|
Eure Meinung über IPCop Hallo NG, ich überlege den Linux IPCop in unserer Firma einzuführen (6 Clients). Hat jemand Erfahrungen mit dem System? Ist dieses System sicher? Habt Ihr andere Empfehlungen? Über Anregungen und Anmerkungen würde ich mich sehr freuen. Jörn |
ipcop ist eine empfehlenswerte firewall-distro. ich habe diese selber im einsatz. des teil ist einfach installiert, und ziemlich schnell konfiguriert. es sind sinnvolle funktionen eingebaut, die man - zum grössten teil - in eineme webinterface ansteueren kann. der rest geht in der shell (ssh oder direkt an der maschine) - das webinterface ist nur vom internen (grünen) netz erreichbar als protokoll werden sowohl http und https (aber nicht auf den standard-ports) angeboten. da man beim client den ipcop sowohl als gateway wie auch dns-server angibt (auf wunsch bietet der ipcop auch dhcp-server-dienste), bietet er neben einem caching-dns-dienst auch die möglichkeit, lokal einen dns-server in kleinem rahmen zu betreiben (das geht aber ab 1.4.x). ein wichtiger faktor: ipcop ist updatefähig, die updates sind gepackt (seit 1.4.x sogar gpg-signed), werden übers webinterface von einem client eingespielt. mit ipcop 1.4.x hat auch noch das blaue interface einzug gehalten, dass für wlan-zugänge zuständig sein soll. ich hab mich damit nicht wirklich befasst, kann daher keine auskunft geben. solange du ipcop in der grundversion belässt (sprich ausser den offiziellen updates keine hacks/modifications[1] einspielst), ist es - wie eingangs erwähnt - eine empfehlenswerte firewall-distro. [1] es gibt mods, die web-, mail-, und andere server-dienste am ipcop bereitstellen. :teufel3: |
Danke für Deine Antwort! Gibt es eine deutsche Admin Anleitung für das Programm? Ich habe die IPCop Firewall auf einem Rechner installiert. Welche Bereiche sollte ich anpassen? Ich habe ein Netzwerk mit 5 Clients die einen Internet Zugang bekommen sollen und einen Samba Server der als Datei Server arbeitet. Hast Du noch einen Tip? Gruß - Jörn |
Zitat:
viele infos zum ipcop bekommst du hier: www.ipcop-forum.de Zitat:
solltest du eine dmz einrichten wollen, dann musst du _vor_ einer installation eine weitere netzwerkkarte hinzufügen - die dmz ist dann das orange netz. das selbe gilt, wenn du mit wlan arbeiten willst, hier steckst du dann den access-point an die (bereits hinzugefügte) netzwerkkarte - wlan ist das blaue netz. wie du erkennst: pro netz benötigst du eine eigene netzwerkkarte (ausnahme: das rote interface, dass ein analog/isdn/dsl-modem sein kann). die netzwerkkarten müssen eingebaut sein, bevor eine installation stattfindet - nachträgliches einbauen und erkennen ist so nicht ohne probleme (geht nur per hand, da ist man mit einer neuerlichen install schneller) möglich. da der samba-server sicherlich nur für interne zwecke dienen soll, muss er im grünen netz mitspielen, ansonst muss eine dmz her. der samba-server sollte ein seperates gerät sein (theoretisch gibts hier wieder einen mod, aber - wie schon in meinem ersten posting erwähnt - ich bin kein freund davon). :teufel3: |
Danke für Deine Tips! Ich werde dann mal im IPCop Forum weitermachen. Gruß - Jörn |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board