Hallo Zusammen
ich möchte meinen RPI gerne als Firewall nutzen (Ipfire mit OpenVPN und IPsec).
Da der RPI nur eine NIC hat habe ich mir eine USB-NIC mit einem Asix AX88178 Chipset zugelegt (zu kaufen bei Rotronic als Value-Produkt für ca. 30 Euro).
Der RPI erkennt den USB-NIC beim booten und mit ifconfig ist er sichtbar.
Das Problem ist nun:
Ich kann nicht auf beide NIC's zugreiffen das Symptom sieht folgedermassen aus ->
eth0 RPI-NIC-IP 192.168.0.1
eth1 USB-NIC-IP 192.168.1.1
Wenn ich nun starte ohne irgendwelche Netzwerkkabel einzustecken, wird in der Regel die RPI-NIC "scharf" das bedeutet wenn ich die Kabel einstecke kann ich 192.168.0.1 anpingen.
Die USB-NIC verbinde ich dann mit einem zweiten Rechner aber 192.168.1.1 lässt sich nicht anpingen.
RPI-NIC Netzwerkkabel ausziehen...
Boot tut gut....
Kabel wieder rein und pingen.
192.168.1.1 lässt sich pingen aber 192.168.0.1 nicht mehr....
Habe es mit einem Image von Ipfire sowie dem orginal Wheezy ausprobiert... bei beiden das selbe Symptom.
Leider bin ich nicht so der Linux-Crack, aber vielleicht hat hier im Board jemand eine Idee oder einen Lösungsansatz...
Danke für Eure Hilfe
RPI
-
Rubberduck2006
- Posts: 2
- Joined: Wed Jan 30, 2013 5:42 am
Re: Zwei Ethernet-Anschlüsse
Versuch mal beide Adressen im selben adressbereich zu verwenden. Also beide 192.168.0.x Nur testweise, es muss ja schließlich irgendwann auf unterschiedlichen Bereichen funktionieren.
Frage: Wo hast du ein Image von ipfire für den Pi her? Die Anwendung als FW würde mich brennend interessieren.
MfG
His
Frage: Wo hast du ein Image von ipfire für den Pi her? Die Anwendung als FW würde mich brennend interessieren.
MfG
His
http://technikegge.blogspot.de
Re: Zwei Ethernet-Anschlüsse
Hallo zusammen,
ich habe IPFire-2.13-beta2 auf dem 512 MB Modell am laufen, hier läuft der ASIX Electronics Corp. AX88772 auf red0 also die rote Schnittstelle. Der Hauseigene Ethernet port läuft auf green0 also die grüne Schnittstelle. Ich hatte bei der Installation beide NIC´s angesteckt gehabt und kann auch beide pingen. IPFire läuft mit der Beta 2 von IPFire bis jetzt ohne Probleme. Es gibt noch den ein oder anderen Schönheitsfehler (die uptime und die connected time wird noch nicht richtig angezeigt) aber ich denke das wird dann auch mit RC1(2) behoben werden.
Derzeitiger RAM Verbrauch in der Grundinstallation + SSH Server liegt bei 28 % (~137904 KB) hierbei enthalten ist Cron, DNS Proxy Server, Kernel Logging Server, Logging Server, NTP Server, SSH und Apache (Webserver für die WUI)
Habe auktuell bwm-ng, fping, htop, iftop, mc, mtr, nano, nmap, powertop, stress, tcpick und traceroute mal über Pakfire als Addons installiert. Bevor Pakfire genutzt werden kann sollte der NTP (die Zeit) syncronisiert werden.
@Rubberduck2006
kannst du dich denn auf das webinterface aufschalten ? Wenn du den SSH Server aktiviert hast (geht über das Webinterface über das System Tab) kannst du auch mal die Konsole auf IPFire starten und schauen was die Logs sagen (/var/log/messages) .
Werde mir mal OpenVPN und IPsec sowie Squid und den URL-Filter näher anschauen und mal die Performance checken. Es gibt ja auch Snort allerdings denke ich das da die Performance so ihre Prbleme macht, aber gut man kann halt nicht alles haben, aber wenigsten mal probieren
.
So wie mir das bis jetzt aussieht wäre das dann wohl die kleinste Firewall die mir bekannt ist.
Liebe Grüsse
embp
ich habe IPFire-2.13-beta2 auf dem 512 MB Modell am laufen, hier läuft der ASIX Electronics Corp. AX88772 auf red0 also die rote Schnittstelle. Der Hauseigene Ethernet port läuft auf green0 also die grüne Schnittstelle. Ich hatte bei der Installation beide NIC´s angesteckt gehabt und kann auch beide pingen. IPFire läuft mit der Beta 2 von IPFire bis jetzt ohne Probleme. Es gibt noch den ein oder anderen Schönheitsfehler (die uptime und die connected time wird noch nicht richtig angezeigt) aber ich denke das wird dann auch mit RC1(2) behoben werden.
Derzeitiger RAM Verbrauch in der Grundinstallation + SSH Server liegt bei 28 % (~137904 KB) hierbei enthalten ist Cron, DNS Proxy Server, Kernel Logging Server, Logging Server, NTP Server, SSH und Apache (Webserver für die WUI)
Habe auktuell bwm-ng, fping, htop, iftop, mc, mtr, nano, nmap, powertop, stress, tcpick und traceroute mal über Pakfire als Addons installiert. Bevor Pakfire genutzt werden kann sollte der NTP (die Zeit) syncronisiert werden.
@Rubberduck2006
kannst du dich denn auf das webinterface aufschalten ? Wenn du den SSH Server aktiviert hast (geht über das Webinterface über das System Tab) kannst du auch mal die Konsole auf IPFire starten und schauen was die Logs sagen (/var/log/messages) .
IPFire dürfte dann nicht mehr richtig funktionieren da es die Zonentrennung benötigt, also red0 (eth0) braucht ein anderes Subnetz wie green0 (eth1).Versuch mal beide Adressen im selben adressbereich zu verwenden. Also beide 192.168.0.x Nur testweise, es muss ja schließlich irgendwann auf unterschiedlichen Bereichen funktionieren
Du findest das aktuelle Image unter --> http://downloads.ipfire.org/release/56 ausserdem gibt es auf dem Planet --> http://planet.ipfire.org/ auch immer mal wieder Neuigkeiten . Soweit ich gehört habe, wird die 2.13 RC1 auch bald released, also das Thema bleibt für mich erstmal noch spannend.Frage: Wo hast du ein Image von ipfire für den Pi her? Die Anwendung als FW würde mich brennend interessieren.
Werde mir mal OpenVPN und IPsec sowie Squid und den URL-Filter näher anschauen und mal die Performance checken. Es gibt ja auch Snort allerdings denke ich das da die Performance so ihre Prbleme macht, aber gut man kann halt nicht alles haben, aber wenigsten mal probieren
.So wie mir das bis jetzt aussieht wäre das dann wohl die kleinste Firewall die mir bekannt ist.
Liebe Grüsse
embp
Re: Zwei Ethernet-Anschlüsse
Huhu.
Danke für die Links. Werd ich mir mal anschauen das auf den Pi zu Packen. IPFire und IPCOP nutze ich ja schon seit geraumer Zeit in ner VM um ein Netzwerk mit FW zu Simulieren und auf schwachstellen zu testen.
Weiß ich doch
war doch auf das Wheezy bezogen, da er ja geschrieben hatte, das er dort die selben Probleme hat.
Ich kann mich aber entsinnen von dem Problem schonmal was gelesen zu haben hier im Forum. Da ging es zwar glaube um nen WLAN Stick, aber soooo sehr unterschiedlich isses ja net.
Mal ne Frage zu deinem USB-Netzwerkadapter. Steckst du den direkt an den Pi oder an nen Powered USB-Hub? Ich könnt mir vorstellen das es auch probleme mit der Stromversorgung geben könnte. Weiterhin hängt der Netzwerkchip des Pi ebenfalls am USB des BCM vieleicht fällt dir das grad in den Rücken. Ich muss mal genauer suchen um den Post von damals zu finden.
Am ende ist es wieder irgendwas total simples und wir rennen wieder gegen alle Bäume die im Wald stehen
MFG
His
Danke für die Links. Werd ich mir mal anschauen das auf den Pi zu Packen. IPFire und IPCOP nutze ich ja schon seit geraumer Zeit in ner VM um ein Netzwerk mit FW zu Simulieren und auf schwachstellen zu testen.
Versuch mal beide Adressen im selben adressbereich zu verwenden. Also beide 192.168.0.x Nur testweise, es muss ja schließlich irgendwann auf unterschiedlichen Bereichen funktionieren
IPFire dürfte dann nicht mehr richtig funktionieren da es die Zonentrennung benötigt, also red0 (eth0) braucht ein anderes Subnetz wie green0 (eth1).
Weiß ich doch
war doch auf das Wheezy bezogen, da er ja geschrieben hatte, das er dort die selben Probleme hat. Ich kann mich aber entsinnen von dem Problem schonmal was gelesen zu haben hier im Forum. Da ging es zwar glaube um nen WLAN Stick, aber soooo sehr unterschiedlich isses ja net.
Mal ne Frage zu deinem USB-Netzwerkadapter. Steckst du den direkt an den Pi oder an nen Powered USB-Hub? Ich könnt mir vorstellen das es auch probleme mit der Stromversorgung geben könnte. Weiterhin hängt der Netzwerkchip des Pi ebenfalls am USB des BCM vieleicht fällt dir das grad in den Rücken. Ich muss mal genauer suchen um den Post von damals zu finden.
Am ende ist es wieder irgendwas total simples und wir rennen wieder gegen alle Bäume die im Wald stehen
MFG
His
http://technikegge.blogspot.de
Re: Zwei Ethernet-Anschlüsse
Hallo
.
Ach so du meintest das Wheezy, hatte ich falsch verstanden...
eingeben und kannst den Fire dann auch noch mal probieren umzukonfigurieren, vielleicht besser als alles noch mal neu aufzusetzen, sofern das dein Problem ist ?!?! Der FIre erkennt beide Schnittstellen bei mir als USB... auch nicht so schlimm solang es funktioniert .
Ein wenig OT aber vielleicht interessiert es:
Ich habe jetzt mal Squid (da gibt es noch einen kleinen Bug da der Hardisk cache grösser sein muss als die Memory cache size. Der Hardisk cache sollte auf 0 stehen wegen der Schreibzugriffe auf die SD card, der Bug sollte aber mit dem nächsten Core update gefixt sein --> http://git.ipfire.org/?p=people/amarx/i ... cd6a16aaad) mit komplettem Logging, und Sarg als Addon erhältlich, sowie den URL-Filter (mit der Shallalist) mit 7 Redirektoren und 6 Kategorien am laufen, DHCP ist mittlerweile auch an, Anfangs lag der RAM bei ~70 % , mittlerweile hat er sich aber auf ~ 32 % eingespielt
Der 3.2.37er Kernel ist auch schon mit bei 
Hoffe das war nicht zu viel Offtopic 
Liebe Grüsse
embp
EDIT: Hatte mich schon gewundert und gefreut wegen dem RAM aber das lag wohl daran das sich die RRD gerade verabschiedet hat, die Status Graphen sind derzeit mal weg, weswegen der RAM dann auch so schön anzuschauen war
, ist halt eine Beta... werde mal schauen ob das irgendwie zu fixen ist.
Ja gerne, für die Installation kannst du auch nach dem ALIX Wiki bei IPFire vorgehen --> http://wiki.ipfire.org/de/installation/ ... alix-board, habe noch mit Gparted die Partition für die 4GB Card vergrössert, denke aber das dürfte schon klar seinHiswif wrote:Huhu.
Danke für die Links. Werd ich mir mal anschauen das auf den Pi zu Packen.
Weiß ich doch
.Ach so du meintest das Wheezy, hatte ich falsch verstanden...
Ich habe auch schon gehört das es so einige WLAN Karten auf IPFire noch nicht erkannt werden, habe testweise deswegen auch einen USB-Netzwerkadapter verwendet, welcher auch direkt am Pi hängt.Hiswif wrote: Ich kann mich aber entsinnen von dem Problem schonmal was gelesen zu haben hier im Forum. Da ging es zwar glaube um nen WLAN Stick, aber soooo sehr unterschiedlich isses ja net.
Mal ne Frage zu deinem USB-Netzwerkadapter. Steckst du den direkt an den Pi oder an nen Powered USB-Hub?
Das denke ich auch, der AX88178 und der AX88772 dürften nicht so unterschiedlich sein. Ich würde ihn aber auf jeden Fall direkt an das Pi hängen. Sofern du dich per SSH einloggen kannst (die grüne Schnittstelle funktioniert) kannst duHiswif wrote: Am ende ist es wieder irgendwas total simples und wir rennen wieder gegen alle Bäume die im Wald stehen
Code: Select all
setupEin wenig OT aber vielleicht interessiert es:
Ich habe jetzt mal Squid (da gibt es noch einen kleinen Bug da der Hardisk cache grösser sein muss als die Memory cache size. Der Hardisk cache sollte auf 0 stehen wegen der Schreibzugriffe auf die SD card, der Bug sollte aber mit dem nächsten Core update gefixt sein --> http://git.ipfire.org/?p=people/amarx/i ... cd6a16aaad) mit komplettem Logging, und Sarg als Addon erhältlich, sowie den URL-Filter (mit der Shallalist) mit 7 Redirektoren und 6 Kategorien am laufen, DHCP ist mittlerweile auch an, Anfangs lag der RAM bei ~70 % , mittlerweile hat er sich aber auf ~ 32 % eingespielt
Code: Select all
Hostname : ipfire-raspi Uptime : 00:49:11 Date : 2013-01-30 17:13:30
Load 1 : 1.64 CPU Idle : 20.13% Running : 3 Zombie : 0
Load 5 : 0.61 CPU System: 38.93% Sleeping : 67 Total : 70
Load 15 : 0.32 CPU User : 40.94% Stopped : 0 No. Users : 2
Mem Total : 470M Swap Total: 0B Mem Used : 32.27% Paging in : 0
Mem Used : 151M Swap Used : 0B Swap Used : Paging out: 0
Mem Free : 318M Swap Free : 0B Total Used:
Disk Name Read Write Network Interface rx tx
lo 0B 0B
red0 550K 13260B
green0 19120B 558K
Mount Point Free Used
/boot 37262K 43.00%
Code: Select all
[root@ipfire-raspi ~]# uname -r
3.2.37-ipfire-rpi
Liebe Grüsse
embp
EDIT: Hatte mich schon gewundert und gefreut wegen dem RAM aber das lag wohl daran das sich die RRD gerade verabschiedet hat, die Status Graphen sind derzeit mal weg, weswegen der RAM dann auch so schön anzuschauen war
, ist halt eine Beta... werde mal schauen ob das irgendwie zu fixen ist.-
Rubberduck2006
- Posts: 2
- Joined: Wed Jan 30, 2013 5:42 am
Re: Zwei Ethernet-Anschlüsse
Danke für die vielen Inputs!
Nun habe ich noch einen Output
Das Problem war mein Unwissen! Habe das Subnet bei beiden auf 255.255.0.0 gehabt und damit kam Linux nicht zurecht... Banal aber doof!
So, nun Ipfire läuft mit der Internen-NIC und der USB-NIC.
Habe nun noch einen Versuch mit einer USB-WLAN-NIC von Delock gemacht, auch das funktioniert einwandfrei. Und alles direkt am PI ohne aktivem HUB. Eine tolle Sache!
Nun habe ich noch einen Output
Das Problem war mein Unwissen! Habe das Subnet bei beiden auf 255.255.0.0 gehabt und damit kam Linux nicht zurecht... Banal aber doof!
So, nun Ipfire läuft mit der Internen-NIC und der USB-NIC.
Habe nun noch einen Versuch mit einer USB-WLAN-NIC von Delock gemacht, auch das funktioniert einwandfrei. Und alles direkt am PI ohne aktivem HUB. Eine tolle Sache!
-
johannbrown
- Posts: 29
- Joined: Sun Aug 05, 2012 4:50 am
- Location: de-ffm
Re: Zwei Ethernet-Anschlüsse
Banal, aber genau das was weiter oben einer geschrieben hatte: Somit waren beide IPs aus dem selben Subnetz und die Software soll damit ja nicht funktionieren.Habe das Subnet bei beiden auf 255.255.0.0 gehabt und damit kam Linux nicht zurecht... Banal aber doof!
Re: Zwei Ethernet-Anschlüsse
Sag doch das es an was total banalen liegen muss
http://technikegge.blogspot.de