Migration von IPCop nach IPFire

Seit 2008 habe ich die freie Linux-Distribution IPCop verwendet, um eine Firewall/einen Router ganz nach meinen Wünschen zu konfigurieren. Sicherlich erhält man als DSL-Kunde von seinem Anbieter bereits einen entsprechenden Router, jedoch haben mir damals zahlreiche Funktionen gefehlt – um einige zu nennen: IPSec/OpenVPN-Funktionalität NTP-Zeitserver DMZ-Segmentierung WLAN Access-Point mit Gerätefilter 8 Jahre später haben sich die Dinge
Weiterlesen...

iOS und IPCop/IPFire OpenVPN

Mit OpenVPN Connect gibt es einen guten OpenVPN-Client für iOS-Geräte ab der Version 5.0. Mithilfe der App können ganz komfortabel mehrere VPN-Tunnel verwaltet und verwendet werden. Die jeweiligen OpenVPN-Konfigurationsdateien lassen sich jedoch nicht direkt am iPhone, iPod oder iPad anpassen, wie man das beispielsweise von der Android-App kennt. Die erste Einrichtung gestaltet sich demnach also
Weiterlesen...

Nokia IP130 – der etwas andere IPCop

Ich implementiere derzeit einen IPSec-Tunnel zwischen meiner und einer anderen Wohnung. Nachdem mein erster Plan, einen bereits vorhandenen Raspberry Pi als IPSec-Gateway zu verwenden, nach einer Woche des Probierens und Testens kläglich scheiterte, entschied ich mich für eine saubere Router-zu-Router Lösung. Zentraler Mittelpunkt meines Netzwerkes ist ein ALIX.2D13, der als IPCop fungiert und neben DNS-
Weiterlesen...

NRPE-Addon für IPCop 2.x

Wie ich vor einigen Tage bereits erwähnte, arbeite ich an einem NRPE-Addon für IPCop 2.x. Gestern habe ich es fertiggestellt und auf einer Projektseite veröffentlicht. Wer seinen IPCop auch gerne mit Nagios überwachen möchte, kann dort einmal vorbeischauen und das Addon herunterladen: http://ipcop.stankowic-development.net Happy monitoring! 🙂
Weiterlesen...

Kurztipp: Unzählige verworfene FRITZ!Box IGMP-Pakete

Keine Kommentare

Wer seinen IPCop hinter einer FRITZ!Box verwendet, entdeckt eventuell zahlreiche verworfene Pakete (IGMP-Port 2). Diese Pakete stammen vom IGMP-Proxy der Fritz-Box – dieser sammelt über Multicast Pakete. Wenn dieses Verhalten nicht gewünscht ist, kann man mit einer Regel dafür sorgen, dass die Pakete ohne Protokollierung verworfen werden: Und schon ist Ruhe im Karton. 🙂
Weiterlesen...

Kurztipp: dnsmasq anstatt bind @ home

2 Kommentare

Für kleinere Netzwerke reicht oftmals ein dnsmasq vollkommen aus, wenn es darum geht, externe DNS-Anfragen zwischenzuspeichern und eine überschaubare Anzahl von lokalen Hosts per DNS aufzulösen. Somit kann man sich die Konfigurationsqual eines bind ersparen. Ich verwende den von IPCop mitgelieferten dnsmasq für genau diesen Zweck. Damit lokale Hostnames aufgelöst werden, wird die /etc/hosts ganz
Weiterlesen...

Kurztipp: Der FRITZ!Box-Kinderschutz und unzählige verworfene Pakete

Keine Kommentare

Wer IPCop hinter einer FRITZ!Box verwendet, und sich über zahlreiche verworfene Pakete (TCP-Port 14013) wundert, sollte sich die Einstellungen der vorgehängten Box einmal näher anschauen. Die Pakete werden durch Kinderschutz-Funktion erzeugt – wenn man diese Funktion nutzt, sollte man also eine entsprechende Freigabe erzeugen oder die Kinderschutz-Funktion der FRITZ!Box einfach abschalten. Wusste bis dato gar
Weiterlesen...

Zeit für ein IPCop-Upgrade

Seit 2008 verwende ich IPCop als lokale Firewall und Gateway nach „Draußen„. Während das System erst auf einem IBM NetVista 8364-EXX lief, zog ich es 2009 auf einen ALIX.2D13 um, um Strom zu sparen. Seither lief das System unverändert mit IPCop 1.4.21, auch wenn es seit September 2011 mit IPCop 2.0 einen interessanten Nachfolger gab.
Weiterlesen...

Neue Firewall

Keine Kommentare

Vor zwei Wochen habe ich meine Firewall auf IPCop 1.9.7 geupdatet, in diesem Zug kam auch mehr RAM (256 MB SDRAM ECC PC-100) rein. Doch leider ist das Netz jetzt nicht mehr konvergent und durch die langsame Firewall ein wenig gebremst. Ferner ist die Weboberfläche der Firewall nicht nutzbar, da die Ladezeiten teilweise mehrere Minuten
Weiterlesen...