Bis vor 2 Monaten setzte ich einen alten ausrangierten Rechner (Celeron CPU 400 MHz, 384 MB Hauptspeicher, 6 GB Platte) als Internetrouter und Firewall ein. Dann kaufte ich mir einen kleinen HW Router, der nun auch seine Dienste versieht. Allerdings gibt es keinen Proxy und keinen eMailServer mehr. Wenn man gewöhnt ist einen Router/Firewall Linux mit all seinen netten kleinen und nützlichen Tools zu haben ist es schon eine große Umgewöhnung auf einen HW Router umzusteigen. Es fehlen da all die Tools um Traffic zu messen und in Problemfällen zu analysieren.
 
Zwischen den Jahren habe ich mich mal ein wenig umgesehen was es so an vorkonfigurierten Linux Paketen gibt, mit denen man eine alte HW schnell zu einem Internetrouter und -firewall einsetzen kann. Folgende Pakete habe ich installiert und getestet: fli4l 3.0.4 , eisfair 1.4.2 und ipcop 1.4.18. Auf den folgenden Seiten habe ich meine Erfahrungen bei der Installation und dem Betrieb zusammengeschrieben.
 
fli4l 
 
Als erstes habe ich fli4l getestet denn der Ansatz, einen Router von Diskette zu booten und zu betreiben, fand ich sehr interessant.
Nach dem Download der Basispakete, die DNS, DHCP, DSL via PPPOE, Firewall (IPTABLES) und SSH sowie ein WebGUI bereitstellen, sowie dem Entpacken ging es an die Konfiguration. Diese ist textbasiert und erfordert schon gewisse BasisNetzwerkkentnisse. Auch ist es nicht ganz leicht das richtige Kernelmodul für die Netzwerkkarte herauszufinden. Allerdings befinden sich gute Kommentare in den Konfigurationsdateien wie auch ganz gute Hilfe auf der fli4l Hompage. Danach wird das Diskettenimage gebaut und auf Diskette geschrieben.  ist Es braucht mehrere Anläufe bis ein lauffähiges Diskettenimage existiert, denn der fli4l Compiler testet zwar eine Menge bzgl der Konfigurationsparameter aber Laufzeitfehler, wie falsche Netzwerkkartentreiber, falsche default route, falsche DNS und/oder DHCP Namen erfordern immer wieder eine Neuerstellung des Diskettenimages. 
Danach funktioniert alles problemlos und bootet recht schnell. Das WebGUI bietet das Nötigste und liefert ein paar Statusinformationen.
 
eisfair 
 
Da eisfair aus fli4l hervorging, habe ich auch das mal testweise installiert. Allerdings ist zu berücksichtigen, dass eisfair eigentlich kein Router sondern ein Netzwerkserver sein will, also samba, nfs, mail, etc anbieten will. Allerdings beinhaltet er auch die Teile von fli4l und kann somit auch gleichzeitig Router und Firewall sein.
Nach dem download und start des ISO Images erfolgte ohne grosse Probleme die Installation. Über das Netz kann man leicht Upgrades vornehmen. Die Konfiguration der Netzwerkserverdienste wird über ein Textmenu vorgenommen und erfordert einige Gewöhnung. Ich fand es zu umständlich und habe deswegen auch nicht noch probiert den Router zu aktivieren.
  
IPCOP 
 
Schließlich habe ich noch IPCOP  getestet. Nach dem Download und Start des ISO Images erfolgte die Konfiguration. Durch die automatische Netzwerkkartensuche gestaltet sich die Netzwerkkarteneinbindung verglichen mit fli4l sehr leicht. Probleme hatte ich, die Installation auf meine zweite Platte /dev/hdb vorzunehmen. Die Standardinstallation will immer die gesamte erste Platte neu partitionieren. Die Netzwerkkonfiguration erfordert auch wieder gewisse BasisNetzwerkkenntnisse und wird mit einem Textmenu vorgenommen. Nach einem Restart kann man auf das sehr umfangreiche WebGUI zugreifen und DNS, DHCP, DSL via PPOE, proxy, DYNDNS, Intusiondetection, VPN und SSH sehr einfach konfigurieren. Die Analysemöglichkeiten sind sehr umfassend und enthalten System, Netzwerk, Traffic, Firewall, usw. Es besteht auch Zugriff per SSH auf den Router und dort stehen auch eine Menge Linux Tools zur Verfügung um im Problemfall zu helfen.
 
Zusammenfassung:
 
fli4l liefert einen netten kleinen Router/Firewall, der mit weiteren Paketen (proxy, ISDN, OpenVPN, DYNDNS ...) noch mächtiger werden kann. Auch können weitere Linux System- und Netzwerktools ins Image eingebaut werden. Nur reicht dann die Diskette nicht mehr und das Image muss auf einer Platte installiert werden. Die Konfiguration ist etwas aufwändig, da bei Umkonfigurationen jedesmal ein neues Image gebaut werden muss. Dafür passt aber auch alles - sofern nicht alles Features ins Image gesteckt werden - auf eine Diskette.
 
eisfair ist für meinen Geschmack zu umständlich zu konfigurieren. Allerdings ist es auch primär als Netzwerkserver gedacht und nicht als Internetrouter.
 
IPCOP installiert sich recht leicht, bietet alles was man für einen Internetrouter braucht und ist mit seinem umfangreichen WebGUI leicht zu konfigurieren. Auch bietet es eine Menge Informationen über den System- und Netzzustand und macht einen ausgereiften und professionellen Eindruck.
 
Fazit:
 
Wer nicht unbedingt auf eine Diskettenversion eines Routers angewiesen ist dem empfehle ich IPCOP. fli4l ist, sofern erst einmal richtig konfiguriert, ein kleiner und schnuckeliger InternetRouter, aber eben nicht so mächtig in seinem WebGUI wie IPCOP. Dafür sind allerdings wieder die HW Ansprüche geringer.
Kommentar schreiben
Hinweis:
Die eMail ist versteckt und nicht öffentlich sichtbar. Sie wird benutzt um über neue Kommentare zu informieren.