Firewall quasi-embedded con Alix Board e Debian Linux

Dopo aver installato una buona quantita` di firewall per piccole esigenze usando OpenWRT, mi sono stancato della scarsita` dell’ hardware (Linksys WRT54GL) e mi sono dedicato alla ricerca di una piattaforma embedded o quasi che fosse piu` potente ma non costasse un rene.

Dopo diverse peripezie, ho trovato (mi hanno consigliato) le Alix Board. Si tratta di schede quasi-embedded, nel senso che prevedono anche funzionalita` da “vero computer”, tipo USB, interfaccia IDE, VGA (su alcuni modelli). Ho scelto il modello 2D13, che fornisce 256 MB di RAM (fissa), una porta ide, una porta per schede CompactFlash, due USB, una seriale (e una seconda on-board senza connettore esterno), 3 ethernet 10/100, uno zoccolo per schede Mini-PCI e una CPU AMD Geode. Niente tastiera e video. Su questa scheda e` possibile (con qualche customizzazione) installare una Debian con kernel per 486. L’installazione e` un po` funambolica, ma se vi interessa (scrivetemi nei commenti) posso fornire un link a una immagine gia` pronta da caricare con un semplice “dd” sulla vostra scheda CompactFlash.

Il sistema e` sufficientemente potente da poter installare una quantita` decente di applicazioni, su una SD da 1 GB ci sta tranqillamente una installazione anche abbastanza complessa. Chiaramente i limiti sono principalmente sulla lentezza della CPU (non aspettiamoci di fare passare traffico a 100 Mbit, pero` a 50 si arriva) e nella lentezza spaventosa della CF. Quest’ultima probabilmente sarebbe decisamente migliorabile se avessi installato una CF piu` costosa e performante. Occorre anche ricordare che la CF, come tutti i dispositivi flash memory, ha una vita limitata dal numero di scritture, quindi non pensate di installare un server FTP dove i files cambiano spesso, un proxy con caching, o un database. Sarebbe lento e massacrerebbe la CF molto in fretta.

Se pero` vi serve un firewall, concentratore VPN (per pochi utenti), proxy web senza cache (per autenticare o per logging), o un centralino Asterisk puramente voip (senza schede per linee telefoniche PSTN o ISDN) questa potrebbe essere la vostra soluzione. Considerando poi che ho trovato proprio oggi delle schede Mini-PCI per 1, 2 o 4 canali ISDN BRI (marca OpenVox) ecco che (posto che la CPU ce la faccia) potremmo anche farci un centralino con 4 ISDN BRI.

Il consumo elettrico ridicolo (meno di 15 W) e il costo ridotto (circa 140 euro con alimentatore, scatola, e scheda CF economica da 4 GB) rendono questa soluzione interessante anche in una configurazione ridondante active-standby, anche per clienti con budget molto limitati.

Autore: Kurgan

Sistemista Linux con la fissa della sicurezza

16 pensieri riguardo “Firewall quasi-embedded con Alix Board e Debian Linux”

  1. chiedo cortesemente il link per l’ immagine pronta perche’ per
    me che sono alle prime armi non saprei come iniziare e
    cortesemente vorrei sapere cosa e’ “dd” per traferire l’ immagine.
    alix 2d13
    ringrazio anticipatamente
    saluti

  2. per favore puoi farmi avere il link per la distro da installare su alix prima che lo frulli dalla finestra. mi sta facendo divientare matto installarci un os sopra. grazie

  3. Ecco qui: http://mater.kurgan.org/files/alix-debian6.dd.gz

    E` un file di 480 mega, immagine fatta con dd di una compactflash da 4 GB (quella che vendono con la Alix da varia-store).

    Per installarla ti serve necessariamente un lettore di schede compactflash da collegare al tuo PC con linux per poter usare dd per scrivere l’immagine sulla compactflash.

    La password di root e` vuota, connettiti in seriale a 38400 N81 e fai login come root, non ti verra` chiesta la password. Poi configurati un po` le cose come vuoi tu.

  4. Ciao, mi sono imbattuto nel tuo blog cercando informazioni su google relative all’installazione di Ubuntu su una alix2d13. Avrei intenzione di acquistarne una, con tanto di hd, ma non mi è chiaro come dovrei procedere all’installazione della distro linux. Devo usare la porta seriale anche per una classica installazione da dvd ( che collegherei alla porta usb ) o devo installare l’hd in cui ho precedentemente copiato un immagine ? Grazie per le info.

  5. La Alix 2d13 non puo` fare il boot da USB, per questo e` comoda una immagine da caricare sulla CF tramite un altro computer con Linux e un lettore di schede. Questo se usi la CF. Se un un hard disk, direi che il procedimento sia sostanzialmente lo stesso.

    Considera che la Alix 2d13 non ha ne` monitor ne` tastiera, quindi la console deve essere per forza seriale, il che significa modificare grub, i parametri del kernel, e inittab.

    Una installazione “da zero” cioe` senza usare una immagine la devi fare in qualche modo artistico, tipicamente con Debian si fa con debootstrap. Io ho preso (e leggermente modificato) una procedura trovata con google (in inglese) cercando qualcosa tipo “Alix 2d13 debian installation”.

  6. insomma un pò macchinoso a quanto pare. Ma conosci qualche altra soluzione, un pò + casalinga , magari con una scheda fanless e un case da abbinare.

  7. Se vuoi una soluzione piu` “standard” le varie mainboard mini-itx con intel atom sono dei pc “normali” a tutti gli effetti. E sono anche sicuramente piu` performanti come CPU, anche se ovviamente consumano piu` corrente. Quello che mi piace della Alix e` proprio che non ha ventole, non ha dischi, ma e` tutta a stato solido. Il che significa meno guasti (ma anche piu` problemi nel configurarla).

  8. Ciao, ho comprato un hardware uguale al tuo e pensavo di utilizzare il file che hai messo online. Una volta scaricato ed estratto per scriverlo sulla cf devo dare dd if=file.dd of/dev/sdb, è corretto?

  9. Scusa se insisto… l’accesso è solo via seriale o c’è la possibilità di accedere anche via ssh?

  10. E` possibile accedere via SSH dopo aver inserito una password per root. Per inserire una password per root occorre accedere in seriale la prima volta.

    Oppure montare la CF su un sistema linux Debian equivalente, fare un chroot nella directory dove hai montato la CF, e dare un “passwd root” per cambiare la password.

  11. oppure ancora sempre inserendo la CF in un’altra macchina, modificare /etc/ssh/sshd_config per accettare in ssh root senza password.

  12. Sono un coglione… mi sono fatto un DOS da solo. Qualcuno ha scaricato questa immagine e adesso mi ricopre di email errate…
    l’ip e` di mclink, 77.43.109.205.

  13. Salve,
    sono molto interessato a questa soluzione e vorrei chiedere un’informazione:
    vorrei dotare la scheda di un modem ADSL 2 da poter montare sulla scheda.
    Qualcuno sa dove poterlo reperire?

    1. Credo che sia possibile dotare questa scheda di un modem ADSL USB esterno, ammesso che ne esistano ancora. Non credo che esistano modem ADSL su scheda mini-pci. Attualmente io uso queste schede per fare router o firewall, ma per collegare una ADSL uso semplicemente un router ADSL esterno (con uscita su ethernet) montato a monte della Alix, fra questa e la linea ADSL.

Spazio per un commento