Die Wahl des Betriebssystems

Nachdem die Hardwarewahl gefällt wurde stellt sich eine vielleicht noch viel schwierigere Frage: welche Distribution zum Einsatz kommen soll für den neuen Heimrouter. Die Wahl fällt hier sicherlich deutlich schwerer als bei der Hardware - die Auswahl ist schließlich nahezu unendlich. Deshalb möchte ich mich nachfolgend auf einige bekannte Distributionen beschränken. Weitere Distributionen können bei der [Wikipedia] angesehen werden.

IPCop

Bildquelle: [Wikipedia (Tom Eichstaedt)]

Zu den Ur-Vätern der Router-Distributionen gehört ohne Frage [IPCop]. Die erste Version (v0.0.9) wurde am 28. Dezember 2001 veröffentlicht und seitdem deutlich weiterentwickelt. Bis zur Version 1.3 basierte das Betriebssystem noch auf einer freien Version der kommerziellen Router-Distribution "Smoothwall" mit einigen Anpassungen, seit Version 1.4 wird allerdings auf die Linux-Distribution [Linux From Scratch] als Unterbau gesetzt. Der Begriff "IPCop" ist mittlerweile auch ein Synonym für Eigenbau-Heimrouter aller Art - unabhängig von der verwendeten Router-Distribution.

Das Betriebssystem gilt als sehr schlank und setzt das Prinzip der verschiedenen Netzwerkzonen (Rote Zone für das Internet, orangene Zone für die DMZ, grüne Zone für das lokale Heimnetzwerk und blaue Zone für alle Geräte im WLAN) konsequent durch. Allerdings ist die letzte stabile Version 1.4.21 von Juli 2008, wodurch ungeschlossene Sicherheitslücken nicht ausgeschlossen werden können. Auch die Benutzeroberfläche ist relativ unübersichtlich und für Anfänger nur mit einiger Einarbeitungszeit verständlich. Vorteil ist die große Zahl an Erweiterungen, welche in den letzten Jahren entwickelt wurden und die Funktionalität teils deutlich erweitern, allerdings schwierig zu installieren sind.

IPFire

Bildquelle: [Wikipedia]

Die Router-Distribution [IPFire] wird in Deutschland entwickelt und basierte ursprünglich (bis zur Version 1.4.9) auf IPCop mit einigen Änderungen am Quellcode. Aufgrund der veralteten Software des IPCop entschied man sich allerdings mit Version 2.0 den bisherigen Ansatz der Anpassung des IPCops zu verwerfen und fortan alles selbst zu entwickeln. Dabei wurde, wie bei der Ursprungsdistribution auch, [Linux From Scratch] als neue Basis ausgewählt. Das Augenmerk in der Entwicklung liegt darauf eine sichere und flexible Router-Distribution zu kreieren. Allerdings gehört auch die einfache Bedienung zu einem wichtigen Faktor in der Entwicklung, was sich in einer einfachen und übersichtlichen Benutzeroberfläche auszeichnet. Jedoch werden auch die Profis nicht vergessen - so sind auch reichhaltige Einstellungen für erfahrene Anwender vorhanden.

Die Vorteile von IPFire gegenüber dem Klassiker IPCop liegen vorallendingen in einer deutlich einfacheren Bedienung sowie aktuellerer Software. Dies hat den positiven Nebeneffekt einer deutlich besseren Hardwareunterstützung. Auch die aktive Sicherheitspolitik zeichnet IPFire aus. So werden bei geschlossenen Sicherheitslücken innerhalb der eingesetzten Software sehr zeitnah entsprechende Aktualisierungen für die Distribution herausgegeben. Grundsätzlich ist der Releasezyklus bei IPFire im Vergleich zu anderen Router-Distributionen sehr hoch. Zur Erweiterung der Funktionalität können entsprechende Module direkt über die Benutzeroberfläche installiert und eingerichtet werden. Um die verschiedenen Netzwerkbereiche zu sichern setzt IPFire, wie IPCop, auf das Modell der verschiedenen Netzwerkzonen mit Trennung per Firwewall.

m0n0wall

Bildquelle: [Wikipedia]

Anders als IPFire stammt [m0nowall] nicht von IPCop ab, sondern wurde von Beginn an als eigenständige Router-Distribution entwickelt. Die erste Version (pb1) wurde am 15. Februar 2003 herausgegeben und basierte bis zur Version 1.2b3 auf [FreeBSD] 4.11, was keine Linux-Distribution darstellt, sondern vielmehr ein eigenes Betriebssystem auf [BSD]-Basis. Nach einigen Änderungen wird seit der Version 1.3 auf [FreeBSD] 6.4 als Unterbau gesetzt. Die Zielgruppe von m0n0wall sind Anwender mit leistungsschwacher Hardware.

Anders als IPCop oder IPFire beschränkt sich m0nowall auf die grundlegenden Funktionen eines Routers mit Firewall. Daher ist es nicht möglich, mit m0nowall einen HTTP-Proxy einzusetzen oder eine Einbruchserkennung zu nutzen. Dafür ist die Distribution schlank (als Image für ALIX-Boards lediglich 7,28MB groß), die Benutzeroberfläche sehr aufgeräumt und es ist die einzige Router-Distribution in diesem Vergleich, welche IPv6 unterstützt (IPCop: IPv6-Unterstützung voraussichtlich mit v2.0; IPFire: IPv6-Unterstützung mit v3.0; pfSense: IPv6-Unterstützung mit v2.1).

pfSense

Bildquelle: [Wikipedia]

[pfSense] ist eine Abspaltung von m0nowall, welche zwar grundsätzlich darauf basiert, allerdings einige Veränderungen vorgenommen hat. Die erste Version (v1.0) wurde am 4. Oktober 2006 veröffentlicht. Es ist die einzige Router-Distribution, welche kommerziellen Support anbietet. Anders als m0n0wall wird die Installation von Erweiterungen unterstützt und auf eine modernere FreeBSD-Version als Basis eingesetzt.

Durch den Einsatz einer aktuelleren FreeBSD-Version gegenüber m0n0wall ist eine deutlich bessere Hardwareunterstützung gegeben. Da die Installation von Erweiterungen möglich ist kann pfSense auch mit einem HTTP-Proxy oder mit Einbruchserkennung verwendet werden, indem diese Funktionen nachträglich installiert werden. Zusätzlich sind diverse [Redundanzfunktionen] eingebaut. Allerdings stellt pfSense auch höhere Ansprüche an die verwendete Hardware, wodurch mindestens 128MB Arbeitsspeicher vorhanden sein sollten (gegenüber mindestens 64MB Arbeitsspeicher bei m0n0wall).