AA_roehren_7607250_123rf_Thomas_Sztanek.jpg

© Thomas Sztanek, 123rf.com

Tunnelmeister

Firewall-Distribution IPFire

15.10.2011
Als markanteste Änderung an Version 2.11 von IPFire integrierten die Entwickler eine stark erweiterte VPN-Funktionalität in die Firewall-Distribution. Der Artikel zeigt, wie Sie diese nutzen.

Vier Ziele stehen den bei Entwicklern der auf Linux basierende Firewall-Distribution IPFire [1] im Vordergrund: Sicherheit, Zuverlässigkeit, Schlankheit und Modularität. Diese Grundsätze erlauben es, IPFire in den unterschiedlichsten Szenarien einzusetzen. Das häufigste davon ist der Betrieb als DSL-Router oder Internet-Gateway, mittels nachinstallierter Module eignet es sich aber auch als Small-Business- oder Home-Server.

Modularitität und Vielseitigkeit gewinnt das System durch seinen Paketmanager, der es erlaubt, zusätzliche Funktionen im Handumdrehen nachzuinstallieren. Darüber hinaus kümmert er sich auch um das Einspielen der Updates. Das Repertoire der Distribution umfasst unter anderem Proxy-, Datei- und Druckdienste, ein Intrusion-Detection- und Intrusion-Prevention-System, einen WLAN-Access-Point, einen Streaming-Server, VoIP-Software sowie verschiedene VPN-Technologien.

Ursprünglich startete IPFire mit dem Code des IPCop-Projekts. Die aktuelle Version verbinden nur noch Teile der Bedienoberfläche und der Installationsvorgang mit dem Ursprungsprojekt. Unter der Haube wurde das System von Grund auf neu entwickelt und regelmäßig aktualisiert.

Auf der DVD dieses Heftes finden Sie exklusiv IPFire in Version 2.11 als LinuxUser-Edition, die unter anderem mit überarbeiteten VPN-Funktionen ausgestattet wurde, worauf sich dieser Artikel hauptsächlich bezieht.

Installation von IPFire

Voraussetzung für die Installation von IPFire ist ein System, das die Hardware-Anforderungen [2] erfüllt und mindestens zwei Netzwerkkarten mitbringt. Aufgrund seines geringen Ressourcenbedarfs reicht dafür beispielsweise ein Mini-ITX-Rechner.

Nach Einlegen der Heft-DVD wählen Sie aus dem Bootmenü IPFire 2.11 LU-Edition aus, um die Installationsroutine zu starten. Nach Anwahl der Sprache erscheint das Partitionierungsmodul, das stets die komplette Festplatte formatiert und damit die darauf enthaltenen Daten löscht. Die folgende Installation dauert nur wenige Momente. Danach startet das System neu, um mit der Zuweisung der Netzwerkkarten zu beginnen.

IPFire verwendet dafür ein mittels Farben aufgeschlüsseltes Zonenmodell. Das LAN erhält die Farbe Grün, die stellvertretend für die vertrauenswürdigen Systeme im Netz steht. Dagegen umfasst die rote Zone das Internet. Diese beiden Zonen bilden die Voraussetzung dafür, dass der Router arbeiten kann. Optional ergänzen Sie noch eine DMZ sowie ein WLAN. Diese Anleitung verwendet die IP-Adresse 192.168.0.1/24 für die grüne Schnittstelle, sodass Sie die webbasierte Konfigurationsoberfläche beispielsweise über https://192.168.0.1:444 erreichen. Nähere Informationen zum Einrichten des Netzwerks lesen Sie bei Bedarf im IPFire-Wiki [3] nach.

Finden und gefunden werden

Für den dauerhaften Betrieb eines VPN-Tunnels benötigt der Rechner einen gültigen DNS-Namen, über den er zu erreichen ist. Im Webinterface finden Sie unter Dienste | Dynamischer DNS (Abbildung 1) das Konfigurationsmodul, um IPFire mit Diensten wie Dyndns.org zu verknüpfen. Beim Wechsel der IP-Adresse sendet das System nach erfolgreicher Konfiguration automatisch die neue an den Dienst, der Sie mit einem statischen Domainnamen, etwa ipfire.dyndns.org verbindet. Unter aktuelle Hosts erscheint der eingegebene Eintrag grün unterlegt, sobald IPFire die Daten beim Anbieter abgleicht.

Abbildung 1: Um IPFire auch nach einem IP-Wechsel erreichbar zu halten, gilt es, ihm einen festen Domainnamen zuzuweisen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Firewall-Distribution IPFire
    Die Firewall-Distribution IPFire sichert nicht nur Ihr Netz gegen Angriffe von außen ab, sondern ermöglicht auch das anonyme Surfen via Tor-Netzwerk.
  • IPfire bekommt Security-Fix

    Die Entwickler der Firewall-Distribution IPfire haben mit 2.11 Core Update 56 eine Sicherheitsaktualisierung veröffentlicht.
  • Netze absichern mit IPFire
    So gut wie jede Distribution bringt eine eingebaute Firewall mit. Professioneller Schutz eines Netzwerks erfordert aber mehr. Hier versieht die dedizierte Firewall-Distribution IPFire gute Dienste.
  • Freie Firewall IPfire 2.11

    Die Firewall-/Router-Distribution IPfire bietet ihre Software in Version 2.11 auch für ARM-Prozessoren an.
  • IPFire 2.17 Core Update 90 veröffentlicht
    Die für den Betrieb als Firewall ausgelegte Linux-Distribution IPFire 2.17 haben die Entwickler aktualisiert und ihr dabei auch gleich noch ein paar interessante neue Features spendiert. Unter anderem bietet sie jetzt eine Filterung anhand von geografischen Daten.
Kommentare

Infos zur Publikation

LU 08/2015: Cloud-Speicher

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 0 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 2 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 5 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...
PCLinuxOS lässt sich nicht installieren
Arth Lübkemann, 09.07.2015 18:53, 6 Antworten
Hallo Leute, ich versuche seit geraumer Zeit das aktuelle PCLinuxOS KDE per USB Stick zu insta...