Abbild unter 25 MByte: m0n0wall
m0n0wall ist mit einem Image von nur rund 25 MByte die kleinste der hier vorgestellten Firewall-Systeme. Im Gegensatz zu all den anderen Systemen mit Ausnahme von pfSense basiert m0n0wall auf FreeBSD, dem insbesondere für seine extrem hohen Sicherheitsstandards bekannten UNIX-Derivat. m0n0wall wird in verschiedenen Varianten angeboten. Neben einem Standard-Image für PC finden sich auf der Website des Projekts auch eine Embedded- und eine VM-Version. Doch auch die Standardvariante bedarf keiner Installation und kann sofort von CD betrieben werden. Plant man jedoch Neustarts des Routers ein, so empfiehlt sich die Installation auf eine Festplatte.
Diese lässt sich dank seiner Einfachheit und dem intuitiv bedienbaren Konfigurationsmenü durchführen. Beinahe ohne Intervention des Benutzers richtet sich m0n0wall dann vollständig ein und startet automatisch neu. In unserem Test war der vollständige Prozess vom Beginn des Boot-Vorgangs bis zum Neustart in weniger als einer Minute erledigt, große Umstände braucht man also nicht zu erwarten. Nach dem Neustart begrüßt den Nutzer dasselbe Konfigurationsmenü, in dem nun zuerst die Netzwerkkarten konfiguriert werden müssen. Insbesondere für jene, die mit BSD bisher nichts zu tun hatten, ist dies wenig intuitiv, die Dokumentation hilft jedoch aus: Man ruft den ersten Punkt auf und weist im einfachsten Fall em0 und em1 jeweils der internen oder der externen Netzwerkkarte zu. Anschließend muss noch die IP-Adresse der internen Schnittstelle konfiguriert werden, was über den zweiten Punkt vorgenommen werden kann.
- m0n0wall
Schlanke Firewall-Distribution, die auf FreeBSD basiert. - Konfiguration
Sie richten m0n0wall anfänglich auf der Konsole ein. - Installation
Wollen Sie Einstellungen speichern, können Sie m0n0wall unter anderem auch auf Festplatte installieren. - IP-Konfiguration
Neben dem Setzen der IP-Adresse ist auh die Aktivierung des DHCP-Servers möglich. - Web-GUI
Nach der grundsätzlichen Konfiguration, administrieren Sie m0n0wall via Browser. - Traffic Shaper
Hier stellen Sie die Regeln zur Bandbreiten-Verwaltung ein. - Dynamisches DNS
Auch diesen Service bietet die Firewall-Distribution. - DHCP-Server
Via Web-GUI lassen sich nachträglich Änderungen konfigurieren.
Der Rest der Konfiguration wird durch ein übersichtliches Web-Interface vorgenommen, das unter der soeben konfigurierten IP mit dem Login admin:mono zu erreichen ist. Hier zeigt sich schnell, dass m0n0wall bei Weitem nicht so umfangreich ist wie die meisten anderen hier vorgestellten Systeme - es handelt sich um eine klassische Kombination aus Router und Firewall ohne große Zusatzspielereien. Dennoch findet man hier vieles, was man in etwa von einem Oberklasse-Router für den Privatgebrauch erwarten kann, so etwa Traffic Shaper, VPN-Unterstützung und dynamisches DNS. Ein Statusbildschirm gibt zudem einen Überblick über die wichtigsten Eckdaten des Systems.
Als Fazit lässt sich festhalten, dass m0n0wall ein außerordentlich einfach einzurichtendes, jedoch in seinen Möglichkeiten recht beschränktes System ist. Wer allerdings bereits einen Server betreibt und auf eine DMZ verzichten kann, der findet hier ein zuverlässiges, sicheres und vor allem sehr nutzerfreundliches BSD-Derivat, das viele Bedürfnisse kleinerer Netze befriedigen kann.