Endian Firewall 2.3 4GB Image für Alix 2d3


Vor beinahe einem Jahr habe ich bereits über die Möglichkeit geschrieben mit Endian Community Firewall auf der Alix 2d3 Hardware eine Firewall für den Home Einsatz aufzubauen.

Seit längerem ist ja bereits eine neue Version (>> EFW 2.3 Community Version) verfügbar.

Für interessierte habe ich ein neues 4GB Image erstellt welches unter Downloads zur Verfügung steht. Nach dem Einspielen des Images steht die Firewall im als Standardinstallation (ohne Konfiguration) mit der Standard IP 192.168.0.15 und dem Default Benutzer (root/endian) zur Verfügung.

Das Image kann mit hilfe des Tools „PhysDiskWrite“ auf die CF Karte übertragen werden. Die Karte muss über mindestens 4GB Speicherplatz verfügen und darf keine weiteren Daten enthalten.

 

Update:

Die überarbeitete Version des Artikels für Endian 2.4.1 ist ab sofort online -> http://blog.y-m-e.net/2011/06/endian-2-4-1-image-fur-alix-alix2d3/


Kommentar verfassen

17 Gedanken zu “Endian Firewall 2.3 4GB Image für Alix 2d3

  • Microfold

    Hi Yves,
    kannst du mich vielleicht kurz kontaktieren, ich hab
    ’ne kleine Frage bzgl. der Netzwerkkonfiguration.

    Viele Grüße

    microfold

  • Platonio

    Hi,
    an welchem Anschluss betreibst du denn die Alix?
    Hast du z.B. den Proxy dabei an und wie ist die Geschwindigkeit bzw. Auslastung der CPU?
    Bin auch am überlegen mir eins anzuschaffen, allerdings hab ich bedenken, dass das Alix Board zuwenig Leistung für die Endian hat.
    Grüße Platonio

  • Yves Menge Beitragsautor

    Ich nutze Endian an einer 20MB VDSL Leitung, Proxy ist ausgeschaltet da ich primär die FW Funktionalität benötige plus di diversen kleineren Dienste wie NTP etc. Der Flaschenhals ist weniger die Leistung des ALIX als die nicht sehr performante CF Anbindung.

  • Harald Luettecke

    Hallo,
    ich habe vor 4 Wochen dasselbe vorgehabt (2D13), hatte aber auch das Problem mit dem Error beim Schreiben des 4GB Images. Ich bin dann zum 2.2RC3 zurueckgegangen, das Image funktionierte problemlos. Meine Frage: hat du schon mal den 2.4 auf dem Alix ausprobiert und eventuell eine Empfehlung (laeuft gut/nicht gut)?
    Gruss…Harald

  • Robert

    Hallo zusammen, ich finde das Thema recht spannend, bekommt man doch für rel. wenig Geld eine voll funktionsfähige UTM ohne Folgekosten wie z.B. bei der Terra Black Dwarf. Gut, bei der Hardwareausstattung ist das wohl ehr für den Hausgebrauch aber immerhin. Ich bin ja eigentlich kein Bastler aber das Thema gehe ich auch an ! Kurze Frage hierzu (ich weiss der Thread ist schon älter und die Frage schonmal gestellt) hat jemand schon mal ein 2.4 installiert bzw. ein efw-upgrade hierauf an der alix gemacht ? geht das überhaupt oder sollte man sich ehr ein neues Image basteln ?
    Danke, Gruss
    Robert

    • Yves Menge Beitragsautor

      Hallo Robert
      Ich habe die Alix mit Endian auch für Netze mit ca 50 Systeme im Einsatz ohne Probleme und ohne Leistungseinbussen im Betrieb. Abgesehen von eine langen Startvorgang stimmt für mich die Leistung. Ich habe jedoch auch nicht alle Leiatungsfresser aktiviert sondern nutze die Endian ausschliesslich als Filter und Netzschutz!

      Das Update müsste direkt klappen persönlich bevorzuge ich aber ein neues Image und die Konfiguration mit Export/Import übertragen.

      Gruss
      Yves

  • Robert

    Hallo Yves, ich habe mir jetzt mal die Alix2D13 nebst Zubehör bestellt und hoffe, das Teil kommt in den nächsten Tagen. Ich brauch eigentlich auch nur die Firewall, den Virenscanner und ggf. den Inhaltsfilter. Ich hab mir die Endian Com. mal auf einem PC installiert und in ein Netz eingebaut; ich bin wirklich positiv überrascht; ich glaube einen sehr guten und vor Allem sehr preiswerten Ersatz für die Black Dwarf gefunden zu haben. Ich guck mal ob ich die 2.4 aus der VM heraus geimaget kriege und dann auf die CF banne. Das müsste doch auch mit Winimage gehen oder ? eigentlich müsste ich, wenn ich Endian in einem 4 GB VHD Image aufsetze doch die virtuelle Maschine direkt mit Winimage auf die CF schreiben können oder mach ich da einen Denkfehler ? Gruss Robert

    • Yves Menge Beitragsautor

      Sali Robert

      Grundsätzlich müsste dein Vorgehen ja auch funktionieren. Getestet habe ich das aber noch nicht! Mein vorgehen ist ja technisch gesehen ähnlich ausser dass ich mit DD eine andere Kopiervariante wähle. Die Frage ist ob WinImage die VHD Sektor-für-Sektor auf die CF Karte schreibt (was gerade bei Boot Partitionen etc.) notwendig ist. Du wirst das aber nach einem Test relativ schnell feststellen könnne :)

      Lg
      Yves

  • Robert

    Hallo Yves, da hast Du wohl recht. ;-) Wir werden sehen. Leider ist das Material immer noch nicht da, ich warte aber täglich auf die Lieferung. Ich werde dann von meinen Erfahrungen mit Winimage, Alix / Co. ausführlich berichten; ich kann mir vorstellen, dass viele Interesse an einer preiswerten, energiesparenden aber voll(hoch)wertigen UTM haben könnten. Gruss. Robert

  • Peter

    Hallo,

    mich interessiert vor allem ob das ALIX.2D3 Board mit eine Firewall-Distribution auch in der Lage den Durchsatz einer VDSL-Leitung zu „verdauen“?
    Will das ALIX-Board an einer VDSL25-Leitung betreiben.

    Frage: gibt es hier schon eine definitive Ab- oder Zusage?

    – Peter

    • Yves Menge Beitragsautor

      Hallo Peter

      Ich betreibe meine Alix an einem VDSL20 (wobei ca. 25 aufgeschaltet sind!) Die Alix bring dabei die volle Bandbreite durch und ist gleichzeitig noch WLAN Hotspot und VPN Server. Ich sehe da keine Probleme :)

      Gruss
      Yves

  • Peter

    Danke. Das klingt super. Ich habe 4 Wohnungen vernetzt und über meinen VDSLer laufen, will aber nicht das meine NAS im Netzwerk hängt und benötige daher eine zweite „Line of Defense“.

    Noch eine Frage:
    Wieso hast Du Dich für die Endian Firewall und nicht für den IPCop entschieden?
    Und welche Endian Version hast Du laufen, die kostenfreie Community-Edition?

    – P

    • Yves Menge Beitragsautor

      Zur Zeit setze ich Endian in der aktuellsten Version 2.5 (Community Edition) wie auch pfSense 2.0.1 ein. Ich habe mich gegen IPCop entschieden da die Entwicklung meiner Meinung nach nicht in angemessener Geschwindigkeit und Qualität vorwärts geht.

  • Peter

    Danke für die Antwort. Das ALIX 2D3-Board ist bestellt und kommt Anfang der Woche…
    Mit der Entwicklung des IPCops habe ich auch schon bemerkt. Geht nur sehr schleppend voran. Zudem sieht selbst die neue Oberfläche des IPCop 2.x nicht mehr zeitgemaess aus.

    Werde wahrscheinlich auf dem ALIX-Board eine pfSense-FW installieren und dann auch in meinem Blog über Erfahrungen und Durchsatz berichten.

  • Jack

    Hi Yves!
    Zuerst VIELEN-VIELEN DANK für dein Arbeit! Echt Super gemacht!
    Wir warten aber auch den Version 2.5.1 von dir! Kannst Du bitte auch detailiert posten wie Du die Images erstellst?