Nach einigen Linux Firewall’s und der momentan im Einsatz befindlichen Cisco PIX suchte ich wieder nach einer Lösung die alles in einem vereinigen sollte: Die Vorzüge der PIX mit der einfachen Verwaltung und die Flexibilität eines Open Source OS. Man muss nicht lange im Google suchen bis man auf m0n0wall kommt. Erste test’s wurden erfolgreich auf einer 486’er embeded PC Platform gemacht.
Nun Gut, da m0n0wall auch eine Unterstützung für Wireless bietet war diese Hardware eigentlich schon wieder abgeschrieben. Da das Image auch auf Soekris und W.R.A.P. platformen zu haben ist ging die Suche nach der entsprechenden Hardware weiter. Schnell stellte sich heraus, dass W.R.A.P. Boards eigentlich aus heimischen Landen stammen und von PC Engines designed und vertrieben werden. Nach kurzen 3 Tagen hatte ich dann die Ware schon zu Hause auf dem Tisch liegen. Ein Netzteil mit 12V und 3A ( damit es auch für die Wireless Karte reicht ) fand sich auch noch im Keller.
Durch die Empfehlungen in der Mailingliste suchte ich nun nur noch eine Senao mini-PCI WLAN Karte. Zum Glück gibts ja das Internet und Ebay. Schnell wurde ich USA fündig und kaufte für 70$ eine solche. Nach nur 2 Wochen und 10$ für Transport kam die Karte an und wurde sogleich eingebaut. Die Pigtail Kabel kann man übrigens auch bei PC Engines kaufen sowie eine 5dBi Gummiantenne. Bei Ricardo wird man fündig, wenn man dann noch zusätzlich einen 3.8 Km langen WLAN Link versucht aufzubauen.
Folgender Beitrag aus einem Forum ist sicherlich sehr interessant für alle die genau wissen wollen ob der Link zustande kommt.
Leider konnte ich aus zeitlichen Gründen nicht weiter an dem Projekt arbeiten. Wer aber eine gute anleitung zum Aufbau benötigt ist hier sicher bestens bedient.
So langsam geht es weiter….ein zweites WRAP Board ist im Anflug. Der Aufbau soll folgendermassen werden :
NIC1 LAN / NIC2 WAN / NIC3 WLAN Link (mit DWL-2000AP+) / miniPCI WLAN für intern
Leider ist mir ein AccessPoint flöten gegangen und momentan in Reparatur, aber sobald dieser zurück ist kann’s losgehen. Möchte gerne PFsense testen da mit dieser Vaiante die Atheros Chipsets unterstütz sind fürs interne WLAN Netzwerk.
Der AccessPoint ist angekommen und schon konnte ich alles aufbauen. Jetzt kommt noch der schwierigere Teil : die WLAN Verbindung über 3,8 Km und wenns mal zu stark Regnen sollte oder link tot ist, dann solls übers Internet einen VPN Tunnel öffnen. Aber immer eins nach dem anderen… 😉
update vom 26.11.2008
In der Zwischenzeit bin ich umgezogen und es hat sich an der Infrastruktur doch einiges getan. Zentraler Verteilkasten für Netzwerk und Multimedia. Das WLAN kann ich nicht mehr direkt in der Firewall betreiben da diese nun im Keller installaiert ist, dies ist aber nicht weiter schlimm, da in jedem Zimmer ein LAN Anschluss vorhanden ist. Der WLAN Link ist nun teschnisch nicht mehr möglich da ein ca 500 Meter hoher Berg dazwischen liegt, na ja … Testweise aber konnten wir einen 4 Km WLAN link doch zustande bringen.
Somit ist meine Firewall Sache am Ende angelangt und wird nicht weiter ausgebaut. Einzig sei noch zu erwähnen, dass die neuen ALIX Boards ( Nachfolger von WRAP ) seit der Version 1.2 von PFsense problemlos unterstützt werden. Kann also nur noch viel Spass beim nachbauen und konfigurieren wünschen, denn laufen tun sie hervorragend – wie ein VW Käfer !