Vor beinahe einem Jahr habe ich bereits über die Möglichkeit geschrieben mit Endian Community Firewall auf der Alix 2d3 Hardware eine Firewall für den Home Einsatz aufzubauen.
Seit längerem ist ja bereits eine neue Version (>> EFW 2.3 Community Version) verfügbar.
Für interessierte habe ich ein neues 4GB Image erstellt welches unter Downloads zur Verfügung steht. Nach dem Einspielen des Images steht die Firewall im als Standardinstallation (ohne Konfiguration) mit der Standard IP 192.168.0.15 und dem Default Benutzer (root/endian) zur Verfügung.
Das Image kann mit hilfe des Tools „PhysDiskWrite“ auf die CF Karte übertragen werden. Die Karte muss über mindestens 4GB Speicherplatz verfügen und darf keine weiteren Daten enthalten.
Update:
Die überarbeitete Version des Artikels für Endian 2.4.1 ist ab sofort online -> http://blog.y-m-e.net/2011/06/endian-2-4-1-image-fur-alix-alix2d3/
Hi Yves,
kannst du mich vielleicht kurz kontaktieren, ich hab
’ne kleine Frage bzgl. der Netzwerkkonfiguration.
Viele Grüße
microfold
Hei Microfold, schau mal in dein Mail :)
Hi,
an welchem Anschluss betreibst du denn die Alix?
Hast du z.B. den Proxy dabei an und wie ist die Geschwindigkeit bzw. Auslastung der CPU?
Bin auch am überlegen mir eins anzuschaffen, allerdings hab ich bedenken, dass das Alix Board zuwenig Leistung für die Endian hat.
Grüße Platonio
Ich nutze Endian an einer 20MB VDSL Leitung, Proxy ist ausgeschaltet da ich primär die FW Funktionalität benötige plus di diversen kleineren Dienste wie NTP etc. Der Flaschenhals ist weniger die Leistung des ALIX als die nicht sehr performante CF Anbindung.
Hallo,
ich habe vor 4 Wochen dasselbe vorgehabt (2D13), hatte aber auch das Problem mit dem Error beim Schreiben des 4GB Images. Ich bin dann zum 2.2RC3 zurueckgegangen, das Image funktionierte problemlos. Meine Frage: hat du schon mal den 2.4 auf dem Alix ausprobiert und eventuell eine Empfehlung (laeuft gut/nicht gut)?
Gruss…Harald
Hallo zusammen, ich finde das Thema recht spannend, bekommt man doch für rel. wenig Geld eine voll funktionsfähige UTM ohne Folgekosten wie z.B. bei der Terra Black Dwarf. Gut, bei der Hardwareausstattung ist das wohl ehr für den Hausgebrauch aber immerhin. Ich bin ja eigentlich kein Bastler aber das Thema gehe ich auch an ! Kurze Frage hierzu (ich weiss der Thread ist schon älter und die Frage schonmal gestellt) hat jemand schon mal ein 2.4 installiert bzw. ein efw-upgrade hierauf an der alix gemacht ? geht das überhaupt oder sollte man sich ehr ein neues Image basteln ?
Danke, Gruss
Robert
Hallo Robert
Ich habe die Alix mit Endian auch für Netze mit ca 50 Systeme im Einsatz ohne Probleme und ohne Leistungseinbussen im Betrieb. Abgesehen von eine langen Startvorgang stimmt für mich die Leistung. Ich habe jedoch auch nicht alle Leiatungsfresser aktiviert sondern nutze die Endian ausschliesslich als Filter und Netzschutz!
Das Update müsste direkt klappen persönlich bevorzuge ich aber ein neues Image und die Konfiguration mit Export/Import übertragen.
Gruss
Yves
Hallo Yves, ich habe mir jetzt mal die Alix2D13 nebst Zubehör bestellt und hoffe, das Teil kommt in den nächsten Tagen. Ich brauch eigentlich auch nur die Firewall, den Virenscanner und ggf. den Inhaltsfilter. Ich hab mir die Endian Com. mal auf einem PC installiert und in ein Netz eingebaut; ich bin wirklich positiv überrascht; ich glaube einen sehr guten und vor Allem sehr preiswerten Ersatz für die Black Dwarf gefunden zu haben. Ich guck mal ob ich die 2.4 aus der VM heraus geimaget kriege und dann auf die CF banne. Das müsste doch auch mit Winimage gehen oder ? eigentlich müsste ich, wenn ich Endian in einem 4 GB VHD Image aufsetze doch die virtuelle Maschine direkt mit Winimage auf die CF schreiben können oder mach ich da einen Denkfehler ? Gruss Robert
Sali Robert
Grundsätzlich müsste dein Vorgehen ja auch funktionieren. Getestet habe ich das aber noch nicht! Mein vorgehen ist ja technisch gesehen ähnlich ausser dass ich mit DD eine andere Kopiervariante wähle. Die Frage ist ob WinImage die VHD Sektor-für-Sektor auf die CF Karte schreibt (was gerade bei Boot Partitionen etc.) notwendig ist. Du wirst das aber nach einem Test relativ schnell feststellen könnne :)
Lg
Yves
Hallo Yves, da hast Du wohl recht. ;-) Wir werden sehen. Leider ist das Material immer noch nicht da, ich warte aber täglich auf die Lieferung. Ich werde dann von meinen Erfahrungen mit Winimage, Alix / Co. ausführlich berichten; ich kann mir vorstellen, dass viele Interesse an einer preiswerten, energiesparenden aber voll(hoch)wertigen UTM haben könnten. Gruss. Robert
Hallo,
mich interessiert vor allem ob das ALIX.2D3 Board mit eine Firewall-Distribution auch in der Lage den Durchsatz einer VDSL-Leitung zu „verdauen“?
Will das ALIX-Board an einer VDSL25-Leitung betreiben.
Frage: gibt es hier schon eine definitive Ab- oder Zusage?
– Peter
Hallo Peter
Ich betreibe meine Alix an einem VDSL20 (wobei ca. 25 aufgeschaltet sind!) Die Alix bring dabei die volle Bandbreite durch und ist gleichzeitig noch WLAN Hotspot und VPN Server. Ich sehe da keine Probleme :)
Gruss
Yves
Danke. Das klingt super. Ich habe 4 Wohnungen vernetzt und über meinen VDSLer laufen, will aber nicht das meine NAS im Netzwerk hängt und benötige daher eine zweite „Line of Defense“.
Noch eine Frage:
Wieso hast Du Dich für die Endian Firewall und nicht für den IPCop entschieden?
Und welche Endian Version hast Du laufen, die kostenfreie Community-Edition?
– P
Zur Zeit setze ich Endian in der aktuellsten Version 2.5 (Community Edition) wie auch pfSense 2.0.1 ein. Ich habe mich gegen IPCop entschieden da die Entwicklung meiner Meinung nach nicht in angemessener Geschwindigkeit und Qualität vorwärts geht.
Danke für die Antwort. Das ALIX 2D3-Board ist bestellt und kommt Anfang der Woche…
Mit der Entwicklung des IPCops habe ich auch schon bemerkt. Geht nur sehr schleppend voran. Zudem sieht selbst die neue Oberfläche des IPCop 2.x nicht mehr zeitgemaess aus.
Werde wahrscheinlich auf dem ALIX-Board eine pfSense-FW installieren und dann auch in meinem Blog über Erfahrungen und Durchsatz berichten.
Hi Yves!
Zuerst VIELEN-VIELEN DANK für dein Arbeit! Echt Super gemacht!
Wir warten aber auch den Version 2.5.1 von dir! Kannst Du bitte auch detailiert posten wie Du die Images erstellst?
Hallo Jack
Danke für das Lob :) Ich habe vor einiger Zeit einen entsprechenden Artikel gepostet, wie ein Image für die ALIX selbst erstellt werden kann.
-> http://blog.y-m-e.net/2011/06/endian-2-4-1-image-fur-alix-alix2d3/
Viel Spass beim erstellen „deines“ Images!