Beiträge von AtomicOne

Hab 'ne funktionierende LevelOne gefunden die nutzlos in der Ecke lag.
Mit AX88178, der funktionierte Plug'n'Play.
Blaues Netzwerk müsste laufen (wenn ich denn schon etwas dran hängen hätte).

Mehr Sorgen bereitet mir das mPCI Centrino-Board Wireless-N 1000.
Ich habe keinen Plan wie ich das zum Laufen bekomme.
Ich hätte erwartet dass das ebenfalls Plug'n'Play funktioniert.
Habe ja schon extra ein kleineres / älteres Modell gekauft.

Ich weiß um's verrecken nicht wie ich das Ding aktiviere.
lspci zeigt die Karte an.
modprobe lädt aber kein passendes Modul für die Karte.
Wie ich das iwlwifi-file mit dem ucode lade weiß ich auch nicht.
Und dann habe ich noch etwas mit businfotab bzw. ethconfig gelesen.
Auch ohne Erfolg.

Ich kann doch nicht der erste und einzige sein der eine Centrino mPCI-Karte nutzt in Verbindung mit efw ....
Ansonsten muss ich noch einen weiteren USB-Ethernet-Adapter nehmen um einen zweiten AP anzubinden

Weiß jemand wie ich Kernel-Module nachladen kann ?

mit modprobe klappt es leider nicht.

Ich habe eine Centrino Wireles-N 1000 als mPCI
Unter lspci wird diese auch gelistet.
Das entsprechende ucode / firmware-file habe ich auch.
Habe dieses nach /lib/firmware kopiert
Aber geladen wird es nicht.
Somit habe ich das Modul auch nicht zur Verfügung.

Weiß jemand was ich machen muss um das verdammte Ding zu aktivieren ?

Ja, hatte ich auch schon probiert.
Es schien so als gäbe es ganze Mounts nicht mehr.
Irgendwie hat es die Partitionen zerschossen (weiß jemand wie das geregelt ist bei EFW? 'normale' Partitionen sind das nämlich nicht).

Habe einfach neu aufgesetzt.
Habe jetzt auch ein Backup (auch jenseits des efw-Dateisystems).

leider nicht, dort ist bloß ein Ordner namens 'lock' der ebenfalls leer ist. :cry:

ich denke ich werde wohl bei 'null' anfangen müssen.
Ich weiß leider nicht mal was passiert ist...

Irgendwie scheint es mit LVM oder Raid bzw. Crypt zusammen zu hängen.
Weiß nicht was davon bei efw Anwendung findet.

Zumindest sind das die Themen auf die ich stoße wenn ich nach besagtem Fehler suche.
Aber richtige Lösungen habe ich keine gefunden.

Ja, liebe Leute, wie bekomme ich DAS denn wieder in Ordnung ??

Nach einem simplen Neustart fuhr meine EFW einfach nicht mehr hoch.
Nachdem ich Monitor und Tastatur angeschlossen hatte sah ich die entsprechende Meldung.

Checking filesystems failed
Failed to create /dev/mapper/control

und dann noch

/dev/sda1: clean, [files und blocks]
fsck.ext3: Unable to resolve 'UUID=...................
fsck.ext3: Unable to resolve 'UUID=...................
fsck.ext3: Unable to resolve 'UUID=...................

Ich hätte ja schon längst einmal neu aufgesetzt wenn ich denn mein Backup finden würde.
Ich habe kurz zuvor eins angelegt.
Aber wo zum :twisted: ist das denn abgelegt ???

Einloggen kann ich mich ja noch.

Nein, auf dem Board wäre zwar noch ein einfacher PCIe, aber das Gehäuse gibt das nicht her.

Aber so wie du es sagst funktioniert meine Idee doch trotzdem.
Außer das ich die Zuordnung nicht ganz richtig hatte.

NIC 1 : Rot (WAN)
NIC 2 : Grün (LAN)
NIC 3 : Orange (in Form eines USB / Ethernet Adapters, dort den alten AP für Gäste)
Centrino : Blau (WLan für meine Bedürfnisse)

Und dann bei "Inter-Zone Datenverkehr" die Verbindung "GRÜN - ORANGE" bzw "BLAU - ORANGE" einschränken.

Ja, schade.

Das wollte ich eigentlich vermeiden.
Denn der AP den ich z.Zt. habe schafft "nur" 150MBits/s brutto.
Für's gelegentliche Surfen von Gästen mit dem Smartphone langt das, aber da ich in meinem Netz auch größere Dateien bewege hätte ich halt gerne das bessere Centrino im grünen Netz gehabt und den bestehenden an blau.

So müsste ich dann noch mal einen AP dazu kaufen.

ODER ....
Das Centrino Wireless-N 1000 mit ins grüne und für das blaue ...
Unterstützt EFW USB/Ethernet-Adapter ?
Dann hole ich mir so'n ollen USB 2.0 zu 10/100 Ethernet-Adapter und hänge da das blaue Netz dran.
Wie gesagt, da wird eh keine Performance verlangt.

Alles andere habe ich übrigens inzwischen soweit laufen.
Alle IPs (sofern sie statisch waren) und Binds (hab einige deamons mit festen bindings) angepasst, EFW-Firewall, NAT und Proxy eingestellt ...
Hat den ganzen Nachmittag gedauert (musste mich erstmal in das Konzept von EFW einfinden).

Aber hat sich gelohnt.
Internet ist gefühlt doppelt so schnell wie vorher (zumindest die Latenz).

Ich habe immer NetBIOS Broadcasts die geDROPed werden.
Aber soweit ich das verstanden habe heißt das bloß das EFW sie verworfen hat, im restlichen (grünen) Netz kommen die aber trotzdem an, oder ?

Witzig, auf Network Notepad war ich auch schon gestoßen ...

Ok, an den Overhead hatte ich nicht gedacht.
Dann also doch "nur" 255.255.255.0 mit 254 IPs.

Mein EFW hat zwei GB-Ports (Rot / Grün) und ein Wireless-N 1000 Modul (das ich für das grüne Netz geplant hatte).
Nun stellt sich mir bloß die Frage wie ich meinen jetzigen AP/Router in das blaue Netz bekomme.
Oder ich hänge den WAN-Port des AP mit an das grüne Netz, mache dort ein neues Netz auf und Route dann noch mal (auf Performance kommt es an dieser Stelle nicht an).
Oder ich versuche eine Teilung per VLANs (ich hätte noch einen RVS4000 der VLANs unterstützt).
Oder bin ich komplett auf dem Holzweg ?

Danke für deine Hilfe !

Hallo, ich hoffe der Topic passt und ist im richtigen Forum.

Ich würde gerne mein heimisches Netzwerk neu aufsetzen.
Zentrales Element soll EFW werden.
Einen entsprechenden Rechner habe ich bereits.
EFW ist installiert und läuft.

Linux und Windows Kenntnisse sind ausreichend vorhanden.
Bin sicher kein Anfänger mehr was sowas angeht, aber ich würde gerne mal andere Meinungen hören wie andere so etwas (Semi-)Professionel aufbauen würden.

Das ganze soll für längere Zeit skalierbar bleiben und gut zu verwalten sein.

Komme ich mal zu den "Anforderungen" die ich so stelle.

Ich habe einige verkabelte Geräte wie z.B.
- zwei PCs
- NAS ( DS211j)
- PrintServer (HP DirectJet)
- XBox
- WD TV Live
- SmartTV
- Heizungs-Steuerung
- kleiner Server als Anonymisierungs-Gateway (TOR, Proxy, Freenet, ...)
- Access-Point

Ziel ist es vor allem ein stabiles und sicheres Netzwerk zu bekommen.

Und das W-LAN würde ich gerne in zwei Bereiche teilen.
Ein W-LAN für "mein" Netzwerk und ein W-LAN für Besucher, Gäste, Familienangehörige um ins Internet zu kommen ohne auf mein Netzwerk zuzugreifen (zweiter AP oder einer mit multi SSID !?)

Ich dachte ich teile das ganze zunächst in mehrere Netze.

Netzmaske: 255.255.248.0
Damit müsste ich IPs von
192.168.0.0 bis
192.168.7.255 darstellen können wenn ich endlich Subnetzmasken richtig verstanden habe (habe lange einen Bogen um das Thema gemacht).

EFW: 192.168.0.1
Peripherie: 192.168.1.0 (z.B. Printserver)
Server: 192.168.2.0
WIRED1: 192.168.3.0 (PCs)
WIRED2: 192.168.4.0 (SmartTV,WD TV Live, usw.)
WLAN1: 192.168.5.0 (Private)
WLAN2: 192.168.6.0 (Public)
DMZ: 192.168.7.0 (DMZ)

Die jeweiligen Netze würde ich dann wieder in Bereiche von je 32 IPs teilen.

Ich weiß, das ist weit über dem was für die paar Geräte notwendig wäre, aber es geht auch darum zu lernen konsequent alles ordentlich zu trennen bzw. zu lernen wie man ein Netzwerk gut organisiert aufsetzt.
Und da ich das auch zunehmend Beruflich brauche würde ich gerne daran etwas üben.
Der große IP-Bereich soll lediglich dazu dienen verschiedene Bereiche voneinander unterscheiden zu können.

Andere Idee war mit VLANs zu arbeiten.
Allerdings würde ich damit ja jeglichen Kontakt untereinander unterbinden da es ja soweit ich verstanden habe das selbe ist als wenn ich die Netze tatsächlich physikalisch voneinander trennen würde.
Ich müsste dann wieder untereinender Routen (richtig?).

Wie dokumentiert ihr all diese Dinge (Host, IP, MAC)?
Macht ihr euch einfach ein Excel-Sheet ?

Ich hoffe es ist klar geworden was ich vorhabe.
Ich bin für Vorschläge offen.

Zitat von "Franz2000"

Möchte für mein Netzwerk eine kleine Low-Power UTM-Appliance basteln, bräuchte aber noch Erfahrungeberichte was Ressourcenbedarf von VPN, Antivirus, Intrusion Prevention und Anti-Spam betrifft. Ausgangsbasis wäre ein Mini-ITX PC auf Atom-Basis

Von einem anderen User hier im Forum weiß ich zumindest das das Motherboard mit der 2.5.1er Community-Version funktionieren soll. Aber insbesondere beim Arbeitsspeicher würde es mich interessieren ob die 4GB ausreichen würde.

Was machen deine Pläne ?
Schon bestellt ?
Zu dem Hauptspeicher ... (übrigens, nach meinem Stand kann das Board nur maximal 4GB verwalten) Technical Product Spec Page 37
Ich habe ja auch "nur" 2x2GB verbaut, aber da EFW "nur" ein 32Bit-System ist (oder habe ich ein falsches Image installiert?) werden eh nur 3600MB addressiert.

Also, ich habe es nun soweit geschafft ...

Es lag nicht an den IPs (evtl. wäre auch DAS ein Problem geworden).
Es lag an meinem HiTron-Cablemodem.
Das macht scheinbar die Authentifizierung nach der MAC.
Leider merkt es sich davon bloß EINE.
Dummer Weise vergibt es keine neue IP wenn sich die MAC ändert.
Bin drauf gestoßen als ich im Protokoll der EFW unendliche DHCP-REQs gesehen habe die immer mit einem "NO DHCPOFFER" endeten (das war auch die Erklärung was die Beeps zu bedeuten hatten).
Modem RESET, und alles lief auf Anhieb.

Erster Test verlief positiv.
Mein gebuchter Tarif ist 30/20
Ich hatte durchschnittliche:
PINGS: ~14ms
Down : ~28,9MBits/s
Up: 16,8MBits/s

Allerdings hat mein Ultrabook kein GB-LAN. Habe den Test bisher nur über einen USB 2.0 - 10/100 Adapter gemacht.
Da ist evtl. noch Luft nach Oben.
Auf alle Fälle war es gefühlt schon mal schneller als mein bisheriger LinkSys (Cisco) RVS4000.
Der wird dann später nur noch als Switch dienen (dank VLAN-Switch) um meine Netze zu trennen.

Jetzt kann ich mich daran machen nach und nach mein Netz um zu stricken ... Herrlich diese Hobbys ... Na, ich hab ja bald 5 Wochen Urlaub :lol:

Ich habe eine fast identische Zusammenstellung.

- D2500CC
- 2x2GB
- 128GB SSD
- Intel Centrino Wireless-N 1000 (noch nicht probiert ob's läuft, firmware von Intel muß manuell installiert werden)

Also die Installation vom USB-Stick klappte nicht.
Hatte bloß 'n blauen Bildschirm. Der zweiten Konsole konnte ich entnehmen das er wohl Probleme hatte den USB-Stick korrekt zu mounten.
Hatte es aber händisch auch nicht geschafft.
Musste mein CD-ROM ausgraben.
Da klappte es dann beim dritten Anlauf (erst war es unerträglich langsam, dann fand er das smtp-Paket nicht auf der CD, welches aber da war).

Nun habe ich Endian am Ende erfolgreich installieren können, und kann auch über das grüne Netz (eth0 via br0)zugreifen.

Wenn ich aber z.B. meinen Laptop an "Grün" (eth0) hänge und "Rot" (eth1) auf z.B einen Switch (alter Router) lege, kann ich über die EFW-Konsole den Router anpingen. Bloß ist dann die Verbindung zum Laptop tot, und kommt auch nicht wieder wenn ich "Rot" wieder trenne".

Also zum Thema ... ja, Hardware funktioniert prinzipiell und es lässt sich auch Endian darauf installieren.

Aber warum ich im Moment nicht weiter komme weiß ich noch nicht.
Ich könnte mir vorstellen das es eine art Sicherheitsfunktion ist (IP-Problem).

Meine EFW hat 192.168.0.1/24
Der Laptop mit dem ich die ganze Zeit experimentiere hat 192.168.0.3/24
Der Switch (eigentlich der Router dahinter) hat 192.168.0.2
Ich könnte mir vorstellen das da auch schon der Hund begraben liegt ...

Die IPs des roten und des grünen Netzes würden sich ja dann Beißen...
DHCP ist noch überall aus.

Aber kennt jemand dieses Beep-Codes ???

Und noch eine Frage ... jemand sagte, "... für eine 16000er wird es langen ..."
Wie ernst ist denn das gemeint ?
Ich wohne in Norderstedt und habe Wilhelm.tel mit 30MBit (mit Option auf 'ne 100er).
Ist das dafür etwa schon zu schwach ??? :shock:
Der ATOM hat doch eigentlich schon anständig Leistung.

Hallo,

ich bin mir nicht sicher ob dieses Thema hier richtig platziert ist oder eher in die Ecke "Modifikationen und Eigenentwicklungen" gehört.

Ich hätte gerne ein auf Linux basierendes System das mir viele Dienste abnimmt die ich auf einem normalen Rechner nicht haben will.

Ganz konkret rede ich von folgenden Dingen.

iptables, squid, vsftpd, httpd, dcron, logrotate, samba, dnsmasq
Dies liefert Endian ja im grunde schon alles.
Jedoch fehlen mir noch folgende Dienste.

bittornado, tor (the onion router), freenet (freenetproject) und amule

bittornado und amule sind noch gar nicht mal so wichtig.
Ich leg mehr wert auf tor und freenet
ich denke mal diese Dienste sind auch gar nicht sooo falsch angesiedelt auf dem Endian-System.
Da sie ja auch bloß eine art tunnel / router oder proxy ähnliche Funktion übernehmen.

Ich müßte diese Dienste dann nicht jedes mal auf meinem Normalen System starten, sondern verbinde lediglich mit dem bereits auf Endian laufenden deamon.

Nun habe ich allerdings das Problem das ich einige dieser Dienste nicht einfach mit rpm installieren kann, da sie teilweise mit anderen glibc's kompiliert wurden.
Der einzige Weg scheint also über die Quellen zu sein.
Allerdings fehlen mir auf Endian die Entwickler tools.

Hat jemand dazu evtl. hinweise / Vorschläge wie man das am einfachsten und schnellsten hin bekommt ?

Mir würde sonnst noch einfallen sich ein Entwickler-System zu basteln das mit dem Kernel, Headern und Lib's ausgestattet ist wie das vergleichbare Endian. Dann könnte ich auf dem System kompilieren und anschließend die Binaries übertragen.
Aber ich bin leider noch kein besonders geübter Linux user.
Ich fürchte in der Praxis bekomme ich das nicht sooo sauber hin wie ich mir das in der Theorie vorstelle.