m0n0wall

m0n0wall war eine freie Firewall und ein freier Router. Mit Hilfe einer bootfähigen CD-ROM (Live-CD) ist es möglich, einen x86-kompatiblen PC in eine umfangreiche Firewall umzufunktionieren. Außerdem existieren Versionen für diverse eingebettete Systeme. m0n0wall wurde von Manuel Kasper entwickelt, der das Projekt Anfang 2015 einstellte.[1]

m0n0wall
Bildschirmfoto des Webinterfaces
Bildschirmfoto des Webinterfaces
Entwickler Manuel Kasper
Lizenz(en) BSD-Lizenz
Akt. Version
Abstammung UNIX
BSD
386BSD
FreeBSD
m0n0wall
Sprache(n) Englisch
m0n0.ch/wall

Funktionsweise

Wird m0n0wall auf einem Standard-PC eingesetzt, kann das System entweder auf einer Festplatte installiert werden oder es wird von einer CD-ROM aus gestartet, welche vorher mit einem unter 20 MB großen Image beschrieben wurde. Auf dem CD-basierten Read-Only-System befindet sich das eigentliche Betriebssystem, wohingegen jegliche Einstellungen auf einer gewöhnlichen 3,5″-Diskette oder einem USB-Stick gespeichert werden. Die gesamte Konfiguration wird in einer einzigen XML-Datei gespeichert, die beim Bootvorgang ausgelesen wird. Außerdem ist ein Festplatten-Image vorhanden, welches einem ermöglicht, m0n0wall auf einer Festplatte oder einer CompactFlash-Speicherkarte zu installieren. Hierbei wird die Konfiguration auf demselben Medium gespeichert und ermöglicht so eine größere Flexibilität und Geschwindigkeit bei Konfigurationsänderungen. Das Besondere an m0n0wall ist die Bootkonfiguration, die komplett in der Programmiersprache PHP realisiert wurde. m0n0wall unterstützt jede Hardware, die auch von FreeBSD in der jeweiligen Version unterstützt wird, so auch SMP-Systeme.

Die eigentliche Konfiguration – abgesehen von der einmaligen Konfiguration der IP-Adresse und Netzwerkkarte – findet in einem sehr übersichtlichen Webinterface statt, weshalb keinerlei Unix- oder FreeBSD-Kenntnisse erforderlich sind. Die Grundkonfiguration (eigene IP, Interfacezuordnung) wird geführt direkt an der Konsole mithilfe eines textbasierten Menüs vorgenommen. Auf Wunsch kann auch eine automatische Interfacezuordnung gewählt werden, ohne die BSD-Treiberbezeichnungen der Netzwerkinterfaces kennen zu müssen.

Umfang

In der Distribution befinden sich viele Programme, die zusammen eine große Funktionsvielfalt ergeben. Einige der Funktionen werden hier aufgeführt:

  • Internet- bzw. WAN-Anbindung per PPPoE, PPTP, DHCP oder statischer IP-Adresse (auch ganze Subnetze)
  • umfangreiche Paketfilterkonfiguration auf Basis von ipfw
  • Zusätzliche Netzwerkkarten können für DMZ- oder andere Netze verwendet werden.
  • Unterstützung für VLANs (nach 802.1q-Standard)
  • WLAN-Unterstützung, entweder per Ad-hoc-Modus oder als Access Point (Aufgrund des FreeBSD-4-Kernels werden nicht alle WLAN-Karten sofort erkannt.)
  • DHCP Server und DNS Forwarder
  • QoS Support mit integriertem Peer-to-Peer-Einstellungsassistenten für die meisten Filesharing-Programme
  • VPN-Server in zwei verschiedenen Versionen: PPTP und IPsec (zusätzlich ist auch ein PPTP-Forward zu einem internen Server möglich) (OpenVPN wurde nun in der Version 1.2 entfernt und wird wahrscheinlich auch nicht mehr implementiert)
  • Unterstützung für externe Diagnose durch SNMP und Remote Syslog-Server
  • Echtzeit CPU- und Trafficanzeige auf Basis von SVG
  • Dynamic DNS Client
  • Accounting und Kontrolle durch erzwungene Startseite (Captive Portal) mit Authentifizierung durch RADIUS-Server oder anhand einer internen Datenbank
  • IPv6 Support

Sicherheit

Die m0n0wall-Distribution wurde regelmäßig aktualisiert und zusammen in einer neueren Version zum Download angeboten. Der Veröffentlichungszyklus lag meist bei 1–2 Monaten, bei größeren Änderungen auch mehr. Ein Update auf eine neuere Version war für gewöhnlich ohne Probleme möglich. Bei der CD-ROM-Version genügte es das System mit einer neuen CD-ROM zu booten, auf der sich die neue Version befand. Die Konfiguration von Diskette wird unverändert übernommen. Bei einer Festplatten- oder CF-Karten-Version hatte man die Möglichkeit ein „Firmwareupdate“ durchzuführen, indem man einfach das neue Image per Webinterface hoch lud und einen Neustart der Firewall durchführte.

Zusätzlich sei angemerkt, dass zum aktuellen Zeitpunkt noch keine Meldung veröffentlicht wurde, die besagt, dass ein m0n0wall-System erfolgreich angegriffen wurde.

Versionen

Stabile Versionen

Die aktuelle stabile Version liegt in der Version 1.8.1 vor.

Alle Versionen bis einschließlich der Version 1.2b3 basieren auf FreeBSD 4.11, wohingegen in der 1.2b5 das gesamte System auf FreeBSD 5.3 portiert wurde. Somit werden bis inklusive der Version 1.2b7 auch WLAN-Karten mit dem Standard 802.11g (54 MBit/s) unterstützt. Aufgrund der allgemein schlechteren Performance der FreeBSD 5.3 Implementierung wurde das System in der Version 1.2b8 allerdings wieder auf FreeBSD 4.11 zurückgestellt. Die Version 1.33 basiert auf der FreeBSD Version 6.4. Ab Version 1.8 wurde von FreeBSD 6.4 auf FreeBSD 8 umgestellt.

Version Datum
pb115. Februar 2003
pb49. März 2003
pb1215. Juni 2003
pb154. September 2003
pb217. Dezember 2003
1.015. Februar 2004
1.122. August 2004
1.1.111. November 2004
1.29. Oktober 2005
1.215. Januar 2006
1.222. April 2006
1.2310. März 2007
1.2317. April 2007
1.23216. Dezember 2007
1.23323. Januar 2008
1.2348. August 2008
1.2354. September 2008
1.23630. September 2009
1.330. November 2009
1.316. März 2010
1.3217. April 2010
1.3316. März 2011
1.3412. November 2012
1.8.115. Januar 2014

Aktuelle Betaversion

Es wurde an einer Betaversion gearbeitet, welche auf der FreeBSD Version 8.3 basiert. Hierdurch sollte eine bessere Unterstützung neuer Hardwarekomponenten und eine Verbesserung der IPv6-Implementierung sichergestellt werden. Die Revisionen können seit September 2013 von der offiziellen Seite heruntergeladen werden.[2]

Abgeleitete Produkte

pfSense

Abgeleitet von m0n0wall wurde das von Scott Ullrich entwickelte System pfSense. Es basiert im Gegensatz zu m0n0wall auf FreeBSD 7. Ab Version 2.0 von pfSense wird FreeBSD 8 eingesetzt. Hervorgehoben werden von den Entwicklern u. a.

  • ALTQ (Traffic-Shaping),
  • CARP (fehlertolerantes Clustering) und
  • ein integriertes Paket-Management-System.

pfSense ist frei unter der BSD-Lizenz erhältlich. Fertige Images (auch für eingebettete Systeme) stehen zum Herunterladen bereit.

FreeNAS

Ebenso aus dem m0n0wall-Projekt entstanden ist FreeNAS, eine freie Software zur Bereitstellung von Massenspeichern in Netzwerken (Network Attached Storage).

AskoziaPBX

Aus dem m0n0wall-Projekt ist weiter Askozia, eine freie Implementierung einer auf Asterisk basierenden Telefonanlage, entstanden.

OPNsense

Dies ist eine von Manuel Kasper empfohlene Weiterentwicklung,[1][3] welche von Deciso entwickelt wird.[4] Sie ist eine Abspaltung von pfSense und ebenfalls unter einer 2-clause BSD-Lizenz lizenziert.[5]

Einzelnachweise

  1. End of the m0n0wall project., 15. Februar 2015.
  2. Beta versions. m0n0.ch/wall, abgerufen am 6. Dezember 2013 (englisch).
  3. Thank you Manuel! – OPNsense. In: OPNsense. Abgerufen am 11. Juli 2015.
  4. Partners Archief – OPNsense. In: OPNsense. Abgerufen am 11. Juli 2015.
  5. Legal notices – OPNsense. In: OPNsense. Abgerufen am 11. Juli 2015.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.