Linux als Router und Firewall

Wenn Sie mehr als ein Internetgerät haben, brauchen Sie einen Router. Gleichzeitig müssen Sie die Geräte in Ihrem Netzwerk vor dem gefährlichen Internet und manchmal sogar vor Ihren eigenen Geräten schützen. Für all das brauchen Sie einen Router mit einer Firewall. Und genau für diese Aufgabe ist das Betriebssystem Linux geeignet. Wenn Sie das multifunktionale Linux einsetzen, erhalten Sie auch zusätzliche Funktionalitäten, die Sie nutzen können. Und weitere Vorteile einer standardisierten Linux-Lösung, die Sie auf lange Sicht zu schätzen wissen werden. Welche konkreten Vorteile Linux auf einem Router hat und wie Sie eine solche Lösung absichern, erfahren Sie in diesem Artikel.

Was ist ein Router?

Ein Router ist ein Netzwerkgerät, das dazu dient, verschiedene Netzwerke zu verbinden und Datenpakete zwischen ihnen weiterzuleiten. Ein Router arbeitet typischerweise auf der Netzwerkschicht des OSI-Modells und ermöglicht die Übertragung von Daten zwischen verschiedenen Netzwerken mit unterschiedlichen Protokollen. Ein Router kann in verschiedenen Netzwerktypen eingesetzt werden, darunter LANs (Local Area Networks), WANs (Wide Area Networks), MANs (Metropolitan Area Networks) oder das Internet. Ein Router kann auch verwendet werden, um eine Internetverbindung auf mehrere Computer in einem Heim- oder Büronetzwerk zu verteilen. Neben der Weiterleitung von Daten kann ein Router auch andere Funktionen bieten, z. B. eine Firewall zur Gewährleistung der Netzwerksicherheit, NAT, um mehreren Geräten in einem privaten Netzwerk die gemeinsame Nutzung einer einzigen öffentlichen IP-Adresse zu ermöglichen, und DHCP zur automatischen Konfiguration des Netzwerks und zur Zuweisung von IP-Adressen an Geräte im Netzwerk.

Was ist NAT?

NAT (Network Address Translation) ist eine Technologie in Computernetzwerken, die es ermöglicht, die IP-Adressen und Ports von Paketen zu ändern, die zwischen Netzwerken übertragen werden. NAT wird am häufigsten verwendet, um private Netze mit einem öffentlichen Netz, wie dem Internet, zu verbinden. Dadurch können mehrere Geräte in einem privaten Netz eine einzige öffentliche IP-Adresse verwenden, da öffentliche IPv6-Adressen knapp sind. Manchmal denken Benutzer auch, dass dies die Netzwerksicherheit erhöht, aber eine Firewall wird verwendet, um eine sichere Trennung zu gewährleisten. NAT kann auch verwendet werden, um den Netzzugang zu filtern und interne IP-Adressen vor der Außenwelt zu verbergen.

Was ist eine Firewall?

Eine Firewall (tschechisch für "Brandmauer") ist ein Sicherheitssystem, Eine Firewall ist ein Sicherheitssystem, das dazu dient, ein Computernetzwerk oder einzelne Computer vor unbefugtem Zugriff, Angriffen und Malware aus dem Internet oder anderen Netzwerken zu schützen. Eine Firewall arbeitet auf der Grundlage bestimmter Regeln und Filter, die festlegen, welche Netzwerkdienste zugelassen oder verweigert werden und welche Arten von Netzwerken auf bestimmte Ressourcen zugreifen können. Eine Firewall kann in Form von Software oder Hardware implementiert werden. (Eine Firewall auf Ihrem Computer wird als Software betrachtet. Bei der Hardware handelt es sich um ein spezielles Gerät mit nicht spezifizierter Software, das Sie am Rande Ihres Netzwerks platzieren.) Eine Firewall kann sich an verschiedenen Stellen im Netzwerk befinden, z. B. auf einem Router, einem Server oder einer Endstation. Der Hauptzweck einer Firewall besteht darin, die Sicherheit und den Schutz Ihres Computernetzes zu erhöhen und das Risiko von Angriffen aus dem Netz zu minimieren.

Warum keine handelsüblichen Router verwenden?

• Kaum Funktionen.
• Trotz der Tatsache, dass in den Routern fast immer Linux läuft, sind die erweiterten und vielfältigen Funktionen nicht verfügbar.
• Jedes Gerät hat andere Eigenschaften.
• Jedes Gerät hat eine andere Verwaltungsoberfläche. Man muss sie also jedes Mal neu erlernen.
• Oft fehlt der ssh-Zugang

Linux

Die Rolle von Router, NAT, Firewall und anderen Aktivitäten werden von Linux gut übernommen. Mit Linux erhalten Sie eine vielseitige und leistungsstarke Grundlage.

Warum Linux?

Warum haben Sie Linux auf Ihrem Router? Warum Linux als Firewall?

• Flexibilität: Linux-Distributionen bieten viele Funktionen und Tools, mit denen Sie Ihren Router so konfigurieren können, dass er spezifische Benutzeranforderungen erfüllt. So können Sie das System so aufbauen und konfigurieren, dass es ganz auf Ihre Bedürfnisse zugeschnitten ist.
• Sicherheit: Linux ist für seine Sicherheit bekannt. Mit einer Unix-ähnlichen Architektur, offenem Quellcode, massenhafter Nutzung und Tests ist mehr Sicherheit gewährleistet.
• Leistung: Linux ist dadurch leistungsschwach und kann auf älteren Geräten laufen, nicht aber mit neuer Hardware, um den Betrieb bei ausgelasteten Verbindungen zu gewährleisten.
• Stabilität: Linux ist für seine Stabilität und Zuverlässigkeit bekannt, was bedeutet, dass eine Firewall, die auf diesem Betriebssystem basiert, ein viel geringeres Risiko von Abstürzen und Ausfällen hat.
• Kosten: Linux ist kostenlos, und viele Linux-Distributionen für Router sind ebenfalls kostenlos. Sie müssen sich also nicht mit ständigen Zahlungen und Lizenzmanagement herumschlagen.
• Support: Linux hat eine große Gemeinschaft von Benutzern und Entwicklern, was bedeutet, dass Benutzer leicht Hilfe von Freiwilligen oder Profis finden können. Es gibt viele Diskussionsforen und eine umfassende und qualitativ hochwertige Dokumentation, die die Konfiguration des Routers erleichtert.
• Standard: Linux ist eine universelle, plattformübergreifende, standardisierte Lösung. Sie können es daher auf einer Vielzahl von Geräten verschiedener Hersteller und unterschiedlicher Prozessoren betreiben.
• Multifunktional: Sie können auch andere Dienste wie VPN, Webserver, Netzwerkdrucker, Netzwerkspeicher auf einem Linux-Gerät betreiben.
• Updates: Da Linux eines der meistgenutzten Betriebssysteme ist, werden regelmäßig Updates für das System veröffentlicht, um vor allem die Sicherheit zu gewährleisten und neue Funktionen zu bieten.

Mit einem Linux-Router in Kombination mit einer Firewall können Sie Ihr Firmennetzwerk in einzelne Teile aufteilen und so, in Kombination mit einer Firewall, Ihre Netzwerkinfrastruktur viel besser schützen.

Wie bekommt man einen Router mit Linux?

Sie haben mehrere Möglichkeiten, einen Router mit Linux zu bekommen:

• Hersteller unterstützt Linux. Zum Beispiel wird der Turris-Router standardmäßig mit Linux geliefert.
• Betriebener Computer - Sie können Linux oder eine für die Routerfunktionalität vorinstallierte Linux-Distribution auf einem normalen Computer mit mehreren Netzwerkkarten installieren.
• Hardware, die als Linux-fähiger Router entwickelt wurde. Es gibt verschiedene Boards mit x86 oder SOC ARM CPUs wie z.B. Banana PI R1, das sich ideal für den Einsatz als Router eignet. Es werden auch bereits gekapselte Geräte verkauft, die für den Einsatz als Router konzipiert sind.
• Kaufen Sie einen normalen Router, bei dem Sie vorher überprüfen, ob Sie OpenWRT
laden können.

Welche Linux-Distributionen gibt es für Router/Firewall?

Es gibt viele Linux-Distributionen, die für den Einsatz als Firewall optimiert sind. Einige sind BSD-basiert und nicht Linux-basiert. Diese Distributionen sind zum Beispiel:

• pfSense: basiert auf FreeBSD. Es handelt sich um ein kommerzielles Projekt, das Unternehmen liefert seine eigenen Router mit diesem System aus.
• OPNsense: Basiert auf FreeBSD.
• IPFire: eine Linux-Distribution, die eine breite Palette von Firewall- und Netzwerkfunktionen bietet.
• IP cop - nicht mehr in Entwicklung
• ClearOS: eine Linux-Distribution, die für den Einsatz als Firewall, Router und Gateway entwickelt wurde. Sie bietet auch andere Funktionen wie Dateifreigabe, E-Mail-Server und Benutzerverwaltung.
• RaspAP: eine Anwendung, die auf Debian-Basissystemen installiert werden kann.

Diese Distributionen wurden entwickelt, um die Installation, Konfiguration und Verwaltung des Geräts, das als Router und Firewall dient, so einfach wie möglich zu machen. Sie befassen sich nicht nur mit der Netzwerksicherheit, sondern bieten auch eine breite Palette anderer Funktionen.

Video

Video Linux als Router und Firewall und wie man es absichert:

Wie wird und würde in einer Linux-Firewall vorgegangen?

Wenn man über die Linux-Firewall spricht, ist es gut zu wissen, worauf sie aufbaut. Da sie sich ständig verändert hat, nehmen wir sie mit der Geschichte.

ipfwadm

Zwischen 1995 und 1999, in den Kernel-Versionen 1.2.1 - 2.2.0, wurde die Firewall durch eine Technologie namens ipfwadm angesprochen. Es handelte sich um einen zustandslosen Filter, der nur IPv4 nutzte. Es ging nicht um NAT - das musste auf der Seite behandelt werden. Jedes Paket wurde separat behandelt. Die Firewall musste so eingestellt werden, dass sie entweder für alle oder für niemanden offen ist, was weniger sicher ist.

ipchains

Zwischen 1999 und 2001 verwendeten die Kernel-Versionen 2.2.0 - 2.4.0 ipchains. Bis heute kann man im Internet Tutorials zu dieser Technologie finden. Sie hatte IPv6-Unterstützung und mehrere Protokolle. Immer noch ein zustandsloser Filter und damit die gleichen Nachteile.

iptables

Seit 2001 ist die iptables/netfilter-Technologie in der Kernel-Version 2.4.0 enthalten. Zurzeit ist es noch möglich, auf sie umzusteigen Vollwertige Stateful Firewall. Sie kann auch zustandslos arbeiten Universeller Netzfilter (Hooks), Conntrack und NAT + iptables, das generische Regeltabellen implementiert. Damit ist es möglich, einen vollwertigen Filter einzurichten und zu verwenden. (es kann auch zustandslos arbeiten).

nftables

Seit Januar 2014 ist nftables im Kernel ab Version 3.13 verfügbar. Es ersetzt nicht den Netfilter, sondern nur iptables.

Ab 2022 ist nftables allgemein in Server-Linux-Distributionen verfügbar. Bei Debian 10 Buster ist es zum Beispiel standardmäßig eingestellt.

Firewall-Erweiterungen

Iptables und nftables ist ein Firewall-Management-Tool für das Linux-Betriebssystem. Mit iptables oder nftables kann der Benutzer Regeln für das Akzeptieren, Blockieren und Weiterleiten von Netzwerkverkehr auf der Grundlage verschiedener Kriterien festlegen, wie Quell- und Zieladresse, Port, Protokoll und mehr. Iptables/nftables ist direkt in den Linux-Kernel integriert und ermöglicht so einen effizienten und leistungsfähigen Netzwerkschutz.

Sie müssen jedoch nicht tief in die Technik von iptables bzw. nftable eintauchen. Es gibt Firewall-Management-Tools, die eine einfache Benutzeroberfläche für die Konfiguration der Firewall bieten.

Vereinfachte Firewall-Konfigurationstools, die eine einfache Benutzeroberfläche und eine einfache Regelverwaltung bieten, sind:

• Shorewall ist ein Superset, das standardmäßig in der Mageia-Distribution enthalten ist
• UncomplicatedFirewall (UFW) ist zum Beispiel standardmäßig in der Ubuntu-Distribution und ihren Klonen enthalten
• Firewalld ermöglicht es Ihnen, Ihre Firewall über eine einfache Befehlszeile oder eine grafische Oberfläche zu verwalten und den Zugang zu Diensten über sogenannte Zonen dynamisch zu steuern. Firewalld ist die Standard-Firewall-Lösung für Linux-Distributionen, die den systemd-Systemdaemon verwenden. Beispiele für diese Distributionen sind RHEL/CentOS 7 und höher, Fedora 18 und höher sowie OpenSUSE 15.0

Add-ons

Da Linux eine offene Lösung ist, wurden schon immer Add-ons entwickelt, die Funktionen direkt im Linux-Kernel nutzen oder selbst programmiert werden können. Das gilt aber schon für spezielle Anforderungen wie ein Rechenzentrum, eine erweiterte Überwachung des Netzgeschehens oder die Bereitstellung von Internetanschlüssen.

Linux-Bereitstellung

Der Einsatz von Linux ist einfach, Sie können einen normalen Computer, einen ausgemusterten Router verwenden oder einen Linux-Router auf einer virtuellen Maschine (VPS) ausprobieren. Wenn Sie Ratschläge zum Einsatz von Linux als Router und Firewall benötigen, können Sie mich gerne kontaktieren, Ich biete IT Entwicklung und Linux Dienstleistungen.