IPFire ist eine auf Linux from Scratch basierende Open-Source Firewall, dessen Grundsystem schlank gehalten wurde und in erster Linie als Paketfilter dient. Über die Weboberfläche lassen sich weitere Dienste aktivieren bzw. administrieren. Darunter verschiedene Proxyserver ( Squid, TOR ), URL-Filter, VPNs auf Basis von IPSec / OpenVPN, DHCP-Server u.a. Der Paketmanager Pakfire bietet zahlreiche Erweiterungen zum Nachrüsten von IP Fire.
Installation
Die Installation ist sehr einfach gehalten und somit auch für weniger versierte User realisierbar. IP Fire ist für 32 und 64 Bit sowie für ARM Architekturen verfügbar. Die Installationsimages können direkt von der IP Fire Homepage heruntergeladen werden. Hardwareanforderungen sind ebenfalls auf der IP Fire Homepage gelistet. Die Installation ist selbsterklärend. Zwingend notwendig sind 2 Netzwerkkarten für das Grüne (LAN) und das Rote (WAN) Interface.
Paketmanager
Mit dem IP Fire eigenen Paketmanager Pakfire kann IP Fire mit diversen Programmen und Add-ons erweitert werden. Die grundlegende Syntax ist dabei analog zu apt, yum und co :
- Paket installieren => pakfire install <packetname> ( htop nano mc hostapd )
- Paket deinstallieren => pakfire remove <packetname>
- verfügbare Pakete auflisten => pakfire list
Alternativ kann Pakfire auch über die Weboberfläche genutzt werden ( IPFire => Packfire )
Konfiguration
Die grundlegende Konfiguration der Netzwerkkarten und Passwörter erfolgt über das von der Shell gestartete Setup mit dem Befehl setup
.
IP Fire unterstützt einige WLAN Karten out of the box und ist damit als nativer WLAN / LAN Accesspoint einsetzbar. Eine Liste der unterstützen Karten findet sich auf der IP Fire Homepage. Folgende Konstellationen sind damit möglich (Red / Green Kombination)
- WLAN => LAN Accesspoint
- WLAN => WLAN Accesspoint
- LAN => WLAN Accesspoint
- LAN => LAN Accesspoint
Die Konfiguration als WLAN Client (Red Interface über WLAN) erfolgt über den Menüpunkt „System“ => „WLAN Client“. Wenn dieser nicht zur Auswahl steht, wurde die WLAN-Karte nicht richtig vom System erkannt oder falsch konfiguriert. Es kann bei einer nachträglichen Konfiguration der WLAN-Karte für das rote Interface zu Fehlern kommen, sodass die WLAN-Karte im System korrekt angezeigt wird (ifconfig) aber trotzdem nicht im Webinterface ausgewählt werden kann, da der Punkt „WLAN Client“ im Menü „System“ nicht vorhanden ist. In solchen Fällen empfiehlt es sich IP Fire komplett neu zu installieren und die WLAN-Karte beim ersten Konfigurationsdialog nach der Installation einzurichten.
by Speefak| github.com | www.admin-magazin.de | wiki.ipfire.org | www.kuketz-blog.de | www.privacy-blog.org