Vor etlichen Jahren (muss so 2002-2006) gewesen sein, da hatte ich mal nen IPCop im Einsatz. Grund ist schnell erzählt: Es gab praktisch keine bezahlbaren Analog/IDSN-Router. So richtete ich mir den damals mal ein und viele Jahre lief der tapfer vor sich hin. Auf einen 166MHz Rechner mit 4GB SCSI-Platte :D

Irgendwann bekam ich dann einen Cisco 801 ISDN-Router und der Cop wurde De-materialisiert. Da ich meinen Homeserver irgendwie kaputt gespielt habe, kam mir heute mal die Idee: IPCop Installieren! Nach dem ich gestern den ganzen Tag damit rumgefummelt habe, läuft er jetzt so halbwegs. Leider musste ich dazu mein gesamtes Netzwerk umbasteln:
Fritzbox/DSL
> Freifunk-Router
> IPCop eth0 (RED)
>> IPCop eth1 (green)
>>> Switch
>>>> WLAN-Router (WR841)
>>>> Clients
>>> Switch2
>>> Router2 (Easybox 802 von Arcor)

Vorher ging alles von der fritte in den ersten Switch und gut war. Aber da ich ja ein Spielkind bin………

Wie dem auch sei, jetzt läuft es. Fast ohne Probleme.

Vorteile eines IPCops gegenüber der Fritzbox? Nun, ich muss die ganz genau suchen.

Klar, so Spielereien wie ein Transparenter (Zwangsproxy) mit Cache-Funktion ist schon ganz angenehm. Vorher musste ich das Manuell im Browser einstellen, Squid hat der Server nebenbei mit gemacht. Hat aber auch seine Nachteile. Ich kann jetzt mein FTP-Script nicht mehr wirklich benutzen.

Weiteres? Okay. IPTables Firewall. Das ist fortschrittlich aber nicht wirklich angenehm. Ich hab ewig gebraucht bis ich gerafft habe, wie man eine einfache Weiterleitung von Port 65080 auf ein Internes Gerät auf Port 80 einrichtet.

Ansonsten kann IPCop auf dem Server genau das, nur anderst, was auch die Fritzbox 7390 kann. Aber es war mal wieder schön, das einzurichten und durchzuspielen. Aber dauerhaft möchte ich den Cop einfach nicht einsetzen, es ist zu kompliziert und einfach nur Verschwendung (auf diesen Server ^^).

Ach ja, VPN… Kann der Cop ’nur‘ OpenVPN und IPSec. Verbindung vom Androiden zum Cop? Keine Chance. Selbst mit „VPNC-Widget“ nichts zu machen. Das finde ich sehr schade. Im Forum heißt es dann: „Installiere dir doch OpenVPN auf dem Androiden!“. Kann man machen, wenn man Root auf dem gerät hat. Ansonsten? Arschkarte. Mit der Fritte klappt das ganz ohne Probleme.

Mittlerweile ist das ganze Konstrukt etwas zurückgebaut. Der WR841 bleibt WLAN/Normal-Router, DHCP, DNS, 2te Firewall. Die Fritte darf die Einwahlmaschine machen und an LAN4 hängen, mittlerweile wieder im Gastnetz, die Freifunk-Router. Sie durfte auch den Roman an 192.168.178.1 behalten :)

Ach so, da wir gerade bei IPs sind..
Quelle Wikipedia: „In der neuesten Version fehlt die Unterstützung für IPv6.“ – DAS ist Übel!

Auf dem Server wird demnächst ein CentOS seinen Dienst verrichten. Eventuell :)

Fazit: Kann man einrichten wenn man Spaß am Fummeln hat, muss man aber nicht wirklich haben. Wie gesagt, ich sehe (mittlerweile) keinerlei vorteile im betrieb eines IPCops gegenüber einer Standard-Fritzbox.