WARNHINWEIS: Es handelt sich hier um eine Testversion, die Fehler und Bugs enthalten kann!
Hier eine überarbeitete Version meines Originalbeitrages, weil es seit gestern die Version 2.17 mit angepasstem Image gibt.
Vielen Dank an Arne vom IPFire-Team für die vielen Infos zu dem Thema!
Warum macht man eine Firewall auf so einem Gerät? Es ist der Reiz ob man es zum Laufen bekommt und hat auch einen sinnvollen Aspekt. Ich spare mit diesen Geräten sehr viel Energie, wo früher extra ein Rechner lief (25W), läuft heute ein BananaPI (2,5W) 24 Stunden am Tag. Die Ersparnis könnt ihr ja selber ausrechnen ;)
Voraussetzungen:
- ein BananaPI-M1
- mindestens eine weitere Netzwerkschnittstelle
- das Image downloads.ipfire.org (Ausgewählt wird das Image für die ARM-Boards mit serieller Konsole)
- Eine serielle Konsole
Installation:
Hardware Der BananaPI hat nur eine Schnittstellenkarte, also braucht man noch mindestens eine andere, damit IPFire funktioniert. Minimalkonfiguration ist ROT und GRÜN. Hier zwei Beispiele, die bei meinen Tests funktioniert haben.
- USB-to-LAN : Delock Adapter USB 3.0 an Gigabit LAN
- WLAN: Logilink Wireless N 300 Mbps USB Adapter
Der BananaPI ist etwas empfindlich was den Strom der USB-Schnittstelle betrifft. Wenn man auf Nummer sicher gehen will, benutzt man einen aktiven USB-Hub.
Software
1) Das Image herunterladen und auspacken. Dann das Image auf die Karte schreiben.
dd if=ipfire-2.17.1gb-ext4-scon.armv5tel-full-core86-beta1.img of=/dev/deine_karte
Fertig! Die Karte in den BananaPI einbauen und starten. Zu diesem Zeitpunkt muss man eine Verbindung zum BananaPI mittels serieller Konsole haben, das Image macht keine andere visuelle Ausgabe. Sprich kein HDMI usw. Die Ausgaben erscheinen nur auf der Konsole. Die Grundeinstellungen müssen dort gemacht werden, Später kann man sich dann per Webinterface anmelden und die IPFire konfigurieren.
(c) bananapi.com
Ich hatte hier ein Konsolenkabel für den USB-Anschluß rumliegen, also von USB auf RS232. An die RS232-Schnittstelle wird nun der Adapter angeschlossen. Die vier Leitungen werden nun wie folgt angeschlossen. Das ist so getestet, meine ersten Versuche waren auch RX TX, aber damit bekommt man nur Zeichensalat. Wie es unten steht funktioniert es.
Adapter — BananaPI
- 3,3V — 3,3V (J12 / P02)
- RX — RX (J11 / P02)
- TX — TX (J11 / P01)
- GND — GND (J12 / P08)
Mehr Infos zu dem Thema findet ihr hier.
Wenn nun die Verbindung steht, kann man ganz normal mit der Installation beginnen. Dazu findet man im Wiki von ipfire.org alle Informationen. Nach der erfolgreichen Installation kann man sich dann unter folgender Adresse im Webinterface anmelden.
https://192.168.1.1:444
Annahme das für GRÜN die Adresse 192.168.1.1 gewählt wurde.
Mein Testaufbau, den ich produktiv einsetze. Schnittstellen ROT, GRÜN und BLAU. Zusätzlich nutze ich noch einen OpenVPN-Tunnel.
IPFire on BananaPI
Das alles benutze ich an einem VDSL25-Anschluß der Telekom ohne Probleme. Ein kurzer Speedtest ergibt folgendes.
Quellen:
- Arne vom IPFire-Team. Danke ans ganze Team!!
- http://downloads.ipfire.org/release/ipfire-2.17-core86-beta1
- http://wiki.ipfire.org/de/installation/start
Ich hoffe es hat sich kein Fehler eingeschlichen, wenn doch hinterlasst in den Kommentaren Eure Änderungen / Verbesserungen.