[linux-l] Hausgemachter Router welche Hardware

Thomas Kaepernick mast_1 at gmx.net
Di Jun 20 21:59:06 CEST 2017


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo,

als weitere Möglichkeit (teurer, aber <100 EUR) ist ein Board von PC Engines.

1. Ein ALIX-Board: http://www.pcengines.ch/alix.htm
z.B. http://www.pcengines.ch/alix6f2.htm mit 2 LAN-Ports
(Benutze ich z.B. mit einem NetBSD)

oder etwas neuer

2. ein apu-Board: http://www.pcengines.ch/newshop.php?c=2
z.B. http://www.pcengines.ch/apu2c0.htm

hier ist sogar Opensource-Firmware drauf.

Da es quasi Mini-PCs sind (oft ohne Graphikkarte) kannst Du alles installieren, was Dein Herz begehrt.
Linux deiner Wahl, FreeDOS, *BSD etc. (siehe Liste unter der URL bei 1.)
pfSense ist z.B. ein voreingerichtetes FreeBSD für Router. Der Paketfilter bei den *BSD ist pf/npf. Ist meiner Meinung nach an manchen Stellen einfacher zu handhaben als iptables, trotzdem mächtig. Die *BSD haben einige Feature, die Linux so nicht bietet. Alle haben z.B. das Securelevel-Konzept. Dort wird beim Start das konfigurierte Level gesetzt. Bei hohem Level können dann z.B. keine weiteren Programme gestartet werden und Änderungen nur in zugelassener Form an zugelassenen Dateien vorgenommen werden (z.B. Logs an Log-Dateien anfügen). Angreifer von außen hat damit keine Möglichkeit, das System zu manipulieren. Bei FreeBSD gibt es dann noch das Konzept der Jails - Prozesse können damit auf Kernelebene in eine Art chroot-Umgebung eingesperrt werden. Bei NetBSD das Veriexec-Konzept - ausführbare Dateien können nur gestartet werden, wenn sie dem gültigen Hash-Wert entsprechen.
Du merkst, ich würde Dir zu einem *BSD raten. Eine gute Lernkurve ist sicher.

Mit freundlichen Grüßen

Thomas Kaepernick

On Mon, 19 Jun 2017 19:22:54 +0200 Winfried Wendler wrote:

> Hallo Karsten,
> 
> Was hältst Du von einem Thin Client. Ich habe einen 
> 
> Fujitsu Futro S550 Thin Client AMD @ 1GHz 1GB RAM 1GB CF
> 
> mit pfSense in Benutzung. Gibt es bei ebay ab 15 Euros. Man muss ein
> wenig suchen, dann hat man für 8 Euros eine PCI Riser Karte, mit dem
> man die zweite PCI Schnittstelle realisieren kann. Das ganze ist
> nicht viel grösser als eine Fritzbox und lauslos.
> 
> Grüße
> Winfried
> 
> 
> -----Ursprüngliche Nachricht-----
> Von: linux-l [mailto:linux-l-bounces at mlists.in-berlin.de] Im Auftrag
> von Karsten Gesendet: Montag, 19. Juni 2017 14:37
> An: Die Mailingliste der BeLUG (Berliner Linux User Group)
> Betreff: [linux-l] Hausgemachter Router welche Hardware
> 
> Hallo Zusammen,
> 
> 
...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQEcBAEBAgAGBQJZSX6KAAoJEG8LlMAyq0wE5G8H/iNXRRSekSeH4HCEIlpv/CeA
0yN1cxpNCEuLw9hvFqO6xcy18RURCQEdaEcb8i+9hJvHSJsxJ45iCtQidQlr1AJm
gZkD/IQiApCKc56Ar/9Tcm2um4QH8jtH9+rIQa/3BPff3MxZBxifkSEvpl7jLApG
qrl0f52PVELHeBvCOGQT51bEInVAZ47345fRTKp41JFGv30Xl8lwPeKdjORIKDfO
pyEzxcC+ItCiP3KijIbv7hc7Gk+nRqfSeItSfaJulQGaGdAWo5fJiPUMxQaLlJW/
WKKZoOoAZQIosVXNVI+u2avOb2G3lfM0myvDh6m8ICLPSxcTKbCwqzjH6PXc/jU=
=SkT7
-----END PGP SIGNATURE-----



Mehr Informationen über die Mailingliste linux-l