Vyatta Open-Firmware-Router

Die Vyatta Open-Router-Firmware (kurz: Vyatta-OFR oder OFR) ist eine auf die Funktionen Router/Firewall/Gateway-Sicherheit spezialisierte Linux-Distribution auf Debian-Basis.

Vyatta OFR ist wie auch andere Routerdistributionen als eigenständiges Server-Betriebssystem zu verstehen. Es wird zunächst per Live-Boot-CD auf einem PC gestartet und kann später über die Konsolenschnittstelle auf z.B. Festplatte fest installiert werden. Nach wenigen Grundeinstellungen beginnt die Installation, welche die Partitionierung der Festplatte vornimmt und die Dateien überspielt. Zunächst ist eine relativ schlanke Konsolenversion verfügbar und das Netzwerk ist nicht konfiguriert. Um den Router headless betreiben zu können (d.h. Tastatur und Monitor werden nicht mehr benötigt), muss mindestens eine Netzwerkschnittstelle konfiguriert werden.

Die Hauptaufgabe von Vyatta-OFR ist, die wesentlichen Merkmale eines Routers abzubilden. Durch die flexible Nutzung eines Debian als Betriebssystembasis können nahezu alle Features der x86-Architektur genutzt werden.

Die Konfiguration der Routing-Engine erfolgt im Wesentlichen im Configure-Edit-Mode, in dem alle Änderungen in eine Config-Datei geschrieben werden. Die Besonderheit ist dabei, dass die Änderungen noch nicht sofort aktiv werden, sondern die neue Konfiguration erst mit einem dedizierten "Commit"-Befehl aktiviert wird, die zu commitende Konfiguration also vor dem Aktivieren noch mal kontrolliert werden kann. Anschließend muss ähnlich wie bei Cisco zusätzlich noch die Konfiguration auf dem Permanenten Datenspeicher (z.B. Festplatte) geschrieben werden, damit die Konfiguration rebootfest ist. Neben dem Konfigurations-Modus ist das zugrundeliegende Debian-Linux voll zugreifbar. Zugriffe auf das System erfolgen über eine serielle Console, über den Konsolenbildschirm oder u.a. über das -konfigurierbare- SSH, das in Version 3.x noch verfügbare WebGUI wird für den Spätsommer 2008 erwartet.

Hinter OFR steht die amerikanische Vyatta Inc. aus dem kalifornischen Belmont (Kalifornien) und eine Community aus freiwilligen Entwicklern und Helfern. Das Geschäftsmodell von Vyatta besteht primär in der Bereitstellung von Support und von Schulungen zum Vyatta-OFR. Zusätzlich werden aktuell zwei Hardware-Router angeboten und es ist möglich Dell-Rechner über Vyatta als Router konfiguriert zu bestellen.

Die Version 4.0 beinhaltet folgende Hauptfunktionen:

• CLI - Eigene Command-Line-Shell, die an Ciscos IOS oder Junipers Screen-OS angelehnt ist. Alle wesentlichen Router-Parameter können hier konfiguriert werden
• High-Availability-Protokoll (ähnlich HSRP)
• Routing-Protokolle per Zebra - OSPF, BGP, VRRP
• Stateful-Inspection-Firewall per Linux-Netfilter
• Interface-Optionen: LAN, WAN, VLAN-/Serielle-/Multilink-/Tunnel-Interfaces
• Sonstiges: VPN, SSL VPN, NAT, PPPoE, DHCP

In Version 5 sind einige Neuerungen in die Distribution integriert worden:

• WebGUI
• OpenVPN-Unterstützung
• Intrusion-Protection, URL-Filterung
• DNS-Forwarding, DynDNS-Unterstützung u.a.

• Im Gegensatz zu fli4l wird OFR "online", also im laufenden Betrieb konfiguriert.
• Anders als die freien Vertreter der WRT-Firmware-Familie läuft OFR auf x86-Hardware. Damit ist eine sehr viel größere Bandbreite an Router-Lösungen möglich.
• XORP wurde wohl etwas eher als Vyatta-OFR begonnen, erscheint aber auch etwas weniger aktuell.

• Heise-News 2008-KW17 - Linux-Router für DSL und 10 GbE
• Linux-Magazin 2006-11-Kräftespiel - Artikel über die Situation auf dem Linux-Routing-Markt
• Linux-Magazin-News - Meldung Community-Release VC3.0
• Vyatta Community Website
• Vyatta Forums