Seit vielen Jahren werkelt in irgendeiner dunklen Ecke ein IPCop vor sich hin – leider nicht immer so, wie ich es wollte. Schon öfter zerlegten sich Logfiles, waren Updates nicht mehr als Download verfügbar und der Proxyserver hat Heute auch schon mehrere Abstürze hinter sich. Ein Ärgernis zeigt sich mir allerdings täglich: Fällt die DSL-Leitung aus schnellt die CPU-Last auf 100% und andere Dienste (DNS, DHCP) stellen den Dienst zum Teil, bis eine neue Verbindung hergestellt ist, ein.
Zeit für eine Neuinstallation – mein altes Sicherungsimage lässt sich ja nicht mehr Updaten. Vorher noch kurzer Blick auf die aktuellen Distris – stop. In eine der letzten Zeitungen aus dem Heise-Verlag findet sich doch tatsächlich ein IPCop-Fork! Endian Firewall nennt sich das ganze – eigentlich eine kommerzielle Appliance, aber auch eine Community-Version ist verfügbar. Im Gegensatz zu IPCop hat die Featurelist ordentlich zugelegt:Contentfilter, Antivirus, SPAM-Filter – Jede Menge für mich unnützes Zeug.
Erster Schock: Die Systemvoraussetzungen – 512MB RAM werden empfohlen. Da bin ich mit meinem 32MB-Steinchen wohl etwas dünn besetzt. Naja, meine Eratzteilkiste ist tief und da lässt sich bestimmt noch etwas optimieren…
Nach dem obligatorischem CD-Text-Bootscreen (syslinux?) landet man in einem dialog-Installer, der auf Wunsch sogar Deutsch spricht – zumindest Teilweise. Nach 2 JA/NEIN-Fragen läuft die Basisinstallation zu den Klängen von „H-Blockx – Ring of Fire“ von alleine. OK, ein Mix mit Pink Floyds „The Wall“ wäre wohl passender. Wie dem auch sei: Partitionierung, Kopiervorgänge, Bootloader – nichts muss (/kann) man konfigurieren. Einige Minuten später wird noch eine „Grüne“ IP (LAN) erfragt, und schon bootet das neue System – wenngleich deutlich langsamer als sein Vorgänger. Der 2.6er Kernel mit udev macht sich hier bemerkbar. 2 Minuten Später erscheint dann ein langsam steigender Prozentwert der gestarteten Dienste – 33 sind es nach der Installation. Es folgt ein Textmenü: Shell, Factory Defaults, Reboot. Scheint, als ob ich doch mal LAN anklemmen sollte….
DHCP scheint noch ein Fremdwort für das System zu sein. Der angeschleppte Rechner findet sich nicht automatisch zurecht. Mit etwas manueller Nachhilfe und einigen Zertifikatswarnungen präsentiert sich das deutscheWebinterface mit einem browserbasierten Installer. Sprach, Zeitzone, GPL abnicken, Passwörter ausdenken, dann gehts an die Schnittstellen. Mein PPPoE wird natürlich von Haus aus unterstützt. Auch die Netzzonen Orange (DMZ) und Blau (WLAN) wären möglich. Könnte für mich interessant werden, wenn ich z.B. nur für meine Eltern Virenfilter einschalten möchte. Erst mal reicht es aber, wenn ich Rot (WAN) und Grün den entsprechenden Karten zuordne und den 41-Stellige DSL-Username fehlerfrei abtippe. Congratulations!
Am folgenden Webinterface erkennt man deutlich die Abstammung. Viele Optionen sind mit IPCop identisch, das GUI sieht jedoch insgesamt moderner aus. Egal wie modern es auch ist: Ohne Abtippen aller alten Einstellungen geht es nicht weiter.
An einigen Stellen wurde leider funktionsmäßig abgespeckt: Bei statischen DHCP-Zuordnungen lässt sich kein Hostname festlegen, das Verhalten des DynDNS-Updates lässt sich nicht einstellen.
Inzwischen Routet die Kiste vor sich hin – morgen muss die Kiste dann den Härtetest bestehen.
Update
Durchgehalten hat die Kiste – wenn auch mit einigen Aussetzern. Der HTTP-Virenscanner scheint bei großen Dateien irgendwas falsch zu verstehen: Laut Einstellung soll er nur Dateien bis maximal 20MB scannen – in der Praxis starten größere Downloads, brachen bei 20MB jedoch ab. Hier werde ich wohl doch ein abgetrenntes, ungefiltertes Netz für mich basteln müssen.
