IPCop Tutorial - Userbase

Home

Knowledge

Tutorials

IPCop Tutorial

Geschreven door Christophe Peeters

Maandag 01 September 2003 02:00

Artikelindex
IPCop Tutorial
Voorbereiding en installatie van IPCop
Instellen van IPCop
Modificatie inleiding
Maandelijkse en dagelijkse traffic en bandbreedte overview
Msn ondersteuning
Ip adres in de openingspagina van de webinterface
Automatische dis en reconnect of pc shutdown s'nachts
Links
Alle pagina's

Pagina 1 van 9

Eenvoudig een eigen internet router en firewall maken mbv oude hardware:

Inleiding

Router, modem en switch

Er is momenteel een nieuwe versie van IPCop beschikbaar, namelijk versie 1.3.0. Meer info hier.
Hierdoor zullen enkele zaken die hier beschreven werden niet meer werken op deze nieuwe versie.
Hieronder zal naast elk onderdeel staan of het nog te gebruiken is in v1.3 of niet.

Indeling van deze module:

- Inleiding
- Voorbereiding en installatie van IPCop
- Instellen van IPCop
- Handige extra's:
    - Modificatie inleiding
    - Maandelijkse en dagelijkse traffic overview (niet voor v1.3)
    - Msn ondersteuning (standaard aanwezig in v1.3)
    - IP adres weergeven in de index vd webinterface
    - Automatische dis en reconnect of pc shutdown s'nachts
- Links
- Updates and remarks

Inleiding

Wat gaan we in deze module doen? Heel kort samengevat het volgende:
    - we gaan een oude pc gebruiken
    - deze gaan we uitrusten met het nodige materiaal (netwerkkaart(en) en harde schijf)
    - daaraan gaan we de modem aansluiten alsook een hub of switch die de oude pc dan
      met de andere pc's verbindt in het netwerk
    - vervolgens installeren we een gratis te verkrijgen distributie op de oude pc
      die het delen van internet en de beveiliging zal verzorgen
    - als laatste stap moeten we nog wat instellingen doen

Ziezo en klaar is Kees, u deelt nu uw internetverbinding :)
De oude pc kan in een hoekje gezet worden en u hoeft er (praktisch) nooit meer naar om te kijken.

Er zijn verschillende mogelijkheden om één internetverbinding te delen onder verschillende gebruikers op een intern netwerk. Deze module zal u uitleggen hoe u met behulp van wat oude hardware eenvoudig een eigen router kan maken die de mogelijkheden van (goedkope) routers die je kant en klaar kan kopen ver overschrijdt.
Ik koos voor IPCop als besturingssysteem voor de oude pc na het uitgebreid testen van andere distributies. FreeSCO, Coyote Linux, Fli4L, BBIagent, Clark Connect, Mandrake Soft SNF, SmoothWall GPL (waarvan IPCop een aftakking is) etc zijn hier allemaal de revue gepasseerd en ik vond IPCop het evenwichtigst qua functionaliteit, gebruiksgemak, hardware eisen (en wat je ervoor terugkrijgt) en niet te vergeten safety. Natuurlijk heeft IPCop ook zijn nadelen tov enkele andere distributies zoals bvb het feit dat je een hard disk nodig hebt terwijl andere distributies gewoon op één bootable floppytje passen. Aangezien er gebruik wordt gemaakt van een harde schijf is men ook niet meer gelimiteerd door de krappe opslagruimte van een floppy en kan men nu makkelijk alle logs en andere zaken bewaren, dit was niet altijd mogelijk met een floppy.
Nog een ander nadeel van de huidige versie van IPCop (v1.2.0) is dat je geen port ranges kan invoeren bij het gebruik van port-forwarding, je moet dit hier poort per poort doen of de webinterface verlaten en de regel met port range handmatig ingeven in de prompt (het gaat dus wel, maar niet via de handige webinterface). Hiermee zijn zowat al de nadelen van IPCop die ik al ondervonden heb genoemd terwijl ik bij de andere distributies er wel meer dan 2 zou kunnen noemen ;).
Een andere reden waarom ik voor deze distributie heb gekozen is omdat hij ook claimed de SpeedTouch USB van Alcatel te ondersteunen, een modem die in België veel gebruikt wordt. Zelf heb ik het nog niet kunnen testen, maar het zou wel moeten werken (zie de documentatie van IPCop).
Elke hier bovenstaande distributie is gebaseerd op Linux, een OS dat al menig maal bewezen heeft dat het voor dit soort doeleinden de oplossing biedt dankzij zijn stabiliteit, veiligheid, uitgebreide instelbaarheid en niet te vergeten zijn lage hardware eisen. Laat u niet afschrikken, de distributies hierboven vermeld zijn meestal allemaal erg eenvoudig gemaakt dmv een grafische interface, hierdoor hoeft u praktisch nooit meer in aanraking te komen met Linux command line interface.

Voordelen van een combinatie oude pc met IPCop:
    - Makkelijk op te zetten, te installeren en in te stellen
    - Meer mogelijkheden dan een router die je kan kopen bij de lokale pc boer
    - Uitbreidbaar (en makkelijk up to date te houden)
    - Veilig
    - Ondersteunt ook de SpeedTouch USB modem
    - Grote online gebruikersgroep die men kan raadplegen in geval van een probleem
    - Indien u nog een oude pc heeft liggen + netwerkkaarten + eventueel al een hub/switch heeft,
      dan is deze optie goedkoper dan een routertje te kopen

Nadelen van een combinatie oude pc met IPCop:
    - Een harde schijf nodig (maar dit wordt goedgemaakt door de extra opties)
    - Geen port ranges toe voegen via webinterface (wel via command line)
    - Geen mogelijkheid om via de webinterface bepaalde gebruikers op bepaalde uren
    toegang tot bepaalde diensten of internet te ontzeggen (dit is wel mogelijk via de command line)
    - Een combinatie oude pc en hub/switch neemt wat meer plaats in in vgl met een
      router met ingebouwde switch die je kan kopen in een lokale pc shop
    - Zo'n oude pc zal ook wel iets meer stroom verbruiken

Als smaakmaker zijn hier al enkele screenshots van de webinterface van IPCop (klik op een afbeelding om deze te vergroten):

de index

grafische weergave
van de bandbreedte

de status van het systeem

maandelijkse trafiek mbv
extra te installeren tooltje

dail-up settings

actieve connecties

port forwarding

geef uw dynamisch ip indien
gewenst een vaste naam

systeem logs

firewall logs

Snort intrusion detection system logs

system updates

Zoals al gezegd, het enige wat u nodig heeft is een oude pc. Deze pc is best een 486 of beter, heeft minimaal 28Mb ram ter beschikking en een harde schijf van minimum 125Mb aan boord. Een floppydrive heeft u eventueel enkel nodig bij de installatie (indien uw pc niet kan booten van een cd of indien u pc geen cd-drive heeft), daarna kan die er weer uit. U heeft dus in principe geen cd-rom drive nodig in de pc die gebruikt gaat worden als router. Een monitor is enkel nodig bij de installatie.
Vanzelfsprekend moet de pc ook beschikken over een netwerkkaart en een vrije usbpoort indien u een Alcatel SpeedTouch USB wilt gebruiken, of 2 netwerkkaarten indien u gebruik wilt maken van een Adsl modem die PPPoE ondersteund. Ik raad hier PCI netwerkkaarten aan omdat deze de installatie van IPCop wat eenvoudiger zullen maken. Voor het andere materieel dat u nodig heeft en de aanleg ervan verwijs ik u naar de module "Een thuisnetwerk, de benodigdheden en aanleg ervan".
Op de afbeelding hier helemaal bovenaan de pagina ziet u mijn router die ook IPCop draait. Dit is een p133 met 48Mb ram en een 1GB harde schijf.

Laat mij ook nog vermelden dat de meeste games en messengers zoals msn en icq goed werken via deze distributie die NAT gebruikt. Indien een game bvb niet automatisch zou werken, dan kunnen een paar regels in de port-forwarding settings daar waarschijnlijk wel verandering brengen (maar meestal zal dit niet nodig zijn).

Tot zover de inleiding van deze module, in de volgende stap zullen we de installatie bespreken. Na de installatie en het instellen van IPCop zal ik nog enkele praktische tips en kleine aanpassingen voorstellen die u het leven met IPCop nog aangenamer zullen maken.

Vorige - Volgende >>

Reacties

Alleen geregistreerde gebruikers mogen reageren!

Laatste aanpassing ( Vrijdag 05 September 2008 20:04 )

Laatste forumberichten

13:43 Re: Regering wil geen alcohol onder 18 krisken
13:39 Re: Geld van belkrediet naar bank/paypal Vaganzza
13:39 Re: Welke NAS? justchill
13:39 Re: 2e VDSL lijn gevolgen? krisken
13:38 Re: Telenet 1 lijn voor tel/fax -> overstappen naa... krisken

Deze site

Raak je niet aangemeld op deze site?
Contacteer ons!

Heb je een nieuwstip?
Geef ons een seintje!