IPFire
| IPFire | |
|---|---|
| IPFire-Logo | |
| Entwickler | IPFire-Team |
| Lizenz(en) | GPL (Freie Software) |
| Akt. Version | 2.19 Core Update 105 (23. September 2016) |
| Abstammung | GNU/Linux ↳ Smoothwall ↳ IPCop ↳ IPFire 1.4.9 ↳ Linux From Scratch ↳ IPFire 2.x |
| Architektur(en) | i586, armv5tel, x86_64 |
| Sonstiges | Preis: kostenlos Sprache: mehrsprachig (u. a. Deutsch) |
| www.ipfire.org | |
IPFire ist eine freie Linux-Distribution, die in erster Linie als Router und Firewall fungiert und sich über eine Webmanagementkonsole konfigurieren lässt. Darüber hinaus bietet die Distribution noch ausgewählte Server-Dienste an und kann bequem zum SOHO-Server erweitert werden.
IPFire stützt sich auf Linux From Scratch und ist auch wie Endian Firewall ursprünglich eine Abspaltung von IPCop, die aber seit Version 2 nur noch die Webschnittstelle von IPCop nutzt.
Das IPFire Projekt ist seit April 2015 Mitglied des Open Invention Network.[1]
Systemvoraussetzungen
Das Baukastenprinzip ermöglicht es dem Benutzer, sich ein nach eigenen Bedürfnissen maßgeschneidertes System zu schaffen. Dieses kann entweder ein sehr kleines System sein, das auch auf altgedienter Hardware wie zum Beispiel einem Intel Pentium der ersten Generation lauffähig ist, oder eben auch ein SOHO-System mit einem modernen Mehrprozessorsystem. Alternativ ist auch die Installation auf einem USB-Stick möglich.
Daher richtet sich die für den IPFire benötigte Rechenleistung des PCs ganz nach dem Einsatzbereich und den installierten AddOns. Auch wenn IPFire prinzipiell auf leistungsschwächeren Systemen lauffähig ist,[2] sind mindestens ein i586 kompatibler Hauptprozessor mit einem Takt von 1 Gigahertz, 1 Gigabyte Hauptspeicher und zwei Netzwerkkarten – eine für den Anschluss von DSL (oder anderen Router) und eine zum Anschluss ans LAN[3] - seitens der Entwickler empfohlen.[4] Zudem werden einige Geräte mit ARM-Architektur unterstützt, beispielsweise Raspberry Pi oder Banana Pi.[5] Seit Version 2.13 Core 71 ist es möglich, die Verbindung zum Internet alternativ über eine WLAN-Verbindung herzustellen, kompatible Hardware vorausgesetzt.[6]
Systemdetails
Eines der Grundkonzepte dieser Distribution ist die einfache Bedienbarkeit, welche vor allem auf Benutzer abgestimmt ist, welche sich mit Netzwerken und Serverdiensten wenig auskennen. Dennoch haben die Entwickler darauf geachtet, dass erfahrene Admins mannigfaltige Einstellungsmöglichkeiten haben. Die Grundeinrichtung von IPFire (IP-Adressen, Passwörter) geschieht dialoggeführt auf der Console[7], die weitere Administration findet über eine webbasierten Oberfläche statt.[8]
IPFire bietet ein umfangreiches Paketverwaltungssystem (Pakfire), dadurch kann das schlank gehaltene Grundsystem, welches rein nur als Firewall fungiert, mit zahlreichen Erweiterungen ausgestattet werden und man kann es so auf verschiedene Einsatzszenarien anpassen. Außerdem können Sicherheitsprobleme schnell per Aktualisierung behoben werden. Der verwendete Linux-Kernel wurde gehärtet und entschlackt.[9]
Das Basissystem kommt mit folgenden Merkmalen:
- Proxyserver mit Contentfilter und Caching-Funktionen für Updates (z. B. Microsoft Windows Updates, Virenscanner, u.v.a.m.)
- Intrusion Detection System (Snort) mit Intrusion Prevention-Erweiterung guardian
- VPN per IPSec und OpenVPN
- DHCP-Server
- Caching-Nameserver (unterstützt DNSSEC)
- Zeitserver
- WOL (Wake On LAN)
- Dynamisches DNS
- Quality of Service
- ausgehende Firewall
- Systemüberwachungsfunktionen und Log-Analyse
- GeoIP-Filterung (ab Version 2.17 Core Update 90)
Erweiterungen
IPFire bietet von Haus aus mehrere Erweiterungen (Add-ons) an, die durch das Entwicklerteam gewartet werden. Sie werden über das Paketmanagement (Pakfire) installiert und erfordern meistens nur geringe Vorkenntnisse.
Installierbare Add-ons sind unter anderem:
- Datei- und Druckserver (Samba und CUPS, vsftpd)
- Asterisk und TeamSpeak
- Video Disk Recorder (VDR)
- Mailserver - Postfix, Spamassassin, Amavisd-new
- Streamingserver (MPD u. a.)
- Überwachungsdienste wie Nagios oder NRPE
- Virenscanner oder erweiterte Loganalyseprogramme wie ClamAV oder Watchdog
- Tor-Server - Ermöglicht anonymes Surfen über das Tor Netzwerk oder einfachen Betrieb eines Relay
- WLAN Access-Point (HostAPD)
Ports
Das IPFire-Projekt stellt einen experimentellen Port für die ARM-Architektur bereit. Unterstützt werden unter anderen Pandaboard, Raspberry Pi[10], Banana Pi-Router R1[11] und Marvell Kirkwood basierte Plattformen wie z. B. DreamPlug.
Resonanz
- IPFire ist Teil des c't-Debian-Server Version 4 und im August 2009 erschienen.
Siehe auch
- Liste von Linux-Distributionen
- Endian Firewall, eine freie Router und Firewall Server Linux-Distribution
- IPCop, eine freie Router und Firewall Server Linux-Distribution
- OPNsense - der Nachfolger[12] des eingestellten Klassikers m0n0wall, FreeBSD basiert
- Zentyal, eine freie Small Business Server Linux-Distribution mit Firewall
- SME Server, eine freie Small Business Server Linux-Distribution
Weblinks
- CeBIT
- IPFire auf der CeBIT 2010 in Hannover
- Projektpräsentation im Linux Magazin für CeBIT Open Source 2010
Einzelnachweise
- ↑ The IPFire Project joined the Open Invention Network, abgerufen am 12. Mai 2015 (englisch)
- ↑ System Requirements, abgerufen am 12. Mai 2015 (englisch)
- ↑ Hardware – Seite im IPFireWiki, vom 12. Mai 2015 (englisch)
- ↑ On supporting legacy Hardware... , abgerufen am 12. Mai 2015 (englisch)
- ↑ Liste der unterstützten Geräte mit ARM-Architektur, abgerufen am 2. März 2015 (englisch)
- ↑ IPFire 2.13 Core Update 71 released, abgerufen am 22. Oktober 2014 (englisch)
- ↑ Installation, abgerufen am 22. Oktober 2014
- ↑ Was ist das Webinterface?, abgerufen am 22. Oktober 2014
- ↑ Feature Highlights IPFire 2.15 #1: Hardening the system, abgerufen am 22. Oktober 2014 (englisch)
- ↑ http://lists.ipfire.org/pipermail/sig-arm/2012-May/000047.html
- ↑ http://forum.ipfire.org/viewtopic.php?f=51&t=12402#p80014
- ↑ Dennis Schirrmacher: Kostenlose Monowall-Firewall eingestellt. heise.de, 16. Februar 2015, abgerufen am 22. Februar 2015.