Jag är på gång att bygga en router/firewall kring ett mini-itx moderkort. Målet är att den skall vara utan rörliga delar så jag har skaffat en cf => ide adapter. Sen är det ju alltid kul att ha någon form an övervakning så i fronten skall det sitta en matrix orbital seriell display (4x20). För att få tillgång till lite fler nätverksuttag har jag skaffat ett fyra portars pcikort.... dock verkar detta strula så jag köpte ett riserkort så jag kan få 2 uttag till i alla fall.
Mjukvaran som jag troligtvis kommer att använda är ipcop elller smoothwall. Eller om jag orkar så kanske det blir någon BSD variant. Förhoppningsvis så kommer man att kunna få en juste genomströmning i fw med denna mjuk/hårdvarukonfiguration. Vill man ha juste genomströmning på de komersiella fw så blir de så rackarns dyra (ja det slutar väl med att man lägger mer pengar på sitt hembygge men då har man ju haft lite kul i alla fall).
För att bygga lådan så har jag anlitat Fagge för lite fräsjobb. Hörnaluminiumprofiler köpte jag på solecto (http://www.solectro.se/Products/Product ... tionId=520) och lite mer plåt till botten och tak. Måtten på lådan skall bli 300x70x200 (bxhxd)
Blir detta ett lyckat projekt så blir nästa bygge en mailserver på samma koncept men då skall jag försöka trycka ner höjden på kalaset till 40mm. Detta bör vara möjligt då jag inte behöver en 4raders display samt inget riserkort till de extra nätverkskorten. Dock hade jag tänkt min samma bredd djup så de kan stå ovan på varandra.
Tyvärr har jag ingen digitalkamera men det kommer komma upp lite bilder när jag lånat en.
Firewallbygge
-
MicaelKarlsson
- Inlägg: 4669
- Blev medlem: 18 juni 2004, 09:16:07
- Ort: Aneby
- Kontakt:
Den jag köpte kommmer från komplett och kostar 295 kr.
http://www.komplett.se/k/ki.asp?sku=121280&cks=SER.
Jag har fått igång displayen nu
Jag hade grymma problem min första display, en parallellportsdisplay från fractronics. Inte nog med att jag hade grymmma problem (visade sig bero på för långa sladdar) så tyckte jag det var fult att koppla in den på parallellporten på baksidan. Jag hade tankar på att löda av porten så jag kunde dra kablen internt. Detta tyckte jag var jobbigt och kom fram till att det finns en comport internt på moderkortet så jag köpte en Matrix orbitaldisplay i stälet. Dyrt... ja men gud så smidigt. Tre sladdar till styrningen och en moddad floppykabel till matningen.
/daniel
http://www.komplett.se/k/ki.asp?sku=121280&cks=SER.
Jag har fått igång displayen nu
Jag hade grymma problem min första display, en parallellportsdisplay från fractronics. Inte nog med att jag hade grymmma problem (visade sig bero på för långa sladdar) så tyckte jag det var fult att koppla in den på parallellporten på baksidan. Jag hade tankar på att löda av porten så jag kunde dra kablen internt. Detta tyckte jag var jobbigt och kom fram till att det finns en comport internt på moderkortet så jag köpte en Matrix orbitaldisplay i stälet. Dyrt... ja men gud så smidigt. Tre sladdar till styrningen och en moddad floppykabel till matningen./daniel
-
sebastiannielsen
- Inlägg: 3662
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
Jag använder IPcop och kan rekommedera den varmt. Finns på svenska.
Men problemet är att den inte blockerar utgående "dålig" trafik om man inte installerar en tilläggsmodul för Ip-cop.
Adresser:
ipcop: http://www.ipcop.org
tilläggsmoduler: http://firewalladdons.sourceforge.net
Jag har installerat BlockOutTraffic, PopFile, Squidguard, advProxy
Men problemet är att den inte blockerar utgående "dålig" trafik om man inte installerar en tilläggsmodul för Ip-cop.
Adresser:
ipcop: http://www.ipcop.org
tilläggsmoduler: http://firewalladdons.sourceforge.net
Jag har installerat BlockOutTraffic, PopFile, Squidguard, advProxy
sebastiannielsen>> Du borde inte behöva kolla utgående trafik, iaf inte om det är ett nätverk som du litar på typ ditt hemma LAN där ingen utomstående kopplar in sig förutom kanske dina polare lr likn...
Dvs Om det kommer ngn "dålig" trafik ut från ditt nätverk så har ju redan "dålig" trafik lyckats komma in, annars hade inte den dåliga ut kunnat skapas...
Men visst jag vet inte hur du har byggt upp ditt närverk...
//rickeboy
Dvs Om det kommer ngn "dålig" trafik ut från ditt nätverk så har ju redan "dålig" trafik lyckats komma in, annars hade inte den dåliga ut kunnat skapas...
Men visst jag vet inte hur du har byggt upp ditt närverk...
//rickeboy
har tagit en bild på hårdvaran med min mobilkamera. Kvaliteten är inte det bästa.
(Ser ni inte bilden klicka: http://84.55.88.68/elektro/fw_box/hardware.jpg)
I nedre vänstra hörnet ser man ett risercard som jag förhoppningsvis inte kommer behöva använda om jag får igång 4-portars NICet, det är PCI kortet på bilden.
Ovanför risercardet ser ni en 40W nätdel som ombesörjer bygget med ström.
Grejen ovanför NICet är en cfkortläsare som trollar om cfkortet till en "hårddisk. Till höger om cfkortläsaren en seriell matrix orbital 4x20.
Längst till höger är hjärtat i systemet ett ITX-kort komplett med processor.
Överst ligger en av hörnprofilerna till lådan. I dessa profiler finns det spår som man skjuter in gavlar, botten och takplåt. Det finns även skruvspår så man kan montera frontplåt och bakplåt.
Jag har provkört hela systemet med IP-Cop och det ser rätt lovande ut. hade knappt någon last på processor när jag körde i en 50Mbit. Klart lasten blir ju mycket värre när jag skall köra VPN men det har jag inte testat än. Förresten någon som har tips på vpnprogg till linux som funkar bra med en smidig windowsklient, allra helst den inbyggda i Win XP.
(Ser ni inte bilden klicka: http://84.55.88.68/elektro/fw_box/hardware.jpg)
I nedre vänstra hörnet ser man ett risercard som jag förhoppningsvis inte kommer behöva använda om jag får igång 4-portars NICet, det är PCI kortet på bilden.
Ovanför risercardet ser ni en 40W nätdel som ombesörjer bygget med ström.
Grejen ovanför NICet är en cfkortläsare som trollar om cfkortet till en "hårddisk. Till höger om cfkortläsaren en seriell matrix orbital 4x20.
Längst till höger är hjärtat i systemet ett ITX-kort komplett med processor.
Överst ligger en av hörnprofilerna till lådan. I dessa profiler finns det spår som man skjuter in gavlar, botten och takplåt. Det finns även skruvspår så man kan montera frontplåt och bakplåt.
Jag har provkört hela systemet med IP-Cop och det ser rätt lovande ut. hade knappt någon last på processor när jag körde i en 50Mbit. Klart lasten blir ju mycket värre när jag skall köra VPN men det har jag inte testat än. Förresten någon som har tips på vpnprogg till linux som funkar bra med en smidig windowsklient, allra helst den inbyggda i Win XP.
-
sebastiannielsen
- Inlägg: 3662
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
rickeboy>
Jag menar ifall jag får in trojaner via IE eller något sådant.
Det ligger proxyservrar på portarna 25, 110, 80 samt 443. Det gör att om en trojan försöker "ringa hem" (phone home) så går inte det eftersom proxyservern förstår ju inte "trojan-protokoll".
Det finns ju virus och trojaner som kan förbigå/stänga ner klientbrandväggar, så det är ju säkrare med en brandvägg som ligger på en separat burk. Den laggar heller inte ner tex en spelburk eftersom IP-copen är dedicerad för sitt ändamål och då kan man köra tunga spel utan att om zonealarm och liknande skulle finnas gör så spelet laggar fett.
Ser man bara till att det finns proxyservrar till allt så blir ju brandväggen applikationsmedveten då webbläsare talar sitt språk, mejlklienter talar sitt språk och så vidare.
Jag menar ifall jag får in trojaner via IE eller något sådant.
Det ligger proxyservrar på portarna 25, 110, 80 samt 443. Det gör att om en trojan försöker "ringa hem" (phone home) så går inte det eftersom proxyservern förstår ju inte "trojan-protokoll".
Det finns ju virus och trojaner som kan förbigå/stänga ner klientbrandväggar, så det är ju säkrare med en brandvägg som ligger på en separat burk. Den laggar heller inte ner tex en spelburk eftersom IP-copen är dedicerad för sitt ändamål och då kan man köra tunga spel utan att om zonealarm och liknande skulle finnas gör så spelet laggar fett.
Ser man bara till att det finns proxyservrar till allt så blir ju brandväggen applikationsmedveten då webbläsare talar sitt språk, mejlklienter talar sitt språk och så vidare.
Senast redigerad av sebastiannielsen 26 oktober 2005, 11:16:52, redigerad totalt 1 gång.
