Direkt zum Hauptbereich

IPCop Firewall auf VMWare ESXi / vSphere Hypervisor installieren


Ich hatte bereits mehrmals über die Möglichkeiten einer kostenfreien, Linux-basierten Firewall gesprochen. Die Rede ist von IPCop, einer sehr gelungenen Softwarefirewall, die kostenfrei zur Verfügung steht. In meinem HowTo möchte ich berichten, wie IPCop auf einem ESXi / vSphere Hypervisor System installiert und verwendet werden kann. IPCop eignet sich hervorragend für die Steuerung der Netzwerkaktivitäten in einer beispielhaften Demoumgebung, die auf einem ESXi / vSphere Hypervisor betrieben werden soll.

Der VMWare Server läuft in meiner Umgebung mit nur einer Netzwerkkarte. Im produktiven Betrieb sicherlich nicht zu empfehlen, in einer Laborumgebung jedoch nicht nachteilig. Um eine Firewall betreiben zu können, benötigen wir jedoch zwei Netzwerkkarten / zwei Netzwerksegmente. Dies sollten zunächst im VMWare Server konfiguriert werden.

In  meinem Beispiel gibt es zwei Netzwerke, die Benennung der Netzwerke ist frei wählbar:

  • VM Network – Das produktive, physische Netzwerk. Dieses wird bereits bei der Installation des VMWare Servers angelegt und wird in der IPCop Firewall als „externe Zone“ (ROT) bezeichnet. In einer Produktivumgebung könnte man hiermit beispielsweise das Internet bezeichnen (externes Netzwerk)
  • DS Network – Zweites, zusätzlich erstelltes Netzwerksegement, das für die interne Kommunikation innerhalb der virtuellen Maschinen dient (GRÜN). Darin werden zukünftig die Demoserver ausgeführt.
Bei der Erstellung der neuen VM für IPCop sollte beachtet werden, dass bei der Auswahl das Gastbetriebssystems die Variable „Anderes Linux-System (32-Bit)“ ausgewählt wird, da es ansonsten zu Inkompatibilitäten innerhalb der VM kommen kann.

Damit IPCop auch eine Festplatte im Setupprozess erkennen kann, benötigen wir eine Festplatte, die als SCSI-Controller Typ „BusLogic Parallel“ verwendet. Diese Variante muss explizit ausgewählt werden, da ansonsten standardmässig „LSI Logic SAS“ ausgewählt ist. Dies kann die IPCop aufgrund mangelnder Treiber nicht erkennen. (Bild Punkt 1)

Ansonsten benötigen wir natürlich auch 2 Netzwerkkarten (virtuell). Hierbei ist es besonders wichtig, die MAC Adressen der virtuellen Adapter zu notieren und diese jeweils an die verschiedenen Netzwerksegmente zu koppeln. Das notieren der MAC Adressen ist im Setupprozess von IPCop sehr wichtig, da wir die beiden Zonen (grün und rot) definieren müssen. Da beide Adapter den gleichen Namen tragen, kann man sich hier nur anhand der MAC Adressen orientieren. (Bild Punkt 2)


Um hier die Anzahl der Screensshots gering zu halten, habe ich die Installation der IPCop Firewall in ein kleines Video gepackt und vertont. Viel Spaß beim anschauen! Bei Fragen oder Anregungen freue ich mich über Kommentare in diesem Beitrag.



Labels:

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Samsung Mobile Business Summit LIVESTREAM

Mit einem sehr erfolgreichen Online-Event starten wir in das Jahr 2022!  Am 26. Januar haben wir zum Samsung Mobile Business Summit eingeladen und haben mit hochkarätigen Gästen über den digitalen Arbeitsplatz im Jahre 2022 gesprochen. Darunter waren Sascha Pallenberg, Dominik Höfling von der Microsoft, Martin Cygan von Google, etc.  An einem kompakten Nachmittag konnten wir knapp 400 registrierte Teilnehmer und ca. 120 Zuschauer auf LinkedIn Live begrüßen. Nach einer Woche konnte der Livestream bereits über 1500 Views verbuchen.  Die Aufzeichnung des Livestreams kann hier betrachtet werden. Zur leichteren Orientierung sind die Vorträge wie folgt zu finden:  0:00:00 - Auftakt mit Tuncay Sandikci von Samsung Electronics   0:17:26 - Sascha Pallenberg 潘賞世 von aware_ THE PLATFORM   1:19:08 - Christos Hoursidis & Markus Meier von Vodafone   1:49:06 - 📱 Martin Cygan vom Android Enterprise Team von Google   2:33:11 - Dominik Hoefling von Microsoft Deutschland  3:04:25
Kommentar veröffentlichen
Mehr anzeigen

Der PC in der Hosentasche - Modern Workplace mit Samsung DeX

Brauchen wir heutzutage eigentlich noch einen PC? Kann man denn nicht alles mit einem Smartphone erledigen?  Unsere Smartphones sind heutzutage mehr als nur reine Telefone mit Chat Funktion und Internetzugang. Egal ob man im privaten oder im geschäftlichen Kontext Smartphones nutzen mag, sind die Rechenkapazitäten von aktuellen Smartphones nicht ausgereizt - jedoch ist das den meisten Nutzern nicht einmal bewusst.  Ich gehe mal einen Schritt weiter und behaupte: Ein Smartphone kann als vollwertiger PC Ersatz dienen!  Doch wie soll das gehen? Wie soll eine sogenannte Mobile Only Strategie , so ganz ohne PC, funktionieren?  Dies möchte ich hier auf meinen Blog, meinem YouTube Kanal sowie in meinen Podcasts gerne behandeln. Ich nutze stand heute fast ausschließlich mein Smartphone als Haupt-Device. Und das funktioniert. Wie? Das möchte ich gerne in den nächsten Wochen und Monaten gerne gemeinsam mit Ihnen beleuchten. Dieser Artikel dient als Einstieg und soll helfen, einen Übe
Kommentar veröffentlichen
Mehr anzeigen

Die Europäische Datenschutzgrundverordnung (GDPR) im Kontext der Enterprise Mobility

Diese Episode ist  auch als Podcast verfügbar: Zu meinen Podcasts Die europäische Datenschutzgrundverordnung (kurz EU-DSGVO oder GDPR) tritt seit Mai 2018 in Kraft und sorgt für Unruhe bei den  Unternehmen. Nach vier Jahren der Vorbereitung wurde die Regulierung final am 14. April 2016 vom EU Parlament abgesegnet und tritt seit dem  25. Mai 2018  in Kraft. Aus Sicht eines EU-Bürgers eine feine Sache: Die Tatsache, dass personenbezogene Daten nachweislich geschützt und nach Aufforderung vom Unternehmen gelöscht werden müssen, gefällt. Unternehmen unterschätzen oft das Thema Datenschutz und gehen leichtfertig mit personenbezogenen Daten um. Manch einer mag die Richtlinien der EU für überzogen halten, andere wiederum halten die  GDPR (Kurzform für General Data Protection Regulation)  für immens wichtig. Jedoch ist die Unwissenheit noch sehr hoch – nach einer Studie der ZEW (Zentrum für Europäische Wirtschaftsforschung) sind für  55,9 % der deutschen Unternehmen  aus dem Bere
Kommentar veröffentlichen
Mehr anzeigen