Projekte

Mein bisheriger Router (Netgear RP614 v4) hatte für meine Ansprüche zu wenig Features. Die WebGUI wurde bei externem Zugriff trotz neuester Firmware nie komplett geladen und war nicht ansprechbar. Also musste eine kostengünstige und modulare Lösung her, die meinen Wünschen gerecht werden soll. Anfangs habe ich noch an einen CISCO Router gedacht aber allein für VPN bräuchte ich das gleiche Gerät nochmal.

Nach ein paar Recherschen im Internet bin ich auf IPcop gestoßen. Diese Routerdistribution setzt auf einen gehärteten Linux 2.4 Kernel auf und kann mit Plugins erweitert werden. Vor allem die Side2Side OpenVPN Lösung machte mich neugierig. Schließlich kannte ich OpenVPN schon als Client2Side (“Roadwarrior”) Lösung für mein Laptop und meinen Bruder. Auf der Suche nach passender Hardware wurde in den Foren öfter ein alte IBM Netvista 2800 Thinclient erwähnt den ich mir dann auch über ebay gebraucht gekauft habe.

Anfangs machte mir das BIOS Passwort zu schaffen, weil in diesem Thinclient zwei verschiedene BIOSe laufen. Selbst ein CMOS Clear und Jumper resets brachten keinen Erfolg. Zum Glück war nur das Standardpasswort IBMNCD gesetzt. Das nächste Problem war, dass dieses Gerät nur einen IDE Steckplatz hat. CD-ROM oder Diskettelaufwerk sucht man hier vergebens. Also habe ich eine zweite PSU am ATX Stecker auf Pin 14(Grün) und 15(schwarz→masse) kurzgeschlossen um ein externes CD-ROM Laufwerk für Speichertests (memtest 86+) und der eigentlichen Installation zu verwenden.

Als nächstes habe ich eine CF Card mit IPcop installiert und mit Schutzverpackung als Notfallspeicher an das Gehäuseinnere mit massig Tesafilm angebracht. Wenn die Festplatte nicht mehr will kann ich zur Überbrückung die CF Card nutzen. Leider ist das keine Dauerlösung weil diese nur 10.000 Schreib-/Lesezyklen besitzt. Für den Dauereinsatz habe ich eine Fujitsu 2,5” HDD verwendet. Dafür habe ich am inneren Gehäusekäfig zwei Löcher für die Schraubenhalterung gebohrt um die 2,5” HDD daran zu befestigen.

Um die Festplatte mit Strom zu versorgen habe mit Lötkolben, 2,5” auf 3,5” IDE Adapter, Bedieungsanleitung und einem abgerissenen Stromkabel für 3,5” Laufwerke die Verbindung zwischen Hauptplatine und IDE Adapter hergestellt. Dafür gibt es zwar auch wieder einen Adapter aber noch mehr Kosten und (Lieferzeit)Zeit wollte ich verschwenden.

peter@ipcop:/peter/openvpn $ cat site2site.conf 
dev tun
proto udp
port NUMMER
# Verbindung nach ADRESSE
remote ADRESSE
# ifconfig [eigenesVP Netz] [FremdesVPN Netz]
ifconfig 10.1.0.2 10.1.0.1
pull
tls-client
ca /peter/openvpn/zertifikate/ca.crt
cert  /peter/openvpn/zertifikate/ipcop.crt
key  /peter/openvpn/zertifikate/ipcop.key
tls-auth /peter/openvpn/zertifikate/ta.key 1
up /peter/openvpn/site2site.up
#push "route 192.168.1.0 255.255.255.0"
#push "dhcp-option DNS 192.168.1.1"
#push "dhcp-option WINS 192.168.1.250"
#push "ip-win32 dynamic"      #nufuer windowsws
#push "redirect-gateway"
cipher AES-256-CBC # Verschluesselung AES 256 Bit
#user nobody        # Nur Linux
#group nogroup      # Nur Linux
comp-lzo
verb 3                 #verbose level
nobind
peter@ipcop:/peter/openvpn $ cat site2site.up
#!/bin/bash
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.1.0.1
peter@ipcop:/peter/openvpn $ cat /etc/rc.d/rc.local
#!/bin/sh
#Added for zerina - BEGIN
echo "Starting openvpn (if enabled)"
/usr/local/bin/openvpnctrl --start-daemon-only
#Added for zerina - END
#Added for hddgraph - BEGIN
/var/ipcop/hddgraph/detect_smart.pl
#Added for hddgraph - END
#start OpenVPN automatisch Site2Site
openvpn --daemon openvpn --config /peter/openvpn/site2site.conf
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i tun+ -j ACCEPT
peter@ipcop:/root $ cat /proc/cpuinfo
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 5
model           : 8
model name      : Mobile Pentium MMX
stepping        : 1
cpu MHz         : 264.891
fdiv_bug        : no
hlt_bug         : no
f00f_bug        : yes
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 1
wp              : yes
flags           : fpu vme de pse tsc msr mce cx8 mmx
bogomips        : 529.20 

ipcop_router.txt · Last modified: 2012/01/25 21:32 by petersommer
 
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki