ipcop_logo.png

Netzwerkoplizei

01.05.2005
"Ich dachte, unsere Daten wären sicher…!?" Sollten Sie diesen Satz schon einmal von sich gegeben haben, wird es höchste Zeit, über einen zusätzlichen Schutz Ihrer Rechner nachzudenken. Der Firewallrouter IPCop bietet in dieser Hinsicht viel für wenig Geld.

IPcop hat sich in den vergangenen Jahren nicht zuletzt wegen der Vielzahl verfügbarer Features und Addons zu einem der Top-Akteure im Bereich kostenloser Firewallrouter gemausert. Für den Betrieb benötigen Sie lediglich einen ausgemusterten Rechner. Ein P90 mit 32 MByte RAM, 500-MByte-Festplatte und zwei Netzwerkschnittstellen (NIC/NIC,NIC/ISDN etc.) reichen für den Normalbetrieb aus.

Konzipiert ist IPCop in erster Linie für kleinere Netzwerke bis etwa 50 Clients. Legt der Admin jenseits der Web-GUI Hand an, hat er mit IPCop allerdings auch für größere Netzwerke eine hervorragende Ausgangsbasis.

Sicher?

Neben Connection Tracking stellt IPCop auf der Anwendungsebenene des Netzwerks Proxydienste für die Protokolle http, https, ftp und dns bereit. Stellen nicht nur eine weitere Barriere zu den Clients dar, sondern entlasten auch de Traffic in das Internet. Dank übersichtlich aufbereiteter Logdateien lassen sich potentielle Angriffe leicht ermitteln. Die auf Snort basierende "Einbruchsdetektierung" sorgt für Transparenz. Da es in der Natur der Sache liegt, dass ein nicht unerhbelicher Teil der Einträge aus false positives besteht, sollten Sie jedoch zur richtigen Deutung der Logs ausreichend Bakgroundwissen mitbringen.

Installation

Eine grafische Installationsroutine erleichtert das Setup. Beachten Sie, dass IPCop immer die komplette(!) Festplatte für sich beansprucht. Testinstallationen auf einer Partition sind nicht möglich. Nach Abfrage der grundlegenden Eckdaten wie Quellmedium und Sprache bietet IPCop die Option, eine frühere Datensicherung einzuspielen und damit den Urpsrungszustand wiederherzustellen. Die Sicherung dieser Systemeinstellungen erfolgt über das Webfrontend. Die anschliessende Treiberinstallation der die Netzwerkkarten ermittelt die eingebauten Devices automatisch. In den meisten Fällen gelingt das auch und erfordert kein weiteres Zutun von Ihrer Seite. Ist das nicht der Fall, haben Sie die Möglichkeit, den Treiber manuell den jeweiligen Karten zuzuordnen. Eine Liste aller unterstützen Netzwerkgeräte finden Sie auf der IPCop Webseite [3]. Im nächsten Schritt legen die IP-Adresse des grünen – zum LAN gerichteten – Interface fest. Das im Anschluß abgefragte Tastaturlayout ist im Normalfall de-latin1-nodeadkeys, die Zeitzone CET (Central Europe Time).

Abbildung 1: Die grafische Installationsoberfläche erleichtert das Setup des IPCop.

Die Netzwerkkonfiguration startet mit der Abfrage, ob ISDN zu aktivieren ist. IPCop unterstützt die meisten gängigen ISDN-Karten wie Teles, ELSA, Sedlbauer oder AVM, der angebotene Treiber für die (weit verbreitete) Fritzcard PCI/PNP befindet sich jedoch im Experimentierstadium. Sollte IPCop Ihre ISDN-Karte nicht automatisch erkennen, wählen Sie in der Rubrik ISDN-Karte den passenden Treiber aus. Das zu verwendende Protokoll --in Deutschland meist DSS1-- legen Sie in der Rubrik Protokoll/Land fest. Im folgenden Fenster finden Sie als ersten Menüpunkt Typ der Netzwerkkonfiguration. Darüber legen Sie fest, welche Devices wofür zuständig sind. "Red" steht das externe Device, welches zum Internet zeigt, "grün" die Netzwerkkarte zum LAN, "orange" die DMZ und "blau" die WLAN-Karte. Bei einer Standardinstallation mit zwei Netzwerkkarten wählen Sie den Punkt Green + Red. Dies gilt auch, wenn Sie den IPCop an ein externes DSL-Modem anschliessen.

Im Punkt Adress-Einstellungen legen Sie die IP-Adressen der Karten fest. Als DSL-Nutzer mit einem externen Modem aktivieren Sie im roten Device den Punkt PPPOE. Analog-Modem-und ISDN-Benutzer überspringen diesen Abschnitt.

Den DHCP-Server aktivieren und konfigurieren Sie im nächsten Fenster. Sollten Sie Hosts mit statischer IP-Adresse betreiben, achten Sie darauf, dass sich die Adressen nicht mit der Range des DHCP überschneiden. Schliessen Sie nun die Konfiguration mit der Eingabe der Passwörter für root und admin ab. Aus Sicherheitsgründen kann root sich ausschliesslich an der Shell und admin lediglich an der Web-GUI anmelden.

Ist die Installation abgeschlossen, können Sie den Rechner getrost von sämtlichen Pheripheriegeräten befreien und in ein stilles Kämmerlein verfrachten. Ein physikalischer Zugriff ist nicht mehr erforderlich. Schalten Sie zuvor jedoch im BIOS Funktionen wie "Halt on all Errors" ab, da Ihr Rechner sonst unter Umständen nicht bootet. Zur nachträglichen Änderung des Setups rufen Sie das Kommando setup auf. Dieses öffnet das grafische Frontend , das Sie von der Installation kennen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • IPCop 1.4.8 LinuxUser-Edition
    Bandbreitenmanagement und die Kontrolle von Filesharing-Aktivitäten im Netz sorgen bei IT-Verantwortlichen oft für schlaflose Nächte. Die IPCop-LinuxUser-Edition löst diese und andere Netzwerkprobleme auf einen Schlag.
  • Abgeschottet
    Die Firewall-Distribution IPCop 1.4.15 besticht durch umfangreiche Features, die eine übersichtliche Konfigurationsoberfläche anwenderfreundlich verpackt.
  • Volks-Firewall
    Angesichts der massiven Bedrohungen führt heute kein Weg mehr an Internet-Gateways vorbei. IPCop bietet dafür eine ebenso kostengünstige wie flexible Lösung an.
  • Sheriff fürs Netzwerk
    Wenn Sie Ihr kleines Netzwerk schnell, einfach und günstig ins Internet bringen wollen, versuchen Sie es doch mit einer speziellen Linux-Distribution wie IPCop [1]. Es werden 386er und neuere Rechner unterstützt, und der Internet-Zugang kann über Modem, ISDN und DSL erfolgen.
  • Firewall IPcop 2.0.0 veröffentlicht

    Die Firewall-Distribution IPcop ist in der gründlich überarbeiteten Version 2.0.0 erhältlich.
Kommentare

Infos zur Publikation

LU 01/2015: E-Books im Griff

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.
Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 5 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...