ALIX 2C3 a m0n0wall
Napsal K5   
Thursday, 28. February 2008
Geniální router s firewallem m0n0wall lze provozovat jak na běžném PC hardware, tak i na tzv. embedded PC. Původně pouze na platformě WRAP, od nedávna i na platformě ALIX.

Na konci roku 2003, kdy jsem hledal řešení jak oddělit mou domácí síť od komunitní sítě Sdružení Klfree.net při zachování tehdy platných pravidel (routovaný subnet, odezva na PING) za minimální cenu, mnoho možností nebylo. Až na jednu výjimku byly všechny dostupné SOHO routery NAT only a routery postavené na bázi Linuxu nebo FreeBSD vyžadovaly buď "velký" počítač nebo drahý WRAP (deska, zdroj, case = cena nejlevnějšího routeru CISCO). Dnes je naštěstí situace jiná, protože ceny jednodeskových počítačů pomalu klesly na snesitelnou úroveň.

Cena jednodeskového počítače ALIX řady 2 se všemi potřebnými díly se sice stále nepohybuje okolo jednoho tisíce Kč, jako u těch nejlevnějších NAT only routerů, ale oproti nejlevnějšímu "plnohodnotnému" routeru CISCO PIX 501 je třetinová. Nehledě k tomu, že m0n0wall toho zvládá mnohem víc než CISCO PIX 501.

Momentálně se dá ALIX koupit s operační pamětí RAM 128MB nebo 256MB a s Pentium kompatibilním procesorem o taktovací frekvenci 433MHz nebo 500MHz (AMD Geode LX700/LX800). m0n0wall (podle verze) potřebuje pouhých 32MB nebo 64MB RAM a CPU alespoň třídy 486 (řekněme, že Pentium II 233MHz je rozumné minimum, ale vyzkoušel jsem si, že chodí i na Pentiu 100MHz). ALIX tyto požadavky dalece překračuje a tak se hodí i tam, kde je potřeba shapovat větší traffic.

Konfigurace ALIXe je velmi jednoduchá, a to i přes to, že k němu nejde připojit klasický počítačový monitor (ani jiné zobrazovadlo). Přistupovat se k němu musí přes tzv. konzoli terminálu. K tomu je potřeba mít nulmodemový sériový kabel, v počítači pak port COM1 a program, například hyperterminál (RS232 se musí nastavit na 38400 8-N-1 xon/xoff). Přes konzoli se pak v m0n0wallu nastaví LAN a WAN rozhraní případně IP adresa a zbytek už se nakonfiguruje přes webové rozhraní v internetovém prohlížeči.

V mém případě to znamenalo strčit v počítači do USB čtečky paměťových karet Compact Flash kartu, nahrát na ní image m0n0wallu (příkazem physdiskwrite.exe wrap-1.3b9.img), tu zasunout do ALIXe, propojit ALIX s počítačem ethernetovým kabelem a sériovým kabelem, spustit ve Windows hyperterminál a nakonec připojit k ALIXu napájení. Pak jsem akorát přiřadil síťová rozhraní, abych se na ALIX dostal internetovým prohlížečem.

Nakonec jsem internetovým prohlížečem ( http://admin:mono@192.168.1.1/ ) nahrál do m0n0wallu konfigurační soubor z mého doposavad používaného m0n0wallu (předem jsem v něm přepsal jména rl0 a xl0 na vr0 a vr1) a po rebootu jen přidal k LAN a WAN rozhraní OPT1 (ALIX 2C3 má tři ethernetové porty). To bylo vše.

Vytížení procesoru při testu rychlosti Internetu nebylo nijak závratné, viz jeden z obrázků, takže ALIX rozhodně nepracuje na hranici svých možností a má velikou rezervu.

místo obrazovky a klávesnice terminál
místo obrazovky a klávesnice terminál

traffic graph
traffic graph

cpu load
cpu load

klikni pro plnou velikost
klikni pro plnou velikost

Výprodej (3/2008): v Praze v obchodním centru Galerie Butovice je v likvidaci prodejna fotografických potřeb, kde mají Compact Flash karty 64MB za 30,- Kč a 128MB za 50,- Kč. m0n0wall potřebuje podstatně méně, konkrétně 10MB (nejmenší podobná velikost CF 16MB se ale nedá koupit už několik let).