Staat er nog een computer te verstoffen op zolder? Reden genoeg om deze weer eens te gaan gebruiken. We bespreken namelijk een aantal zogenaamde diskimages: complete combinaties van besturingssystemen en programmatuur, die uw oude hardware in no-time omtoveren tot een telefooncentrale, alles-in-één-server of robuuste firewall.
Computers verouderen snel. Er is zelfs een wetmatigheid, de wet van Moore, die zegt dat de hoeveelheid transistors op een chip ongeveer elke twee jaar verdubbelt. Dat brengt met zich mee dat ook de capaciteit van geheugenchips en de snelheid van processors alsmaar toenemen. Voor veel computergebruikers een prima reden om regelmatig te investeren in een nieuwe computer met een snellere processor en meer geheugen. Na vervanging blijft de oude computer vaak ergens ongebruikt staan. En dat is zonde. Heel veel toepassingen draaien nog uitstekend op wat verouderde hardware en hebben helemaal niet zulke moderne specificaties nodig. De diskimages die we hier bespreken kunt u eenvoudig installeren om uw oude computer terug in gebruik te nemen, bijvoorbeeld als telefooncentrale of firewall.
Diskimages
De door ons besproken images zijn allemaal gratis te downloaden en relatief eenvoudig uit te proberen, al zult u voor geavanceerde functies wellicht wat meer kennis nodig hebben. Om gebruik te maken van de software, moet u net wat meer doen dan het uitvoeren van een installatiebestand. De software wordt namelijk als een compleet diskimage aangeboden: een cd-rom die u zo van internet kunt downloaden. Na het downloaden moet u deze eerst op een cd of dvd branden, voordat u aan de slag kunt. Diskimages worden daarom ook wel iso-images genoemd. De meeste brandprogramma's kennen een ingebouwde optie om een iso-bestand te branden naar cd, waarna u met de cd in de cd-rom-drive kunt opstarten. Sommige computers hebben nog een instelling nodig in het BIOS voordat ze kunnen opstarten vanaf een cd-rom. Wij bespreken hier drie eenvoudig te verkrijgen diskimages, maar even rondsurfen leert dat er veel meer vrij verkrijgbare diskimages zijn.
Trixbox
Trixbox tovert uw pc om tot een volwaardige telefooncentrale. Geen telefooncentrale die uitsluitend op het ouderwetse telefoonnet aangesloten is, maar een centrale die gebruikmaakt van VoIP (Voice Over IP): bellen via het internet. Onder de motorkap maakt de trixbox-distributie gebruik van Asterisk, een van de meest populaire en uitgebreide telefooncentrales. Het belangrijkste nadeel van Asterisk is de lastige bediening, maar juist daarvoor is trixbox in het leven geroepen.
Zoals veel opensource-projecten heeft trixbox een commerciële en een gratis versie. De commerciële versie is eigenlijk een complete computer met voorgeïnstalleerde Asterisk-software, maar wij hebben ons oog laten vallen op de gratis variant: trixbox Community Edition (CE).
Trixbox - Voorbereiding
Om te kunnen bellen via internet hebt u een aanbieder van internettelefonie nodig. Sommige providers in Nederland bieden dit standaard aan, maar u bent hier niet aan gebonden: elke leverancier van VoIP-diensten kan aangesloten worden op trixbox. Sterker nog: het is prima mogelijk (en in veel gevallen zelfs handig) om meerdere leveranciers te kiezen voor de afhandeling van telefoongesprekken. De gedachte hierachter is dat gesprekken naar bijvoorbeeld de Verenigde Staten makkelijker afgewerkt kunnen worden door een provider in de Verenigde Staten, terwijl Nederlands telefoonverkeer weer handiger te verwerken is door een Nederlandse aanbieder. Al met al kunt u zelf uw keuzes maken op basis van uw belgedrag en - niet onbelangrijk - de prijs die u moet betalen per gesprek.
De kosten van de verschillende aanbieders zijn afhankelijk van het belgedrag. Doorgaans wordt een bedrag per seconde of minuut gerekend voor alle gesprekken die vanaf het internet naar een ouderwetse telefoonlijn verlopen, maar zijn de gesprekken op internet gratis. Dit is dus een beetje te vergelijken met een toepassing als Skype, maar met trixbox kunt u meerdere toestellen aansluiten en hebt u ook nog eens een volledige telefooncentrale tot uw beschikking.
Om trixbox te kunnen installeren is een computer met harde schijf nodig. Het is dus niet mogelijk om het complete besturingssysteem en de toepassingen altijd vanaf de cd-rom op te starten. De specificaties van de gebruikte computer hoeven overigens niet spectaculair te zijn: een Pentium III met 256 MB geheugen is zo'n beetje het minimumniveau, wat betekent dat de meeste computers van de afgelopen jaren prima geschikt zijn voor trixbox.
Niets in het opstartscherm van trixbox verraadt dat het hier gaat om een telefooncentrale.
Trixbox - Installatie
Om trixbox te installeren moet u eerst het iso-bestand downloaden van de site van Fonality, de club die trixbox onderhoudt en complete VoIP-systemen levert op basis van Asterisk. Het te downloaden iso-bestand bevat alle onderdelen die nodig zijn, en moet op een cd-rom gebrand worden. Start de computer op om het installatieproces te beginnen. Tijdens de installatie worden eventuele harde schijven opnieuw geformatteerd, dus wees ervan verzekerd dat er geen data meer opgeslagen is die bewaard moet blijven.
De installatie van trixbox bestaat uit de installatie van CentOS met alle hulpprogramma's voor het draaien van een Asterisk-server. Na het ingeven van een hoofdwachtwoord en het instellen van de tijdszone, worden de aanwezige schijven geformatteerd en voorzien van het nieuwe besturingssysteem. Zodra alle bestanden zijn overgezet, start de computer automatisch opnieuw op en is trixbox bijna klaar voor het eerste gebruik. U dient eerst nog even in te loggen met het hoofdwachtwoord dat u eerder hebt opgegeven en een wachtwoord in te stellen voor de webinterface.
Tijdens de installatie wordt duidelijk weergegeven dat alle gegevens op de harde schijf verloren gaan.
Trixbox - Configuratie
Na deze eerste installatie kunt u trixbox verder aanpassen via een webbrowser. Hier kunt u het besturingssysteem beheren, maar ook de telefonie-toepassingen die noodzakelijk zijn om te kunnen bellen. Bovendien maakt u hier de gebruikers aan die via uw telefooncentrale kunnen bellen.
De eerste stap van het in gebruik nemen van de centrale, is het configureren van een zogenaamde SIP-trunk. Dit is de manier waarop u uw telefoongesprekken wenst af te leveren aan het telefoonnetwerk. Voor de meeste VoIP-providers zijn op internet vrij uitgebreide installatiehandleidingen te vinden voor het verbinden via trixbox. Voor inkomende gesprekken hebt u overigens een telefoonnummer nodig. Dit kunt u meestal voor enkele euro's kopen bij een provider van VoIP-diensten.
Om te kunnen bellen met trixbox is een programma of telefoontoestel nodig dat met VoIP kan werken. De belangrijkste protocollen zijn SIP en IAX, trixbox ondersteunt deze allebei. Via internet kunt u allerlei verschillende programma's downloaden die uw computer omtoveren tot telefoon en aansluiten op trixbox. Vindt u bellen via een computer niet handig, dan is er altijd nog een uitgebreide selectie VoIP-telefoontoestellen die te gebruiken zijn in combinatie met trixbox.
In de browser is te zien wat de status van de telefooncentrale is.
Bellen en gebeld worden
Als u echt aan de slag gaat met trixbox is het bellen naar een gewoon telefoonnummer natuurlijk hartstikke leuk, maar zolang u niet gebeld kunt worden is de functionaliteit wat aan de beperkte kant. Voor inkomende gesprekken hebt u een telefoonnummer nodig, dat door diverse bedrijven graag aan u wordt geleverd. De kosten bedragen meestal slechts een paar euro per jaar en u kunt zelf kiezen hoeveel telefoonnummers u wilt koppen en in welk land deze nummers geregistreerd moeten worden. Het is dus mogelijk om een telefoonnummer uit de Verenigde Staten uit te laten komen bij uw toestel thuis.
NAT
Het door trixbox gebruikte protocol voor uitwisseling van spraak, SIP, is nogal gevoelig voor internetrouters voor thuisgebruik. Met name de adrestranslatie die goedkope routers uitvoeren, kan rampzalig zijn voor een fatsoenlijk gesprek over internet. In sommige gevallen komt een gesprek wel tot stand, maar hoort u of uw gesprekspartner helemaal niets. Gelukkig zijn er voor bijna alle modems en routers wel oplossingen bedacht om het zogenaamde NAT Traversal-probleem op te lossen. Als u tegen NAT-problemen aanloopt, is het dus verstandig om op internet te zoeken naar mogelijke oplossingen.
ClearOS
Terwijl trixbox zich vooral richt op telefonie en m0n0wall (volgende diskimage) gepresenteerd wordt als firewall, profileert ClearOS zich als complete alles-in-één-oplossing voor uiteenlopende toepassingen. Vroeger heette het product anders, namelijk ClarkConnect, maar de functionaliteit komt overeen. Het is een zogenaamde small-business-server die de belangrijkste kantoortoepassingen combineert in één distributie. In de praktijk komt het erop neer dat ClearOS zowel mailserver als webserver is, maar ook kan dienen als DHCP-server, DNS-server, VPN-endpoint, database en firewall. En dan slaan we mogelijk nog een hoop functies over.
Ook hier is er weer een gratis en betaalde variant. Het verschil zit hem bij ClearOS in de updates: door te betalen ontvangt u regelmatig updates van de software en de filters die gebruikt worden.
ClearOS - Voorbereiding
Om met ClearOS aan de slag te gaan is de eerste vereiste natuurlijk het downloaden van het iso-bestand. ClearOS heeft overigens niet alleen een image gemaakt voor het opstarten met een cd-rom-speler, maar óók een variant voor gebruik met een usb-stick. Dit image, slechts 20 MB groot, installeert alleen de meest noodzakelijke software en haalt vervolgens de gehele ClearOS-installatie van internet. Een netwerkaansluiting is in zo'n geval natuurlijk wel vereist.
Om ClearOS fatsoenlijk te kunnen draaien raden de makers een pc aan met minimaal 512 MB werkgeheugen en een harde schijf van minimaal 2 GB. De diskruimte wordt vooral in gebruik genomen door logbestanden, die nodig zijn om de filters goed af te stellen op uw gebruik. Gaan er meer dan vijf mensen tegelijkertijd gebruikmaken van een ClearOS-installatie, dan zult u rekening moeten houden met iets zwaardere specificaties, hoewel dit natuurlijk ook afhankelijk is van wat die vijf gebruikers doen.
ClearOS wordt - net als trixbox - geïnstalleerd op de in het systeem aanwezige harde schijven. Dat betekent dat alle geïnstalleerde data op de schijven verloren gaat tijdens de installatieprocedure, dus verzeker uzelf van goede back-ups.
Het opstartscherm van ClearOS.
ClearOS - Installatie
De installatie van ClearOS verloopt grotendeels hetzelfde als de installatie van trixbox: na het opstarten met de cd-rom wordt een aantal vragen gesteld voordat alle bestanden worden gekopieerd. Het ziet er allemaal wat ouderwets uit, maar de simpelheid zorgt er wel voor dat het op heel veel systemen werkt.
Tijdens de installatie geeft u aan op welke manier ClearOS moet gaan werken. Een systeem met twee netwerkkaarten kan geconfigureerd worden als gateway, waardoor ClearOS tegelijkertijd firewall en server kan zijn. Beschikt het systeem over één netwerkkaart, dan is de Standalone-modus de beste optie, waarbij ClearOS alleen de serverfunctionaliteit installeert.
Als de installatiesoftware helemaal klaar is met het formatteren en kopiëren van bestanden, is ClearOS bijna gereed voor gebruik. Na een herstart van het systeem moet u inloggen met een zelfgekozen wachtwoord en dient u met een paar klikken de installatie af te maken. Tijdens deze laatste stappen wordt bijvoorbeeld weergegeven hoe het systeem via de browser te benaderen is en welke taalinstellingen gebruikt dienen te worden. U beheert het hele systeem met uw browser, net als trixbox. Mocht u het IP-adres van de ClearOS-installatie vergeten zijn, geen zorgen: het wordt afgebeeld in het menu Network, direct na het inloggen. Standaard maakt ClearOS gebruik van poort 81 voor de webinterface, dus let erop dat u in uw browser het IP-adres laat volgen door een dubbele punt met het poortnummer daarachter.
De webinterface van ClearOS draait niet op een standaardpoort, dus het adres in uw adresbalk ziet er iets anders uit dan u misschien gewend bent.
Tijdens de installatie kunt u de netwerkgegevens nog aanpassen. =
ClearOS - Configuratie
De configuratie van ClearOS is net zo eenvoudig als de toepassingen die u wilt gebruiken. Zo is voor het instellen van een VPN best wat kennis nodig over de encryptiesleutels en de manier waarop de VPN-verbinding precies opgezet wordt. Maar ieder product dat dezelfde functionaliteit biedt, heeft hetzelfde manco.
Veel toepassingen zijn via de webinterface echter eenvoudig te beheren. Binnen een handomdraai tovert u een oude computer om tot mailserver, inclusief toegang tot webmail of automatische archieffunctie voor alle in- en uitgaande e-mail. In de mailserver zitten tevens een anti-malware- en anti-virusscanner en een anti-spamfilter ingebouwd. De configuratiemogelijkheden van deze drie pakketten zijn zeer uitgebreid in de webinterface.
Een andere veelgevraagde toepassing is het delen van bestanden en printers via een Windows-netwerk. Met een paar klikken activeert u Samba binnen ClearOS, waardoor u vanaf elke Windows-computer de aangesloten schijven kunt benaderen. Handig, voor het geval u de server wilt gebruiken als firewall én als bestandsserver thuis.
In de webinterface zien we niet alleen configuratie voor ClearOS als server terug, maar ook als gateway. Zo kan ClearOS worden ingesteld als 'filtering proxy', zodat voorkomen wordt dat bepaalde websites worden bekeken.
Als alles eenmaal is geconfigureerd zult u weinig omkijken meer hebben naar de ClearOS-server. Via de webinterface kunt u nog wel uitgebreide statistieken en rapportages opvragen, waarmee de werking van de server precies te controleren is.
Eenmaal geïnstalleerd wordt ClearOS volledig via een browser aangestuurd.
Voor e-mail is een uitgebreide selectie aan antivirus en antispam-maatregelen aanwezig. Voor het updaten van de filters dient een abonnement worden afgesloten
M0n0wall
M0n0wall is een bijzonder type diskimage. Het bevat een compleet besturingssysteem én alle software die nodig is voor een robuuste firewall, inclusief VPN-server en ondersteuning voor IPv6. Dit alles past eenvoudig op een usb-stick: de complete distributie neemt nog geen 12 MB in beslag. Heel veel computers zijn zo geschikt voor een tweede leven als firewall. De beknoptheid is overigens niet ten koste gegaan van de performance en functionaliteit: de hele firewall is via een webbrowser te bedienen en haalt volgens opgaaf van m0n0wall een doorvoersnelheid van meer dan 100 Megabit per seconde.
M0n0wall - Voorbereiding
Via de website van m0n0wall worden diverse vormen van de firewall aangeboden. Zo kunt u de software installeren op een mini-computer zoals die van Soekris, maar uw oude pc kan ook prima dienen als firewall. U hebt wel een computer nodig met twee netwerkkaarten: eentje voor het koppelen met het internet en eentje voor het koppelen met uw eigen netwerk.
U kunt zelf bepalen hoe u uw oude computer inzet: de m0n0wall-software kan geïnstalleerd worden op een harde schijf, maar ook rechtstreeks draaien vanaf een cd-rom. Voor alle systeemwijzigingen (die natuurlijk ergens opgeslagen moeten worden) kunt u gebruik maken van een usb-stick of zelfs van een ouderwetse floppy.
Qua geheugen is m0n0wall tevreden met weinig: met 64 MB RAM hebt u al de minimaal aanbevolen hoeveelheid. Onder de motorkap maakt m0n0wall gebruik van FreeBSD en dat is slecht nieuws voor draadloze netwerken: FreeBSD ondersteunt slechts een beperkt aantal draadloze netwerkkaarten. U hebt dus kans dat de door u gebruikte draadloze netwerkkaart niet geschikt is voor m0n0wall. Op de site van m0n0wall treft u een lijst aan van netwerkkaarten die wél geschikt zijn.
M0n0wall is te installeren op een oude pc, maar nog leuker wordt het natuurlijk als u een mini-pc van Soekris omtovert tot volwaardige firewall.
M0n0wall - Installatie
De installatie van m0n0wall stelt erg weinig voor. Het enige dat wat moeilijkheden kan opleveren is het plaatsen van de m0n0wall-software op de flashkaart van bijvoorbeeld een Soekris-computer. Maar we verwachten dat de meeste mensen de software op hun oude pc installeren. In dat geval is de installatie niet meer dan het plaatsen van de cd-rom en het doorlopen van wat configuratiestappen. Als u hebt gekozen voor het image dat vanaf cd-rom gedraaid kan worden, dan verloopt de installatie zelfs zonder enige vraag en is opstarten voldoende om het m0n0wall-systeem te benaderen.
M0n0wall - Configuratie
Na de eerste installatie volgt het configureren van de webinterface. Hiervoor moet het netwerk natuurlijk eerst operationeel zijn, dus na de eerste keer opstarten verschijnt een console-menu, waarmee de instellingen voor het netwerk aangepast kunnen worden. Is het netwerk eenmaal operationeel, dan kunt u m0n0wall benaderen via uw webbrowser.
In de webbrowser ziet u pas hoeveel functionaliteit m0n0wall te bieden heeft. Het is een vrij complete firewall, inclusief VPN-mogelijkheden en geavanceerde firewalltoepassingen. Er is bewust gekozen om bepaalde functies niet op te nemen in m0n0wall. Zo is er geen proxy aanwezig en is het niet mogelijk om uw eigen webpagina's te plaatsen op de ingebouwde webserver, ook contentfiltering is niet ingebouwd. Allemaal omdat deze functies het onmogelijk zouden maken om m0n0wall in een zeer klein bestand aan te bieden.
De hoeveelheid functionaliteit is te uitgebreid om op deze plaats te bespreken, maar een aantal functies verdienen toch wel bijzondere aandacht. Zo is de traffic-shaping-functie van m0n0wall bijzonder krachtig, maar is deze niet eenvoudig in te stellen: er is echt wat netwerkkennis nodig om deze goed te kunnen gebruiken. Een andere krachtige functie is de VPN-functionaliteit. Zonder al te veel moeite kan m0n0wall dienen als VPN-server, bijvoorbeeld als u uw computer thuis wil benaderen via een VPN. De ingebouwde PPTP-server is in theorie niet de allerveiligste variant, maar Windows kan zonder al te veel gezeur verbinding maken met een PPTP-server en dat is natuurlijk ook wat waard.
Bij het opstarten vanaf cd-rom verschijnt het console-menu, waarmee u m0n0wall op uw harde schijf kunt installeren.
Na de installatie moet u kiezen welke netwerkkaarten verbonden worden met het internet (WAN) en welke met uw eigen netwerk (LAN).
Uw eigen firewall
Een oude pc is natuurlijk prima geschikt om te fungeren als firewall, maar het is ook mogelijk om de m0n0wall-software te installeren op een zogenaamd 'embedded device'. Dat zijn kleine computers die een eenvoudige processor en wat geheugen aan boord hebben, maar bovenal zeer stil zijn omdat ze geen bewegende onderdelen bevatten.
Deze embedded devices zijn op diverse plaatsen te koop in allerlei soorten en maten. Soms willen ze ook nog wel eens tweedehands aangeboden worden op Marktplaats of eBay. Twee belangrijke leveranciers zijn Soekris en ALIX.
Conclusie
Oude computers zijn vaak nog prima bruikbaar voor allerhande toepassingen die niet zo heel veel geheugen of processorkracht vereisen. De diskimages die wij hier bespraken, hebben met elkaar gemeen dat ze allemaal niet al te kieskeurig zijn in de hardware die ze krijgen voorgeschoteld. Dat maakt het erg leuk om eens te experimenten met de verschillende distributies en diskimages die anderen hebben samengesteld. Vergis u overigens niet in het karakter van deze producten: trixbox is een zeer populair product en wordt op vele plaatsen commercieel ingezet, net zoals m0n0wall en ClearOS.