m0n0wall
Eine sinnvolle Anwendung auf dem IBM ThinClient 8364-S20
Roland Schmalenberg
TeamOS/2 Köln/Bonn e.V.
FOSS'il - Freie Open Source Software intuitiv lernen
m0n0wall?
- m0nowall ist eine Firewall auf Basis von FreeBSD 4.11
- System benötigt lediglich 6 MB Plattenplatz
- Passt damit in eine 8 MB grosse CompactFlash-Karte
- Sehr aktive Community, Maintainer ist Manuel Kasper
Was kann m0n0wall (I)?
- Web-Konfiguration inkl. SSL
- Wiederherstellungskonsole, auch seriell
- WLAN-Unterstützung (AP mit PRISM-II/2.5/3 Karten und andere)
- Captive Portal
- 802.1Q VLAN
- stateful packet filtering mit Sperr-/Durchlassregeln und Protokollierung
- NAT/PAT
Was kann m0n0wall (II)?
- DHCP, PPPoE, PPTP und Telstra BigPond Cable Unterstützung auf dem WAN Port
- IPsec VPN Tunnelung
- PPTP VPN (inkl. RADIUS Server Unterstützung)
- statische Routen
- DHCP Server und Relais
- Caching DNS Forwarder
- DynDNS-Client und RFC 2136 DNS-Updater
Was kann m0n0wall (III)?
- SNMP-Agent
- Traffic Shaper
- SVG Verkehrsdarstellung
- Firmware Upgrade via Web
- WOL-Client
- Backup/Restore der Konfigurationsdaten
- Host/Netzwerk Aliases
IBM 8364-S20 und m0n0wall
- IBM ThinClient hat alles, was m0n0wall braucht
- CF-Slot onboard
- 2 PCI-Slots und 2 freie USB-Anschlüsse
- d.h. 2 PCI-Netzwerkkarten plus USB-Ethernet-Adapter möglich
- CPU-Leistung ist eigentlich überdimensioniert
Wie installiere ich das CF-Image?
- Voraussetzungen
- IDE-CF-Adapter
- freier IDE-Slot
- Vorgehensweise
- Linux
- gunzip -c generic-pc-1.22.img | dd of=/dev/hdX bs=16k
- OS/2
- gunzip -c generic-pc-1.22.img | dd of=/dev/hdX bs=16k
- aber noch nicht getestet!