mercoledì, febbraio 29, 2012

IPCOP 2 - prova sul campo - parere

- post<li> - Permalink

Dopo la serie di articoli relativi alla guida all'installazione di IPCOP ho finalmente potuto provarlo sul campo in quanto mi si è presentata l'occasione. In particolare:
  • Dovevo ripristinare un firewall il cui disco era la seconda volta in un mese che si corrompeva a livello di filesystem
  • L'hardware è veramente essenziale, 256 MB di RAM, senza lettore CDROM, solo con abbondanti porte USB
  • Servizi necessari: Routing, Firewaling, Portforwarding e VPN con la sede principale
Ora dovevo scartare la mia scelta di default che in questo periodo è ClearOS perchè sotto il GB di ram, nemmeno provarci.

Inoltre volevo provare ad eliminare l'HD in favore di una più economica (e più che sufficiente) chiavetta USB!

Perchè IPCOP 2?
Installazione di IPCOP su USB
(punto 13 della guida all'installazione)
  • Perchè nel frattempo le release della versione 2 sono diventate stabili
  • Funziona bene (anzi finora benissimo)  anche con poche risorse hardware
  • Potevo attivare tutte le funzionalità richieste (anche se queste sono in posizioni diverse - vedi sotto)
  • IPCOP può essere installato da USB ...
  • ... finalmente IPCOP 2 può essere installato su USB con una serie di accorgimenti che minimizzano le scritture sul dispositivo, allungandone la vita!
La prova sul campo:
  • Ho spalmato facilmente l'immagine di installazione su una prima chiave USB e confermo che non è cambiato nulla rispetto all'articolo Installare IPCop da chiave USB - Install IPCop from USB key
  • L'hardware è stato riconosciuto tutto, subito e benissimo
  • L'installazione su USB non ha avuto nessun problema e al primo reboot tutto è filato liscio ...
  • ... o meglio è "suonato" liscio. Infatti adesso sono molto più evidenti i toni di avvio e di spegnimento. Piccola chicca: provate ad andare su http://www.ipadd.de/binary-v2.html e installare l'utility axelf.
  • Dovevo attivare l'accesso esterno, per poter fare manutenzione da remoto. Nella versione precedente ero abituato ad aggiungere a mano la riga dentro al file xtaccess/config e poi procedere via WebGUI. Ora invece gli accessi esterni (xtaccess) e i portforwarding sono raccolti nella corposa pagina firewall (sono diventati dei pulsanti).
  • Oltre agli accessi esterni (ricordarsi che ora le porte di default sono 8443 per la webgui via https e 8022 per ssh) e il portforwarding, ora nella stessa pagina è possibile configurare eventuali regole in USCITA - quello che una volta, per capirci, faceva BOT.
  • La VPN con la sede centrale (potretta con IPCOP 1.4.21) è andata su al primo colpo. Basta ricordarsi di selezionare IPSEC, perchè ora IPCOP supporta anche OpenVPN.
  • Gli aggiornamenti ora sono praticamente automatici e sicuri. Io infatti ho installato la versione 2.0.3 e poi ho effettuato l'aggiornamento minore alla 2.0.4 tutto da interfaccia web.
Che dire, io sono sempre stato un IPCOP fan, in quanto l'ho sempre apprezzato per la sua facilità di gestione e configurazione. Ora ne avevo sospeso l'uso in attesa che progredisse, ma devo dire che piano piano si sta riconquistando le mie simpatie :D

Qualcuno l'ha già provato in maniera più estensiva?

Byez

Se tutti i suoi utenti più entusiasti smettessero di tenerci, Wikipedia sparirebbe nel giro di una settimana, travolta da vandali e spam. Se in questo momento avete accesso a Wikipedia, vuol dire che anche oggi i buoni hanno vinto.[2]

Nessun commento:

Articoli correlati divisi per etichetta



Widget by Hoctro