 |
|---|
 |
 |
 |
 |
 |
3.1 Ist-Analyse
Im LAN wird ein Netzwerk konstruiert und aufgebaut, dabei wird im besonderen darauf geachtet das der Kernel des Betriebssystems an die Funktionen von Netzwerkfiltern angepasst ist. Die Übertragung von allgemeinen Datenzugriffen (Netzwerkfreigaben) erfolgt über Gigabit Ethernet. Ein passiv gekühlter Nettop der Firma TX-Team mit Ubuntu LTS Xenial Xerus dient hier als Basis und Serversystem, dieser ist mit einem MikroTik hEX lite RB750r2 MPLS Router gekoppelt, hier wird der Datenstrom weitergeleitet an eine zum Gateway umfunktionierte ZBOX ZOTAC CI323 nano. Die externen Schnittstellen sind 2-mal 2 1Gigabit Ethernet und 5-mal 1Gigabit Ethernet.
Aus besonderem Interesse und Forschungstrieb sind zusätzlich in die Netzwerkübertragung zwei Routing-Distributionen eingebunden. Es handelt sich hierbei um das proprietäre Betriebssystem RouterOS mit iptables und der quelloffenen Distribution pfSense auf der Basis des Betriebssystems FreeBSD und des Paketfilters pf. Kurzzeitig wurde zusätzlich noch ein Cisco Systems Router verwendet, der eigentlich für die Netzwerkverteilung im Haushalt seine Anwendung fand, aber aufgrund von Interferenzen wieder entfernt wurde, stattdessen kommt ein kleiner 5 Port Switch ISY INW1000 zum Einsatz. Der gesamte ein- und ausgehenden Datenverkehr wird so im Rechnernetz durch zwei Paketfilter geprüft und gefiltert, zudem simultan durch eine breite Palette von Netzwerkdiensten erweitert.
Auf dem Server läuft ein kompilierter modular aufgebauter InspIRCd (C++), Eggdrop (TCL), und ein modifizierter Limnoria/Supybot (Python). Dazu kommen zur Abfrage von themenorientierten Informationen, Clients und Programme aus eigener Anwendungsentwicklung, z. B. Google API, SQL Datenbanken und RSS Diensten. Zeitweise werden zu Testzwecken oder Erweiterungen virtuelle Maschinen zugeschaltet, wie z. B. VPN Anbindungen. Hierbei ist zu beachten, das die Adaption von virtuellen Schnittstellen nicht über NAT betrieben wird, sondern über ein virtuelles Host Only Netzwerk kommuniziert. Für den Lokalen Netzwerkaustausch der Webpräsenz im WAN wurde ein dynamischer DNS konfiguriert. Als Backup Software kommt Clonezilla zum Einsatz. Zusätzlich wird ein inkrementelles Backup über SSH bzw. FTP von einem Laptop aus durchgeführt. Das ganze System ist für einen minimalen Energieverbrauch und einen lautlosen pflegeleichten Dauerbetrieb konzipiert.
