Die Netzpolizei: IPCop
"Die bösen Datenpakete stoppen hier", schreiben sich die Entwickler von IPCop auf die Fahnen. Die mit rund 60 MByte recht handlich ausgefallene Distribution ist der Vater der eingangs vorgestellten Endian-Firewall und verhält sich an vielen Stellen sehr ähnlich. So duldet auch IPCop keine weiteren Betriebssysteme neben sich und löscht die komplette Festplatte unwiederbringlich.
Die Installation geht schnell von der Hand - der Wizard ist einfach gehalten, und die meisten Einstellungen erklären sich von selbst. Man sollte jedoch wissen, dass wie bei der Endian-Firewall die Codes GREEN und RED für die interne beziehungsweise externe Schnittstelle verwendet werden. Außerdem stehen ORANGE und BLUE für die DMZ und das WLAN zur Verfügung.
- IPCop
Viele Optionen bietet IPCop auf den ersten Blick nicht an. Der Vorgänger von Endian Firewall präsentiert sich insgesamt sehr schlank. - Vielsprachig
Die Sprachenauswahl hingegen ist hervorragend, große Teile der üblichen Lokalisierungsliste sind vorhanden. - Deutlich
Wie viele andere Firewalls auch warnt IPCop deutlich davor, dass es die komplette Festplatte in Anspruch nehmen wird. Alle anderen Daten gehen dabei verloren. - Für Embedded
Will man die Distribution auf einem Flash-Speicher installieren, so aktiviert IPCop Routinen, um dessen Lebensdauer zu erhöhen. Praktisch. - Simpel
Die Wiederherstellung früherer Konfigurationssätze kann problemlos bereits bei der Installation vorgenommen werden. - Netzwerk
Die Konfiguration der Netzwerkschnittstellen nimmt man gleich bei der Installation vor. ROT ist hier die nach außen gehende, unsichere WAN-Schnittstelle. - Beschränkt
Viele Einstellmöglichkeiten bietet der DHCP-Server hier nicht an. Dafür kann man sicher sein, dass angeschlossene Clients IPCop auch finden. - SSH-Zugang
IPCop lässt sich so konfigurieren, dass Sie über eine verschlüsselte Leitung darauf zugreifen können. - Übersichtlich
IPCop zeigt in seinem Statusbildschirm alle Dienste und die wichtigsten Systeminformationen auf einen Blick. Das Drop-Down-Menü bedient sich etwas hakelig. - Detailliert
Die Regeln für die Firewall lassen sich komfortabel und umfassend über das Webinterface einrichten. - Bei Fehlern
Sollte die Firewall einmal zu viel blockieren oder auch ein Angriff vermutet werden, finden sich alle Treffer im bequemen Überblick. - Zur Sicherheit
Die Konfigurationseinstellungen lassen sich auch extern sichern. So können komplexe Firewall-Einstellungen im Notfall schnell wiederhergestellt werden.
Hat man alles richtig gemacht, so bedarf es nach der Installation keiner weiteren Handlungen am Router selbst, denn der Rest der Einstellungen wird über ein Web-Interface vorgenommen. Dieses findet sich unter der zuvor konfigurierten IP-Adresse der Schnittstelle GREEN. Neben den klassischen Firewall- und Router-Diensten bietet IPCop auch einen Proxy- und DHCP-Server sowie dynamische DNS-Dienste. Ebenso kann der Anwender die Netzlast mittels Traffic Shaping regulieren. Schön ist, dass sich IPCop komplett auf die deutsche Ausgabe umstellen lässt.
Insgesamt ist IPCop ähnlich angenehm zu nutzen wie Endian, ist aber um einiges schlanker gehalten. Dies empfiehlt die Distribution vor allem für den Einsatz auf schwächeren Rechnern, insbesondere, wenn an den unter Endian zu findenden Zusatzfunktionen kein Bedarf besteht. Auch die Bedienung gestaltet sich leicht unterschiedlich - wer also mit dem Abkömmling nicht ganz zufrieden ist, für den ist IPCop allemal einen Blick wert.