Die SmoothWall-Geschichte

Heiko · 17.01.2002, 23:04:51

In der letzten c't wurde die SmoothWall einem Test unterzogen. Hierbei wurden einige potentielle konzeptionelle Schwachstellen aufgezeigt.

Der Autor versuchte, mit dem Entwicklerteam Kontakt aufzunehmen und diese zeigen sich mit dem bereits länger bekannten Charme erkenntlich. Die Entwickler waren grundlos beleidigt, was so weit ging, daß deutsche Chater im SmoothWall-IRC-Channel als "Nazi" bezeichnet wurden und deutsche IP-Adressen komplett gesperrt wurden. Trotz der heftigen Dementis wurden dann Patches für die angesprochenen Probleme zur Verfügung gestellt.

Dies war die Krönung einer längeren Entwicklung in die falsche Richtung (meine Meinung).

Der Beginn war, daß der Benutzer von SmoothWall - die eindeutig und und mehrfach als GPL bezeichnet wurde - deutlich und fast unverschämt aufgefordert wurde, Geld an die Entwickler zu "spenden", zeitweise sogar mit nervigen Popups. Dann wurde man aus dem IRC geworfen, wenn man nicht gespendet hatte. Entweder man entwickelt eine Software als GPL oder man entwickelt Payware. Man kann aber meiner Meinung nach nicht einfach die Arbeit vieler kostenloser Mitarbeiter (ich habe zum Beispiel im Übersetzungsteam mitgearbeitet) in Anspruch nehmen und dann diese auch noch derart plump auffordern, Geld zu spenden. Vor allem: ein Slogan von SmoothWall ist "Free Security for a free world". Jaja...

Diese gesamte Entwicklung hat mich bewogen, SmoothWall den Status einer "Empfehlung" zu entziehen. Dummerweise gibt es keine direkte Alternative, so daß ich nicht umhinkomme, die Software vorzustellen. Nur "empfehlen" kann ich sie ruhigen Gewissens nicht mehr...

SprMa · 20.01.2002, 14:57:19

Zitat von Heiko :

Dummerweise gibt es keine direkte Alternative...

Naja, nicht ganz: Auf deinen Hinweis hin habe ich mal statt der SmoothWall (die ich persönlich für gar nicht schlecht halte) die Mandrake "Single Network Firewall (SNF)" < http://www.mandrakesoft.com/products/snf > ausprobiert.
Sie ist im Download größer (fast 300 MB) und leider nur in englisch. Dafür kann sie eines, was Smoothi nicht konnte: Dial-on-Demand für DSL. Meine User fanden es ziemlich nervig, jeden Früh nach der 24h-Zwangstrennung der .T... neu einwählen zu müssen. Außerdem ist mir Smoothie manchmal abgestürzt, wenn längere Zeit (z. B. über Feiertage) keine Verbindung bestand, aber ein Client - der Mailserver - immer wieder eine wollte.
SNF macht das DoD hervorragend. Nur muss man ihm einen DNS-Server geben; ebenso den Clients [Danke Heiko für den Tipp!]. Hier war Smoothie besser, der selber einen DNS-Server bereitstellte. (Wobei ich aber der Meinung bin, daß man dem SNF dies auch beibringen könnte, da "dahinter" eine volle Mandrake-Distribution läuft...)

Ansonsten ist SNF komplett über eine Weboberfläche (HTTPS-Verbindung) zu verwalten, die sich imho "besser anfühlt".

*Matthias*

Heiko · 20.01.2002, 18:01:23

Angeblich hat auch SNF einen DNS-Server dabei.
Ich hab sie ja auch erst viermal installiert.

Dafür macht Sie momentan prächtig DoB (= Dial on Bock - wählt nur, wenn sie auch Bock hat).
So kanns das jedenfalls nicht sein.
Ich hab schon den Verdacht, daß es am RAM des Rechners liegt. Gerade diverse Linux haben nach meiner Erfahrung Probleme mit kritischen Riegeln. Ich habe am Fr. erst mal RAM getauscht und (mal wieder) neu installiert...

Astaro sieht auch recht nett aus, ist aber momentan offiziell für ADSL noch nicht geeignet. Es gibt zwar einen Patch, aber der ist "not supported".
Außerdem ist Astaro nicht GPL.

Momentan läuft bei mir jedenfalls wieder Smoothwall. Nicht ganz befriedigend aber immer noch besser als eine SNF mit DoB...

Außerdem sind meine User recht ungenießbar, wenn Inet nicht geht...

05.10.2002, 16:58:50

Hallo,

die Firewallproblematik taucht immer öfter auf. Nun, letztlich habe ich mich für eine Hardwarelösung (DSL-Router) entschieden. Dieser bockt aber auch gerne und entzieht sich somit meiner Gewalt. Habt ihr eine Empfehlung für einen DSL-Router, dessen Firewallfuntkionalität wirklich gegeben ist?

Grüßé

Micha

Heiko · 05.10.2002, 19:32:55

Kommt drauf an.
Wovor willst Du Dich denn schützen?

03.12.2002, 01:39:05

Sorry für die bescheuerte Antwort, aba.....

will man sich nicht vor ALLEM schützen????? (auch wenns nicht funzt

)

Mail-Attacks bitte unter: net.zwerk[at]freenet.de
____________________________________________________________
Sie sind unsichtbar. Sie sind überall. Sie regieren die WELT.

Devilfrank · 03.12.2002, 19:21:51

????
Was will uns der Dichter nur sagen?
????

05.01.2003, 15:08:55

...warum keine Alternative??
was ist mit fli4l?

02.02.2003, 22:17:53

... und es gibt sie doch ....

schaut mal unter http://www.ipcop.org rein. IP Cop basiert auf dem GPL Code von Smoothwall wird aber unabhängig von den Smoothwall Leuten weiterentwickelt...

Installation genauso bzw. einfacher wie bei Smoothwall (Sprache läßt sich wählen Deutsch, Französisch, Englisch und Türkisch ...

CU

alaska · 03.02.2003, 15:19:10

Was spricht gegen SuSE 8.1 Prof mit Firewall & Dante als socks-Proxy?
(mal von dem Konfigurationsaufwand abgesehen) ...
wobei diese kleinen komplettlösungen echt ne super sache für sich sind .. habe nur immer das gefühl da fehlt irgendetwas..aber nur so vom gefuehl her ...

17.01.2002, 23:04:51	#1 (Permalink)
Heiko Häuptling von Absurdistan Registriert seit: 09.08.2001 Ort: Am Rande des Wahnsinns Beiträge: 19.613 Blog-Einträge: 24	Die SmoothWall-Geschichte In der letzten c't wurde die SmoothWall einem Test unterzogen. Hierbei wurden einige potentielle konzeptionelle Schwachstellen aufgezeigt. Der Autor versuchte, mit dem Entwicklerteam Kontakt aufzunehmen und diese zeigen sich mit dem bereits länger bekannten Charme erkenntlich. Die Entwickler waren grundlos beleidigt, was so weit ging, daß deutsche Chater im SmoothWall-IRC-Channel als "Nazi" bezeichnet wurden und deutsche IP-Adressen komplett gesperrt wurden. Trotz der heftigen Dementis wurden dann Patches für die angesprochenen Probleme zur Verfügung gestellt. Dies war die Krönung einer längeren Entwicklung in die falsche Richtung (meine Meinung). Der Beginn war, daß der Benutzer von SmoothWall - die eindeutig und und mehrfach als GPL bezeichnet wurde - deutlich und fast unverschämt aufgefordert wurde, Geld an die Entwickler zu "spenden", zeitweise sogar mit nervigen Popups. Dann wurde man aus dem IRC geworfen, wenn man nicht gespendet hatte. Entweder man entwickelt eine Software als GPL oder man entwickelt Payware. Man kann aber meiner Meinung nach nicht einfach die Arbeit vieler kostenloser Mitarbeiter (ich habe zum Beispiel im Übersetzungsteam mitgearbeitet) in Anspruch nehmen und dann diese auch noch derart plump auffordern, Geld zu spenden. Vor allem: ein Slogan von SmoothWall ist "Free Security for a free world". Jaja... Diese gesamte Entwicklung hat mich bewogen, SmoothWall den Status einer "Empfehlung" zu entziehen. Dummerweise gibt es keine direkte Alternative, so daß ich nicht umhinkomme, die Software vorzustellen. Nur "empfehlen" kann ich sie ruhigen Gewissens nicht mehr... __________________ "It's like there's a light at the end of the tunnel." "That's hellfire, Dean." (Supernatural)

20.01.2002, 18:01:23	#3 (Permalink)
Heiko Häuptling von Absurdistan Registriert seit: 09.08.2001 Ort: Am Rande des Wahnsinns Beiträge: 19.613 Blog-Einträge: 24	Angeblich hat auch SNF einen DNS-Server dabei. Ich hab sie ja auch erst viermal installiert. Dafür macht Sie momentan prächtig DoB (= Dial on Bock - wählt nur, wenn sie auch Bock hat). So kanns das jedenfalls nicht sein. Ich hab schon den Verdacht, daß es am RAM des Rechners liegt. Gerade diverse Linux haben nach meiner Erfahrung Probleme mit kritischen Riegeln. Ich habe am Fr. erst mal RAM getauscht und (mal wieder) neu installiert... Astaro sieht auch recht nett aus, ist aber momentan offiziell für ADSL noch nicht geeignet. Es gibt zwar einen Patch, aber der ist "not supported". Außerdem ist Astaro nicht GPL. Momentan läuft bei mir jedenfalls wieder Smoothwall. Nicht ganz befriedigend aber immer noch besser als eine SNF mit DoB... Außerdem sind meine User recht ungenießbar, wenn Inet nicht geht... __________________ "It's like there's a light at the end of the tunnel." "That's hellfire, Dean." (Supernatural)

05.10.2002, 19:32:55	#5 (Permalink)
Heiko Häuptling von Absurdistan Registriert seit: 09.08.2001 Ort: Am Rande des Wahnsinns Beiträge: 19.613 Blog-Einträge: 24	Kommt drauf an. Wovor willst Du Dich denn schützen? __________________ "It's like there's a light at the end of the tunnel." "That's hellfire, Dean." (Supernatural)

03.12.2002, 01:39:05	#6 (Permalink)
Anonymous Gast Beiträge: n/a	Die Smoothwall Geschichte Sorry für die bescheuerte Antwort, aba..... will man sich nicht vor ALLEM schützen????? (auch wenns nicht funzt ) Mail-Attacks bitte unter: net.zwerk[at]freenet.de ____________________________________________________________ Sie sind unsichtbar. Sie sind überall. Sie regieren die WELT.

03.12.2002, 19:21:51	#7 (Permalink)
Devilfrank Moderator Registriert seit: 20.01.2002 Beiträge: 4.762	???? Was will uns der Dichter nur sagen? ???? __________________ Auf dem Acker der Halbbildung gedeiht das Unkraut der Einbildung ganz besonders gut. Erich Limpach (1899 - 1965)

05.10.2002, 16:58:50	#4 (Permalink)
Anonymous Gast Beiträge: n/a	Hallo, die Firewallproblematik taucht immer öfter auf. Nun, letztlich habe ich mich für eine Hardwarelösung (DSL-Router) entschieden. Dieser bockt aber auch gerne und entzieht sich somit meiner Gewalt. Habt ihr eine Empfehlung für einen DSL-Router, dessen Firewallfuntkionalität wirklich gegeben ist? Grüßé Micha

05.01.2003, 15:08:55	#8 (Permalink)
Anonymous Gast Beiträge: n/a	smoothwall-Geschichte ...warum keine Alternative?? was ist mit fli4l?

02.02.2003, 22:17:53	#9 (Permalink)
Anonymous Gast Beiträge: n/a	Smoothwall Alternative ... und es gibt sie doch .... schaut mal unter http://www.ipcop.org rein. IP Cop basiert auf dem GPL Code von Smoothwall wird aber unabhängig von den Smoothwall Leuten weiterentwickelt... Installation genauso bzw. einfacher wie bei Smoothwall (Sprache läßt sich wählen Deutsch, Französisch, Englisch und Türkisch ... CU

03.02.2003, 15:19:10	#10 (Permalink)
alaska Rookie Registriert seit: 20.01.2003 Ort: Friedberg Beiträge: 42	Was spricht gegen SuSE 8.1 Prof mit Firewall & Dante als socks-Proxy? (mal von dem Konfigurationsaufwand abgesehen) ... wobei diese kleinen komplettlösungen echt ne super sache für sich sind .. habe nur immer das gefühl da fehlt irgendetwas..aber nur so vom gefuehl her ...

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln