Projekt: Linux-basierender Firewall-Router / Teil 3

Im  Teil 1 und Teil 2 ging es um vorbereitende Überlegungen für das Firewall-Router Projekt. Im dritten Teil dieser Serie geht es mehr um handfeste Themen – die Hardware selber. Nachdem im vorherigen Teil die Anforderungen an den Router präzisiert wurden, kann nun auf die Hardware-Auswahl angegangen werden.

Das Basissystem:

P1000433

Als Basis für den Router dient das Barebone-System Supermicro 5015A‑H mit einer 1HE 19” Bauform und einer Einbautiefe von nur Tiefe von nur 24,9cm. Basierend auf der Intel Atom 330 Dual-Core 1.6Ghz Plattform ist ein Super X7SLA‑H Mainboard bereits verbaut. 

Das Mainboard enthält sowohl Raid-fähige SATA Ports als auch einem IDE Port, PCIe Slots, mehrere USB Ports, zwei Realtek Gigabit Netzwerkkarten und eine GM950 Onboard-Grafikkarte mit VGA-Ausgang. Anschlüsse für eine PS2 Tastatur und Maus sind ebenso vorhanden wie eine serielle Schnittstelle. 

Ein Highlight ist dabei das Bios, welches bereits während des Bootvorgangs eine Remote Konsole Unterstützung über die serielle Schnittstelle bietet, sodass theoretisch nach der ersten Einrichtung kein Monitor mehr notwendig ist.

Versorgt wird das Mainboard mit einem 200 Watt Netzteil, was mehr als ausreichend für unseren Zweck ist. Genau genommen ist es fast schon zu viel des Guten. Dennoch hat sich gezeigt, dass der gesamte Verbrauch unter Volllast bei rund 30 Watt liegt, im normalen Betrieb bei 20–23 Watt. Zum vergleich, ein einfacher Wlan Router benötigt im Schnitt 10 Watt, wobei unser Router im Vergleich zu den üblichen Modellen auch deutlich mehr Funktionen bietet und eigentlich fast schon als normaler Rechner durchgeht. Ein normales Computersystem dagegen liegt normalerweise bei um den 100 Watt (je nach Ausrüstung). 

Die Netzwerkkarten:

inteldesktopct

Zwei Netzwerkkarten sind bereits im Basissystem verbaut vom Typ Realtek RTL8111 und bei der dritten Netzwerkkarte sollte man nach Möglichkeit auf eine PCI Express Karte setzen. In dem von mir zusammengestellten Router wird als weitere Netzwerkkarte eine eine Intel Gigabit CT Desktop verbaut. 

Da es schwierig ist die Karte in einem nur knapp 4,3cm hohen Gehäuse zu verbauen wird zusätzlich eine sogenannte Riser-Card benötigt. Eine solche Karte ist bereits im Internet für unter 10 Eur erhältlich, sodass dies kein größerer Posten darstellt.

Der Speicher:

Als nächstes folgt der beim Basis-System noch fehlende Arbeitsspeicher. Hier langt ein einfaches 2GB DDR2 Ram Speichermodul. Mehr Arbeitsspeicher ist selbst bei den den etwas höheren Anforderungen übertrieben.

Die letzte Frage betrifft den Speicherplatz für das Betriebssystem des Routers. Eine normale Festplatte wäre hier absolut unnötig und würde nur viel zu viel Strom benötigen. Geradezu optimal ist dagegen ein 2GB Flash Speicher, wobei man hier mehrere Optionen hat. Die von mir bevorzugte Lösung ist ein 2GB Speichermodul für den IDE Port der Firma Delock. Das Modul kann als normale Festplatte angesteuert werden, besitzt eine elektronische Fehlerkorrektur (ECC) und durch die automatische Abschaltung bei Leerlaufzeiten wird auch noch Strom gespart. Eine Alternative wäre ein 2GB Compact Flash Speicher in Verbindung mit einem SATA- oder IDE Adapter.

Was wird sonst noch benötigt?

Während der Installation sollte man noch auf jeden Fall eine PS2-Tastatur zur Hand haben. Auch wenn man das Router-System per USB Stick installieren kann, ist ein normales CD- oder DVD Laufwerk vorteilhaft. Das Laufwerk wird natürlich nur beim Installationsvorgang angeschlossen bleiben. Um den Bootvorgang und das Installationsprogramm sehen zu können sollte man verständlicherweise noch ein Monitor/TFT mit VGA Ausgang benötigt. 

Wie im zweiten Teil dieser Serie erwähnt, wird für eine erfolgreiche Anbindung an das Internet noch ein Modem benötigt. Im kommenden vierten Teil wird nochmal näher auf die möglichen Modems bei den verschiedenen Zugangsarten eingegangen.

Damit hätte man eigentlich schon einmal alles zusammen.

Das komplette System

P1000438

Nachdem man alles in Ruhe zusammengebaut hat, sollte das neue System fertig zum ersten Bootvorgang sein. Wer möchte, kann sich bereits mit dem Bios vertraut machen und kontrollieren, ob alle angeschlossene Laufwerke gefunden werden. Interessant sind hierbei auch die Hardwareüberwachung, mit der man die Temperatur der mittels Lüfter gekühlten Northbridge und der CPU prüfen kann. Das mitgelieferte Handbuch geht dabei auch auf die einzelnen Einstellungen des Bios ein.

Mit diesem System haben wir nun den perfekten Unterbau für einen Router der spezielle Router-Distributionen wie die Endian Firewall, IPCop und IPFire vorbereitet ist. Im kommenden folgenden Teil gehen ich näher auf die Endian Firewall ein und erkläre, wie man die Kernelmodule selber kompiliert für die beiden auf dem Mainboard verbauten Netzwerkkarten.