Projekt: Linux-basierender Firewall-Router / Teil 2

Im Teil 1 dieser Serie ging es primär um die steigende Bandbreite und dem grundsätzlichem Problem vieler SOHO-Router mit Bandbreiten jenseits eines ADSL2+ Anschlusses. Der heutige zweite Teil wird beleuchten in wieweit es möglich ist sich selber einen xDSL/Kabel-Internet Router zusammenzustellen und wie die entsprechende Hardware aussehen könnte. Das Ziel wird hierbei nicht unbedingt ein möglichst günstiger Router in einer Preisklasse um die 50 Eur sein. Ziel dieses Projektes ist vielmehr ein sicheres und vielseitig verwendbares Internet-Gateway, welches auch für kleine Unternehmen und Büros von Interesse ist. 

Die CPU

Welche Voraussetzungen würde ein SOHO-Router haben? Er sollte natürlich nicht gerade groß sein und weniger Strom als ein herkömmlicher Computer verbrauchen. Der Router sollte nach Möglichkeit auch leise sein. Damit auf dem Router auch eine Firewall und vielleicht sogar ein IDS lauffähig sein wird, muss der Prozessor natürlich entsprechend leistungsstark sein. Gerade VPN Verbindungen belasten die CPU aufgrund der benötigten Verschlüsslung ebenfalls deutlich und aufgrund des hohen Preises fällt eine Crypto-Optimizer Karte auf PCI Basis aus.

Der Speicherplatz

Die benötigten Daten sowie das Betriebssystem sollten natürlich nicht auf einer normalen Festplatte liegen. Ein einfacher 2GB oder 4GB großer Flashspeicher ist für ein solchen Router absolut ausreichend und benötigt dazu auch noch deutlich weniger Strom als eine Festplatte. Über welchen Weg das Betriebssystem auf den Flashspeicher kommt, sollte natürlich ebenfalls bedacht werden. Bei diesem Beispiel-Projekt wird hierfür, auch wenn es nicht zwingend notwendig wäre, ein CD-Laufwerk verwendet. Da es nur während der Einrichtung des Betriebssystems mit dem Router verbunden ist kann hier auch einfach kurz das Laufwerk von der eigenen Workstation verwendet wird.

Die benötigten Anschlüsse

Für die Verbindung mit der Außenwelt benötigt der Router mindestens zwei Netzwerkanschlüsse. Gerade für Unternehmen ist es eventuell von Interesse einen zweiten Internetzugang als Backup-Anbindung zu verwenden. Hier wäre allerdings ein weiterer Netzwerkanschluss benötigt. Ein Monitor- und Tastatur-Anschluss sollte ebenfalls vorhanden sein. Da allerdings im laufenden Betrieb nach Möglichkeit auf beides verzichtet werden soll, wird auch noch eine serielle Schnittstelle benötigt.

Die Außenanbindung

Bleibt noch die Frage, über welchen Weg der Internetzugang realisiert wird. Bei meinem Beispiel-Router gehen soll der primäre Internetzugang, wie schon im ersten Teil angedeutet, über ein Kabelmodem erfolgen. Die zweite Leitung zur Ausfallsicherung soll dabei über eine normale DSL Leitung erfolgen. Das für den Hauptzugang benötigte Kabel-Modem wird in der Regel vom Anbieter des Internetzugangs gestellt und mittels einer normalen LAN Verbindung an ein Router gekoppelt. 

Für die DSL Verbindung wird noch ein DSL Modem benötigt, wobei hier die Anforderungen etwas spezieller sind. Da wir unseren Router selber bauen sollte es sich entweder um ein reines DSL Modem handeln oder um einen Router, welcher eine Modem-Only Betriebsart (Bridge-Modus) unterstützt. Wer schon einen DSL Router besitzt, sollte ruhig einmal ein Blick in das Handbuch des Routers werfen. Viele Router wie z.B. die AVM FritzBox Serie oder Thomson Speedtouch Router unterstützen diesen Modus. Die Verbindung des DSL Modems mit dem Router erfolgt, wie beim Kabel Modem, ebenfalls über eine LAN Verbindung. 

Dies erklärt auch, warum drei getrennte Netzwerkanschlüsse bei diesem Beispiel-Projekt benötigt werden. Die ersten beiden Anschlüsse sind für die Außenanbindung (WAN-Ports) und der dritte Anschluss ist für die Verbindung in das eigene Netz. Wichtig ist hierbei, dass die Modems wirklich direkt mit den Netzwerk-Anschlüssen verbunden werden. Wer daran denkt mittels eines Switches ein WAN Port einsparen zu können – es wird nicht funktionieren.

Wie geht es weiter?

Nachdem die Voraussetzungen für den Router einmal festgelegt sind, geht es im nächsten Teil dieser Serie um die Frage, welche Komponenten für das System verwendet wird und worin deren Vorteile liegen.