Schlagwort-Archive: smoothwall

Homeserver NXT

Bin grad kaum zum Bloggen gekommen, weil mein Kopf voll war mit Heimnetzkram. Da ist aber nun der Knoten geplatzt und in den nächsten Posts schildere ich dann Schritt für Schritt, wie ich dieses aufgesetzt habe.

Angefangen hatte alles damit, dass meine Smoothwall auf ihrem P III langsam zu lahm wurde. Je älter die Kinder desto mehr Geräte im Haus und desto heftiger die Belastung auch für die Firewall. Außerdem wollte ich ausmisten. In den letzten Jahren hatte sich eine solch große Zahl an Computern bei mir im Arbeitszimmer versammelt, dass auf dem Fußboden schon kein Platz mehr war.

Altehardwarestapel im Kellerflur

Jedes Stück Hardware hatte einen Platz im Hinterkopf, irgendein Projekt, das ich unbedingt mal machen wollte … aber die Zeit war nie da. Am Ende standen da 8 ungenutzte Rechner der Pentium IV Klasse rum, dazu Tastaturen, Mäuse, Bildschirme, weitere Netzwerk- und Grafikkarten … Nerdbastelkram eben. Nichts, was man heute noch wirklich haben will und auch nichts, was ich als Firewall nutzen wollte, weil selbst der Sparsamste von diesen Kisten (ein FSC mit Siemens-Mainboard) noch 90 Watt die Stunde beim Nixtun verbriet.

Energiesparend und vor allem auch möglichst klein sollte die neue Lösung sein.

Zuerst dachte ich an einen Nachbau des in der c’t beschriebenen 11-Watt-Servers, konnte aber das Netzteil nicht auftreiben. Auf der Suche nach einem Standort für diesen Rechner in meinem Arbeitszimmer fiel mir auf, dass diese Kiste schon wieder in Midi-Tower-Größe anrücken würde. Möglichst klein wäre das auch nicht.

Ein Raspberry Pi dann also? Dem traute ich nicht zu, als Firewall ausreichend zügig zu arbeiten. Außerdem trieb mich die Idee um, doch noch andere Dienste zu betreiben. Die Projekteideen – einst für die P4 Hardware vorgesehen – ploppten immer wieder aus dem Hinterkopf wieder ins Bewusstsein und verhinderte eine schnelle Entscheidung zwischen Mini und Midi …

Ein permanent laufenden Fileserver als Backup-Rechner und Tauschordner, ein eigener Nameserver als Ergänzung zur Firewall für eine noch bessere Kontrolle der Webzugriffe und noch weniger Schnüffelei von Außen … und für uns Jungs und Freunde noch ein dezidierter Gameserver für Minecraft, OpenArena und World of Padman.

Am Ende und nach viel Hin und Her wurde es nun ein Zotac ID 88 mit Core i3-3220T CPU mit 16 GB Ram und einer WD NAS Festplatte mit 1 TB. Der schluckt Idle 18 Watt und unter Last bisher nicht mehr als 23 Watt, was ein wenig unter dem Verbrauch der alten Firewall liegt. Dem Basteltrieb ist damit eine physikalische Grenze gesetzt: Erweiterungen sind unmöglich, das Kästchen ist voll.

Installiert sind inzwischen IPFire als Firewall, ein Fileserver unter Samba und ein Nameserver mit Bind. Der Gameserver muss bis zu den Ferien warten.

Unter dem Tag homeserver nxt geht es dann bald weiter mit Hinweisen zur Einrichtung und meinen Erfahrungen …

OpenNIC und Smoothwall

Wer OpenNIC Domains hinter einer Smoothwall nutzen möchte, die (auf Grund des Basteltriebs des Besitzers) per DHCP ihre „rote“ IP und damit auch die Nameserverangaben bekommt, kann/etc/resolv.conf leider nicht direkt ändern, weil a) ein Startskript diese beim Hochfahren der Smoothwall plättet und b) diese lediglich einen Verweis auf 127.0.0.1 enthält.

Als root per SSH auf der Smoothwall anmelden. Die Datei

/etc/rc.d/resolv.conf.dnsmasq

anlegen und den folgend strukturierten Inhalt hinterlassen:

nameserver ip.des.opennic.dns
nameserver ip.des.rout.ers

Mögliche IPs für die OpenNIC DNS Server erfährt man auf der Startseite von OpenNIC. Die IP des von der Smoothwall aktuell genutzten DNS (ergo: des Routers) erfährt man aus der aktuellen /etc/resolv.conf.dnsmasq durch ein

cat /etc/resolv.conf.dnsmasq

Nun zur Datei

/etc/rc.d/rc.updatered

am Ende den folgenden Eintrag hinzufügen:

cp /etc/rc.d/resolv.conf.dnsmasq /etc

Dann die Smoothwall einmal neu booten und durch

ping www.opennic.glue

testen, ob es tut. Bei Problemen hilft die OpenNIC Seite weiter.

Quelle: http://www.opendns.com/support/article/212

SmoothWall

… unser IPCop ist nach mehreren Jahren Arbeit heute Morgen verschieden. Egal was ich mach – booten tut die Kiste nicht mehr. Die Probleme mit dem DHCP Server des Cops waren wohl nur der erste Gruß aus dem Grab.

Ich bin dann, weil der IPCop 2.0 mit 2.6er Kernel immer noch Beta ist, auf Smoothwall Express umgestiegen. Wie vom IPCop gewohnt – auch hier lässt sich ein URL Filter mit Zugriff auf die Shallalist und der Advancedproxy nachinstallieren und eine Funktion wie Block Outgoing Traffic ist schon in der Basisinstallation mit an Bord.

Bisher lässt sich die „neue“ Firewall ganz gut an: 512 MB SDRam auf einem P 3 mit 450 Mhz reichen locker. Womit ich im Moment allerdings noch zu Kämpfen habe, ist die Oberfläche. So altbacken der IPCop auch aussah – ich fand mich schneller auf ihm zurecht.

Dafür hat Smoothwall mehr bells and whistles – z.B. sich in Echtzeit verändernde Balkengrafiken zum Netzwerkverkehr. Sieht cool aus, braucht aber eigentlich keiner.

Smoothwall überzeugt mich im Moment eher dadurch, dass eine ganze Reihe von Tools mit an Bord sind, die ich auf dem IPCop gelegentlich schon vermisst habe: locate ist ebenso anwesend wie eine echte crontab oder top. Außerdem liegen die Konfigurationsdateien meist da, wo man diese nach Linux Filesystem Hierarchy auch erwartet bzw. wo diese auf vielen anderen gebräuchlichen Distris auch liegen. Lediglich die Start-Stop Skripte scheinen etwas verteilt in der Gegend herumzu liegen – clustern aber hier:

/usr/bin/setuids/restartdhcp
/usr/bin/setuids/restartdnsproxy
/usr/bin/setuids/restartntpd
/usr/bin/setuids/restartsnort
/usr/bin/setuids/restartsquid
/usr/bin/setuids/restartssh
/usr/bin/setuids/restartupnp

Mehr hierzu gibt es da.