Zeroshell
Router/Bridge Net Balancer Linux Firewall
Zeroshell wurde von Fulvio Ricciardi entwickelt und erfreut sich einer großen Contributoren- und Nutzergemeinde. Die Ursprungsseite finden Sie unter www.zeroshell.net. AlsterCom möchte dazu beitragen, diese ausgereifte Distribution dem deutschen Sprachraum zugänglich zu machen und stellt hier Übersetzungen und eigene Erfahrungsberichte bereit.
Zeroshell ist eine Linux Distribution für Server und eingebettete Systeme. Ziel ist es, alle im LAN benötigten Netzwerkdienste zur Verfügung zu stellen. Das System ist als Live CD oder Compact Flash Abbild verfügbar und vollständig über die Weboberfläche zu administrieren. Die tägliche Arbeit wird damit sehr übersichtlich.
Haupteigenschaften:
- Load Balancing und Failover mehrerer Internetverbindungen;
Zeroshell Web GUI. Zum Vergößern bitte ins Bild klicken.
- UMTS/HSDPA Verbindungen mit 3G Modems;
- RADIUS Server für sichere Authentifizierung und das automatische Managment der Sicherheitsschlüssel für drahtlose 802.11b, 802.11g und 802.11a Netzwerke. Unterstützung des 802.1X Protokolls in den Formen EAP-TLS, EAP-TTLS und PEAP, sowie der weniger sicheren MAC-Adressen Authentifizierung; WPA mit TKIP and WPA2 mit CCMP (802.11i gerecht) werden ebenfalls unterstützt; der RADIUS Server kann auch in Abhängigkeit von Benutzername, Gruppe oder MAC-Adresse Zugang zu einem 802.1Q VLAN gewähren;
- Captive Portal stellt einen Web-Login für drahtlose und drahtgebundene Netzwerke bereit. Zeroshell arbeitet als Gateway für die Netzwerke, auf denen das Captive Portal aktiv ist und in denen die IP-Adressen (für gewöhnlich aus privaten Subnetzen) dynamisch per DHCP vergeben werden. Ein Client aus dem privaten Netzwerk muß sich erst über der Web-Browser mit (Kerberos 5) Benutzername und Passwort authentifizieren, bevor die Firewall von Zeroshell Zugang zum öffentlichen LAN gewährt. Captive Portal Gateways werden gerne für den authentifizierten Internetzugang an HotSpots benutzt, weil die Einrichtung des 802.1X Protokolls für die Benutzer zu umständlich ist. Das Captive Portal von Zeroshell arbeitet ohne die Benutzung von spezieller Software wie NoCat oder Chillispot.
- QoS (Quality of Service) Management und Traffic Shaping um den Durchsatz in hoch belasteten Netzwerken zu steuern. Sie werden in die Lage versetzt, z. B. eine minimale Bandbreite zu garantieren, die maximale Bandbreite zu beschränken und den Durchsatz nach Klassen zu priorisieren (nüzlich bei latenz-sensitiven Anwendungen wie VoIP).
- HTTP Proxy Server, der Webseiten blockt, die Viren enthalten. Diese Funktionalität wird von ClamAV Antivirus und HAVP Proxy Server bereit gestellt. Der Proxy Server arbeitet transparent. Die Benutzer müssen ihren Browser nicht konfigurieren. Die HTTP Anfragen werden automatisch auf den Proxy Server umgeleitet;
- Wireless Access Point Modus mit mehrfacher SSID und VLAN Unterstützung für WiFi Netzwerkkarten mit Atheros Chipsatz. In anderen Worten, eine Zeroshell Box mit einer solchen WiFi Karte kann zu einem IEEE 802.11a/b/g Access Point werden. Selbstverständlich mit verlässlicher Authentifizierung und dynamischem Schlüsselaustausch durch 802.1X and WPA Protokolle. Natürlich findet die EAP-TLS und PEAP Authentifizierung über den integrierten RADIUS Server statt;
- Host-to-LAN VPN mit L2TP/IPsec. Das L2TP (Layer 2 Tunneling Protocol) wird über Kerberos v5 Benutzername/Passwort authentifiziert und in IPsec (Internet Protocol Security) gekapselt. Die IPsec Authentifizierung läuft über IKE (Internet Key Exchange) mit X.509 Zertifikaten;
- LAN-to-LAN VPN. Die Ethernet Datagramme werden in SSL/TLS Tunneln gekapselt, die zur Bandbreitenerhöhung oder zur Fehlertoleranz gebündelt werden können. Auch hier ist 802.1Q VLAN möglich;
- 802.1Q Virtual LAN (tagged VLAN). Dadurch können VDSL Modems, die VLAN7/VLAN8 erwarten, direkt angeschlossen werden;
- TCP/UDP Port Forwarding (PAT) um virtuelle Server einzurichten;
- PPPoE Client für WAN Verbindungen via VDSL, ADSL, DSL und Kabelmodem;
______________________________
AlsterCom Hosting-Solutions, Fuhlsbüttler Strasse 599, 22337 Hamburg