kornverlust
Active Member
Hallo,
ich habe bisher einen net5501 von Soekris mit OpenBSD als Router betrieben.
Das hat wunderbar funktioniert, jedoch möchte ich jetzt etwas daran verändern. Ich will hier fragen, ob folgendes überhaupt möglich ist.
Bisher hat der Router nur einfache Routingaufgaben übernommen. Jetzt soll er zusätzlich
- einen Caching Proxy bereitstellen
- eine WLAN Karte über den USB Port betreiben, und über diese eine zweite Internetverbindung herstellen, die aber nur für nicht "Ping- kritische" Aufgaben als Alternative zur Kabelverbindung verwendet werden darf und desweiteren grundsätzlich nur dann verwendet werden soll, wenn die 2Mbit der Kabelleitung nicht mehr ausreichen. (z.B. könnten Torrent Downloads ganz leicht aufs WLAN Internet ausgelagert werden, aber nur, wenn die Kabelverbindung gerade nicht mehr hergibt, Spiele dürfen niemals übers WLAN laufen). Stichwort Load Balancing... Die Kabelverbindung ist eine PPPoE Verbindung, die WLAN Verbindung ist eine WPA Verbindung zu einem anderen Router, der eine eigene Internetverbindung aufbaut. DNS Anfragen sollen unbedingt auch nur über die Kabelverbindung laufen.
- anstatt der normalen 7200rpm Festplatte eine SSD verwendet werden
- die gesamte Installation verschlüsselt werden, so wie bei Linux mit LUKS/dm-crypt, falls es überhaupt so eine Möglichkeit gibt.
Falls für die Verschlüsselung keine ähnliche Möglichkeit besteht, was steht mir noch offen? Ich habe etwas recherchiert, es scheint möglich zu sein, einzelne Partitionen als Datei anzulegen und diese zu verschlüsseln. Aber: Welche Dateien sind überhaupt verschlüsselungswürdig? Ich würde z.B. schon gerne sämtliche Logfiles (welche die Internetverbindung betreffen) und den Cache des Proxys verschlüsselt haben.
Was ich erstmal machen wollte, war die bisherige Installation von Festplatte einfach auf SDD zu kopieren. Ich bin allerdings dann gleich mal auf ein Problem gestoßen: Als ich die Festplatte in meinen Linux PC gesteckt habe, um ein dd von der BSD Partition zu machen, hat mir dmesg gesagt, dass die Partitionstabelle nicht lesbar sei. Ist das normal?
Da ich die Kiste für meine Änderungen und das Update auf die neuere OpenBSD Version eh neu aufgesetzt hätte, ist das nicht so schlimm, mich würde nur interessieren, ob der Fehler bei mir liegt.
Die Kabelinternetverbindung wird übrigens durch einen anderen Router (von der Telekom) hindurch aufgemacht, weil ich diesen anderen Router bisher für VoIP Telefonie brauche. Die neuen Internetanschlüsse brauchen ja alle keinen Splitter mehr, da auch die normalen analogen Telefone über VoIP laufen... Was gibt es so für Möglichkeiten meinem Soekris-OpenBSD Gespann das auch noch beizubringen? Ich will nicht auf die Sicherheit und das gute Gefühl verzichten, durch einen OpenBSD Router ins Internet zu gehen, um telefonieren zu können muss ich leider dieses eigentlich überflüssige Gerät trotzdem noch betreiben.
Ich hoffe ich habe mich verständlich ausgedrückt und es sind keine unlösbaren Probleme dabei.
Vielen Dank schon im Vorraus!
kornverlust
ich habe bisher einen net5501 von Soekris mit OpenBSD als Router betrieben.
Das hat wunderbar funktioniert, jedoch möchte ich jetzt etwas daran verändern. Ich will hier fragen, ob folgendes überhaupt möglich ist.
Bisher hat der Router nur einfache Routingaufgaben übernommen. Jetzt soll er zusätzlich
- einen Caching Proxy bereitstellen
- eine WLAN Karte über den USB Port betreiben, und über diese eine zweite Internetverbindung herstellen, die aber nur für nicht "Ping- kritische" Aufgaben als Alternative zur Kabelverbindung verwendet werden darf und desweiteren grundsätzlich nur dann verwendet werden soll, wenn die 2Mbit der Kabelleitung nicht mehr ausreichen. (z.B. könnten Torrent Downloads ganz leicht aufs WLAN Internet ausgelagert werden, aber nur, wenn die Kabelverbindung gerade nicht mehr hergibt, Spiele dürfen niemals übers WLAN laufen). Stichwort Load Balancing... Die Kabelverbindung ist eine PPPoE Verbindung, die WLAN Verbindung ist eine WPA Verbindung zu einem anderen Router, der eine eigene Internetverbindung aufbaut. DNS Anfragen sollen unbedingt auch nur über die Kabelverbindung laufen.
- anstatt der normalen 7200rpm Festplatte eine SSD verwendet werden
- die gesamte Installation verschlüsselt werden, so wie bei Linux mit LUKS/dm-crypt, falls es überhaupt so eine Möglichkeit gibt.
Falls für die Verschlüsselung keine ähnliche Möglichkeit besteht, was steht mir noch offen? Ich habe etwas recherchiert, es scheint möglich zu sein, einzelne Partitionen als Datei anzulegen und diese zu verschlüsseln. Aber: Welche Dateien sind überhaupt verschlüsselungswürdig? Ich würde z.B. schon gerne sämtliche Logfiles (welche die Internetverbindung betreffen) und den Cache des Proxys verschlüsselt haben.
Was ich erstmal machen wollte, war die bisherige Installation von Festplatte einfach auf SDD zu kopieren. Ich bin allerdings dann gleich mal auf ein Problem gestoßen: Als ich die Festplatte in meinen Linux PC gesteckt habe, um ein dd von der BSD Partition zu machen, hat mir dmesg gesagt, dass die Partitionstabelle nicht lesbar sei. Ist das normal?
Da ich die Kiste für meine Änderungen und das Update auf die neuere OpenBSD Version eh neu aufgesetzt hätte, ist das nicht so schlimm, mich würde nur interessieren, ob der Fehler bei mir liegt.
Die Kabelinternetverbindung wird übrigens durch einen anderen Router (von der Telekom) hindurch aufgemacht, weil ich diesen anderen Router bisher für VoIP Telefonie brauche. Die neuen Internetanschlüsse brauchen ja alle keinen Splitter mehr, da auch die normalen analogen Telefone über VoIP laufen... Was gibt es so für Möglichkeiten meinem Soekris-OpenBSD Gespann das auch noch beizubringen? Ich will nicht auf die Sicherheit und das gute Gefühl verzichten, durch einen OpenBSD Router ins Internet zu gehen, um telefonieren zu können muss ich leider dieses eigentlich überflüssige Gerät trotzdem noch betreiben.
Ich hoffe ich habe mich verständlich ausgedrückt und es sind keine unlösbaren Probleme dabei.
Vielen Dank schon im Vorraus!
kornverlust