Home

"I'm brave but I'm chicken shit"

SmoothWall

SonicWallSonicWall Express è una distribuzione firewall open source, basata su GNU/Linux. Include un subset del sistema GNU/Linux, in tal modo non vi è necessità di installare un sistema operativo. SmoothWall si configura tramite una semplice GUI via browser, e non richiede alcuna conoscenza di Linux per essere installato o configurato.
E’ molto utile nel caso in cui si voglia un buon firewall a costo praticamente nullo: gira infatti su hardware datato, e basta poca RAM e pochissimo disco fisso. Io lo uso spesso se i clienti hanno bisogno di un secondo firewall per un periodo limitato, oppure in casi di emergenza quali ad esempio un guasto.
Ne ho installati diversi e non ho mai avuto il minimo problema di stabilità o di prestazioni. Se si desidera usare la funzione di proxy, anche trasparente (ha dentro Squid), serve una macchina un pelo più potente e con disco fisso di capacità adeguata. Per i più tecnici dirò che l’ultima versione è basata su IPTables.
Supporta: DMZ, NAT, PAT e port forwarding, VPN, connessioni via LAN, linea telefonica, ISDN o ADSL (alcuni modelli). Ulteriori info le trovate qui. Attualmente è giunta alla release 2.0. Funziona anche con Fastweb residenziale.
L’unica mancanza? Non filtra il traffico in uscita, lascia passare tutto da LAN a WAN. D’altra parte la stessa azienda ha in catalogo un prodotto commerciale con molte più features.
Ho intenzione di scrivere un tutorial in italiano per l’installazione e la configurazione di questo ottimo prodotto.

Aggiornamento: Ho scritto un tutorial per l’installazione, prima parte e seconda parte .


Pubblicato

in

da

Commenti

25 risposte a “SmoothWall”

  1. Avatar Pietro
    Pietro

    Salve.
    Utilizzo smoothwall a lavoro e vorrei sapere se l’unica mancanza di cui parla nell’articolo (filtraggio del traffico in uscita) si pu� aggiungere in qualche modo.
    Ho una rete LAN di una cinquantina di pc e un proxy con su installato appunto smoothwall. Vorrei che solo i pc con mac address specificati da me possano navigare in rete. Come posso risolvere questo problema?
    Avevo pensato a iptables.

    Grazie

  2. Avatar Andrea Beggi

    Iptables va bene, ma devi farlo a mano, e ricordarti di salvare la configurazione, perch� se fai modifiche via browser, riscrive tutte le regole.

  3. Avatar Fabio
    Fabio

    Salve, innanzitutto complimenti per il blog, veramente ben fatto. Utilizzo Smoothwall da circa due anni in una lan aziendale con circa 20 Pc collegati simultaneamente e lo trovo veramente superbo. Volevo chiederle un’informazione: vorrei attivare l’ADSL flat di Alice nella mia abitazione ed ho letto sul web che sono state alcune problematiche con questo provider. Dato che in azienda possediamo un antica ma efficace Verde ADSL Pro di Infostrada (ora Wind), mi chiedo se potrebbero esserci problemi di connessione e se lei ne qualcosa in pi�. Grazie in anticipo. Fabio

  4. Avatar Andrea Beggi

    Fabio, i problemi purtroppo ci sono con tutti provider, � questione di fortuna.
    Si affidi a quello che ritiene pi� conveniente ed adatto alle sue necessit�.
    Io uso Libero ADSL e mi trovo abbastanza bene, a parte il fato che, per evitare un uso professionale di una linea destinata all’utenza casalinga, alcune porte (sicuramente TCP/80 e TCP/25) sono filtrate all’origine e non si possono pubblicare. Per il resto funziona tutto.
    Fastweb � pi� veloce ma soffre di problemi legati alla sua architettura, nel caso si vogliano pubblicare porte.

  5. Avatar giovanni
    giovanni

    Ho appena installato smoothwall, ma non riesco ad accedere al la pagina di setup via browser!!!
    Il firewall � installato su una macchina con due schede di rete (RED collegata al router ADSL e GREEN collegata al PC)

  6. Avatar mirko
    mirko

    ciao
    dopo tanto tempo eccomi qua…dici giustamente cue sarebbe meglio scegliere due schede di rete differenti per le varie zone pero cosa si deve fare nel caso di avere due schede identiche…anche io uso le realtek 8139.
    mille e mille grazie
    mirko

  7. Avatar Andrea

    Nel caso di due schede uguali, devi guardare il MAC address.

  8. Avatar mirko
    mirko

    grazie mille..in ogni caso ho trovato una scheda con un chipset differente e non ho avuto problemi.
    Ciao

  9. […] Carlo, FastWeb controlla i MAC address delle schede di rete per evitare abusi, e quando il conteggio supera un certo numero, la connessione viene temporaneamente bloccata. Bisogna quindi frapporre tra la propria rete locale e lo switch FW (hag), un router o, meglio, un firewall. Ci sono due possibilità: o un’appliance tipo ZyXel ZyWALL 2 oppure un PC con due schede di rete e Linux. Se la banda fornita da FastWeb supera gli 8 megabit, come nel caso delle connessioni in fibra, il modello ZyWALL 2 non basta, ma serve il modello ZyWALL 10. Sia nel caso dell’appliance che nel caso del PC, l’hag verrà collegato alla porta WAN, e la rete locale alla LAN. Quindi FW non vedrà mai cambiare il MAC address e non disattiverà la connessione. Per il PC si può usare una distribuzione molto semplice da configurare come SmoothWall (qui e qui le istruzioni per l’installazione e la configurazione). Oltre alle normali policy di firewalling, entrambi dispositivi devono essere configurati per effettuare il NAT, in modo da aumentare la sicurezza e nascondere il numero di host che popolano la rete. […]

  10. Avatar nn riesco a leggere correttamente alcuni caratteri
    nn riesco a leggere correttamente alcuni caratteri

    ciao scusa ma sul tutorial di smoothwall ho problemi di visualizzazione di alcuni caratteri speciali (lettere accentate, etc.) mi potresti far capire come risolvere il mistero??? grazie veramente. nicola

  11. Avatar Marco
    Marco

    Ciao Andrea, ero interessato alla configurazione di SmoothWall per bipassare il problema LAN/WAN di Fastweb, nel tuo messaggio riporti due qui per segnalare come configurare SmoothWall ma non sono linkabili.

    grazie

    Marco

  12. Avatar Andrea

    Non saprei, a me fungono…

  13. Avatar Michele
    Michele

    Ciao,
    ho configurato VPN da Notebook con Vodafone connect card UMTS a Zywall2 usando un client software TheGreenBow.
    Il tunnel si attiva, pingo il server della lan (RedHat 7.3), accedo al server con Telnet, ma da browser con la notazione \\ipserver non mi riconosce l’host. Con la stessa notazione accedo da client interno alla lan. Soluzioni?
    Grazie

  14. Avatar Luigi Molinaro

    Essendo basato su IPTABELS si puo’ tranquillamente editare le regole con script personalizzati per ovviare ad esempio alla fullopen tra lan e Wan.

  15. Avatar Nico
    Nico

    Ciao Andrea,
    innanzitutto grazie x la disponibilità che dimostri, a tale scopo sono qui a chiederti un aiutino. Ho installato con successo Smoothwall su un pc con 2 schede di rete sull’impianto residenziale fastweb di casa mia (ora riesco a superare il limite di 3 postazioni), mentre ho provato su un impianto fastweb business con router Cisco 1700 e 5 indirizzi IP assegnati, ma non c’è stato nulla da fare. Ho assegnato alla red un dei 5 IP (10.10.10.2/3/4/5/6) ed il relativo gataway (10.10.10.1) e dns, ma a parte entrare nella configurazione di Smoothwall (192.168.0.1:81) non riesco ad andare su internet.
    Potresti consigliarmi qualcosa?
    Nuovamente grazie x la tua disponibilità
    Nicola

  16. Avatar andrea
    andrea

    Intanto complimenti per il tuo lavoro di informazione su smoothwall,io avrei un problema :non riesce a fare il probe delle schede di rete,sono schede nuove,ed ho i driver come faccio per farle riconoscere? grazie mille

  17. Avatar nico
    nico

    ciao andrea.
    sai per caso dirmi come faccio ad ovviare all’uso del file lmhosts per mettere a dominio w2k un pc dietro a uno swe2.0 e relativa vpn tra la sede principale e un distaccamento???
    ti ringrazio molto
    /nico

  18. Avatar ISIDORO
    ISIDORO

    salve
    ho installato smoothwal 2.0 con le relative patch , adv proxy e urlfilter dal medesimo sito , ma haimè dopo aver caricato l’ adv proxy non funziona nella pagina advanced il server proxy web è fermo , qualcuna ha una risposta ??
    se disinstallo il proxy e lascio il modulo url filter funziona , x caso esiste una ultriore patch ?? x il proxy
    grazie x l’attenzione
    buon lavoro a tutti

  19. Avatar Dario
    Dario

    Ciao, ho istallato smothwall corp. ver 3.0 su una macchina con 3 schede di rete lan interna green, router red, server dmz orange…
    Funziona tutto ma non riesco a far uscire il server collegato sulla dmz per l’aggiornamento di windows e l’antivirus (a dire la verità non riesce nanche a navigare, ma se pingo un sito web tipo http://www.google.it risponde correttamente e risolve il dns…)
    Come posso fare? Grazie

  20. Avatar Giulivo
    Giulivo

    Ciao Andrea,
    ho installato smothwall 3.0. non ho avuto nessun problema , tranne che se riavvio il server o c’è un restart automatico dovuto ad una mancanza di energia elettrica le vpn non si startano automaticamente. mi puoi suggerire qlc ? dove sbaglio ?
    grazie ciao.

  21. Avatar claudio
    claudio

    ciao, ho installato smoothwall 3.0 polar con impostazioni dhcp, mi sono loggato nell’admin e ho scaricato i due aggiornamenti:
    update1.386 del 9 ott 2007
    update2.386 del 19 mar 2008
    al reboot mi ha cambiato le impostazioni di rete, ne internet e ne locale.
    Se hai qualche idea di cosa possa essere fammi sapere,
    grazie
    claudio

  22. […] Occorre scaricare l’immagine iso da Sourceforge.net, masterizzarla ed installarla su una macchinetta anche vecchia. Una guida per la configurazione (per la versione 2.0 ma simile) la trovate su sito di Andrea Beggi. […]

  23. Avatar renato
    renato

    ciao a tutti, i complimenti e ringraziamenti sono molti ma davvero doverosi, anche per aver usato la dicitura “Questo post ha piu’ di sei mesi…” ho trovato mille e un sito con info vecchie e solo una data microscopica. intanto mi sto chiedendo se può funzionarecon un pentium 133mhz 90mb ram 2gb hdu cosa ne dici?

  24. Avatar Simone
    Simone

    Ciao Andrea,
    Grazie per aver creato questo blog in italiano che parla di smoothWall…
    Naturalmente scrivo perchè vorrei dei chiarimenti, se possibile naturalmente.
    Ho Installato Smoothwal express 3.0-sp1 iso da 133mb, su una macchina normale, con 2 scedere realtech, vorrei usarlo come proxy, vito che ho un mega di banda satelllitare e 32 utenti e naturalmente come sempre qualcuno vuole fare il furbo e scaricare impedendo ad altri di navigare, desideravo sapere se bisogna installare altri componenti aggiuntivi per potr sfruttare a pieno il smoothwall proxy!
    Mi spigo meglio, per ora ho configurato il proxy in modo trasparente, ho confugurato una macchina e ora va su internet tranquillamente ma su alcuni siti no, e neanche msn si apre e ho risolto inserendo l’ip in -outgoing-current always allowed machins- ma nn so se è perfettament corretto, m in questo modo apre tranquilalmente tutto.
    Desideravo sapere come si potrebbe fare a bloccare un ip impededolo di navigare, e permettere la navigazione solo ad ip ben definiti tramite il mac address?
    Io non ne capisco molto di linux, ma la gestione tramite web riesco a capire qualcosa.
    Mi potresti essere di aiuto?? te ne sarei molto grado..anche perchè il mio unico aiuto potrebbe venire solo da internet.
    Non riesco neanche a trovare una guida, dove spiega per ben ogni sua funzione.
    Aspetto una sua risposta.
    Cordiali saluti
    Simone

  25. Avatar Simone
    Simone

    Ciao raga… chi mi potebbe aiutare a installare adv-proxy in smoothwall?? devo trasferire il file tramite ssh, ma non so come fare… chi mi potrebbe aiutare?
    grazie
    simone