Home

IT-Projekte

Router und Firewall

Auf der Suche nach einem Router, der mehrere IPsec-Verbindungen gleichzeitig kann, ohne daß ich hunderte von Euros oder mehr ausgeben muß, erhielt ich einen Tipp von einem Kollegen.

Das Projekt pfSense war die Lösung. Auf Basis eines FreeBSD 6.0 wird ein Router mit integrierter Firewall und installierbaren Zusatzmodulen zur Verfügung gestellt. Über ein Webinterface konfigurierbar, lassen sich die Firewall, die IP-Tunnel, sowie alle anderen Zusatzfunktionen komfortabel administrieren.

Anfänglich nutzte ich einen alten Rechenr, Pentium mit 200MHz und 256MByte Ram, bei dem mich nach kurzer Zeit der kleine CPU- und der Netzteil-Lüfter genervt hat. Ausgelößt durch die wenig optimale Hardware ging ich auf die Suche nach einem kleinen Board, passiv gekühlt, und mit geringer Stromaufnahme.

Fündig wurde ich, wiederum durch den Tipp eines Kollegen, bei Soekris Engineering. Die passense Hardware wurde schnell gefunden, das 4801 schien mir genau das Richtige, vor allem nachdem ich auf meinem alten Rechner feststellen konnte, daß die CPU-Leistung vollkommen ausreichend für DSL, und der Hauptspeicher hoffnungslos überdimensioniert war. Über Status-LEDs an der Front-Seite werden Betriebsspannung, Fehler, Netzwerk- und Festplatten-Aktivität angezeigt.

Front

Auf der Rückseite stehen drei RJ45 Ethernet-Buchsen, ein USB 1.1-Port, sowie die serielle Konsole und die Buchse für die Stromversorgung zur Verfügung.

Um das Board und seine Erweiterungsmöglichkeiten besser sehen zu können, habe ich die Festplatte ausgebaut. Es stehen ein CF-Slot, ein miniPCI-Slot und ein PCI-Slot zur Verfügung.

Bestellen kann man das Board am besten in Dänemark bei Cortex Systems. Man bekommt das Board im Gehäuse, und da ich es mit einer 2,5" Festplatte betrieben wollte auch gleich noch die passensen Montageteile und Kabel dafür. Als Netzteil nutze ich ein kleines Stecker-Schaltnetzteil mit einer Betriebs(gleich)spannung von 6V. Die Stromaufnahme liegt unter 1A bei Betrieb mit einer Festplatte.

Warum mit einer Festplatte? Im Normalfall würde man das Board mit einer CF-Karte betreiben, da ich aber Neuling auf dem Gebiet war, erschien es mir einfacher erst mal mit einer Festplatte zu arbeiten, außerdem konnte ich mittels dd die Platte einfach kopieren, um mir damit ein Backup zu erstellen.

Mittlerweile habe ich eine Typ II CF-Karte mit 512 MB eingebaut (SanDisk SDCFH-512 HDX 2.27). Es bleiben leider nur 488 Mbyte Kapazität übrig. Die Eingebaute Festplatte muß auf Slave gejumpert werden, damit man CF-Karte und Festplatte gleichzeitig in Betrieb nehmen kann. Um weiterhin von der Festplatte booten zu können, muß man / von ad1s1a mounten. Am besten beschreibt man die CF-Karte mit einem Tool namens physdiskwrite. Man kann ein spezielles embedded Image runterladen, das auf einer 64MByte CF-Karte Platz hat. Man kann aber auch eine Standard Installation auf die Karte machen, wobei aber unbedingt darauf zu achten ist, daß kein(!) Swap konfiguriert, und das logging anschließend ausgeschaltet wird. Diese Installation funktioniert aber nur unter Verwendung eines weiteren Rechners, auf dem man von der ISO-CD booten, und die Installation auf ein CF-Gerät durchführen kann (Vor dem durchstarten unbedingt /etc/fstab auf der CF ändern, und die IP auf das LAN-Interface setzen!). Die Festplatte ist noch im Router eingebaut, nur nicht mehr in Betrieb (Kabel abgezogen). Eine herrliche Ruhe jetzt! Ich lasse die Festplatte im Router eingebaut, damit ich mit Updates, bzw. neuen Versionen experimentieren kann.

Im eingebauten Zustand sitzt die Festplatte so über dem Board, daß alle Steckplätze darunter noch nutzbar sind. Allerdings ist darauf zu achten, daß die 2,5" Festplatte die Bauhöhe von 12,5mm nicht überschreitet, da sie ansonsten nicht ins Gehäuse paßt. Besser ist eine Platte mit Bauhöhe 9,5mm. Ich habe eine alte 4GByte Toshiba verwendet, die bei mir noch rumlag. Platz wird inclusive swap nicht mehr als 512 Mbyte verwendet.

Das Gehäuse wird von unten verschraubt und bietet von sich aus keine Möglichkeit der Wandmontage. Trotzdem finde ich es eine sehr gelungene Kombination von Board, Mountingkit und Gehäuse.

Das Manual mit recht detaillierter Beschreibung findet man ebenfalls bei Soekris Engineering.