| Galerievorschau |
|
Hits: 1882 | Kommentare: 0
|
| Status |
| 316 reg. Benutzer |
| neuester ist: airmax |
|
|
13 Besucher online
0
und 13 Gäste. |
|
|
| Besucher |
| heute: | 13 |
| gestern: | 135 |
| gesamt: | 606630 |
|
|
| Seitenzugriffe |
| heute: | 137 |
| gestern: | 5128 |
|
|
| Forenstatus |
| Themen: | 259 |
| Posts: | 1969 |
|
|
|
|
|
|
| Artikel »
Projekte »
m0n0wall-Router
|
Artikel-Infos |
m0n0wall-Router
14.01.2006 von knucklehead23
Moin,
nachdem ich mich in den letzten Artikeln ausführlich mit dem Thema fli4l beschäftigt habe, hier ein neues Projekt. Grund dafür war weniger eine Notwendigkeit, als vielmehr der immer wiederkehrende Drang, etwas neues auszuprobieren.
Was mich an fli4l häufig gestört hat, ist die Tatsache, dass sich nahezu alle Konfigurationsoptionen nur durch Editieren der Config-Dateien ändern lassen. Somit zieht z.B. das Erstellen eines neuen Portforwardings ein Neueinspielen der Dateien und einen anschließenden Reboot nach sich. Dies lässt sich zwar mit Programmen wie z.B OnTheFli umgehen, allerdings ist dies auch nicht das Gelbe vom Ei. Ob ich auf Dauer bei m0n0wall bleibe wird sich mit der Zeit herausstellen.
m0n0wall ist eine auf FreeBSD basierende SOftware-Lösung, welche als Router bzw. Gateway gedacht ist. Ich benutze nicht den Begriff "Firewall", da dieser in den letzten Jahren allzu oft strapaziert worden ist (Eine Firewall ist kein Stück Hard- oder Software, sondern ein Konzept, siehe z.B. http://de.wikipedia.org/wiki/Firewall). Zu dem Thema, was m0n0wall ist bzw. nicht ist gibt es auch ein
entsprechendes Kapitel im Handbuch: http://doc.m0n0.ch/handbook/intro.html#id2533716
Das gesamte Projekt ist sehr gut dokumentiert (Online-Handbuch, Mailingliste, HowTos), allerdings sind nahezu alle Dokumente nur in englisch verfügbar. Konfiguriert wird m0n0wall über ein Web-Interface, lediglich die Grundkonfiguration erfolge über ein Text-Menü auf dem Rechner selbst.
m0n0wall ist für den Einsatz auf "Single Board"-Computern (Soekris und WRAP) optimiert, für Standard-PCs werden allerdings auch entsprechende Images angeboten. Lauffähig ist die Software von CD-Rom, Festplatte und CF-Medien.
Da die o.g. SBCs recht teuer sind (~150€), war ich schon seit Längerem auf der Suche nach einiger günstigeren Alternative. Bei Ebay werden häufiger so genannte Thin Clients verkauft. Diese werden normalerweise als Terminals in Verbindung mit einem Terminalserver eingesetzt. Im Grunde genommen bestehen die meisten dieser Clients aus einer CPU (Bei älteren Geräten meist ein National Geode oder ein Pentium 1 MMX), Arbeitsspeicher (32-64MB), einem Mainboard mit Netzwerk- und VGA-Anschluss sowie einem Bootmedium (normalerweise eine CF-Karte oder ein DOC-/DOM-modul).
Beachtet werden müssen vor Allem zwei Dinge:
1: Die verwendete CPU
2: Die Einstellmöglichkeiten im BIOS
Zu 1:
Im Allgemeinen kommen in den Terminals x86-kompatible CPUs zum Einsatz (siehe oben). Gelegentlich finden aber auch andere CPU-Architekturen Verwendung. Nach meinem Kenntnisstand wird z.B. im Compaq T1010 ein MIPS-Prozessor eingesetzt. Die meisten geeigneten Distributionen (fli4l, IPcop, m0n0wall) lassen sich nur auf x86-kompatibler Hardware einsetzen, daher ist hier entsprechende Sorgfalt bei der Auswahl notwendig.
Zu 2:
Viele Terminals haben ein normales, von Standard-PCs her bekanntes BIOS. Dies ist wichtig, um für eine spätere Installation z.b. die Bootreihenfolge ändern zu können. Gegebenenfalls lässt sich die Instalation auch auf anderem Wege auf das spätere Bootmedium transferieren, das ist aber definitiv der schwierigere Weg. Eine allgemeingültige Aussage zu treffen ist schwierig, mit Glück kann sich der Hersteller (sofern noch existent) dazu äußern. Ansonsten hilft nur ausprobieren, das sich zu diesem Thema leider nur wenige Erfahrungsberichte finden lassen.
Ich habe bei Ebay einen Thin Client vom Typ "NCD ThinStar 564.net" erstanden. Dieser besitzt eine Geode-CPU mit 300MHz, 64MB Ram (SO-DIMM- und DIMM-Sockel), einen Netzwerkanschluss (10/100BaseT), einen VGA-Ausgang, Anschlüsse für Maus, Tastatur und USB sowie einen freien PCI-Slot. Zudem sind Audio-Anschlüsse vorhanden, welche für das Projekt allerdings nicht wichtig sind.
http://stuff.twistednerve.de/pics/m0n0wall/thinstar1.jpg
An der Front sind die LEDs für die Netzwerkkarte sowie die Betriebsanzeige vorhanden, daneben befindet sich der Hauptschalter.
http://stuff.twistednerve.de/pics/m0n0wall/thinstar2.jpg
Auf der Rückseite befinden sich die bereits genannten Anschlüsse. Auf der linken Seite ist eine Aussparung für einen Lüfter vorhanden, in dem Verwendeten Modell ist dieser jedoch nicht vorhanden.
http://stuff.twistednerve.de/pics/m0n0wall/thinstar_offen.jpg
Der Client mit geöffnetem Gehäuse. Der Chip mit dem Kühlkörper ist die CPU, darüber bzw. daneben sind die Speicherslots zu sehen. Im PCI-Slot befindet sich bereits eine Netzwerkkarte, welche aus meinem Fundus stammt.
http://stuff.twistednerve.de/pics/m0n0wall/dom.jpg
Im dem Gerät ist ein DOM-Modul (DiskOnModule) vorhanden. Dieses Modul speichert Daten mit Hilfe eines Flash-Speichers und lässt sich wie eine Festplatte ansprechen. Im Auslieferungszustand war hierauf Windows CE 4.10 installiert. Leider war es mir nicht möglich, das Modul in einem anderen PC anzusprechen. Entweder blieb der Rechner im BIOS hängen, oder das Modul wurde schlicht nicht erkannt. Daher musste ich meine Planung etwas modifizieren.
Zum Glück bietet der Client die Möglichkeit, direkt über den Netzwerkanschluss zu booten. Hierfür ist allerdings ein entsprechender Terminal-Server notwendig. Die weit verbreitete Linux-Distribution Knoppix bietet die Möglichkeit, Menügesteuert einen Terminalserver einzurichten. Dazu wird Knoppix auf einem zweiten PC gebootet und über das Menü der Terminal-Server gestartet.
http://stuff.twistednerve.de/pics/m0n0wall/terminal.jpg
Zu beachten ist, dass hierbei kein weiterer DHCP-Server im Netzwerk aktiv sein darf, daher musste ich meinen fli4l-Router für die Dauer der Einrichtung vom Netzwerk trennen. Läuft der Server, kann der Thin Client gebootet werden:
http://stuff.twistednerve.de/pics/m0n0wall/tftp.jpg
Hat alles Funktioniert, sollte nach einiger Zeit der Knoppix-Bootprompt erscheinen. Als Bootoption gibt man sinnvollerweise "knoppix 2" an, damit kde nicht geladen wird. Der Bootvorgang läuft genauso ab wie bei einem Knoppix-Start von CD, nur dass die Daten über über das Netzwerk geladen werden. Ist man am Bootprompt angelangt, wird das m0n0wall-Image kopiert. Dieses liegt auf eine Rechner in meinem Netzwerk. Hierzu wird das entsprechende Netzlaufwerk gemountet und das Image auf den Client kopiert. Über den Befehl "gunzip -c generic-pc-1.21.img | dd of=/dev/hdc" wird der Inhalt auf das DOM-Modul geschrieben. Anschließend kann der Client neu gebootet werden.
http://stuff.twistednerve.de/pics/m0n0wall/installation.jpg
Hat alles funktioniert, sollte die Bootmeldungen singalisieren, dass m0n0wall startet.
http://stuff.twistednerve.de/pics/m0n0wall/boot.jpg
Hat alles funktioniert, erscheint ein kurzes Menü, welches die Grundkonfiguration ermöglicht. Hier werden die Interfaces konfiguriert, die LAN-IP vergeben und ggf. weitere Optionen konfiguriert. Anschließend sollte die Web-Oberfläche aus dem LAN erreichbar sein.
http://stuff.twistednerve.de/pics/m0n0wall/interface.jpg
Auf die Konfiguration werde ich bei Gelegenheit in einem weiteren Artikel eingehen.
Ein erstes Fazit:
Abgesehen von den am Anfang genannten Schwierigkeiten verlief die EInrichtung problemlos. Leider bietet der umgebaute Thin Client nur zwei Netzwerk-Anschlüsse (LAN und WAN). Damit kann die Konfiguration, welche im Moment unter fli4l (LAN, WAN und WLAN) läuft, nicht beibehalten werden. Unglücklicherweise unterstützt FreeBSD bzw. m0n0wall keine WLAN-USB-Adapter. Bei Gelegenheit werde ich mir dazu Gedanken machen, bis dahin bleibt der fli4l-Router in Gebrauch.
Wenn Ihr Fragen oder Anmerkungen habt, würde ich mich über eine Rückmeldung freuen.
Dazu steht Euch im Forum folgender Thread zur Verfügung. LINK
MfG
Jan
|
|
|
|
|
|
![[ms-netpage.de | by dEEpNIGht]](images/style/css/bg_k.gif)
