Andrea Beggi

Vi siete presi troppo sul serio.

SmoothWall

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

SonicWallSonicWall Express è una distribuzione firewall open source, basata su GNU/Linux. Include un subset del sistema GNU/Linux, in tal modo non vi è necessità di installare un sistema operativo. SmoothWall si configura tramite una semplice GUI via browser, e non richiede alcuna conoscenza di Linux per essere installato o configurato.
E’ molto utile nel caso in cui si voglia un buon firewall a costo praticamente nullo: gira infatti su hardware datato, e basta poca RAM e pochissimo disco fisso. Io lo uso spesso se i clienti hanno bisogno di un secondo firewall per un periodo limitato, oppure in casi di emergenza quali ad esempio un guasto.
Ne ho installati diversi e non ho mai avuto il minimo problema di stabilità o di prestazioni. Se si desidera usare la funzione di proxy, anche trasparente (ha dentro Squid), serve una macchina un pelo più potente e con disco fisso di capacità adeguata. Per i più tecnici dirò che l’ultima versione è basata su IPTables.
Supporta: DMZ, NAT, PAT e port forwarding, VPN, connessioni via LAN, linea telefonica, ISDN o ADSL (alcuni modelli). Ulteriori info le trovate qui. Attualmente è giunta alla release 2.0. Funziona anche con Fastweb residenziale.
L’unica mancanza? Non filtra il traffico in uscita, lascia passare tutto da LAN a WAN. D’altra parte la stessa azienda ha in catalogo un prodotto commerciale con molte più features.
Ho intenzione di scrivere un tutorial in italiano per l’installazione e la configurazione di questo ottimo prodotto.

Aggiornamento: Ho scritto un tutorial per l’installazione, prima parte e seconda parte .

Tags: ,

25 Commenti

Pietro | #

Salve.
Utilizzo smoothwall a lavoro e vorrei sapere se l’unica mancanza di cui parla nell’articolo (filtraggio del traffico in uscita) si pu aggiungere in qualche modo.
Ho una rete LAN di una cinquantina di pc e un proxy con su installato appunto smoothwall. Vorrei che solo i pc con mac address specificati da me possano navigare in rete. Come posso risolvere questo problema?
Avevo pensato a iptables.

Grazie

Andrea Beggi | #

Iptables va bene, ma devi farlo a mano, e ricordarti di salvare la configurazione, perch se fai modifiche via browser, riscrive tutte le regole.

Fabio | #

Salve, innanzitutto complimenti per il blog, veramente ben fatto. Utilizzo Smoothwall da circa due anni in una lan aziendale con circa 20 Pc collegati simultaneamente e lo trovo veramente superbo. Volevo chiederle un’informazione: vorrei attivare l’ADSL flat di Alice nella mia abitazione ed ho letto sul web che sono state alcune problematiche con questo provider. Dato che in azienda possediamo un antica ma efficace Verde ADSL Pro di Infostrada (ora Wind), mi chiedo se potrebbero esserci problemi di connessione e se lei ne qualcosa in pi. Grazie in anticipo. Fabio

Andrea Beggi | #

Fabio, i problemi purtroppo ci sono con tutti provider, questione di fortuna.
Si affidi a quello che ritiene pi conveniente ed adatto alle sue necessit.
Io uso Libero ADSL e mi trovo abbastanza bene, a parte il fato che, per evitare un uso professionale di una linea destinata all’utenza casalinga, alcune porte (sicuramente TCP/80 e TCP/25) sono filtrate all’origine e non si possono pubblicare. Per il resto funziona tutto.
Fastweb pi veloce ma soffre di problemi legati alla sua architettura, nel caso si vogliano pubblicare porte.

giovanni | #

Ho appena installato smoothwall, ma non riesco ad accedere al la pagina di setup via browser!!!
Il firewall installato su una macchina con due schede di rete (RED collegata al router ADSL e GREEN collegata al PC)

mirko | #

ciao
dopo tanto tempo eccomi qua…dici giustamente cue sarebbe meglio scegliere due schede di rete differenti per le varie zone pero cosa si deve fare nel caso di avere due schede identiche…anche io uso le realtek 8139.
mille e mille grazie
mirko

Andrea | #

Nel caso di due schede uguali, devi guardare il MAC address.

mirko | #

grazie mille..in ogni caso ho trovato una scheda con un chipset differente e non ho avuto problemi.
Ciao

nn riesco a leggere correttamente alcuni caratteri | #

ciao scusa ma sul tutorial di smoothwall ho problemi di visualizzazione di alcuni caratteri speciali (lettere accentate, etc.) mi potresti far capire come risolvere il mistero??? grazie veramente. nicola

Marco | #

Ciao Andrea, ero interessato alla configurazione di SmoothWall per bipassare il problema LAN/WAN di Fastweb, nel tuo messaggio riporti due qui per segnalare come configurare SmoothWall ma non sono linkabili.

grazie

Marco

Andrea | #

Non saprei, a me fungono…

Michele | #

Ciao,
ho configurato VPN da Notebook con Vodafone connect card UMTS a Zywall2 usando un client software TheGreenBow.
Il tunnel si attiva, pingo il server della lan (RedHat 7.3), accedo al server con Telnet, ma da browser con la notazione \\ipserver non mi riconosce l’host. Con la stessa notazione accedo da client interno alla lan. Soluzioni?
Grazie

Luigi Molinaro | #

Essendo basato su IPTABELS si puo’ tranquillamente editare le regole con script personalizzati per ovviare ad esempio alla fullopen tra lan e Wan.

Nico | #

Ciao Andrea,
innanzitutto grazie x la disponibilità che dimostri, a tale scopo sono qui a chiederti un aiutino. Ho installato con successo Smoothwall su un pc con 2 schede di rete sull’impianto residenziale fastweb di casa mia (ora riesco a superare il limite di 3 postazioni), mentre ho provato su un impianto fastweb business con router Cisco 1700 e 5 indirizzi IP assegnati, ma non c’è stato nulla da fare. Ho assegnato alla red un dei 5 IP (10.10.10.2/3/4/5/6) ed il relativo gataway (10.10.10.1) e dns, ma a parte entrare nella configurazione di Smoothwall (192.168.0.1:81) non riesco ad andare su internet.
Potresti consigliarmi qualcosa?
Nuovamente grazie x la tua disponibilità
Nicola

andrea | #

Intanto complimenti per il tuo lavoro di informazione su smoothwall,io avrei un problema :non riesce a fare il probe delle schede di rete,sono schede nuove,ed ho i driver come faccio per farle riconoscere? grazie mille

nico | #

ciao andrea.
sai per caso dirmi come faccio ad ovviare all’uso del file lmhosts per mettere a dominio w2k un pc dietro a uno swe2.0 e relativa vpn tra la sede principale e un distaccamento???
ti ringrazio molto
/nico

ISIDORO | #

salve
ho installato smoothwal 2.0 con le relative patch , adv proxy e urlfilter dal medesimo sito , ma haimè dopo aver caricato l’ adv proxy non funziona nella pagina advanced il server proxy web è fermo , qualcuna ha una risposta ??
se disinstallo il proxy e lascio il modulo url filter funziona , x caso esiste una ultriore patch ?? x il proxy
grazie x l’attenzione
buon lavoro a tutti

Dario | #

Ciao, ho istallato smothwall corp. ver 3.0 su una macchina con 3 schede di rete lan interna green, router red, server dmz orange…
Funziona tutto ma non riesco a far uscire il server collegato sulla dmz per l’aggiornamento di windows e l’antivirus (a dire la verità non riesce nanche a navigare, ma se pingo un sito web tipo http://www.google.it risponde correttamente e risolve il dns…)
Come posso fare? Grazie

Giulivo | #

Ciao Andrea,
ho installato smothwall 3.0. non ho avuto nessun problema , tranne che se riavvio il server o c’è un restart automatico dovuto ad una mancanza di energia elettrica le vpn non si startano automaticamente. mi puoi suggerire qlc ? dove sbaglio ?
grazie ciao.

claudio | #

ciao, ho installato smoothwall 3.0 polar con impostazioni dhcp, mi sono loggato nell’admin e ho scaricato i due aggiornamenti:
update1.386 del 9 ott 2007
update2.386 del 19 mar 2008
al reboot mi ha cambiato le impostazioni di rete, ne internet e ne locale.
Se hai qualche idea di cosa possa essere fammi sapere,
grazie
claudio

renato | #

ciao a tutti, i complimenti e ringraziamenti sono molti ma davvero doverosi, anche per aver usato la dicitura “Questo post ha piu’ di sei mesi…” ho trovato mille e un sito con info vecchie e solo una data microscopica. intanto mi sto chiedendo se può funzionarecon un pentium 133mhz 90mb ram 2gb hdu cosa ne dici?

Simone | #

Ciao Andrea,
Grazie per aver creato questo blog in italiano che parla di smoothWall…
Naturalmente scrivo perchè vorrei dei chiarimenti, se possibile naturalmente.
Ho Installato Smoothwal express 3.0-sp1 iso da 133mb, su una macchina normale, con 2 scedere realtech, vorrei usarlo come proxy, vito che ho un mega di banda satelllitare e 32 utenti e naturalmente come sempre qualcuno vuole fare il furbo e scaricare impedendo ad altri di navigare, desideravo sapere se bisogna installare altri componenti aggiuntivi per potr sfruttare a pieno il smoothwall proxy!
Mi spigo meglio, per ora ho configurato il proxy in modo trasparente, ho confugurato una macchina e ora va su internet tranquillamente ma su alcuni siti no, e neanche msn si apre e ho risolto inserendo l’ip in -outgoing-current always allowed machins- ma nn so se è perfettament corretto, m in questo modo apre tranquilalmente tutto.
Desideravo sapere come si potrebbe fare a bloccare un ip impededolo di navigare, e permettere la navigazione solo ad ip ben definiti tramite il mac address?
Io non ne capisco molto di linux, ma la gestione tramite web riesco a capire qualcosa.
Mi potresti essere di aiuto?? te ne sarei molto grado..anche perchè il mio unico aiuto potrebbe venire solo da internet.
Non riesco neanche a trovare una guida, dove spiega per ben ogni sua funzione.
Aspetto una sua risposta.
Cordiali saluti
Simone

Simone | #

Ciao raga… chi mi potebbe aiutare a installare adv-proxy in smoothwall?? devo trasferire il file tramite ssh, ma non so come fare… chi mi potrebbe aiutare?
grazie
simone