Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Know How

Embedded PC-Boards für m0n0wall und Co.

Für den Aufbau eine kleinen Routers oder oder einer Firewall eignen sich Embedded-Boards besonders gut. Als Software kommen unter anderem m0n0wall, IPCop oder fli4l in Frage.
Mirko Kulpa, 03.04.2005

Wozu der Aufwand?

"Ich habe hier noch einen alten PC in der Ecke. Warum soll ich teure Hardware für einen Router kaufen?" Gegenüber einem Standard-PC haben die Single Board Computer (SBC) eine Reihe von Vorteilen:

  • Geräuschpegel - Die Embedded-Systeme laufen praktisch lautlos.
  • Größe - Das Gehäuse eines WRAP benötigt eine Stellfläche von etwa 15 x 15 Zentimetern.
  • Leistungsaufnahme - Die Geräte benötigen unter 10 Watt.
  • Stabilität - Durch den Wegfall beweglicher Komponenten und die geringe Abwärme, arbeiten die Boards sehr stabil.

Es lohnt sich also, die Embedded-Systeme näher unter die Lupe zu nehmen.

Hardware

Den Markt für Kleinsysteme dominieren zwei Hersteller. PC Engines aus der Schweiz und die amerikanische Embedded-Schmiede Soekris.

PC Engines WRAP

PC Engines vermarktet seine Embedded-PC's unter dem Kürzel WRAP. WRAP steht für "Wireless Router Application Platform". Momentan gibt es drei Modelle.

WRAP.1D-12 LAN2 miniPCICPU 266 MHz128 MB RAM
WRAP.1D-23 LAN1 miniPCICPU 266 MHz128 MB RAM
WRAP.2C1 LAN2 miniPCICPU 266 MHz64 MB RAM

Alle WRAP's verfügen über einen Steckplatz für einen Compact Flash (CF) und können von CF-Karten booten. Die Mini-PCI-Slots können beispielsweise mit WLAN-Karten bestückt werden. Für alle Boards gibt es passende Gehäuse, Steckernetzteile und einen PoE-Injektor für Power over Ethernet. Für Ende April 2005 hat PC Engines neue WRAP-Boards angekündigt.

Soekris

Soekris liefert ein umfangreiches Sortiment an Embedded-Boards und passendem Zubehör.

net45013 LAN1 PCICPU 133 MHz64 MB RAM
net45112 LAN1 PC-Card/Cardbus
1 miniPCI
CPU 133 MHz64 MB RAM
net45212 LAN2 PC-Card/Cardbus
1 miniPCI
CPU 133 MHz64 MB RAM
net45261 LAN2 miniPCICPU 133 MHz32 MB RAM
net48013 LAN1 IDE/ATA
1 miniPCI
CPU 266 MHz128 MB RAM
net48261 LAN2 miniPCICPU 233 MHz64 MB RAM

Bis auf das net4826 verfügen alle Soekris-Boards über einen CF-Slot und 1 bis 2 serielle Schnittstellen. Beim net4826 ist der Compact Flash onboard. Einige Boards gibt es mit unterschiedlichem CPU-Takt und veränderte RAM-Ausstattung. Neben den CPU-Karten baut Soekris Hardwarebeschleuniger für VPN (vpn1201, vpn1211, vpn1401 und vpn1411). Das vpn1461 befindet sich noch in der Entwicklung. Es wird AES-Support bieten. Noch in 2005 sollen die Boards net7501 und net5801 auf den Markt kommen.

lan1621 und lan1641 sind PCI-Ethernetkarten mit 2 bzw. 4 Ports. Für alle Boards gibt es passende Gehäuse und Netzteile. Für den Betrieb als Router an T1/E1-Leitungen liefert Soekris ein Bundle aus dem net4801 und dem "A101u E1/T1 PCI Interface Board" von Sangoma.

Andere Hardware

Die Firma MikroTik aus Riga bietet unter dem Namen RouterBOARD einige interessante Produkte an. Aus der Serie RouterBOARD 500 gibt es zum Beispiel das RouterBOARD 532. Dieses bietet 3 LAN-Ports und 2 MiniPCI-Steckplätze. Über Tochterkarten kann das Routerboard um zusätzliche Ethernet- und Mini-PCI-Ports erweitert werden.

 >> http://www.routerboard.com/

Industrial PC to You (IPC2U) baut interessante kleine PC-Systeme.

 >> http://www.ipc2u.de/

Von mycable kommt der XXS1500. Der XXS1500 verfügt über zwei Fast Ethernet Ports, einen USB-Port und einen CF-Steckplatz.

 >> http://mycable.de/xxs1500/

OpenBrick ist eine kleine Appliance. Die OpenBrick NG sieht ganz nett aus, allerdings ist es um das Projekt recht ruhig geworden.

 >> http://www.openbrick.org/

Kontron baut eine ganze Reihe von Single Board Computern (SBC).

 >> http://de.kontron-emea.com/

Mitunter werden auf Ebay gebrauchte Nokia IP110, IP120 und IP130 angeboten. Diese Boxen eigenen sich zum Beispiel für den Betrieb von m0n0wall. Und natürlich kann man auch einen WRT54G oder WRT54GS von Linksys mit einer der diversen alternativen Firmware-Versionen ausrüsten.

Bezugsquellen

Die Boards von PC Engines und Soekris gibt es eigentlich nur im Versand. Hier ein paar Adressen.

Software

Es gibt eine ganze Reihe von Projekten rund um die Mini-PC's. So sollte sich für jeden Einsatzzweck etwas Passendes finden lassen.

m0n0wall

m0n0wall ist eine Open Source Firewall auf Basis von FreeBSD. Die Software läuft auf Standard-PC-Hardware. Es gibt fertige Images für die Boards von Soekris und PC Engines (WRAP).

 >> m0n0wall Homepage
 >> Mein Tutorial zur m0n0wall
 >> MRTG mit m0n0wall nutzen

pfSense

pfSense basiert auf der m0n0wall. pfSense erweitert die monowall um Incoming Load Balancing, Multiple PPPOE WAN Support, NTOP, den Proxy-Server Squid und viele andere Features.

 >> pfSense

IPCop

Die Firewall IPCop basiert auf Linux. Michel Schaaf hat den IPCop auf die WRAP von PC Engines portiert. Das Projekt trägt den Namen WRAPCop.

 >> IPCop Homepage
 >> WRAPCop (IPCop auf WRAP)

fli4l

fli4l ist ein ISDN- und DSL-Router auf Basis von Linux. Auf PC-Hardware kann fli4l von einer Diskette gebootet werden. Dank Torsten Georg kann fli4l auch auf der WRAP betrieben werden.

 >> fli4l Homepage
 >> fli4l auf WRAP

Soentoo

Soentoo kümmert sich um den Betrieb von Gentoo-Linux auf einem net4801 von Seokris.

 >> Soentoo von Johannes Bauer

Noch mehr Software

Weiterführende Informationen

Weiterführende Informationen finden Sie unter folgenden Links:

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012