Firewall-Software für altes ALIX-Board?

qqr700
Goto Top
Hallo zusammen,

ich suche eine Firewall-Software, die auf einem alten ALIX-Board lauffähig ist? Und am besten OpenSource.

Das Board ist ein ALIX 2D13 von 2015. RAM scheint nur ca. 230 MB klein zu sein. Die CPU ist ein Geode(TM) Integrated Processor by AMD PCS. Als Festspeicher kommt eine CF mit vermutlich 2GB zum Einsatz.

Damals lief darauf pfSense. Die Alternative OPNsense scheint mir für diese "alte" Hardware zu "hungerig".

Habt ihr da Erfahrungen und könnt was empfehlen?
QQR700

Content-Key: 2191911318

Url: https://administrator.de/contentid/2191911318

Ausgedruckt am: 04.07.2022 um 14:07 Uhr

Mitglied: orcape
orcape 16.03.2022 um 17:25:40 Uhr
Goto Top
Hi,
eine pfSense 2.3.5 läuft da noch drauf.
Aktueller geht es auf Grund der CPU (AMD Geode LX800) nicht mehr, da diese Prozessor Architektur von neueren Versionen der pfSense nicht mehr unterstützt werden.
Ähnlich wird das wohl bei OPNsense sein.
Wenn Du Deine Ansprüche aber nicht zu hoch schraubst, hast Du da noch eine ordentliche Firewall für den Home-Gebrauch.
Gruß orcape
Mitglied: ChriBo
ChriBo 16.03.2022 um 17:35:03 Uhr
Goto Top
Hi,
wie schon geschrieben: pfSense 2.3.5
ansonsten wahrscheinlich: fli4l oder IPCop.

CH
Mitglied: hannes.hutmacher
hannes.hutmacher 16.03.2022 um 20:59:28 Uhr
Goto Top
Entsorge das Gerät und kauf dir etwas jüngeres. Alterntiv schau mal nach IPFire oder Endian Firewall Community. Empfehlen auf dem uralten Gerät noch was zu betreiben kann ich nicht.
Mitglied: 2196421564
2196421564 17.03.2022 aktualisiert um 08:23:35 Uhr
Goto Top
Hallo zusammen,

also eine ältere pfSense Version oder fli4l wurden ja bereits schon erwähnt, aber leg mal noch ein
MikroTik RouterOS 32Bit oder aber ein OpenWRT oben drauf, das ist nicht so Leistungshungrig.

P.S. Wenn es denn auch eine Routersoftware sein darf.

MfG BlueKobold
Mitglied: orcape
orcape 17.03.2022 aktualisiert um 09:03:51 Uhr
Goto Top
...oder aber ein OpenWRT oben drauf, das ist nicht so Leistungshungrig.

Klingt interessant und hatte ich bis Dato noch gar nicht ins Auge gefasst.
Das Problem bei dem ALIX mit pfSense 2.3.5 ist nämlich, das es den Anschluss eines LTE-USB-Sticks nicht unmöglich macht. 3 G ist kein Thema.
FreeBSD unterstützt in dieser Version keine LTE-Treiber. Das ist erst mit dem APU ab pfSense 2.5.0, der aktualisierten FreeBSD-Version und der Installation eines zusätzlichen Software-Pakets machbar.
OpenWRT kann das problemlos.
Gruß orcape
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 17.03.2022 aktualisiert um 09:16:59 Uhr
Goto Top
Moin,

İch würde für das alixboard entweder eine neue Aufgabe suchen oder da ein reines Debian draufpacken und mit "handgestrickten" iptables-Regeln arbeiten. "Alte" Firewall-Software hat da ihre Tücken, wie man z.B. in https://administrator.de/knowledge/sicherheitsluecke-in-pfsense-21977842 ... (https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennten-Schadcod ..) sieht.

lks
Mitglied: 2196421564
Lösung 2196421564 17.03.2022 um 09:19:11 Uhr
Goto Top
Das Problem bei dem ALIX mit pfSense 2.3.5
Schau Dir mal diesen Thread an:
Sicherheitslücke in pfSense

Ab 2.6 ist die Lücke geschlossen.
Steht dort zumindest.

Gruß BlueKobold
Mitglied: aqui
Lösung aqui 17.03.2022 aktualisiert um 10:30:41 Uhr
Goto Top
OpenWRT rennt darauf auch ohne Probleme und wäre bei der etwas betagten Hardware aus Performancesicht vermutlich empfehlenswert !
https://openwrt.org/toh/pcengines/alix
IPFire wäre sonst auch noch eine Alternative: https://wiki.ipfire.org/hardware/pcengines/alix2d13
Mitglied: QQR700
QQR700 17.03.2022 um 20:49:45 Uhr
Goto Top
Oh super! Habt Dank für Eure wertvollen Tipps!
Da werde ich mich mal umschauen face-smile