Eigenbau Linux Router mit IPFire

michael

Little Overclocker

Registered: Apr 2002
Location: Feldkirchen in K..
Posts: 98

12.05.2016 - 15:15

www.ipfire.org - IPFire 2.19 - Core Update 102 released

IPFire is a free firewall distribution based on Linux.

Link: www.ipfire.org

ipfire-2-19-core-update-102-released

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6481

26.07.2016 - 15:26

Updated add-ons

7zip 15.14.1
clamav 0.99.2
hostapd 2.5
Midnight Commander 4.8.17
nfs (will replace portmap with rpcbind)
tor 0.2.7.6

www.ipfire.org - IPFire 2.19 - Core Update 103 released

IPFire is a free firewall distribution based on Linux.

Link: www.ipfire.org

Läuft bei mir immer noch wie ein Glöckerl

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15859

16.08.2016 - 16:35

darf ich hier einmal kurz blöd fragen ob ich mit ipfire meinen jetzigen stand von pfsense abbilden kann
ich such einfach aufgrund massiver wlan probleme eine alternative mit besserem treiberstand als freebsd

1x wan
1x lan
2x wlan (einmal gebridged mit lan, einmal guest network das über eine extra VPN verbindung nach außen geroutet wird) [mit derselben karte logischerweise]

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6481

16.08.2016 - 17:26

out-of-the-box kann das ipfire nicht, das WebGUI ist deutlich kleiner als jenes von PfSense und das captive portal ist noch nicht ausfinanziert.
Mit entsprechenden bash Kenntnissen kann man das zweite WLAN mit VPN Einwahl wahrscheinlich realisieren, den Aufwand kann ich nicht einschätzen.

http://wiki.ipfire.org/en/configura...idge-green-blue
http://wiki.stocksy.co.uk/wiki/Mult...Ds_with_hostapd
http://forum.ipfire.org/viewtopic.php?t=14908
http://wiki.ipfire.org/en/optimization/vlan/start

Bearbeitet von mr.nice. am 16.08.2016, 17:32

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11271

16.08.2016 - 17:58

Ein passender AP ist keine Option?

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1076

16.08.2016 - 19:24

Ich nehme an https://opnsense.org hast Du dir bereits angesehen. Basiert ebenfalls auf freebsd. Wenn die Instabilität wirklich daher kommt, wird's wahrscheinlich auch keine Besserung für Deinen Anwendungsfall bringen.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15859

16.08.2016 - 19:30

hm, mist
hab schon vermutet das da ipfire wohl zu "klein" sein wird

monowall und co wird ja auch nicht mehr entwickelt und ansonsten fallt mir jetzt mal adhoc nichts mehr in die richtung ein, vor allem damit ichs im APU zum laufen bekomm

@spunz: jein, ich würds eigentlich gern nativ ohne weiteres kastl hinbekommen. aus prinzip wie auch aus praktischen gründen
und z.b. einen ubiquiti will ich mir zwecks extra nötigem controller auch nicht antun
gibts sonst eine empfehlung? müsste dann halt per vlan oder 2x kabel realisierbar sein
hätte zwar noch einen openwrt router herumliegen aber bis ich das mit vlan oder getrennten netzen auf openwrt realisiert hab werd ich alt (leider)

@bsox: ja kenn ich, aber nachdem das "stuck beacon" problem ziemlich sicher ein driver issue ist, ändert daran obnsense auch nichts
wär opnsense auf openbsd basiert hätt ichs aber sogar probiert da die treiberbasis da ja doch nochmals etwas anders ist als bei freebsd

Bearbeitet von userohnenamen am 16.08.2016, 19:32

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11271

16.08.2016 - 20:20

Brauchst du ein lokales Captive Portal oder wird dieses via VPN bereitgestellt? Die Unifi AP´s laufen auch gänzlich ohne Controller wenn du kein Portal brauchst. In dem Fall könntest du aber auch was günstigeres wie Microtik zurückgreifen.

Sophos UTM würde auch auf einer APU laufen, ist halt nur für private Nutzung "frei". Ich habe mehrere UTM`s mit Wlan, jedoch nur als "WAN" Interface.

Bearbeitet von spunz am 16.08.2016, 20:21

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15859

17.08.2016 - 08:25

captive portal brauch ich gar nicht bzw. hab ich jetzt auch nicht
die info das der controller nur fürs captive portal gebraucht wird ist super, danke
mikrotik wär auch interessant, aber dann kann ich gleich den kompletten APU gegen ein mikrotik board tauschen
sophos utm fallt raus da dort wohl ziemlich sicher kein openvpn gehen wird und ich mir nichts mehr ohne antun will

danke für die hilfe!

Brom

Addicted

Registered: Oct 2003
Location: Graz
Posts: 408

17.08.2016 - 09:35

Sophos UTM arbeitet mit OpenVPN.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15859

17.08.2016 - 09:51

wow, damit hätt ich jetzt wirklich nicht gerechnet. danke
dann werd ich mir das auch definitiv einmal ansehen

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11271

17.08.2016 - 19:16

Zitat von userohnenamen
captive portal brauch ich gar nicht bzw. hab ich jetzt auch nicht
die info das der controller nur fürs captive portal gebraucht wird ist super, danke

Ohne Controller brauchst du halt ein iOS/Android Gerät für die Konfiguration, im Firmenumfeld würde ich den Unifi Kram nicht ohne WLC einsetzen. Die Unifi Lösungen haben aber auch diverse "Mängel" im Vergleich zu anderen Herstellern (kein snmp, ssh,..).

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12689

17.08.2016 - 19:28

die Unifi APs haben inzwischen afaik eine ssh-debug console und snmp geht via controller auch schon mindestens seit 4.x ...

ich bin inzwischen der meinung, dass auch im heimbereich router und accesspoint voneinander trennen in vielen fällen sinn macht. dann kommt der router mit der wunschsoftware zum modem in den netzwerkschrank oder ein kastl und der AP via PoE gespeist schön zentral auf decke oder wand.

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11271

17.08.2016 - 21:35

Zitat von Master99
die Unifi APs haben inzwischen afaik eine ssh-debug console und snmp geht via controller auch schon mindestens seit 4.x ...

Auch wenn es langsam OT wird

Am Unfi Controller kannst du SNMP auf den AP`s aufdrehen. SNMP am Controller selbst ist derzeit nur für Teilnehmer des Beta Programmes verfügbar. Bei einem normale UAP Lite/Pro hast du dann ein minimal snmp v1, readonly, 32bit Counter, keine Traps oder Mib´s. Simple Infos wie S/N, Firmware oder Modell,.. => Fehlanzeige.

SSH => darunter verstehe ich eine vollständige CLI Implementierung.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6481

21.09.2016 - 20:06

IPFire 2.19 update 104 ist gestern erschienen.

Die größte Neuerung ist die von Stefan Schantl von Grund auf neu programmierte IPS-Komponente Guardian, die schneller, stabiler und ressourcenschonender arbeitet.
Außerdem haben libvirt und freeradius ihren Platz in IPFire gefunden.

Bei mir ist der neue Wächter bereits problemlos im Einsatz:

www.ipfire.org - IPFire 2.19 - Core Update 104 released

IPFire is a free firewall distribution based on Linux.

Link: www.ipfire.org

Bearbeitet von mr.nice. am 21.09.2016, 20:13

michael Little Overclocker Registered: Apr 2002 Location: Feldkirchen in K.. Posts: 98	12.05.2016 - 15:15 www.ipfire.org - IPFire 2.19 - Core Update 102 released IPFire is a free firewall distribution based on Linux. Link: www.ipfire.org ipfire-2-19-core-update-102-released
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6481	26.07.2016 - 15:26 Updated add-ons 7zip 15.14.1 clamav 0.99.2 hostapd 2.5 Midnight Commander 4.8.17 nfs (will replace portmap with rpcbind) tor 0.2.7.6 www.ipfire.org - IPFire 2.19 - Core Update 103 released IPFire is a free firewall distribution based on Linux. Link: www.ipfire.org Läuft bei mir immer noch wie ein Glöckerl
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15859	16.08.2016 - 16:35 darf ich hier einmal kurz blöd fragen ob ich mit ipfire meinen jetzigen stand von pfsense abbilden kann ich such einfach aufgrund massiver wlan probleme eine alternative mit besserem treiberstand als freebsd 1x wan 1x lan 2x wlan (einmal gebridged mit lan, einmal guest network das über eine extra VPN verbindung nach außen geroutet wird) [mit derselben karte logischerweise]
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6481	16.08.2016 - 17:26 out-of-the-box kann das ipfire nicht, das WebGUI ist deutlich kleiner als jenes von PfSense und das captive portal ist noch nicht ausfinanziert. Mit entsprechenden bash Kenntnissen kann man das zweite WLAN mit VPN Einwahl wahrscheinlich realisieren, den Aufwand kann ich nicht einschätzen. http://wiki.ipfire.org/en/configura...idge-green-blue http://wiki.stocksy.co.uk/wiki/Mult...Ds_with_hostapd http://forum.ipfire.org/viewtopic.php?t=14908 http://wiki.ipfire.org/en/optimization/vlan/start Bearbeitet von mr.nice. am 16.08.2016, 17:32
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11271	16.08.2016 - 17:58 Ein passender AP ist keine Option?
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1076	16.08.2016 - 19:24 Ich nehme an https://opnsense.org hast Du dir bereits angesehen. Basiert ebenfalls auf freebsd. Wenn die Instabilität wirklich daher kommt, wird's wahrscheinlich auch keine Besserung für Deinen Anwendungsfall bringen.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15859	16.08.2016 - 19:30 hm, mist hab schon vermutet das da ipfire wohl zu "klein" sein wird monowall und co wird ja auch nicht mehr entwickelt und ansonsten fallt mir jetzt mal adhoc nichts mehr in die richtung ein, vor allem damit ichs im APU zum laufen bekomm @spunz: jein, ich würds eigentlich gern nativ ohne weiteres kastl hinbekommen. aus prinzip wie auch aus praktischen gründen und z.b. einen ubiquiti will ich mir zwecks extra nötigem controller auch nicht antun gibts sonst eine empfehlung? müsste dann halt per vlan oder 2x kabel realisierbar sein hätte zwar noch einen openwrt router herumliegen aber bis ich das mit vlan oder getrennten netzen auf openwrt realisiert hab werd ich alt (leider) @bsox: ja kenn ich, aber nachdem das "stuck beacon" problem ziemlich sicher ein driver issue ist, ändert daran obnsense auch nichts wär opnsense auf openbsd basiert hätt ichs aber sogar probiert da die treiberbasis da ja doch nochmals etwas anders ist als bei freebsd Bearbeitet von userohnenamen am 16.08.2016, 19:32
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11271	16.08.2016 - 20:20 Brauchst du ein lokales Captive Portal oder wird dieses via VPN bereitgestellt? Die Unifi AP´s laufen auch gänzlich ohne Controller wenn du kein Portal brauchst. In dem Fall könntest du aber auch was günstigeres wie Microtik zurückgreifen. Sophos UTM würde auch auf einer APU laufen, ist halt nur für private Nutzung "frei". Ich habe mehrere UTM`s mit Wlan, jedoch nur als "WAN" Interface. Bearbeitet von spunz am 16.08.2016, 20:21
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15859	17.08.2016 - 08:25 captive portal brauch ich gar nicht bzw. hab ich jetzt auch nicht die info das der controller nur fürs captive portal gebraucht wird ist super, danke mikrotik wär auch interessant, aber dann kann ich gleich den kompletten APU gegen ein mikrotik board tauschen sophos utm fallt raus da dort wohl ziemlich sicher kein openvpn gehen wird und ich mir nichts mehr ohne antun will danke für die hilfe!
Brom Addicted Registered: Oct 2003 Location: Graz Posts: 408	17.08.2016 - 09:35 Sophos UTM arbeitet mit OpenVPN.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15859	17.08.2016 - 09:51 wow, damit hätt ich jetzt wirklich nicht gerechnet. danke dann werd ich mir das auch definitiv einmal ansehen
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11271	17.08.2016 - 19:16 Zitat von userohnenamen captive portal brauch ich gar nicht bzw. hab ich jetzt auch nicht die info das der controller nur fürs captive portal gebraucht wird ist super, danke Ohne Controller brauchst du halt ein iOS/Android Gerät für die Konfiguration, im Firmenumfeld würde ich den Unifi Kram nicht ohne WLC einsetzen. Die Unifi Lösungen haben aber auch diverse "Mängel" im Vergleich zu anderen Herstellern (kein snmp, ssh,..).
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12689	17.08.2016 - 19:28 die Unifi APs haben inzwischen afaik eine ssh-debug console und snmp geht via controller auch schon mindestens seit 4.x ... ich bin inzwischen der meinung, dass auch im heimbereich router und accesspoint voneinander trennen in vielen fällen sinn macht. dann kommt der router mit der wunschsoftware zum modem in den netzwerkschrank oder ein kastl und der AP via PoE gespeist schön zentral auf decke oder wand.
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11271	17.08.2016 - 21:35 Zitat von Master99 die Unifi APs haben inzwischen afaik eine ssh-debug console und snmp geht via controller auch schon mindestens seit 4.x ... Auch wenn es langsam OT wird Am Unfi Controller kannst du SNMP auf den AP`s aufdrehen. SNMP am Controller selbst ist derzeit nur für Teilnehmer des Beta Programmes verfügbar. Bei einem normale UAP Lite/Pro hast du dann ein minimal snmp v1, readonly, 32bit Counter, keine Traps oder Mib´s. Simple Infos wie S/N, Firmware oder Modell,.. => Fehlanzeige. SSH => darunter verstehe ich eine vollständige CLI Implementierung.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6481	21.09.2016 - 20:06 IPFire 2.19 update 104 ist gestern erschienen. Die größte Neuerung ist die von Stefan Schantl von Grund auf neu programmierte IPS-Komponente Guardian, die schneller, stabiler und ressourcenschonender arbeitet. Außerdem haben libvirt und freeradius ihren Platz in IPFire gefunden. Bei mir ist der neue Wächter bereits problemlos im Einsatz: www.ipfire.org - IPFire 2.19 - Core Update 104 released IPFire is a free firewall distribution based on Linux. Link: www.ipfire.org Bearbeitet von mr.nice. am 21.09.2016, 20:13

Eigenbau Linux Router mit IPFire

Forum Index > Hardware > Peripherie > Netzwerktechnik

michael

mr.nice.

userohnenamen

mr.nice.

spunz

bsox

userohnenamen

spunz

userohnenamen

Brom

userohnenamen

spunz

Master99

spunz

mr.nice.