Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 19 reacties
Bron: IPCop, submitter: MADG0BLIN

IPCop logo Enkele dagen geleden is IPCop voorzien van een update naar versie 1.4.9. IPCop is een Linux-firewalldistributie die zich voornamelijk op thuisgebruikers en de SoHo-omgeving richt. Voor de installatie kan men gebruikmaken van een update die over elke 1.4.x-release heen ge´nstalleerd kan worden of men kan met een ISO-bestand aan de gang voor een schone installatie. Na de update zal de connectie moeten worden herstart om de nieuwe dnsmasq in werking te laten treden. De complete release notes staan op deze pagina, dit is het gedeelte met de belangrijkste informatie daaruit:

IPCop v1.4.9 is only bug fixes and is released with minor changes from 1.4.9test1. As usual, this version can be installed as an update from previous v1.4.x versions or with a ready-to-go ISO for a fresh install.

The 1.4.9 update installation will mainly reload firewall rules. A reboot is not necessary. The fcdsl package is unchanged since 1.4.8.

Download files names slightly change:
  • for possible other architecture support in the future
  • to differenciate from 1.4.9test1 where files were wrongly uploaded with 1.4.9 name
[break]
IPCop screenshot (resized)
Moderatie-faq Wijzig weergave

Reacties (19)

:) De makers van dit pakketje hebben volgens mij een beetje te veel TV en/of films gekeken. :)

Screenshots

Ziet er goed uit iemand die er al mee werkt????
Zelf heb ik alleen ervaring met M0n0wall en Coyote als linux firewall distro.
Het werkt best goed. Je hebt vrijwel geen linux ervaring nodig om het systeem aan de praat te krijgen.

Je installeert IPCop vanaf een opstart-cd. De iso kan je kant-en-klaar downloaden (ongeveer 100 MiB, als ik het me goed herinner).

Tijdens de installatie hoef je alleen maar een taal te kiezen, toetsenbord en tijdzone aan te geven, en netwerkkaarten toe te wijzen. Alles gaat heel eenvoudig, vaak kan je zo de standaardwaarden overnemen. Je wijst netwerkkaarten toe aan een rode (internet), groene (lan), oranje (servers) of blauwe (wlan) interface.

Aan het einde van de installatie moet je een wachtwoord opgeven voor root en voor admin. Root heb je nodig om in te loggen (lokaal of via terminal), en Admin heb je nodig om in te loggen op de webinterface (de screenshot in het artikel is nog van IPCop 1.3.x).

Tot slot kan je de netwerk interfaces nog afconfigureren. Zo kan je de rode interface instellen om gebruik te maken van DHCP of je kunt zelf een adres opgeven. Voor de groene interface kan je IPCop zelf als DHCP server laten optreden. Hiervoor kan je o.a. een adres-bereik opgeven.

Als de server eenmaal werkt dan kan je de monitor en het toetsenbord afkoppelen. In principe kan je vanaf nu alles via het netwerk doen. Je kunt met PuTTY inloggen via SSH op poort 222. En via HTTPS kan je inloggen op poort 81 of 445 (81 verwijst door naar 445).

Je kunt bandbreedte afknijpen. Ik heb gewerkt met IPCop 1.4.0, in deze versie kon je alleen de hele groene interface afknijpen (up-/downstream afzonderlijk). Maar volgens mij kan je tegenwoordig ook per client/groep afknijpen.

Je kunt vrij eenvoudig Squid proxy inschakelen. Bovendien bevat IPCop SNORT, zodat je redelijk veilig bent tegen aanvallen vanaf het internet.

IPCop bevat ook de mogelijk om een VPN op te zetten, zo zou je dus IPCop servers kunnen gebruiken om de netwerken van verschillende bedrijfslokaties via een beveiligde tunnel met elkaar te verbinden.

Ik was best tevreden over IPCop. Zeker gezien het feit dat het helemaal gratis is. De firewall van Mandrake ziet er trouwens ook erg goed uit, maar daarvoor moet je lappen. IPCop is in ieder geval veel beter dan SmoothWall, iig de opensource editie.
IPCop is in ieder geval veel beter dan SmoothWall

Waar baseer je dat op als ik vragen mag ?

Ik gebruik al lange tijd Smoothwall en ben er erg content mee.

Stabiel als een huis en doet wat hij moet doen.
IPCop is gebaseerd op smoothwall, en bevat een aantal features waar je bij smoothwall voor moet betalen.
Dan zou je voor de grap eens moeten kijken naar het Homebrew deel op het forum. Dat biedt erg veel uitbreidingen. Ja daar zit een risico in, maar is acceptabel imho.

Als je dan de patch history nog bekijkt van versie 2 van de opensource variant, dan trek ik de voorzichtige conclusie dat ze een uiterst stabiel produkt hebben.

Dat een aantal opties in IPCop al zitten die bij Smoothwall alleen in de commerciele variant zitten, ach, heeft de gemiddelde gebruiker die echt nodig ?

(En IPCop is een fork van een 0.9 versie van Smoothwall, en niet echt vergelijkbaar meer met de huidige 2.0 lijn )
De makers van dit pakketje hebben volgens mij een beetje te veel TV en/of films gekeken.
Ik zie nog geen similariteiten met films of TV...
Is dit nou een volwaardige linux distributie? Zou ik dus bv ook op dezelfde computer een WWW + FTP server kunnen draaien? Ik wil m'n huidige debian bak ooit nog eens zo configureren als router, maar ik heb daar een beetje te weinig tijd voor
Is geen volwaardige distributie. Is een proxy, dhcp, dns, firewall en vpn server. Dan heb je het meeste wel gehad.

Wij draaien op kantoor er vpn en proxy op.
Geen idee maar van Freesco weet ik wel dat die een web en een ftp server aan boord heeft.
Voor www+ftp kan je bijv het pakket xampp gebruiken (lampp is de linux variant). Aangezien ipcop of varianten geen compiler aan boord hebben, wordt het lastig andere pakketten te gebruiken.
Op zich best interessant, ziet eruit als een praktisch pakketje. Echter, nog niet overtuigend genoeg om mij van ISA 2004 af te halen. (multiple network config, hoera!). Hoe zit 't overigens met application layer filtering op dit poppetje ? En plugin availability ? Al is het maar voor thuis of SOHO gebruik, ik hou ook graag de data in de gaten. :)

Enige directe voordeel wat ik zie qua functionaliteit is de bandwidth throttling, daar beschikt ISA niet meer over, wat op zich wel spijtig is.

Hoe zit 't met config-gemak ? Kan ik met IPCop een config file uitspugen en die op andere servers importeren ? Dat zijn dan van die dingen die ik me bedenk als ik aan SOHO-oplossingen denk.. zeker als je met 30-40 SOHO-locaties zit..
IPCop kent (dacht ik) drie netwerk areas. Als ik me goed herinner wordt dat aangegeven d.m.v. drie kleuren. Rood, oranje en groen. Rood is het internet of het netwerk naar buiten o.i.d., groen je 'gewone' netwerk waar je op werkt en oranje voor web-, fpt- en/of mailservers e.d.

Er zijn wat updates (plugins) voor Samba en andere zaken. Maar soms zijn die updates wat gedateerd. Best kans dat die updates niet op die nieuwste versies draaien. Vaak staat er dan ook met grote letters bij dat je na het installeren zelf de beveiliging in de gaten moet houden. Voor Linux newbies is dat dus geen veilige optie.

IPCop kan een backup van de config maken. Deze kan bij het installeren weer ingelezen worden. Mogelijk kun je die op elke IPCop server weer restoren.

Ik vind IPCop i.i.g. een top pakket.
Klinkt goed, behalve dat update gedeelte. Juist de application layer filtering is iets wat ik erg waardeer in m'n firewalls. Dat updates niet op nieuwere versies draaien of regelmatig gecontroleerd op veiligheid moeten worden zou ik niet praktisch vinden.

Het multiple network gedeelte in ISA biedt je de mogelijkheid b.v. 30 verschillende netwerken te definieren en daartussen regels te plaatsen. Maar goed, dat is vaak voor de wat complexere infrastructuren, zie ik bij SOHO-netwerken niet snel gebeuren. :)

Zoals ik al zei, voor SOHO lijkt me dit ideaal (dan wel met een VPN-oplossing), zeker als het goed portabel is tussen fysieke machines. Om dezelfde config meerdere keren te moeten maken is alleen maar error-prone en onpraktisch. :)

Na ISA 2000 is bandwidth throttling uit ISA verwijderd, erg spijtig. Je ziet vaak dat daar toch een 3rd party pakket voor aangeschaft wordt.

Hoe gaat IPCop om met meerdere ISP-verbindingen ? Geen multiplexing, maar b.v. backuproute configuratie ?
Helaas heeft ipcop niet de mogelijkheid tot loadbalancing, backuproute etc (dus geen multi RED interface) maar daarvoor kun je eventueel terecht bij pfSense ! (http://www.pfsense.com/index.php?id=26 voor de features)
ipcop kent er zelfs 4:
RED: Internet
GREEN: Intranet
ORANGE: DMZ
BLUE: Wireless (bv)
Je kunt er ook de content filter dansguardian op draaien
nog een paar foto's van ipcop machines :)
http://www.ipcop-forum.de/galerie.php
Ik heb in het verleden ook met IpCop gedraaid. Dit naar alle tevredenheid. Het is rock-stable en voor een Linux-noob (zoals ikzelf) een fluitje van een cent te installeren.

Helaas heeft de ontwikkeling van IpCop een tijd lang op zijn/haar gat gelegen waardoor ik besloten heb over te stappen op ClarkConnect. Deze kent een gratis en een betaalde versie en wordt erg goed onderhouden (qua updates, ontwikkelingen e.d.).
Tevens is dit wellicht een optie voor ^Mo^ (bij CC zijn o.a. FTP en web standaard aan boord).

Het doet mij goed om te zien dat ze de draad bij IpCop weer opgepakt hebben.
The screenshot is nog de GUI van IPCop 1.3

1.4 screenshots

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True