Erfahrung mit Smoothie ... und ne Alternative
Hallo Ihrse,
ich muss ganz erhlich sagen, das ich smoothie nun schon ne Weile einsetze und recht zufrieden bin. Ein paar Bemerkungen von mir dazu:
Dial-on-Demand:
Stimmt, angeblich macht Smoothie kein DoD ... das macht sich bei mir aber kaum störend bemerkbar. Warum? Meine Firewall (486er, 48 MB RAM, 800 MB HD) wird nur dann eingeschaltet, wenn ich zu Haus bin und auch online will. Nach dem Hochfahren wählt sie sich automatisch erstmal ein. Dazu muss man den Schalter "Verbinden bei Neustart" im Dialup-Dialog aktivieren.
Wie ist das jetzt mit der automatischen Trennung durch die T? Die T trennt nach ca. 20 min Inaktivität UND macht nach 24 Std. einen Portreset, der auch eine Trennung zur Folge hat. Wenn man im Dialup-dialog von Smoothie Schalter "Standleitung" aktiviert, dann wählt sich die Firewall nach JEDER unerwarteten Trennung neu ein. Einwahlzeit ca.1-2 sec.
Nachteil: Das ist natürlich kein echtes DoD. Ja, ich bin einer von den Finsterlingen, die ihre DSL-Verbindung ständig offenhalten, wenn sie zu Haus sind.
Weitere Vorteile:
Der größte Vorteil für mich ist das mit installierte Intrusion-Detection-System. Eine firewall nützt einem herzlich wenig, wenn man auf ernsthaften angriffe nicht reagieren kann. Dazu braucht man aber ein IDS. Ich halte mich für einen ganz guten Linuxer, aber ein wirklich brauchbares IDS habe ich bisher noch nicht von Hand konfiguriert bekommen. Bei Smoothwall ist snort dabei, das ist z.Zt so ziemlich das beste frei verfügbare IDS. Wenn man regelmässig die Logs checkt, dann bekommt man mal mit, wieviele angriffe so am einem Wochenende gefahren werden. So etwa einer im Monat ist dabei, dem man Beachtung schenken sollte. Bei mir war's sogar schonmal so weit, das ich auf Grundlage des Logs Anzeige erstattet habe.
Eine weitere schöne Sache ist es, das man hier sehr einfach VPNs bauen kann ... für die Mehrzahl der Heimanwender eher nicht so wichtig, aber ich finde es toll und benutze es auchfür meine Arbeit.
Desweiteren habe ich nen einfach zu konfigurierenden DHCP-Server dabei. Gut, wie heisst das so schön? Jeder zusätzliche dienst auf einer Friewall macht diese angreifbar. Aber Smotthwall ist für den SOHO-Breich konzipiert, da macht es Sinn. Ich persönlich habe schon mehrere Smoothies installiert ... für DAUs. Naja ... wenn da ein neuer Rechner dazu kommt, können die ihn automatisch in's Netz nehmen .. dank DHCP.
Nachteil:
Der grösste Nachteil von Smoothwall ist nicht mal ein technischer ... sondern liegt in der, vorsichtig ausgedrückt, sozialen Inkompetenz des Projekt-Maintainers. Wenn man Support will, muss man sich darauf einrichten, behandelt zu werden, wie der letzte Dreck. Das ist etwas besser, wenn man an das GPL-Projekt gespendet hat, glaubt aber nicht, das eine Spende das Heilmittel ist.
Wenn man nämlich selbst als Spender wagt, fragen zu stellen, die seiner Heiligkeit missfallen, ist man der Böse! Und Deutsche sind sowieso alle Nazis (das war jetzt ein Zitat).
Mir selbst ist es schon passiert, das ich aus dem IRC-Channel gekickt wurde, als ich es wagte, nach dem damals nicht vorhandenen shadow-Passwordsystem zu fragen. Nach dem c't Artikel wurden deutsche IPs vom smoothwall - IRC - Server gebannt.
Fazit:
Smoothwall ist ne prima Lösung für den SOHO-Bereich ... und wenn man kein Netzwerk- und Linux-Guru ist.
Leider kenne ich Mandrake-SNF nicht .. sollte ich mir vielleicht mal anschauen
Smoothwall verliert durch das Benehmen der wichtigen Personen. aber es gibt ne Alternative: IPCop. Das ist ein Spinnoff des Smoothwall-Projekts. Selbe, teilweise bessere Funktionalität, selbe Hardwareanforderungen, selbe gute und einfache Administration. Wen's interessiert:
htttp://www.ipcop.org
So, das war jetzt lang .. und hoffentlich auch auführlich und hilfreich.
Ricardo
