AA_roehren_7607250_123rf_Thomas_Sztanek.jpg

© Thomas Sztanek, 123rf.com

Tunnelmeister

Firewall-Distribution IPFire

15.10.2011
Als markanteste Änderung an Version 2.11 von IPFire integrierten die Entwickler eine stark erweiterte VPN-Funktionalität in die Firewall-Distribution. Der Artikel zeigt, wie Sie diese nutzen.

Vier Ziele stehen den bei Entwicklern der auf Linux basierende Firewall-Distribution IPFire [1] im Vordergrund: Sicherheit, Zuverlässigkeit, Schlankheit und Modularität. Diese Grundsätze erlauben es, IPFire in den unterschiedlichsten Szenarien einzusetzen. Das häufigste davon ist der Betrieb als DSL-Router oder Internet-Gateway, mittels nachinstallierter Module eignet es sich aber auch als Small-Business- oder Home-Server.

Modularitität und Vielseitigkeit gewinnt das System durch seinen Paketmanager, der es erlaubt, zusätzliche Funktionen im Handumdrehen nachzuinstallieren. Darüber hinaus kümmert er sich auch um das Einspielen der Updates. Das Repertoire der Distribution umfasst unter anderem Proxy-, Datei- und Druckdienste, ein Intrusion-Detection- und Intrusion-Prevention-System, einen WLAN-Access-Point, einen Streaming-Server, VoIP-Software sowie verschiedene VPN-Technologien.

Ursprünglich startete IPFire mit dem Code des IPCop-Projekts. Die aktuelle Version verbinden nur noch Teile der Bedienoberfläche und der Installationsvorgang mit dem Ursprungsprojekt. Unter der Haube wurde das System von Grund auf neu entwickelt und regelmäßig aktualisiert.

Auf der DVD dieses Heftes finden Sie exklusiv IPFire in Version 2.11 als LinuxUser-Edition, die unter anderem mit überarbeiteten VPN-Funktionen ausgestattet wurde, worauf sich dieser Artikel hauptsächlich bezieht.

Installation von IPFire

Voraussetzung für die Installation von IPFire ist ein System, das die Hardware-Anforderungen [2] erfüllt und mindestens zwei Netzwerkkarten mitbringt. Aufgrund seines geringen Ressourcenbedarfs reicht dafür beispielsweise ein Mini-ITX-Rechner.

Nach Einlegen der Heft-DVD wählen Sie aus dem Bootmenü IPFire 2.11 LU-Edition aus, um die Installationsroutine zu starten. Nach Anwahl der Sprache erscheint das Partitionierungsmodul, das stets die komplette Festplatte formatiert und damit die darauf enthaltenen Daten löscht. Die folgende Installation dauert nur wenige Momente. Danach startet das System neu, um mit der Zuweisung der Netzwerkkarten zu beginnen.

IPFire verwendet dafür ein mittels Farben aufgeschlüsseltes Zonenmodell. Das LAN erhält die Farbe Grün, die stellvertretend für die vertrauenswürdigen Systeme im Netz steht. Dagegen umfasst die rote Zone das Internet. Diese beiden Zonen bilden die Voraussetzung dafür, dass der Router arbeiten kann. Optional ergänzen Sie noch eine DMZ sowie ein WLAN. Diese Anleitung verwendet die IP-Adresse 192.168.0.1/24 für die grüne Schnittstelle, sodass Sie die webbasierte Konfigurationsoberfläche beispielsweise über https://192.168.0.1:444 erreichen. Nähere Informationen zum Einrichten des Netzwerks lesen Sie bei Bedarf im IPFire-Wiki [3] nach.

Finden und gefunden werden

Für den dauerhaften Betrieb eines VPN-Tunnels benötigt der Rechner einen gültigen DNS-Namen, über den er zu erreichen ist. Im Webinterface finden Sie unter Dienste | Dynamischer DNS (Abbildung 1) das Konfigurationsmodul, um IPFire mit Diensten wie Dyndns.org zu verknüpfen. Beim Wechsel der IP-Adresse sendet das System nach erfolgreicher Konfiguration automatisch die neue an den Dienst, der Sie mit einem statischen Domainnamen, etwa ipfire.dyndns.org verbindet. Unter aktuelle Hosts erscheint der eingegebene Eintrag grün unterlegt, sobald IPFire die Daten beim Anbieter abgleicht.

Abbildung 1: Um IPFire auch nach einem IP-Wechsel erreichbar zu halten, gilt es, ihm einen festen Domainnamen zuzuweisen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Firewall-Distribution IPFire
    Die Firewall-Distribution IPFire sichert nicht nur Ihr Netz gegen Angriffe von außen ab, sondern ermöglicht auch das anonyme Surfen via Tor-Netzwerk.
  • IPfire bekommt Security-Fix

    Die Entwickler der Firewall-Distribution IPfire haben mit 2.11 Core Update 56 eine Sicherheitsaktualisierung veröffentlicht.
  • Netze absichern mit IPFire
    So gut wie jede Distribution bringt eine eingebaute Firewall mit. Professioneller Schutz eines Netzwerks erfordert aber mehr. Hier versieht die dedizierte Firewall-Distribution IPFire gute Dienste.
  • Freie Firewall IPfire 2.11

    Die Firewall-/Router-Distribution IPfire bietet ihre Software in Version 2.11 auch für ARM-Prozessoren an.
  • IPFire 2.17 Core Update 90 veröffentlicht
    Die für den Betrieb als Firewall ausgelegte Linux-Distribution IPFire 2.17 haben die Entwickler aktualisiert und ihr dabei auch gleich noch ein paar interessante neue Features spendiert. Unter anderem bietet sie jetzt eine Filterung anhand von geografischen Daten.
Kommentare

Infos zur Publikation

LU 06/2015: Shell-Tools

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Zu wenig Speicherplatz auf /boot unter MATE
Patrick Obenauer, 25.05.2015 14:28, 1 Antworten
Hallo zusammen, ich habe Ubuntu 14.10 mit MATE 1.8.2 (3.16-37) mit Standardeinstellungen aufgese...
Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...