Gerade nachgeschaut, IPCop bietet die Aktualisierung von folgenden Anbietern:
dyndns.org
dyndns-custom
dyndns-static
dyns.cx
easydns.com
freedns-afraid.org
hn.org
no-ip.com
nsupdate
ovh.com
regfish.com
selfhost.de

An alles gedacht :dhoch:

€2: Zum Teufel Giga, ich habe dir ja schon lange gesagt, dass es mit den Verbindungen happert ;)

Ich will mich ja nicht einmischen :), Ich glaube, ihr habt was vergessen:

Windows XP lässt standardmässig nur 4 Verbindungen gleichzeitig zu. d.H. mann kan nur 4 Dateien auf einmal runterladen. Dies kann man in der Registry ändern, einfacher gehts mit AntiSpy Xp (unter Erweiterte Einstellungen oder so).

Ich will mich ja nicht einmischen :), Ich glaube, ihr habt was vergessen:

Windows XP lässt standardmässig nur 4 Verbindungen gleichzeitig zu. d.H. mann kan nur 4 Dateien auf einmal runterladen. Dies kann man in der Registry ändern, einfacher gehts mit AntiSpy Xp (unter Erweiterte Einstellungen oder so).

Wir reden hier allerdings von Server 2003/2000 und nix XP. Und wenn wir von XP reden würden, dann wäre es jedem klar, dass eine solche "Sperre" in XP SP2 existiert und man diese deaktivieren kann ;)

Servus,
ich benutze diese Lösung schon seit einiger Zeit auf meinem Notebook. Nichts graut mit mehr, als wenn ich unterwegs per HSCSD online gehen muss, und mir vorstelle nur durch eine dürftige WinXP SP2 Firewall geschützt (oder auch nicht) zu sein.

Die VM-Lösung ist deutlich sicherer, ich hab auf meinem Windows keine Default Route über den IP-Cop, (die würde mir nur zugewiesen, wenn ich auf dem IPCop DHCP eingerichtet hätte) d.h. wenn ich unterwegs über den IPCop raus will, dann trage ich im Internet Explorer den IPCop Proxy ein. Was die Performance angeht, habe ich keine Einschränkung feststellen können, es ist ein FSC Notebook mit Centrino 1,7Ghz CPU und 1GB Ram, der IPCop bekommt gerade mal 64MB (reicht wirklich gut aus). Kleiner Vorteil noch am Rande, da ich über den Proxy surfe und ihn so eingestellt habe, dass er zwischen 0 und 15MB alles in seinen 500MB Großen Cache schreibt, kann ich sogar bei 28,8baud noch ordendlich surfen (echt). Wer noch weiter abspecken will, kann sich den VMWare Player von www.vmware.com for free runterladen, der kann mit VMWare Workstation ab Ver.4 angelegte Maschinen starten, nur halt nicht ändern, also VMWare Einstellungen was man i.d.R. auch nicht muss. Das Gast OS läuft wie gewohnt.

OK genug erzählt, nur noch so als Tipp am Rande, in der VMWare Workstation 4 & 5.5, und dem GSX Server 3.2 ist ein Bug, der es einem Angreifer ermöglicht eingenen Code auf dem Host Betriebsystem auszuführen und dadurch den Host zu übernehmen. siehe http://www.heise.de/security/news/meldung/print/67629
VmWare hat aber schon einen Patch zur Verfügung gestellt.

Grüße MrXfree11