Eigenbau Linux Router mit IPFire

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6481

13.01.2015 - 12:55

Ein kleines Update meinerseits:
Der IPFire Linux-Router rennt, wie man so schön bei uns sagt, wie ein Glöckerl und ich werde derweil auf dieser Distri bleiben. PFSense 2.2.0 werde ich sicher mal anschauen, sobald es draußen ist.

Wie ihr vielleicht mitbekommen habt, habe ich die von mir, mit Hilfe der IPFire erarbeiteten Zugriffslisten auf diverse Internetdienste in einem anderen Thread geteilt. Genauer gesagt findet ihr sie hier: https://www.overclockers.at/interne...edienste_241564

Diese Regeln können natürlich auch in anderen Firewalls bzw. Routern eingesetzt werden und werden auch weiterhin von mir, in unregelmäßigen Abständen, gepflegt.

Das einzige was ich an meinem derzeitigen Setup zu bemängeln habe, ist die externe Digitus USB-NIC, die fällt leider alle paar Tage mal aus und ich muss das Gerät neustarten, um im blauen Netz wieder IP-Konnektivität zu bekommen. Meine Erfahrung ist also, dass USB-Netzwerkkarten nicht für den Dauerbetrieb geeignet sind.

Eine Lösung für meine Hardware-Plattform (Gigabyte GA-J1900N-D3V) habe ich auch bereits gefunden und bestellt, es ist eine dual Port Gigabit Netzwerkkarte mit Intel i350 Chip im mini PCI-E Format. Die beiden Anschlüsse werde ich irgendwie ins Case reinfrickeln, denn Platz für einen PCI-Slot habe ich in meinem Gehäuse nicht.

http://geizhals.at/jetway-a844510.html

Damit habe ich dann, wenn alles gut läuft, vier vollwertige Gigabit Netzwerke vereint in meinem kostengünstigen Eigenbau Linux-Router. Somit kann ich dann endlich den Vollausbau der IPFire angehen, mit den Netzen Grün (LAN), Rot (WAN), Blau (WLAN und Gäste) und Orange (Linux DMZ mit RaspberryPi). Ich werde berichten sobald das gute Stück eingebaut und konfiguriert ist. Stay tuned! :cool:

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15859

13.01.2015 - 13:03

nett, das ganze könnte sich auch gut in einem APU Board machen um zwei weitere Schnittstellen zu bekommen

nur die frage ob bsd damit klarkommt

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17905

13.01.2015 - 13:45

Und ob bzw. wie sich die Kabelpeitschen auf die Signalqualität auswirken.

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12689

19.01.2015 - 16:37

mit bis zu 4 GBit-Ethernet-Schnittstellen könnten diese lüfterlosen PCs sehr interessant sein für diesen Zweck:
http://www.heise.de/newsticker/meld...ux-2519671.html

mircoSIM & ac-Wifi gibts auch... ob da jetzt ein vollwertiges 3G Modem verbaut ist hab ich jetzt aber nicht gelesen.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12276

19.01.2015 - 23:27

jo das schaut wirklich top aus. von sowas hast vor ein paar jahren noch träumen können. auch zum 10fachen preis.

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17905

19.01.2015 - 23:34

Es gab ja bisher schon die "fit-MultiLAN" und "Intense MultiLAN". Nur deren Preise sind halt jenseits... Ist schon etwas über die Preise der filtlets bekannt?

maverick81

Big d00d

Registered: Dec 2002
Location: Stmk/GU
Posts: 130

20.01.2015 - 08:37

@mr.nice: Hast du die Jetway nic schon bestellt? Weil ich hatte die auch schon aber musste leider feststellen das die auf der Unterseite recht hohe ICs verbaut hat - und somit hat diese nicht in mein mini PCI-e slot gepasst.

Ich verwende nun diese

Delock mini PCI-e LAN-Adapter: Amazon.de: Computer & Zubehör

Delock mini PCI-e LAN-Adapter: Amazon.de: Computer & Zubehör

Link: www.amazon.de

Sind zwar Realtek NICs funktionieren aber einwandfrei mit ipfire.

Ausserdem wird die befestigung bei dir ein Problem werden, wenn ich das am Foto vom Gigabyte richtig sehe, hat das Board nur platz für eine half-size mini PCI-E Karte. Die Jetway und die von mir verlinkte sind aber full size.

Bearbeitet von maverick81 am 20.01.2015, 08:40

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12689

20.01.2015 - 11:04

für die größeren modelle hätt ich noch nichts gefunden, aber die kleinste version startet laut heise bei 129 US Dollar (ohne RAM/SSD)

zumindest die mittlere variante sollte sich somit im preisbereich von mr.nice bewegen.

die größere wird wohl voll ausgetattet bei >= 500 Euro liegen befürcht ich (nachdem ich nun auch ihre MultiLAN preise gesehen hab)

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6481

21.01.2015 - 19:31

ack maverick81, die full size mini PCI-E NIC-Karte ist auf diesem Mainboard ein Problem, die sind meist problematisch für mini-ITX Mainboards und Gehäuse, aber ich konnte es bei mir lösen.

Ich habe kurzerhand die offenliegenden Kontakte des DC-DC Boards isoliert und es auf die andere Seite im Case versetzt, somit wurde Platz frei für die überstehende full size Karte, der stark modifizierte 120mm Lüfter musste allerdings dafür weichen, ich habe stattdessen einen leisen 40mm Lüfter auf der gleichen Seite wie die NIC eingebaut.

Eine normale Befestigung der Erweiterungskarte fiel damit zwar flach, aber ich konnte sie zuverlässig befestigen. Eine Schraube mit einem breiten Kopf knapp über der Karte hält sie in Position, die ich in ein Lüftungsloch der Seitenwand gedreht habe. Die beiden RJ45-Buchsen sind mit etwas doppelseitigem Klebeband über die VGA- und DVI-Buchsen platziert, davor habe ich die Blende und das Gehäuse mit einem Seitenschneider bearbeitet.

Zugegeben, das ganze ist etwas wild geworden, aber es läuft problemlos und yeah, jetzt habe ich vier Gigabit-NICs und zwei davon sind sogar Intel i350, die meisten Server haben auch nichts besseres :cool:

Bezüglich fitlet-x zwecks passivem Linux Router mit 4x1 Gbit Interfaces bin ich bereits mit dem Hersteller in Kontakt, konkrete Preise und Lieferzeiten wollten sie mir noch keine nennen. Die PC Engine APUs sind auch interessant und lieferbar, sollen sehr gut mit PFSense sein. http://www.pcengines.ch/apu.htm

Die genauen Specs zu meinem IP-Fire findet man hier:
http://fireinfo.ipfire.org/profile/...fa1ea3500bb4669

t3mp

I Love Gasoline

Registered: Mar 2003
Location: upstairs
Posts: 6281

21.01.2015 - 20:04

Zitat von mr.nice.
Bezüglich fitlet-x zwecks Linux Router mit 4x1 Gbit Interfaces bin ich bereits mit dem Hersteller in Kontakt, konkrete Preise und Lieferzeiten wollten sie mir noch keine nennen.

Sogar ein COM-Port. Wenn das Teil was taugt, bin ich ein Fixkäufer.

<scruplesless>

Customer

Registered: Jun 2004
Location: Switzerland
Posts: 597

26.01.2015 - 01:25

Zitat von mr.nice.
Bezüglich fitlet-x zwecks passivem Linux Router mit 4x1 Gbit Interfaces bin ich bereits mit dem Hersteller in Kontakt, konkrete Preise und Lieferzeiten wollten sie mir noch keine nennen. Die PC Engine APUs sind auch interessant und lieferbar, sollen sehr gut mit PFSense sein. http://www.pcengines.ch/apu.htm

Weiss jemand was man bei einem solchen System bei einer Firewall performancemässig erwarten kann?

Andernorts wird von einer erwarteten Performance von der hälfte eines aktuellen Rangley Atom-Prozessors geredet, was schon sehr passabel wäre. Ich persönlich hab für meine neue Appliance ein Auge auf diese hier geworfen: http://www.lannerinc.com/products/x...liances/fw-7525

t3mp

I Love Gasoline

Registered: Mar 2003
Location: upstairs
Posts: 6281

01.02.2015 - 19:55

Vom fitlet sind 'preliminary' Benchmarks veröffentlicht worden, einordnen müssen das aber Andere:

fitlet-B (E1-Micro 6200T)
- Geekbench 3 (Multi): 1448
- Passmark Performance Test 8.0: 654.6
- 3DMark 1.4.828 (Sky Diver/Ice Storm/Ice Storm Extreme): 600/10960/7313

fitlet-i (A4-Micro 6400T)
- Geekbench 3 (Multi): 2400
- Passmark Performance Test 8.0: 863.7
- 3DMark 1.4.828 (Sky Diver/Ice Storm/Ice Storm Extreme): 862/15958/10663

michael

Little Overclocker

Registered: Apr 2002
Location: Feldkirchen in K..
Posts: 98

05.04.2015 - 17:02

Ich habe mir jetzt mit dem banana pi r1 Ipfire Router gebaut...

Läuft so weit gut bis auf ein paar start schwierigkeiten.
Für meine Bedürfnisse reicht auch die vlan bridge...
Geschwindigkeit für meine 6/0,5mbps Leitung ist ausreichend.
Der Stromverbrauch ist ganz ok er kommt daweil mit einem 2A Netzteil aus.

Valera

Here to stay

Registered: Dec 2005
Location: Mint
Posts: 683

05.05.2015 - 22:59

Darf ich mich an den Thread anhängen?
Ich will/werde mir auch einen eigenen Router bauen, als OS habe ich an Ipfire gedacht.

Absolutes must ist die Möglichkeit einer VPN Verbindung mit stock Android als "Road Warrior", also eigentlich nur L2TP/IPsec.

Nur: Bei meinen Recherchen ob und wie das funktioniert finde ich nur Einträge aus 2011 mit fürchterlichen VPN Gefrickel. Kann mir einer sagen ob das jetzt schon läuft? Wenn nein, ob das mit pfsense zu realisieren ist (dafür hab ich eine Anleitung gefunden).
Vielen Dank!

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1076

06.05.2015 - 10:16

Android kann ich dir leider nicht beantworten, aber die IPsec Roadwarrior Konfiguration funktioniert mit (stock, nona) iOS tadellos.

mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6481	13.01.2015 - 12:55 Ein kleines Update meinerseits: Der IPFire Linux-Router rennt, wie man so schön bei uns sagt, wie ein Glöckerl und ich werde derweil auf dieser Distri bleiben. PFSense 2.2.0 werde ich sicher mal anschauen, sobald es draußen ist. Wie ihr vielleicht mitbekommen habt, habe ich die von mir, mit Hilfe der IPFire erarbeiteten Zugriffslisten auf diverse Internetdienste in einem anderen Thread geteilt. Genauer gesagt findet ihr sie hier: https://www.overclockers.at/interne...edienste_241564 Diese Regeln können natürlich auch in anderen Firewalls bzw. Routern eingesetzt werden und werden auch weiterhin von mir, in unregelmäßigen Abständen, gepflegt. Das einzige was ich an meinem derzeitigen Setup zu bemängeln habe, ist die externe Digitus USB-NIC, die fällt leider alle paar Tage mal aus und ich muss das Gerät neustarten, um im blauen Netz wieder IP-Konnektivität zu bekommen. Meine Erfahrung ist also, dass USB-Netzwerkkarten nicht für den Dauerbetrieb geeignet sind. Eine Lösung für meine Hardware-Plattform (Gigabyte GA-J1900N-D3V) habe ich auch bereits gefunden und bestellt, es ist eine dual Port Gigabit Netzwerkkarte mit Intel i350 Chip im mini PCI-E Format. Die beiden Anschlüsse werde ich irgendwie ins Case reinfrickeln, denn Platz für einen PCI-Slot habe ich in meinem Gehäuse nicht. http://geizhals.at/jetway-a844510.html Damit habe ich dann, wenn alles gut läuft, vier vollwertige Gigabit Netzwerke vereint in meinem kostengünstigen Eigenbau Linux-Router. Somit kann ich dann endlich den Vollausbau der IPFire angehen, mit den Netzen Grün (LAN), Rot (WAN), Blau (WLAN und Gäste) und Orange (Linux DMZ mit RaspberryPi). Ich werde berichten sobald das gute Stück eingebaut und konfiguriert ist. Stay tuned!
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15859	13.01.2015 - 13:03 nett, das ganze könnte sich auch gut in einem APU Board machen um zwei weitere Schnittstellen zu bekommen nur die frage ob bsd damit klarkommt
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17905	13.01.2015 - 13:45 Und ob bzw. wie sich die Kabelpeitschen auf die Signalqualität auswirken.
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12689	19.01.2015 - 16:37 mit bis zu 4 GBit-Ethernet-Schnittstellen könnten diese lüfterlosen PCs sehr interessant sein für diesen Zweck: http://www.heise.de/newsticker/meld...ux-2519671.html mircoSIM & ac-Wifi gibts auch... ob da jetzt ein vollwertiges 3G Modem verbaut ist hab ich jetzt aber nicht gelesen.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12276	19.01.2015 - 23:27 jo das schaut wirklich top aus. von sowas hast vor ein paar jahren noch träumen können. auch zum 10fachen preis.
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17905	19.01.2015 - 23:34 Es gab ja bisher schon die "fit-MultiLAN" und "Intense MultiLAN". Nur deren Preise sind halt jenseits... Ist schon etwas über die Preise der filtlets bekannt?
maverick81 Big d00d Registered: Dec 2002 Location: Stmk/GU Posts: 130	20.01.2015 - 08:37 @mr.nice: Hast du die Jetway nic schon bestellt? Weil ich hatte die auch schon aber musste leider feststellen das die auf der Unterseite recht hohe ICs verbaut hat - und somit hat diese nicht in mein mini PCI-e slot gepasst. Ich verwende nun diese Delock mini PCI-e LAN-Adapter: Amazon.de: Computer & Zubehör Delock mini PCI-e LAN-Adapter: Amazon.de: Computer & Zubehör Link: www.amazon.de Sind zwar Realtek NICs funktionieren aber einwandfrei mit ipfire. Ausserdem wird die befestigung bei dir ein Problem werden, wenn ich das am Foto vom Gigabyte richtig sehe, hat das Board nur platz für eine half-size mini PCI-E Karte. Die Jetway und die von mir verlinkte sind aber full size. Bearbeitet von maverick81 am 20.01.2015, 08:40
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12689	20.01.2015 - 11:04 für die größeren modelle hätt ich noch nichts gefunden, aber die kleinste version startet laut heise bei 129 US Dollar (ohne RAM/SSD) zumindest die mittlere variante sollte sich somit im preisbereich von mr.nice bewegen. die größere wird wohl voll ausgetattet bei >= 500 Euro liegen befürcht ich (nachdem ich nun auch ihre MultiLAN preise gesehen hab)
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6481	21.01.2015 - 19:31 ack maverick81, die full size mini PCI-E NIC-Karte ist auf diesem Mainboard ein Problem, die sind meist problematisch für mini-ITX Mainboards und Gehäuse, aber ich konnte es bei mir lösen. Ich habe kurzerhand die offenliegenden Kontakte des DC-DC Boards isoliert und es auf die andere Seite im Case versetzt, somit wurde Platz frei für die überstehende full size Karte, der stark modifizierte 120mm Lüfter musste allerdings dafür weichen, ich habe stattdessen einen leisen 40mm Lüfter auf der gleichen Seite wie die NIC eingebaut. Eine normale Befestigung der Erweiterungskarte fiel damit zwar flach, aber ich konnte sie zuverlässig befestigen. Eine Schraube mit einem breiten Kopf knapp über der Karte hält sie in Position, die ich in ein Lüftungsloch der Seitenwand gedreht habe. Die beiden RJ45-Buchsen sind mit etwas doppelseitigem Klebeband über die VGA- und DVI-Buchsen platziert, davor habe ich die Blende und das Gehäuse mit einem Seitenschneider bearbeitet. Zugegeben, das ganze ist etwas wild geworden, aber es läuft problemlos und yeah, jetzt habe ich vier Gigabit-NICs und zwei davon sind sogar Intel i350, die meisten Server haben auch nichts besseres Bezüglich fitlet-x zwecks passivem Linux Router mit 4x1 Gbit Interfaces bin ich bereits mit dem Hersteller in Kontakt, konkrete Preise und Lieferzeiten wollten sie mir noch keine nennen. Die PC Engine APUs sind auch interessant und lieferbar, sollen sehr gut mit PFSense sein. http://www.pcengines.ch/apu.htm Die genauen Specs zu meinem IP-Fire findet man hier: http://fireinfo.ipfire.org/profile/...fa1ea3500bb4669
t3mp I Love Gasoline Registered: Mar 2003 Location: upstairs Posts: 6281	21.01.2015 - 20:04 Zitat von mr.nice. Bezüglich fitlet-x zwecks Linux Router mit 4x1 Gbit Interfaces bin ich bereits mit dem Hersteller in Kontakt, konkrete Preise und Lieferzeiten wollten sie mir noch keine nennen. Sogar ein COM-Port. Wenn das Teil was taugt, bin ich ein Fixkäufer.
<scruplesless> Customer Registered: Jun 2004 Location: Switzerland Posts: 597	26.01.2015 - 01:25 Zitat von mr.nice. Bezüglich fitlet-x zwecks passivem Linux Router mit 4x1 Gbit Interfaces bin ich bereits mit dem Hersteller in Kontakt, konkrete Preise und Lieferzeiten wollten sie mir noch keine nennen. Die PC Engine APUs sind auch interessant und lieferbar, sollen sehr gut mit PFSense sein. http://www.pcengines.ch/apu.htm Weiss jemand was man bei einem solchen System bei einer Firewall performancemässig erwarten kann? Andernorts wird von einer erwarteten Performance von der hälfte eines aktuellen Rangley Atom-Prozessors geredet, was schon sehr passabel wäre. Ich persönlich hab für meine neue Appliance ein Auge auf diese hier geworfen: http://www.lannerinc.com/products/x...liances/fw-7525
t3mp I Love Gasoline Registered: Mar 2003 Location: upstairs Posts: 6281	01.02.2015 - 19:55 Vom fitlet sind 'preliminary' Benchmarks veröffentlicht worden, einordnen müssen das aber Andere: fitlet-B (E1-Micro 6200T) - Geekbench 3 (Multi): 1448 - Passmark Performance Test 8.0: 654.6 - 3DMark 1.4.828 (Sky Diver/Ice Storm/Ice Storm Extreme): 600/10960/7313 fitlet-i (A4-Micro 6400T) - Geekbench 3 (Multi): 2400 - Passmark Performance Test 8.0: 863.7 - 3DMark 1.4.828 (Sky Diver/Ice Storm/Ice Storm Extreme): 862/15958/10663
michael Little Overclocker Registered: Apr 2002 Location: Feldkirchen in K.. Posts: 98	05.04.2015 - 17:02 Ich habe mir jetzt mit dem banana pi r1 Ipfire Router gebaut... Läuft so weit gut bis auf ein paar start schwierigkeiten. Für meine Bedürfnisse reicht auch die vlan bridge... Geschwindigkeit für meine 6/0,5mbps Leitung ist ausreichend. Der Stromverbrauch ist ganz ok er kommt daweil mit einem 2A Netzteil aus.
Valera Here to stay Registered: Dec 2005 Location: Mint Posts: 683	05.05.2015 - 22:59 Darf ich mich an den Thread anhängen? Ich will/werde mir auch einen eigenen Router bauen, als OS habe ich an Ipfire gedacht. Absolutes must ist die Möglichkeit einer VPN Verbindung mit stock Android als "Road Warrior", also eigentlich nur L2TP/IPsec. Nur: Bei meinen Recherchen ob und wie das funktioniert finde ich nur Einträge aus 2011 mit fürchterlichen VPN Gefrickel. Kann mir einer sagen ob das jetzt schon läuft? Wenn nein, ob das mit pfsense zu realisieren ist (dafür hab ich eine Anleitung gefunden). Vielen Dank!
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1076	06.05.2015 - 10:16 Android kann ich dir leider nicht beantworten, aber die IPsec Roadwarrior Konfiguration funktioniert mit (stock, nona) iOS tadellos.

Eigenbau Linux Router mit IPFire

Forum Index > Hardware > Peripherie > Netzwerktechnik

mr.nice.

userohnenamen

Cobase

Master99

davebastard

Cobase

maverick81

Master99

mr.nice.

t3mp

<scruplesless>

t3mp

michael

Valera

bsox