1 <!--#include virtual="../header.shtml" -->
5 <div id="main_inner" class="fixed">
7 <div id="primaryContent_columnless">
9 <div id="columnA_columnless">
11 <h3>IPFire 2.1 Final</h3>
14 Zuerst einmal wollen wir das Webinterface vorstellen, was in einem neuen
15 Style, welcher auch leicht ausgewechselt werden kann, erscheint.<br />
16 Die Startseite wurde umfassend berabeitet und bietet Informationen
17 über alle Verbindungen sofort auf einen Blick.<br />
18 Zu finden sind hier:</p>
21 <img class="floatTL" src="../images/screens/de/final/thumb/index.png" alt="Startseite" width="210" />
23 <img src="../images/screens/de/final/index.png" alt="Startseite" width="650" /><br />
24 Die Startseite des Webinterface
29 <font color="darkred"><b>Rote Verbindung</b></font> - mit der Dauer der bestehenden Verbindung,
30 wann diese aufgebaut wurde und wie oft die Verbindungen überhaupt schon
31 gestartet wurden (pro Monat). Es werden auch die IP-Adressen des eigenen Hotst,
32 des Gateways und der DNS-Server angezeigt.</li>
34 <font color="darkgreen"><b>Grüne Verbindung</b></font> - Hier wird die IP-Adresse des grünen
35 Interface angezeigt. Weiterhin erlangt man die Information, ob der Proxy auf
36 der Schnittstelle angeschaltet ist oder ob er sich im transparenten Modus befindet.</li>
38 <font color="darkblue"><b>Blaue Verbindung</b></font> - Hier sind ebenfalls die gleichen
39 Informationen wir auf der grünen Schnittstelle zu finden.</li>
41 <font color="orange"><b>Orangene Verbindung</b></font> - Die IP-Adresse können sie
42 in diesem Feld ablesen.</li>
44 <font color="purple"><b>VPN-Verbindungen über IPSec</b></font> - finden sie in diesem Feld
45 aufgelistet. Dabei sehen Sie ebenfalls, ob die Verbindung gerade aufgebaut ist oder getrennt
48 <font color="cyan"><b>OpenVPN</b></font> - ist das letzte Feld in dieser Tabelle. Es erscheint
49 nur, wenn der OpenVPN-Server läuft.</li>
57 <img class="floatTL" src="../images/screens/de/final/thumb/system.png" alt="Status" width="210" />
59 <img src="../images/screens/de/final/system.png" alt="Status" width="640" /><br />
64 Um die Übersicht über die Geschehnisse zu behalten findet sich der Status des System
65 grafisch ausgewertert und präsentiert unter <i>Status</i> im Webinterface.<br />
66 In der gesamten Rubrik finden sie ein Dutzend an Diagrammen, welche den Admin-Alltag
67 immens erleichtern können, da man hier Fehlfunktionen mit ein wenig Übung sofort
69 Unter <a class="thumbnail">Net-Traffic<span><img src="../images/screens/de/final/nettraffic.png" alt="Netttraffic" width="640" /><br />Net-Traffic</span></a>
70 behält man die die Übertragungsvolumina im Auge oder schaut sich
71 die Netzwerkgraphen an um zu erkennen wie die
72 <a class="thumbnail">Bandbreitenbelastung<span><img src="../images/screens/de/final/nw-internal.png" alt="Bandbreitenbelastung" width="640" /><br />Bandbreitenbelastung</span></a>
73 ausschaut.<br />Für die
74 <a class="thumbnail">Aktivität der Firewall<span><img src="../images/screens/de/final/fwdiag.png" alt="Aktivität der Firewall" width="640" /><br />Aktivität der Firewall</span></a>
75 finden sie ein Diagramm, welches auch Portscans anzeigt.<br />
76 Bedanken möchten wir uns auch bei Arne Fitzenreiter für die Idee die Datenplatten automatisch
77 abzuschalten. Wann eine Festplatte
78 <a class="thumbnail">"geschlafen"<span><img src="../images/screens/de/final/disk.png" alt="Disks" width="640" /><br />Festplattenbelastung</span></a>
79 hat sieht man ebenfall in dieser Rubrik.<br />
88 <img class="floatTL" src="../images/screens/de/final/thumb/proxy.png" alt="Proxy" width="210" />
90 <img src="../images/screens/de/final/proxy.png" alt="Proxy" width="640" /><br />
95 Als nächstes findet man das Register "Netzwerk" im Webinterface. Wo sämtliche
96 Dienste angeboten werden.<br />
97 Besonders wichtig ist der <b>Web-Proxy</b>, welcher, basierend auf
98 <a href="http://www.squid-cache.org/" target="_blank">Squid</a>, eins der Herzstücke unserer
99 Firewall ist, auch wenn er schon fast selbstverständlich erscheint. Mit mannigfaltigen
100 Authentifizierungsmöglichkeiten ist er so vielseitig wie kaum ein anderer Proxy.<br />
101 Und durch die Erweiterungen zum Content-Filtering und dem Caching von z.B. Windows-Updates
102 ist er noch attraktiver.<br />
104 <a class="thumbnail">Connection Scheduler<span><img src="../images/screens/de/final/connsched.png" alt="ConnectionScheduler" width="640" /><br />ConnectionScheduler</span></a>
105 lassen sich Aufgaben für das Verbinden und Trennen der roten Verbindung festlegen. Das ist eine
106 Erweiterung des "MorningReconnects", aber es lassen sich auch zu bestimmten Uhrzeiten die Wähl-Profile
107 auswechseln, sodass es LowCost-Router entsteht.
114 <a class="thumbnail">
115 <img class="floatTL" src="../images/screens/de/final/thumb/ipsec.png" alt="IPSec" width="210" />
117 <img src="../images/screens/de/final/ipsec.png" alt="IPSec" width="640" /><br />
122 Die wohl allerwichtigste Komponente, die eine Firewall erbringen muss ist neben
123 der Stabilität auch die Sicherheit, welche man durch IPSec schon fast allein erzielen kann.
124 Hierbei lassen sich zwar keine Angreifer abwehren, aber man kann die Übertragung so gut
125 sichern wie das amerikanische Militär, denn durch diese Tunnel geht nichts verloren.<br />
126 Möchste man dagegen nur Clients von einem entfernten Netzwerk ins eigene einbinden, so
127 ist OpenVPN eine gute Alternative zu IPSec, was wir für die transparente und direkte
128 Vernetzung von 2 Netzwerken verwenden.<br />
129 Besonders praktisch ist, dass man durch beide VPN-Techniken zum absichern von WLANs verwenden kann,
130 da die AccessPoints meist nur eine sehr schwache Verschlüsselung anbieten.
132 Selbstverständlich finden sich in unserer Firewall auch Dienste für dynamisches DNS und auch
133 einen Zeitserver.<br />
136 <a class="thumbnail">
139 <img src="../images/screens/de/final/dyndns.png" alt="DynDNS" width="640" /><br />
145 <a class="thumbnail">
146 Intrusion Detection System
148 <img src="../images/screens/de/final/ids.png" alt="IDS" width="640" /><br />
149 Intrusion Detection System
160 <a class="thumbnail">
161 <img class="floatTL" src="../images/screens/de/final/thumb/qos-2.png" alt="QoS" width="210" />
163 <img src="../images/screens/de/final/qos-2.png" alt="QoS" width="640" /><br />
167 <p>Ganz besonders stolz ist das Entwicklerteam auf das frisch erstellte Quality-of-Service, welches
168 Möglichkeiten wie nie zuvor bietet. Die Erkennung und das Setzen von TOS-Bits findet
169 sich kaum in einem anderen QoS. Auch der Layer7-Filter ist eine gute Komponente. Überzeugen Sie sich selbst.
171 In der Rubrik <i>Firewall</i> finden Sie dann die Portweiterleitung zu internen Hosts oder
172 können im <i>externen Zugang</i> einen Port auf den IPFire selbst freigeben.<br />Die besondere
173 Beschränkung für WLAN-Netze (blau) lässt sich ebenfall hier vornehmen.<br />
174 Ein ganz neues Feature ist die ausgehende Firewall, die es ermöglicht nur Verkehr auf bestimmten
179 <a class="thumbnail">
182 <img src="../images/screens/de/final/xtaccess.png" alt="XTAccess" width="640" /><br />
188 <a class="thumbnail">
189 Ausgehende Firewall - Bild 1
191 <img src="../images/screens/de/final/outgoingfw-1.png" alt="Outgoingfw" width="640" /><br />
197 <a class="thumbnail">
198 Ausgehende Firewall - Bild 2
200 <img src="../images/screens/de/final/outgoingfw-2.png" alt="Outgoingfw" width="640" /><br />
212 <a class="thumbnail">
213 <img class="floatTL" src="../images/screens/de/final/thumb/pakfire-1.png" alt="Pakfire" width="210" />
215 <img src="../images/screens/de/final/pakfire-1.png" alt="Pakfire" width="640" /><br />
221 Der Pakfire ist ein Installations- und Softwaredistributionssystem um die Firewall mit weiteren
222 Funktionen anzureichern. Unten findet sich eine Liste mit den bisherigen Addons:
225 <a class="thumbnail">
228 <img src="../images/screens/de/final/pakfire-2.png" alt="Pakfire" width="640" /><br />
234 <a class="thumbnail">
237 <img src="../images/screens/de/final/samba.png" alt="Samba" width="640" /><br />
251 <a class="thumbnail">
252 <img class="floatTL" src="../images/screens/de/final/thumb/fwlog-port.png" alt="FWLog" width="210" />
254 <img src="../images/screens/de/final/fwlog-port.png" alt="FWLog" width="640" /><br />
259 Zuletzt gibt es den Register <i>Log</i>, wo sämtliche Logfiles des Systems ausgewertet oder
260 im Klartext eingesehen werden können. Neben der täglichen Zusammenfassung für das System gibt
261 es noch statistische Erhebungen für den Proxy und nocheinmal Diagramme für die Firewall-Treffer.
268 <p>Das Entwicklerteam wünscht viel Spaß beim Testen und hofft auf viel Feedback!</p>
280 <!--#include virtual="../footer.shtml" -->