IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 17.12.2017, 20:42

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 18 Beiträge ]  Gehe zu Seite 1 2 Nächste
Autor Nachricht
BeitragVerfasst: 30.05.2016, 11:29 
Offline
Sergeant
Themenstarter
Sergeant

Registriert: 16.01.2007
Beiträge: 52
Hallo Zusammen,

ich habe da eine kurze Frage wird die IPOCP noch weiterentwickelt?
Wir werden demnächst unser Firmenetz neu aufbauen und da kam die Frage was wir mit der IPCOP machen.


Nach oben
   
BeitragVerfasst: 30.05.2016, 14:15 
Offline
Chief Superintendent
Chief Superintendent

Registriert: 09.06.2006
Beiträge: 797
Hallo,
Forenübersicht (Testversionen) gelesen ?
(so wie die Frage ist... natürlich nicht)
Manchmal uisrt es wirklich so, wie es da steht ... alternativ bei "einem grossen Hersteller kaufen" - da kommen neu Versionen im zweistelligen Jahresabstand. Werden die weiterentwickelt ?

Beim IPCop kannst (!) du alles selber machen (lassen) falls es wirklich "böse" klemmt, spannend wäre was du einer Firewall an "Weiterentwicklung" erwartest !? Oberflächenfarben ändern ? ;-)

Fred


Nach oben
   
BeitragVerfasst: 02.08.2016, 14:26 
Offline
Rookie
Rookie

Registriert: 08.06.2005
Beiträge: 6
viewtopic.php?f=22&t=27234

Seit dem 01. April 2016 ist keine neue SVN - Version dazugekommen.
Gibt es dafür einen Grund?

Giggel

_________________
tbd


Nach oben
   
BeitragVerfasst: 08.09.2016, 22:09 
Offline
Rookie
Rookie

Registriert: 08.06.2005
Beiträge: 6
Keine Antwort ist auch eine Antwort. :sagnix:

_________________
tbd


Nach oben
   
BeitragVerfasst: 09.09.2016, 10:24 
Offline
Constable
Constable

Registriert: 27.03.2009
Beiträge: 39
ymfred hat geschrieben:
Beim IPCop kannst (!) du alles selber machen (lassen) falls es wirklich "böse" klemmt, spannend wäre was du einer Firewall an "Weiterentwicklung" erwartest !? Oberflächenfarben ändern ? ;-)

Fred


Also so ein paar Sachen wären schon schön, wenn die Updates regelmäßiger oder überhaupt kommen würden.
Um mal ein paar zu nennen:
OpenSSL 1.0.1k (aktuell 1.1.0)
Squid Cache: Version 3.4.12 (aktuell 3.5)
Perl v5.14.2 (aktuell 5.24)
iptables v1.4.21 (aktuell 1.6)
Linux Openswan U2.6.42/K (aktuell 2.6.49)
OpenVPN 2.3.6 (aktuell 2.3.12)
Kernel 3.4-3 (aktuell 4.x)
gcc 4.4.5 (aktuell 6.2)

Sicherlich sind bei den Versionen nicht alle sicherheitsrelevant, manche jedoch schon.
Ich finde den Ansatz, Updates, auf einem System dessen ureigenste Bestimmung der Absicherung von Netzen gilt, über einen längeren Zeitraum nicht einzuspielen irgendwie bemerkenswert.

Aber du hast recht, man kann die Sache auch selber in die Hand nehmen, nur hat nicht jeder diese Fähigkeit und ist auf Support und maintenance der Entwickler angewiesen.


Nach oben
   
BeitragVerfasst: 09.09.2016, 15:17 
Offline
Chief Superintendent
Chief Superintendent

Registriert: 09.06.2006
Beiträge: 797
Vulpes hat geschrieben:
ymfred hat geschrieben:
Beim IPCop kannst (!) du alles selber machen (lassen) falls es wirklich "böse" klemmt, spannend wäre was du einer Firewall an "Weiterentwicklung" erwartest !? Oberflächenfarben ändern ? ;-)

Fred


Also so ein paar Sachen wären schon schön, wenn die Updates regelmäßiger oder überhaupt kommen würden.
Um mal ein paar zu nennen:
OpenSSL 1.0.1k (aktuell 1.1.0)
Squid Cache: Version 3.4.12 (aktuell 3.5)
Perl v5.14.2 (aktuell 5.24)
iptables v1.4.21 (aktuell 1.6)
Linux Openswan U2.6.42/K (aktuell 2.6.49)
OpenVPN 2.3.6 (aktuell 2.3.12)
Kernel 3.4-3 (aktuell 4.x)
gcc 4.4.5 (aktuell 6.2)

Sicherlich sind bei den Versionen nicht alle sicherheitsrelevant, manche jedoch schon.
Ich finde den Ansatz, Updates, auf einem System dessen ureigenste Bestimmung der Absicherung von Netzen gilt, über einen längeren Zeitraum nicht einzuspielen irgendwie bemerkenswert.

Aber du hast recht, man kann die Sache auch selber in die Hand nehmen, nur hat nicht jeder diese Fähigkeit und ist auf Support und maintenance der Entwickler angewiesen.


wo bitte wird gcc installiert ? als Beipsiel ..
wozu brauchts zwingend den Kernel 4.x ?
Sicherheitsupdates nur an den Stellen, wo sie wirklich nötig sind.
Vermutlich bist du bei der Fenster-Versionitis besser aufgehoben, da kannst du fast jede Woche was dazukaufen! (und wenn es eine Versionsnummer ist)

wobei (nochmal) ... was haben Updates mit Weiterentwicklung zu tun ?

Fred


Nach oben
   
BeitragVerfasst: 10.09.2016, 01:55 
Offline
Constable
Constable

Registriert: 27.03.2009
Beiträge: 39
ymfred hat geschrieben:
Vulpes hat geschrieben:
ymfred hat geschrieben:

wo bitte wird gcc installiert ? als Beipsiel ..
wozu brauchts zwingend den Kernel 4.x ?
Sicherheitsupdates nur an den Stellen, wo sie wirklich nötig sind.
Vermutlich bist du bei der Fenster-Versionitis besser aufgehoben, da kannst du fast jede Woche was dazukaufen! (und wenn es eine Versionsnummer ist)

wobei (nochmal) ... was haben Updates mit Weiterentwicklung zu tun ?

Fred


Es geht hier gar nicht in erster Linie um brauchen, sondern um die Frage ob der COP weiterentwickelt wird und für meine Begriffe auch um Versionspflege/ Patchmanagement/ Maintenence.

Ich finde es schön, dass du aus 8 genannten Beispielen meinerseits genau zwei herauspickst (gcc ud Kernel), zu den anderen aber kein Wort verlierst.

Sicherheitsupdates auf einer Firewall und eigentlich auch bei jedem anderen System genau an allen Stellen, wo sie möglich sind.
Bei reinen Versionsupdates, wo es ggf. um Funktionserweiterung geht stimme ich dir jedoch zu, da braucht man es wirklich nicht zwingend.

Spannend finde ich, wie du erstens zu der Vermutung gelangst, dass ich bei der Fenster-Versionitis (ich schätze du meinst dieses wenig verbreitete OS von einer Firma aus Redmond) besser aufgehoben wäre und zweitens bei dem Thema viel wichtiger: Wie oft bring MS Patches raus? Wie oft gibt's Patches bei Linux Systemen? Ich glaube, sowohl die Anzahl an Patches als auch deren Releasefrequenz ist bei Linux begrüßenswerter Weise deutlich höher. Und das man bei MS mal für einen Patch was bezahlen musste, ist mir auch neu (solange generell noch Support besteht).... so zum Thema dazu kaufen.

wobei (nochmal) ... Updates können auch Weiterentwicklung darstellen, da ja mit Updates nicht immer nur Löcher gestopft werden, sonder hier und da auch mal eine Funktion dazu kommt. Bitte spare die die Mühe jetzt von den aufgeführten Beispielen und Versionen die Releasenotes zu Posten und diese dann auf Funktionserweiterungen zu überprüfen, die dann fett hervorgehoben werden ;)


Nach oben
   
BeitragVerfasst: 28.09.2016, 14:33 
Offline
Apprentice
Apprentice

Registriert: 27.12.2003
Beiträge: 24
Ich geb nu auch mal meinen Senf dazu...
Vorab: Benutze IPCop seit v1.2 (Umstieg von Coyote Linux), hatte die v1.4 auf ca. 30 Firewalls laufen und war sehr zufrieden. Außerordentlich stabil und der Funktionsumfang ausreichend für den Einsatzzweck. Das hat sich aber leider verändert.
Was mir fehlt: Multi-WAN, L2TP und IPv6

Ich habe inzwischen weitgehend auf OPNsense umgestellt, neue Firewalls nur noch mit OPNsense. Laufen auch stabil und bieten alles, was ich so brauche. Gut, an FreeBSD muss man sich erst mal gewöhnen, aber da ich eh eher aus der BSD-Ecke komme, ist das zumindest für mich kein Problem. Was mich zu OPNsense gebracht hat, ist deren Grundkonzept. An sich als Fork von pfsense gestartet (da pfsense immer kommerzieller wird), verfolgen die Entwickler das Ziel, die Firewall als reines Paket _auf_ einem fertigen Hardend FreeBSD zu realisieren. Ist noch nicht ganz so weit, aber sie sind dem Ziel schon ziemlich nahe. Der Grund für diese Ausrichtung ist relativ einfach: Man braucht sich als Entwickler nicht mehr um die ganzen Änderungen am Unterbau zu kümmern. LFS als Basis für IPCop ist zwar nett - aber es verschlingt IMHO einfach zu viel Zeit (der Entwickler). Wenn man sich die Mailingliste und die SVN-Einträge der letzten Jahre so anschaut, dann geht es da hautpsächlich um Updates des Grundsystems. Ich mein klar, man muss das mal realitisch sehen: IPCop ist ein reines Hobbyprojekt. Es hat keinen kommerziellen Hintergrund und die Entwickler machen das alles aus Spaß in ihrer Freizeit. Warum sollten sie also Dinge reinmachen, die sie selbst nicht brauchen? Ich verstehe das durchaus, finde es halt schade, daß sich nicht mehr Entwickler finden, die IPCop weiterbringen - ich selbst bin dazu nicht zu gebrauchen, bin Admin und kein Programmierer. Wäre ich diesbezüglich fähig, hätte ich vielleicht auch schon länger mal einen Fork probiert und IPCop auf ein z.B. Debian-Netinstall, Ubuntu Mini, Tiny Core Linux oder ähnliches portiert (und z.B. was da unnötig ist, per Script am Ende rausgeworfen). Ein solches System zu pflegen wäre einfach ungleich leichter (apt-get update..) und würde den wenigen Entwicklern viel mehr Raum geben, das eigentliche Projekt, nämlich die Funktionalität als Firewall, voranzubringen. Aber naja, das ist halt nur meine Meinung.
Links:
https://hardenedbsd.org/content/about
https://opnsense.org/
http://distro.ibiblio.org/tinycorelinux/
Ich hab immer noch einige IPCops laufen und bin nach wie vor mit dem zufrieden, was es kann - aber nur da, wo das auch reicht. Und das werden immer weniger Installationen, vor allem Multi-WAN fehlt.


Nach oben
   
BeitragVerfasst: 25.12.2016, 20:52 
Offline
Deputy Superintendent
Deputy Superintendent
Benutzeravatar

Registriert: 07.01.2005
Beiträge: 318
Wohnort: NRW/SU
Ein Blick auf die Mitgliederzahl der Uptime-Clients verrät die Richtung. :denk:
IMHO ist IPCop EOL, was sicherlich nicht an diesem Forum liegt. Hatte IPCop seit einer frühen 1.3 Version im Einsatz und war zufrieden.
Ich bin selbst vor über 1 Jahr auf IPFire umgestiegen. War keine große Umgewöhnung da IPFire aus IPCop hervorgegangen ist.
Bei IPFire :super: gibt es alle 4-6 Wochen Updates, d.h. das System wird gepflegt, weiterentwickelt und abgesichert. Bei schwerwiegenden Security Vulnerabilities habe ich auch schon Updates in weniger als 48 Stunden bekommen. :klatschen: :klatschen: :klatschen:

Mein privates Fazit: IPFire ist der bessere IPCop :super: :super: :super:

_________________
~~ Schöne Grüße - route-66 ~~


Nach oben
   
BeitragVerfasst: 06.01.2017, 16:24 
Offline
Sergeant
Sergeant

Registriert: 27.02.2014
Beiträge: 50
Zitat:
Mein privates Fazit: IPFire ist der bessere IPCop :super: :super: :super:


Dazu kann ich nur sagen, dass; wenn man unbedingt an der Firewall rumfummeln will, nimmt man die IPFire; denn es ist die IPCop in der Neuauflage. :baetsch:


Nach oben
   
BeitragVerfasst: 12.01.2017, 16:17 
Offline
Apprentice
Apprentice
Benutzeravatar

Registriert: 23.06.2015
Beiträge: 12
Ich sehe das ebenfalls kritisch. für mich hat der COP EOL erreicht. ich nutze ihn und er läuft verdammt gut, aber Security fixes fehlen mir als auch neue features wie IPv6 und Multi-WAN.

Nun, never touch a running system, aber im Zuge einer Erneuerung, hat der cop bei mir wohl keine Chance mehr, denn wie ist eine alte Indianer und Börsen Weisheit? "Wenn du merkst das du ein totes Pferd reitest, Steig ab!"

Greetz


Nach oben
   
BeitragVerfasst: 26.01.2017, 23:05 
Offline
Deputy Superintendent
Deputy Superintendent
Benutzeravatar

Registriert: 07.01.2005
Beiträge: 318
Wohnort: NRW/SU
sävän hat geschrieben:
Zitat:
Mein privates Fazit: IPFire ist der bessere IPCop :super: :super: :super:


Dazu kann ich nur sagen, dass; wenn man unbedingt an der Firewall rumfummeln will, nimmt man die IPFire; denn es ist die IPCop in der Neuauflage. :baetsch:


Wieso rumfummeln? Kennst Du IPFire überhaupt???

_________________
~~ Schöne Grüße - route-66 ~~


Nach oben
   
BeitragVerfasst: 27.01.2017, 09:59 
Offline
Rookie
Rookie

Registriert: 25.02.2014
Beiträge: 6
route-66 hat geschrieben:
sävän hat geschrieben:
Zitat:
Mein privates Fazit: IPFire ist der bessere IPCop :super: :super: :super:


Dazu kann ich nur sagen, dass; wenn man unbedingt an der Firewall rumfummeln will, nimmt man die IPFire; denn es ist die IPCop in der Neuauflage. :baetsch:


Wieso rumfummeln? Kennst Du IPFire überhaupt???



An einer FW sollte man NIE rumfummeln :verboten:


Nach oben
   
BeitragVerfasst: 05.08.2017, 10:37 
Offline
Apprentice
Apprentice

Registriert: 02.12.2007
Beiträge: 15
Muß ich auch mal meinen Senf dazugeben: Allein die Installation via USB oder CD auf neuerer Hardware (hier Zotac ZBOX Nano) geht nicht, weil die USB-Tastatur nicht unterstützt wird.
Echt schade, weil ich schon lange den IPCop benutze. Da ich aber eine neuere, sparsamere Hardware einsetzen möchte, bleibt mir nur noch ein andere Firewall, in dem Fall IPFire.
Im dem Falle wäre also eine Weiterentwicklung schon zu begrüßen. Aber wenn die Entwickler das anders sehen oder nicht mehr die Zeit dafür haben ...


Nach oben
   
BeitragVerfasst: 05.08.2017, 19:34 
Offline
Rookie
Rookie

Registriert: 11.02.2009
Beiträge: 6
Wohnort: Saarland
Hallo

nochmals von mir eine großen Dank an alle Entwickler des Ipcops.
Ich nutze ihn lange und gerne. In diesem Forum wird jedem mit etwas Eigen Initiative geholfen.
( damit meine ich nicht, solange warten bis das dasEssen vorgekaut in denMund gelegt wird, und mannur noch den mund zu und auf machen muss)
Die Leute, welche glauben, hier einen Rundumservice für lau zu bekommen, sind hier vollkommen falsch.

Jede Firma welche sich über Fremdfirmen administrieren lässt, weiss das dies eine Dienstleistung ist, und dafür gut bezahlt wird.
Im Falle des Ipcop sind es in meinen Augen Enthusiasten, Querdenker, Familienväter, Spezialisten, Helden, welche nach einen schweren Arbeitstag, oder Familienstress, oder andere Hobbys, immer noch die Zeit aufbringen diese Software mit zu entwickeln, und das ehrenamtlich.

Also nochmals von mir hohen Lob und Anerkennung an alle die den ipcop weiterentwickeln, entwickelten, entwickelt haben, und entwickeln werden.

Alle anderen, welche dieses Forum kritisieren, sollen gefälligst bei renommierten Firmen einen Wartungsvertrag unterschreiben.
Sehr wahrscheinlich ist der nicht kostenlos.

Das war jetzt böse, musste aber mal gesagt werden.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 18 Beiträge ]  Gehe zu Seite 1 2 Nächste

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de