Vyatta Open-Firmware-Router
Vyatta Open-Firmware-Router | |
---|---|
Entwickler | Vyatta |
Lizenz(en) | GPL |
Akt. Version | 6.6 (Vyatta Core) (2. Mai 2013[1]) |
Abstammung | \ Debian GNU/Linux > Vyatta-OFR / Zebra |
Architektur(en) | i386 |
Sonstiges | Preis: -Vyatta Core: kostenlos -Subscription Edition: 747 US-Dollar -Vyatta Plus Add-on Service: 205 US-Dollar/Monat[2] Sprache bei der Installation: englisch Sprache der Webschnittstelle: englisch |
vyatta.org |
Die Vyatta Open-Router-Firmware (kurz: Vyatta-OFR oder OFR) war eine auf die Funktionen Router/Firewall/Gateway-Sicherheit spezialisierte Linux-Distribution auf Debian-Basis.
Kurzbeschreibung
Vyatta OFR ist wie auch andere Routerdistributionen als eigenständiges Server-Betriebssystem zu verstehen. Es wird zunächst per Live-Boot-CD auf einem PC gestartet und kann später über die Konsolenschnittstelle auf z. B. Festplatte fest installiert werden. Nach wenigen Grundeinstellungen beginnt die Installation, welche die Partitionierung der Festplatte vornimmt und die Dateien überspielt. Zunächst ist eine relativ schlanke Konsolenversion verfügbar und das Netzwerk ist nicht konfiguriert. Um den Router ohne Tastatur und Monitor betreiben zu können, muss mindestens eine Netzwerkschnittstelle konfiguriert werden.
Die Hauptaufgabe von Vyatta-OFR ist, die wesentlichen Merkmale eines Routers abzubilden. Durch die flexible Nutzung eines Debian als Betriebssystembasis können nahezu alle Features der x86-Architektur genutzt werden.
Die Konfiguration der Routing-Engine erfolgt im Wesentlichen im Configure-Edit-Mode, in dem alle Änderungen in eine Config-Datei geschrieben werden. Die Besonderheit ist dabei, dass die Änderungen noch nicht sofort aktiv werden, sondern die neue Konfiguration erst mit einem dedizierten „Commit“-Befehl aktiviert wird, die zu commitende Konfiguration also vor dem Aktivieren noch mal kontrolliert werden kann. Anschließend muss ähnlich wie bei Cisco zusätzlich noch die Konfiguration auf dem permanenten Datenspeicher (z. B. Festplatte) geschrieben werden, damit die Konfiguration rebootfest ist. Neben dem Konfigurations-Modus ist das zugrundeliegende Debian-Linux voll zugreifbar. Zugriffe auf das System erfolgen über eine serielle Console, über den Konsolenbildschirm, über SSH, oder die ebenfalls enthaltene WebGUI.
Geschäftsmodell
Hinter OFR steht die amerikanische Vyatta Inc. aus dem kalifornischen Belmont und eine Community aus freiwilligen Entwicklern und Helfern. Das Geschäftsmodell von Vyatta besteht primär in der Bereitstellung von Support und von Schulungen zum Vyatta-OFR. Zusätzlich werden aktuell zwei Hardware-Router angeboten und es ist möglich Dell-Rechner über Vyatta als Router konfiguriert zu bestellen. Mit Version 6.0 stieg Vyatta auf ein Core Modell um, wobei Vyatta Core der vorherigen Community Edition entspricht, Zusatzfunktionen können in Paketen zugekauft werden.[2]
Vyatta Core ist unter die Lizenz GPL gestellt.[3]
Die Firma Vyatta Inc. wurde im Nov. 2012 durch Brocade Communications Systems übernommen.[4]
Um den Kern von Vyatta auf einer freien Basis auch ohne Mithilfe von Brocade weiterzuentwickeln fand sich eine Community zusammen, welche den Fork namens „VyOS“ erschuf. Version 1.0, Codename Hydrogen, wurde am 22. Dez. 2013 veröffentlicht.[5]
In Juni 2017 verkaufte Brocade Vyatta Software Technology an AT&T Communications.[6]
Funktionsumfang, Features Version 4.0
Die Version 4.0 beinhaltet folgende Hauptfunktionen:
- CLI – Eigene Command-Line-Shell, die an Ciscos IOS oder Junipers Screen-OS angelehnt ist. Alle wesentlichen Router-Parameter können hier konfiguriert werden
- High-Availability-Protokoll (ähnlich HSRP)
- Routing-Protokolle per Zebra – OSPF, BGP, VRRP
- Stateful-Inspection-Firewall per Linux-Netfilter
- Interface-Optionen: LAN, WAN, VLAN-/Serielle-/Multilink-/Tunnel-Interfaces
- Sonstiges: VPN, SSL VPN, NAT, PPPoE, DHCP
Version 5.0
In Version 5 sind einige Neuerungen in die Distribution integriert worden:
- WebGUI
- OpenVPN-Unterstützung
- Intrusion-Protection, URL-Filterung
- DNS-Forwarding, DynDNS-Unterstützung u. a.
Version 6.0
- IPv6-Unterstützung bei Routing und Firewall
- Erweiterung um Zeit- und Zonen-basierte Firewall-Regeln
- Wechsel zu einem Open-Core-Modell, wobei Vyatta Core etwa der vorherigen Community Edition entspricht[2]
Vergleich mit anderen Router-Distributionen
- Anders als OpenWrt läuft OFR ausschließlich auf x86-Hardware. Als embedded Gerät ausgeführte DSL- und WLAN-Router bleiben somit außen vor.
- Im Gegensatz zu fli4l wird OFR „online“, also im laufenden Betrieb konfiguriert.
- XORP wurde wohl etwas eher als Vyatta-OFR begonnen, erscheint aber auch etwas weniger aktuell.
Weblinks
- Linux-Router für DSL und 10 GbE. In: heise.de. 22. April 2008, abgerufen am 25. August 2012 (deutsch).
- Stephen Lawson: Vyatta speeds up its software-based routing with vPlane. In: PC World Australia. 18. April 2012, abgerufen am 25. August 2012 (englisch).
- Vyatta Community Website
- Vyatta Forums
- Kristian Kißling: Neue Version der Vyatta Community Edition. In: linux-magazin.de. 7. Oktober 2007, abgerufen am 25. August 2012 (deutsch).
Einzelnachweise
- ↑ Vyatta Core Release 6.6 Now Available for Download. (Nicht mehr online verfügbar.) In: vyatta.org. 2. Mai 2013, archiviert vom am 10. Februar 2014; abgerufen am 2. Januar 2013 (englisch). Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.
- ↑ a b c Router-Distribution Vyatta 6.0 mit Verbesserungen bei IPv6 und Firewall. In: heise.de. 31. März 2010, abgerufen am 25. August 2012 (deutsch).
- ↑ Vyatta 6.1 now IPv6 certified. In: h-online.com. 26. August 2010, abgerufen am 25. August 2012 (englisch).
- ↑ Brocade Acquires Vyatta, a Pioneer and Leader in Software Networking. 5. November 2012, abgerufen am 24. Dezember 2013 (englisch).
- ↑ News: Version 1.0.0 (hydrogen) released. 22. Dezember 2013, abgerufen am 24. Dezember 2013 (englisch).
- ↑ AT&T to Acquire Vyatta Software Technology from Brocade