Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 15 reacties
Bron: IPCop

IPCop logo (60 pix) Gisteren is er een nieuwe versie van IPCop uitgebracht. IPCop is een Linux-firewalldistributie die zich voornamelijk op thuisgebruikers en de SoHo-omgeving richt. Deze keer is er zoveel veranderd dat de ontwikkelaars zich genoodzaakt zagen de update in tween te splitsen. Een hoop mensen gebruiken namelijk een oude computer om IPCop te draaien en daar zit dan vaak een kleine harddrive in, met nog maar een beperkte hoeveelheid vrije ruimte. De complete lijst met veranderingen is te lang om hier weer te geven, dus we hopen te volstaan met een link naar de pagina waar deze te vinden zijn. Hieronder is een klein stukje uit de aankondiging te vinden:

IPCop 1.4.17 / 1.4.18 is released

Update is splitted in two part to accomodate free space limitation related to the numerous new packages added since the recent releases.

A way to recover some free spaces has been created, allowing to select one of the two 'kernel type' installed ( monoprocessor or smp kernel).

After 1.4.17 installation, refresh the update page. If you see a red section on disk usage, you need to select a 'kernel type'. That will free space on /dev/root and /boot partitions.

You will need too on next reboot to select again the kernel on the grub boot menu if another line than the first was selected.

Limit for red warning is 20 MB free on /dev/root and 1 MB on /boot.

Any scsi disk with two kernel versions (2.4.31 and 2.4.34) and 2 kernel types has filled the /boot partition. Starting from 1.4.18, /boot partition size will be increased from 8 to 10 MB.

Some changes has been introduced since rc2 related to ntp (fix ntp user with ntpdate), squid upgraded to 2.6.STABLE17, timezone upgraded to tzdata2007i, snort rules permissions again.

If you have installed 1.4.17rc / 1.4.18rc2, you need now to apply 1.4.18 final update to take the last changes and you could now do that from web interface.

Most of the work made on 1.4.17 / 1.4.18 are bug fixes and update interface changes.

As usual, this version can be installed as an update from previous v1.4.x versions or with a ready-to-go ISO or usb bootable images for a fresh install.[break]
IPCop screenshot (410 pix)
Moderatie-faq Wijzig weergave

Reacties (15)

Er zijn heeeeeel veel addons voor IpCop

om de squid proxy uit te breiden bijvoorbeeld: advanced proxy zie: http://www.ipcopaddons.or...action=detail&addonid=178
Iemand ervaring met deze?
Zo ja , draait deze stabiel?
Iemand ervaring met deze?
Zo ja , draait deze stabiel?
IPCop doet precies wat het moet doen: een internetverbinding verzorgen door als router te fungeren. Het werkt zelfs goed op oude hardware. Sinds versie 1.4.0 (ondertussen alweer wat jaartjes geleden) wordt ook PCMCIA ondersteund, dus die oude laptop kan ook perfect dienen als router.

IPCop biedt voor de rest geen/niet veel 'server-achtige services'. Als router ondersteund het onder andere IDS (op alle netwerk interfaces), DMZ, (transparent) HTTP proxy, traffic shaping, dynamic DNS (DynDNS, etc.)... IPsec wordt ondersteund en IPCop kan als NTP time server fungeren.

Interessant voor mensen met een ADSL lijn is dat IPCop ook PPTP ondersteund voor de internetverbinding. Vooral vroeger, toen er nog niet veel routers waren die dit ondersteunden, kon IPCop gebruikt worden met een Speedtouch modem om direct toegang te verkrijgen tot het internet.

IPCop is retestabiel. Als het instabiel werkt, is er een grote kans dat het aan je hardware ligt.

Gouden tip: als je IPCop herinstalleert, gebruik nooit een backup van de oude configuratie die gemaakt is met een oudere IPCop versie! Dit kan voor veel problemen zorgen.

[Reactie gewijzigd door The Zep Man op 3 december 2007 15:27]

Klopt helemaal, ik heb twee IPCop machines op verschillende lokaties draaien, met net-to-net VPN er tussenin. De ene is een relatief nieuwe machine (ik geloof een model uit 2005, dus zal iets van een celly 2GHz+ zijn), die komt bijna nooit boven de 1% cpu load uit. De ander is een of ander oud brik (ik geloof dat het een P3 is). Die heeft het ook nooit druk, hoewel ik moet toegeven dat die lokatie ook niet erg groot is (zo'n 20 hosts).

Ik gebruik de VPN-, forwarding-, alias-, proxy-, dhcp-, dns- en natuurlijk firewall-functionaliteit. Allen werken prima en uitermate stabiel en zijn bijzonder makkelijk in te stellen.

Kortom: ik ben er bijzonder tevreden mee! :)
ok bedankt voor de info
Kan deze ook fungeren als een soort van proxy firewall voor een andere proxy?
En kan deze ook domein authenticatie toepassen?

[Reactie gewijzigd door andreasfc op 3 december 2007 18:41]

Kan deze ook fungeren als een soort van proxy firewall voor een andere proxy?
Je geeft helaas niet veel informatie. Als je netwerk -> 'andere proxy' -> IPCop -> Internet in gedachten hebt: het zou in theorie kunnen (nooit getest, namelijk). Installeer IPCop voor de internetverbinding en stel de 'andere proxy' in dat hij van de proxy van IPCop gebruik moet maken. De standaard HTTP proxy port van IPCop is 800. Vergeet de proxy niet eerst aan te zetten.

Andersom (netwerk -> IPCop -> 'andere proxy' -> Internet) kan ook. IPCop ondersteund een upstream proxy.
En kan deze ook domein authenticatie toepassen?
Zoals ik al eerder zei in mijn vorige post: IPCop is geen server-product en het antwoord hierop is dan ook 'nee'. Al wil je iets met domein authenticatie doen dan kan je eens kijken naar ClarkConnect. Ondanks dat ClarkConnect een commerciele distributie is, hebben ze ook een 'Community Edition' die je gratis van de website kan plukken. ClarkConnect is overigens een stuk zwaarder en logger dan IPCop en is ook veel meer met idee van een server/router gemaakt. Je kan ClarkConnect trouwens ook als stand-alone server gebruiken.

Al zoek je een snelle no-nonsense router en firewall met de functies die je daarvan mag verwachten, dan zou ik IPCop kiezen. Al heb je pers de extra server-functionaliteiten van ClarkConnect nodig, dan kan je altijd die nog nemen. Let wel op dat ClarkConnect zelf ook een paar functies mist ten opzichte van IPCop (zoals een PPTP client verbinding naar je ADSL modem).

Je kan natuurlijk ook altijd overwegen om IPCop te gebruiken voor je internetverbinding en om ClarkConnect als stand-alone server te gebruiken. ;)

[Reactie gewijzigd door The Zep Man op 3 december 2007 19:28]

En de combinatie ClarkConnext (Community Edition) als server en IPCop als internetverbindelaar is dan ook precies wat ik thuis tot volle tevredenheid gebruik. IPCop gebruik ik al jaren, momenteel op een Celeron 1100 met 512 MB ram. Stabiel, betrouwbaar, snel en bij vervanging van de apparatuur in no-time (kwartiertje!) opnieuw te installeren. Keurige webinterface en veel extra uitbreidingsmogelijkheden (al gebruik ik momenteel alleen een module voor UPS-ondersteuning).
Mijn ervaring met clarkconnect is dat de documentatie van de distributie zeer gebrekkig is, en de hoeveelheid beschikbare software minimaal. Maar je kan het natuurlijk altijd uitproberen om te onderzoeken of het geschikt is voor jouw situatie.
Maar hoe werkt zoiets nou als je in het bezit bent van een ADSL router? Plug je dit systeem dan achter je ADSL router? Ik neem aan dat je dan eerst de algehele firewall op het ADSL modem moet uitschakelen?
Dat werkt gewoon, router achter router. Firewall gewoon aan laten staan op de adsl router natuurlijk.
Je hebt nihil verschil met reactie snelheid naar internet.

ATM draait
IPCop 1.4.16 ( www.ipcop.org )
- OpenVPN ( www.zerina.de )
- BlockOutTraffic ( www.blockouttraffic.de )
- Advanced Proxy ( www.advproxy.net )
- URL filter ( www.urlfilter.net )
- Wake On Lan ( www.ban-solms.de )

Ik heb alleen maar positieve berichten over IPCop, ik kan niet meer zonder.

IPCop is ook zeer geschikt voor een klein zakelijke omgeving, zeker met boven genoemde addons.
Maar hoe werkt zoiets nou als je in het bezit bent van een ADSL router? Plug je dit systeem dan achter je ADSL router? Ik neem aan dat je dan eerst de algehele firewall op het ADSL modem moet uitschakelen?
Je moet goed het verschil beseffen tussen ADSL modem, ADSL modem/router en router. IPCop is een router. Bij ADSL lijnen worden het meeste ADSL modem/router's meegeleverd. Dit is een modem en router in n.

De standaard geleverde SpeedTouch kastjes staan standaard in modem/router mode. Met behulp van het juiste 'profiel' kan je er een modem van maken. De functionaliteit wordt dan gelijk aan de oudste Speedtouch (de 'Home').

Met behulp van een PPTP verbinding kan IPCop dan direct een verbinding maken naar het ADSL modem. Het modem stuurt de username/password van de PPTP verbinding (welke dus gestuurd worden door de IPCop router) door naar de internet-provider. Bij een succesvolle verbinding geeft het ADSL modem het IP-adres op internet via DHCP door aan de IPCop router. IPCop communiceert dan transparant met het internet. Hierdoor ben je ook niet gelimiteerd tot het aantal verbindingen dat de Speedtouch aankan. Het modem wordt een soort 'dom' doorgeefluik en de intelligentie zit in je IPCop router.
Volgens mij werkt het downloaden van deze patch niet meer.
Ik kan geen deen mirror vinden die werkt. Dit vanaf twee locaties dus het kan niet aan mijn verbinding liggen.
Krijg het niet voor elkaar om OpenVPN van ( www.zerina.de ) te installeren.
Ben bezig voor een collegabedrijf iets te freubelen dat ze dmv ipcop een VPN verbinding kunnen maken uit het buitenland, noem eens iets geks China het verre oosten.

Bij het installeren blijft IPCOP hangen.

De file die gedownload wordt heet ZERINA-0.9.5b-Installer.tar.tar ipv ZERINA-0.9.5b-Installer.tar.gz Ik weet niet of dit het zelfde is maar zodra ik
tar -xcf ZERINA-0.9.5b-Installer.tar.tar doet zie ik geen installatie lopen wordt ook geen mappen aangemaakt.??

Laat maar duurt te lang.
De file hernoemt naar zerina95.tar daarna met deze commando tar -xzvf ./zerina95.tar
de file uitgepakt en met ./install geinstalleerd.
Dan in IP cop de boel configureren.

[Reactie gewijzigd door Juul_123 op 12 december 2007 10:07]

OK

[Reactie gewijzigd door Juul_123 op 12 december 2007 10:07]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True