פרויקט MiniFW - עדכון: 3.6.2005, שלבי סיום

טוב, שלום לחברים, די חדש בפורום.

לא הפרויקט הראשון שלי, אבל יצריך די הרבה השקעה, אז החלטתי לשתף, לקבל קצת משוב וטיפים.

מדובר ב Firewall/Router לבית. דרישות הן כמובן: קטן, שקט, יפה ופונקציונאלי.

החומרה היא PII 266MMX (לא צריך יותר בשביל להעביר חבילות מידע מכרטיס לכרטיס), 128M RAM, שלושה כרטיסי 10/100 ואחד אלחוטי.

ישלט ע"י כבל סריאלי בלבד, בלי כרטיס מסך או מקלדת.

יריץ לינוקס מוקטן שיטען מכרטיס CompactFlash (עוד על זה בהמשך) וירוץ כולו מהזכרון (כל המ"ה הפעלה היא בגודל 7M).

טוב, אז לפרויקט. המארז יהיה מעץ, כנראה צבוע בשחור, אבל זה בסוף, שכבר יהיה משהו מורכב.

התחלתי ב"שחיטה" של המארז שבו ישב הלוח, בשביל חלקים בשביל המארז החדש. לקחתי את תושבת לוח האם, ואת הפאנל האחורי בשביל הכרטיסים.

אין לי תמונה של התושבת לפני החיתוך, אז תצטרכו לדמיין. מצורפות כמה תמונות של החומרה בבדיקה ושל התושבת אחרי החיתוך.

[attachment deleted by admin]

עוד כמה תמונות.

הספק אחרי פירוק ולפני נקיון ושימון, וכרטיס מגניב: CompactFlash to IDE Adapter. המערכת הפעלה רואה את ה- CompactFlash כדיסק IDE לכל דבר, אין צורך בשום דרייבר. פחות חלקים נעים במחשב, פחות רעש, פחות חשמל, יותר כיף.

[attachment deleted by admin]

בהחלט נראה שיש פה המון פוטנציאל. תעדכן אותנו

נראה טוב....

תמשיך לעדכן!

מאיפה הבאת את המתאם ל CF ??!!

נראה חמוד ביותר

המתאם נראה מטורף.. אבל כמו ששמעתי הוא לא ממש מהיר...

אבל רעיון יפה.. ותעדכן אותנו..

תגיד זה חלום בספק?

נראה מעניין

אתה מוכן לפרט קצת יותר על אופן השליטה במחשב דרך הכבל הסיריאלי?

בהצלחה, ולא לשכוח להמשיך ולעדכן!

ל-amisha

לא יודע אם/איפה ניתן להשיג את המתאם המדובר בארץ, אבל ניתן לקנות אותו דרך eBay בדולרים בודדים עד כמה שזכור לי.

ברור שאפשר להשיג את זה בארץ.. יש לי פה כמה כאלו...

בכל מקרה, לא ברור לי, למה צריך בכלל שליטה ב SERIAL, ולא פשוט לשלוט ע"י המחשבים שמחוברים עליו דרך SSH או משהו...

וגם למה 3 כרטיסי רשת.. סתם בזבוז של כסף וכאב ראש של הגדרות... הרבה יותר פשוט כרטיס רשת אחד למודם וכרטיס רשת נוסף שמחובר ל HUB/SWITCH שיפצל את התקשורת בין האחרים...

וגם למה 3 כרטיסי רשת.. סתם בזבוז של כסף וכאב ראש של הגדרות... הרבה יותר פשוט כרטיס רשת אחד למודם וכרטיס רשת נוסף שמחובר ל HUB/SWITCH שיפצל את התקשורת בין האחרים...

כרטיס אחד למודם, אחד לרשת, ואחד ל- DMZ?

אם אני זוכר נכון, ל- GIGABYTE יש כרטיס רשת כפול שראיתי למכירה לפני חצי שנה בערך בסביבות ה- 50 ש"ח.

אפשר לעשות ערוך במקום דאבל פוסט, אבל לא משנה..

בכל מקרה, אפשר להגדיר את ה DMZ (בהנחה שאין לו מחשב ספייר לזה), כאחד מהמחשבים שמחובר ל HUB/SWITCH...

אם ה- DMZ שלך יושב על אותה רשת, מה עשית?

כל המטרה של DMZ (ר"ת De-Militarized Zone) זה לדאוג לאזור שמבודד פיזית מה-WAN ומה-LAN. באזור זה יושבים השרתים שלך שפונים לעולם החיצוני כמו שרתי WEB ו- FTP. זה מאפשר ליתצור חוקי FW נפרדים לכניסה מה- WAN ל- DMZ ומה- LAN ל-DMZ. מה- DMZ ל- LAN לא ניתן ליזום תקשורת.

אם זה מקונפג כמו שצריך, התוצאה היא שלא ניתן ליזום חיבור מה-WAN ל- LAN.

שוב, השאלה מה הוא צריך והאם זה מה שהוא רוצה (אפשר להריץ את השרתים על השרת Linux לדוגמא), כי בפועל ה DMZ מאפשר להפנות את כל הפורטים הלא מופנים בנתב למחשב צפיפי ב LAN המקומי (לפעמים יש אנשים שרוצים את זה ככה...).

נראה נחמד

מצפה לעידכונים

ומה באמת קצב ההעברה של המתאם?

תודה על כל התגובות. אני אנסה לענות על כמה שיותר מהשאלות.

אז ככה, מהירות המתאם לא ממש משנה לי, אני גם לא יודע מה היא, כל המטרה של ה CF הוא לשמור 2 קבצים (למי שזה משנה, kernel + initrd) שיטענו לזכרון. המ"ה כולה תרוץ בזכרון, הקריאה היחידה מה CF תהיה בזמן עליה.

שליטה דרך כבל סריאלי - למי שאמר שדרך SSH, אז מן הסתם, זו תהיה הדרך ביום יום, אבל מה קורה כשיש צרות? כשאי אפשר לגשת, כשמשהו לא עובד, נדפק... אין רשת. לכן אני משאיר לי את האופציה של חיבור סריאלי לשליטה, ובמקרה "חרום", מקלדת ומסך. לגבי איך זה מתבצע, זה לא מצריך משהו מיחד בלינוקס, כמה פרמטרים לקרנל ול Boot Loader, להריץ טרמינל על הסריאל, ומתחברים עם תוכנה סטייל HyperTerm (בלינוקס זה minicom).

לגבי 3 כרטיסי רשת, אז זה באמת בשביל DMZ, אבל לא במובן הסטנדרטי. כרטיס הרשת השלישי משמש לחיבור ה Wireless AP שלי, שמאפשר גלישה חופשית לאינטרנט, וגישה מעל VPN לרשת הפנימית שלי. כמו שאמרתי, אני מוסיף גם כרטיס אלחוטי עם מתאם ISA-to-PCMCIA, אז יכול להית שזה יתבטל, או שישמש כ DMZ סטנדרטי שיחזיק את שרת הדואר\ווב.

לגבי כרטיסי רשת עם 2 פורטים וכו, את כל החומרה כבר יש לי, הא נמצאת בראטר הקיים שיוחלף. ככה שלמעשה, אין לי פה הוצאות מעבר לעץ והמתאם CF (אגב, 28$ כולל משלוח, ותרומה לפרויקט לינוקס, http://www.damnsmalllinux.org).

לגבי השאלה על החלון בספק, זה לא חלון, שם יושב המאוורר שפורק לצורך שימון וניקוי.

מקווה שעניתי על כל השאלות.

אגב, עוד עדכוני תמונות בקרוב, של הלוח המשוייף, ומקווה גם של העץ החתוך.

אם אתה בונה CUSTOM Linux, תשקול להשתמש ב SLACKWARE (די מינימלי, ואפשר לבחור רק BINARIES שרוצים), זה מה שאני עשיתי כשהתקנתי בזמנו Linux על CF כזה (אם כי של 1GB )..