IP Fire – Die Next Generation Firewall

IPFire ist eine auf Linux from Scratch basierende Open-Source Firewall, dessen Grundsystem schlank gehalten wurde und in erster Linie als Paketfilter dient. Über die Weboberfläche lassen sich weitere Dienste aktivieren bzw. administrieren. Darunter verschiedene Proxyserver ( Squid, TOR ), URL-Filter, VPNs auf Basis von IPSec / OpenVPN, DHCP-Server u.a. Der Paketmanager Pakfire bietet zahlreiche Erweiterungen zum nachrüsten von IP Fire.

Installation

Die Installation ist sehr einfach gehalten und somit auch für weniger versierte User realisierbar. IP Fire ist für 32 und 64 Bit sowie für ARM Architekturen  verfügbar. Die Installationsimages können direkt von der IP Fire Homepage heruntergeladen werden. Die minimalen Hardwareanforderungen sind ebefalls auf der IP Fire Homepage gelistet. Die Installation ist selbsterklärend. Zwingend notwendig sind 2 Netzwerkkarten für das Grüne (LAN) und das Rote (WAN) Interface.

Paketmanager

Mit dem IP Fire eigenen Paketmanager Pakfire kann IP Fire mit diversen Programmen und Addons erweitert werden. Die grundlegende Syntax ist dabei analog zu apt, yum und co :

  • Paket installieren => pakfire install <packetname> ( htop nano mc hostapd )
  • Paket deinstallieren => pakfire remove <packetname>
  • verfügbare Pakete auflisten => pakfire list

Alternativ kann Pakfire auch über die Weboberfläche genutzt werden ( IPFire => Packfire )

Konfiguration

Die Grundlegende Konfiguration der Netzwerkkarten und Passwörter erfolgt über das von der Shell gestartete Setup mit dem Befehl setup.

IP Fire unterstützt einige WLAN Karten out of the box und ist damit als nativer WLAN / LAN Accesspoint einsetzbar. Ein Liste der unterstützen Karten findet sich auf der IP Fire Homepage. Folgende Konstellationen sind damit möglich ( Red / Green Kombination )

Die Konfiguration als WLAN Client (Red Interface über WLAN) erfolgt über den Menüpunkt “System” => “WLAN Client”. Wenn dieser nicht zur Auswahl steht wurde die WLAN Karte nicht richtig vom System erkannt oder falsch konfiguriert. Es kann bei einer nachträglichen Konfiguration der WLAN Karte für das Rote Interface zu Fehlern kommen, sodass die WLAN Karte im System korrekt angezeigt wird (ifconfig) aber trotzdem nicht im Webinterface ausgewählt werden kann, da der Punkt “WLAN Client” im Menu “System” nicht vorhanden ist. In solchen Fällen empfiehlt es sich IP Fire komplett neu zu installieren und die WLAN Karte beim ersten Konfigurationsdialog nach der Installation einzurichten.

CC_BY_NC_SAby Speefak| github.com | www.admin-magazin.de | wiki.ipfire.org | www.kuketz-blog.de  | www.privacy-blog.org

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Back To Top