Allgemeine Fragen zu IPCop

• Was genau ist die IPCop Firewall?
• Wie funktioniert die IPCop Firewall?
• Werde ich all das tun können, was ich vorher konnte?
• Was, wenn ich Fernzugriff zu meinen Computern benötige?
• Wo kann ich mich mit anderen über IPCop austauschen?
• Was sind die Vorteile von IPCop (Software-Firewall) gegenüber Hardware-Firewalls oder anderen software-basierten Lösungen?
• Klingt gut. Was für Geräte werde ich brauchen?
• Wen muß ich ansprechen, um Funktion x,y,z hinzufügen zu lassen?
• Ich liebe es, wie kann ich helfen?
• Kann ich IPCop verkaufen?
• Kann ich einen Mirror für das IPCop ISO stellen?
• Diese FAQ konnten mir nicht helfen. Wohin kann ich mich als nächstes wenden?
• Es ist nicht ganz das, was ich suche...

Was genau ist die IPCop Firewall?

Die IPCop Firewall ist eine Linux Firewall Distribution, zugeschnitten auf privaten Einsatz und SOHO (Small Office/Home Office). Die IPCop Web-Oberfläche ist sehr bedienerfreundlich und Aufgabenorientiert. IPCop bietet die entscheidende Funktionalität eines teuren Netzwerkgerätes auf Basis von Standard- oder sogar ausrangierter Hardware und Open-Source Software.

Alter PC + IPCop = Sicherer Internetzugang

IPCop bietet Ihnen die Möglichkeit, mit einen alten PC:

1. Ihr Heimnetz vor Bedrohungen aus dem Internet abzusichern.
2. Web-Browser durch vorhalten populärer Inhalte zu beschleunigen.

Die gesamte Funktionsvielfalt kann über die einfach zu bedienende Web-Oberfläche gesteuert werden. Selbst Updates und Patches können per Browser installiert werden. Denken Sie daran, daß IPCop mit den meisten Heim- bzw. Büronetzen zusammenarbeitet, analogen Modems, Kabelmodems, ADSL, Standleitungen und ISDN. Er kann auch einen Internet-Zugang für mehrere PCs bereit stellen. Wenn Sie über eine Flatrate verfügen, kann IPCop sogar den Schutz Ihrer Web- und Emailserver übernehmen. IPCop verfügt auch über einen Fernwartungszugang, was Ihnen ermöglicht, daß Sie die Firewall von überallher über das Internet sicher aktualisieren und konfigurieren können!

Wie funktioniert die IPCop Firewall?

IPCop sitzt prinzipiell zwischen Ihrer Internetverbindung (analog Modem, Kabelmodem, DSL, usw.) und dem Netzwerk, und dirigiert den Netzwerkverkehr anhand von festgelgten Regeln für den TCP/IP Verkehr, der allen Internet-Aktivitäten unterliegt. Die Standardregeln, geeignet für die meisten Benutzer, sind sehr einfacher Natur. Diese erlauben es Ihnen, in der "Aussenwelt" zu surfen, Internetseiten zu besuchen, FTP, Email usw zu betreiben. Und während Sie Ihre Aufgaben im Internet erledigen, erlaubt IPCop dem Rückverkehr von diesen Aufgaben die Sie angefordert haben durchzukommen. Falls zufälliger TCP/IP Datenverkehr hereinkommt, der Informationen von Ihrem Computer anfordert, und dieser Datenverkehr gehört nicht zu Ihren angeforderten Anfragen, wird IPCop nicht antworten und diesen Versuch aufzeichnen. Dadurch sind Sie zwar in der Lage, über Ihre normale Tätigkeit hinauszugehen, die bösen Jungs werden jedoch kalt erwischt, weil diese nicht auf ihre Anfragen antworten. Stellen Sie sich die IPCop Firewall als Ihren freundlichen Verkehrspolizisten, unten an der Kreuzung vor, der dafür sorgt, daß alles reibungslos läuft und vernünftige Regeln auf Ihren Internetverkehr anwendet.

Werde ich all das tun können, was ich vorher konnte?

Ja, aber... :-)

Es gibt einige Anwendungen, die aus verschiedenen Gründen zwei Kanäle von TCP/IP Verkehr aufbauen. Beispielsweise öffnen verschiedene Online-Ego-Shooter (wie z.B. Quake) mehrere TCP/IP Kanäle, sodaß Nachrichten mit hoher Priorität wie Bewegung und Schießen durch den hoch priorisierten Kanal und Dinge wie Grafik durch den anderen Kanal geschickt werden können. Gleichermaßen öffnen NetMeeting und einige NetMessenger-Anwendungen mehrere Kanäle, um mehreren Benutzern gleichzeitig zur Verfügung zu stehen. Sie können diese Spiele immer noch spielen, müssen aber einige Regeln im Nachhinein ein wenig anpassen, damit die IPCop Firewall (Ihr freundlicher Verkehrspolizist) von Ihren speziellen Ausnahmen weiss.

Was, wenn ich Fernzugriff zu meinen Computern benötige?

Sie können die IPCop Firewall und Ihre Computer zur Benutzung von VPN konfigurieren, was bedeutet, autorisierte Computer "tun so" als wären sie hinter der Firewall, auch wenn diese in Wirklichkeit weit, weit entfernt in einer anderen Galaxis stehen. Lesen Sie dazu die IPCop VPN Dokumentation.

Sie können Ihren Desktop von überall her erreichen. Und zwar so:

1. Um von außen auf Ihre Desktop-Maschine zu gelangen (UNIX Workstation, PC mit Linux oder Windows oder Macintosh) benutzen Sie VNC. Einige Windows-Benutzer mögen TightVNC vorziehen. Installieren Sie VNC auf Ihrer Desktop-Maschine.
2. Für einen sicheren Zugang zu Ihrer Desktop-Maschine ist SSH notwendig. SSH ist Bestandteil von IPCop (es muß nur über die Web-Oberfläche aktiviert werden: Über den Menüpunkt "System > SSH" SSH aktivieren und auf "Speichern" klicken).
3. Auf der entfernten Seite benötigen Sie einen SSH Client.
   • Windows PuTTY
   • Macintosh NiftyTelnet SSH
   • Unix OpenSSH
   umfangreichere Auflistungen verschiedener SSH-Clients, auch für andere Betriebssysteme findet man unter http://www.freessh.org.
4. Öffnen Sie den Port 222 nach aussen.
5. Öffnen Sie eine SSH-Verbindung und initiieren Sie einen Tunnel zu Ihrer Desktop-Maschine.
6. Benutzen Sie einen VNC Client (ein Browser mit Java-unterstützung genügt) auf dem entfernten PC um Ihren Desktop zu Hause zu erreichen.

Wo kann ich mich mit anderen über IPCop austauschen?

Dafür gibt es natürlich die IPCop Users Mailing-Liste und den IPCop IRC Channel. Um am IRC Channel teilzunehmen verbinden, Sie sich einfach zum Server: irc.freenode.net und dann den IPCop Channel: #ipcop

Was sind die Vorteile von IPCop (Software-Firewall) gegenüber Hardware-Firewalls oder anderen software-basierten Lösungen?

Grundsätzlich erfordert eine Hardware-Firewall, daß Sie diese Lösung für eine beträchtliche Summe komplett kaufen (Hard- und Software). Andere Software-Lösungen sind entweder gewerblich (müssen gekauft werden) oder kostenlos, bieten aber nicht den Sicherheits-Standard und/oder die einfache Benutzung wie IPCop.

Klingt gut. Was für Geräte werde ich brauchen?

Zuallererst benötigen Sie einen eigenen Computer für IPCop. Dies ist nicht so übertrieben, wie es zuerst scheint. IPCop läuft auf Hardware, die von manchen Firmen als "nutzlos" quasi weggeworfen wird. Die IPCop Firewall wird mit der Außenwelt verbunden, d.h. Sie benötigen ein Kabel und irgendeine Schnittstelle (Modem, Netzwerkkarte, usw.) welche normalerweise in Ihrem Computer vorhanden ist. Was genau benötigt wird, hängt von der Art Ihrer Internetverbindung ab, im Normalfall können Sie die vorhandenen Kabel und Hardware von der derzeitigen Konfiguration für den IPCop übernehmen.

Dann benötigen Sie noch ein weiteres Kabel und eine Netzwerkkarte in der IPCop Firewall, um sich mit Ihrem Arbeits-Computer oder dem Switch/Router (falls Sie mehrere Desktops zu verbinden haben) zu verbinden. Schlußendlich benötigen Sie eine Netzwerkkarte in jedem Ihrer Computer, der mit der Firewall verbunden werden soll. Lesen Sie das Installationshandbuch für detailiertere Informationen.

Wen muß ich ansprechen, um Funktion x,y,z hinzufügen zu lassen?

Wenn Sie eine Funktion, die noch nicht im IPCop implementiert ist, benötigen, ist es das Beste einen RFE-Eintrag auf der "Anfrage nach Erweiterungen" Liste zu hinterlassen. Diese Liste befindet sich auf der SourceForge Seite.

Ich liebe es, wie kann ich helfen?

Sagen Sie es weiter! ;)

Nein, ernsthaft: Wir können IPCop nur verbessern, wenn ihn soviele Leute wie möglich benutzen, die uns sagen, wo wir ihn noch besser machen können. Also erzählen Sie jedem den Sie kennen davon.

Sollten Sie Erfahrung mit Linux, Perl, XML, Firewalling, Support oder Sicherheit haben und die Zeit im IPCop-Projekt mitzuarbeiten, dann kontaktieren Sie CharlesWilliams für weitere Informationen.

Kann ich IPCop verkaufen?

Bitte lesen Sie den GNU-Artikel über den Verkauf freier Software.

Kann ich einen Mirror für das IPCop ISO stellen?

Bestimmte Personen bekommen die Erlaubnis, das IPCop ISO anzubieten. Wir bieten eine aktualisierte Liste mit diesen Mirrors und diese Liste ist die EINZIGE autorisierte Liste mit Spiegelservern. Wenn Sie ein ISO von irgendwoher anders herunterladen, haben Sie evtl. ein ISO an dem herumgespielt wurde. Prüfen Sie immer die MD5sum des ISOs das Sie heruntergeladen haben, bevor Sie IPCop installieren.

Diese FAQ konnten mir nicht helfen. Wohin kann ich mich als nächstes wenden?

• Die gesamte IPCop-Dokumentation zu lesen ist immer ratsam.
• Wenn Sie Probleme bei der Installation oder Konfiguration von IPCop haben, sind die Installations- und Administrationhandbücher ein "Muss".
• Suchen Sie in den Archiven der IPCop Mailing-Listen
• Versuchen Sie als nächstes, eine Frage in der entsprechenden Mailingliste zu stellen.
• Besuchen Sie die anderen, auf der Support-Seite aufgelisteten Seiten.

Es ist nicht ganz das, was ich suche...

IPCop ist eine reine Firewall. Wenn Sie einen Connectivity Server benötigen, der Netzwerk Dateisharing, Email usw. bietet, sehen Sie sich diese Alternativen an:

• SME Server
• ClarkConnect
• Druckserver-Anwendungen * http://www.pigtail.net/LRP/printsrv/