Beta 1

Zuerst einmal wollen wir das Webinterface vorstellen, was in einem neuen Style, welcher auch leicht ausgewechselt werden kann, erscheint.
Die Startseite wurde umfassend berabeitet und bietet Informationen über alle Verbindungen sofort auf einen Blick.
Zu finden sind hier:

Startseite Startseite
Die Startseite des Webinterface
  • Rote Verbindung - mit der Dauer der bestehenden Verbindung, wann diese aufgebaut wurde und wie oft die Verbindungen überhaupt schon gestartet wurden (pro Monat). Es werden auch die IP-Adressen des eigenen Hotst, des Gateways und der DNS-Server angezeigt.
  • Grüne Verbindung - Hier wird die IP-Adresse des grünen Interface angezeigt. Weiterhin erlangt man die Information, ob der Proxy auf der Schnittstelle angeschaltet ist oder ob er sich im transparenten Modus befindet.
  • Blaue Verbindung - Hier sind ebenfalls die gleichen Informationen wir auf der grünen Schnittstelle zu finden.
  • Orangene Verbindung - Die IP-Adresse können sie in diesem Feld ablesen.
  • VPN-Verbindungen über IPSec - finden sie in diesem Feld aufgelistet. Dabei sehen Sie ebenfalls, ob die Verbindung gerade aufgebaut ist oder getrennt wurde.
  • OpenVPN - ist das letzte Feld in dieser Tabelle. Es erscheint nur, wenn der OpenVPN-Server läuft.


Status Status
Status-Seite

Um die Übersicht über die Geschehnisse zu behalten findet sich der Status des System grafisch ausgewertert und präsentiert unter Status im Webinterface.
In der gesamten Rubrik finden sie ein Dutzend an Diagrammen, welche den Admin-Alltag immens erleichtern können, da man hier Fehlfunktionen mit ein wenig Übung sofort erkennen kann.
Unter Net-TrafficNetttraffic
Net-Traffic behält man die die Übertragungsvolumina im Auge oder schaut sich die Netzwerkgraphen an um zu erkennen wie die BandbreitenbelastungBandbreitenbelastung
Bandbreitenbelastung ausschaut.
Für die Aktivität der FirewallAktivität der Firewall
Aktivität der Firewall finden sie ein Diagramm, welches auch Portscans anzeigt.
Bedanken möchten wir uns auch bei Arne Fitzenreiter für die Idee die Datenplatten automatisch abzuschalten. Wann eine Festplatte "geschlafen"Disks
Festplattenbelastung hat sieht man ebenfall in dieser Rubrik.



Proxy Proxy
WebProxy-Seite

Als nächstes findet man das Register "Netzwerk" im Webinterface. Wo sämtliche Dienste angeboten werden.
Besonders wichtig ist der Web-Proxy, welcher, basierend auf Squid, eins der Herzstücke unserer Firewall ist, auch wenn er schon fast selbstverständlich erscheint. Mit mannigfaltigen Authentifizierungsmöglichkeiten ist er so vielseitig wie kaum ein anderer Proxy.
Und durch die Erweiterungen zum Content-Filtering und dem Caching von z.B. Windows-Updates ist er noch attraktiver.
Mit dem Connection SchedulerConnectionScheduler
ConnectionScheduler lassen sich Aufgaben für das Verbinden und Trennen der roten Verbindung festlegen. Das ist eine Erweiterung des "MorningReconnects", aber es lassen sich auch zu bestimmten Uhrzeiten die Wähl-Profile auswechseln, sodass es LowCost-Router entsteht.



IPSec IPSec
IPSec-VPN

Die wohl allerwichtigste Komponente, die eine Firewall erbringen muss ist neben der Stabilität auch die Sicherheit, welche man durch IPSec schon fast allein erzielen kann. Hierbei lassen sich zwar keine Angreifer abwehren, aber man kann die Übertragung so gut sichern wie das amerikanische Militär, denn durch diese Tunnel geht nichts verloren.
Möchste man dagegen nur Clients von einem entfernten Netzwerk ins eigene einbinden, so ist OpenVPN eine gute Alternative zu IPSec, was wir für die transparente und direkte Vernetzung von 2 Netzwerken verwenden.
Besonders praktisch ist, dass man durch beide VPN-Techniken zum absichern von WLANs verwenden kann, da die AccessPoints meist nur eine sehr schwache Verschlüsselung anbieten.


Selbstverständlich finden sich in unserer Firewall auch Dienste für dynamisches DNS und auch einen Zeitserver.



QoS QoS
QoS

Ganz besonders stolz ist das Entwicklerteam auf das frisch erstellte Quality-of-Service, welches Möglichkeiten wie nie zuvor bietet. Die Erkennung und das Setzen von TOS-Bits findet sich kaum in einem anderen QoS. Auch der Layer7-Filter ist eine gute Komponente. Überzeugen Sie sich selbst.


In der Rubrik Firewall finden Sie dann die Portweiterleitung zu internen Hosts oder können im externen Zugang einen Port auf den IPFire selbst freigeben.
Die besondere Beschränkung für WLAN-Netze (blau) lässt sich ebenfall hier vornehmen.
Ein ganz neues Feature ist die ausgehende Firewall, die es ermöglicht nur Verkehr auf bestimmten Ports zu genehmigen.



Pakfire Pakfire
Pakfire

Der Pakfire ist ein Installations- und Softwaredistributionssystem um die Firewall mit weiteren Funktionen anzureichern. Unten findet sich eine Liste mit den bisherigen Addons:



FWLog FWLog
Firewall-Log (Port)

Zuletzt gibt es den Register Log, wo sämtliche Logfiles des Systems ausgewertet oder im Klartext eingesehen werden können. Neben der täglichen Zusammenfassung für das System gibt es noch statistische Erhebungen für den Proxy und nocheinmal Diagramme für die Firewall-Treffer.



Das Entwicklerteam wünscht viel Spaß beim Testen und hofft auf viel Feedback!