Come costruire un potente appliance basato su piattaforma Alix 2d13
Se volete costruirvi un appliance low cost affidabile e potente potete provare questo mix.
- m/b http://pcengines.ch/alix2d13.htm
- case http://pcengines.ch/case1c2redu.htm
- alimentatore http://pcengines.ch/ac18veur.htm
- memory card CF 4gb abbastanza veloce diciamo almeno da 133x
Con una cifra che oscilla tra’ 120,00 e 140,00 € installandoci sopra m0n0wall avrete un potente firewall capace della funzionalita’ captive portal che vi consentita’ di gestire un Hotspot in sicurezza (quello in foto e’ il mio).
Se invece volete andare oltre e’ possibile installarci anche fpSense che e’ un fork di m0n0wall con maggiori funzionalita’ tra cui la possibilita’ di un proxy che male non fa.
Tra’ i vari esperimenti ci ho montato anche Endian Community ma i risultati non sono stati eccezionali per via della CF che non e’ molto veloce tuttavia per piccole realta’ 2-5 utenti puo’ essere un buon compromesso.
Diversamente installandoci Askozia potete crearvi un Asterisk VoIP appliance. In questo modo con una spesa complessiva di circa 700€ (inclusi 4 telefoni GRANDSTREAM GXP2000 ed un gateway GRANDSTREAM GXW4104 FXO) vi siete costruiti un superbo sistema VoIP.
Conclusioni
Dall’accoppiata Open Source sopra citati e piattaforma Alix nasce un appliance decisamente superiore al costo di un uno strumento di questa natura normalmente in commercio.
Se avete necessita’, qualche soldino da investire ed un po’ di pazienza nell’installare e configurare il tutto potete ottenere degli ottimi risultati.
Se conoscete alternative o variazioni del tema vi prego di commentare perche’ sono curioso ;)
Aggiornamento
Ho abbandonato per ora m0n0wall perche’ ha limitate funzionalita’ e sto’ finendo di installare pfSense 2.0RC3 (si sta’ aggiornando all’ultima release).
Ho gia’ fatto qualche prova su ambiente completamente virtuale con pfSense 2.0 e la possibilita’ di aggiungere package e’ veramente un punto a vantaggio di questa fork.
Man mano che vado avanti vi tengo aggiornati ;)
Avrei piacere di acquistare una scheda ma http://www.pcengines.ch/alix2d13.htm
ma mi risulta impossibile perché non vendono a utenti finali quale sono io.
Mi puoi dare una soluzione?
Se vuoi posso rivenderti una di quelle che ho comprato io (ne ho 2) … diversamente devi fare qualche ricerca online per altri distributori / rivenditori :)
Ho continuato a lavorare parecchio su pfSense ed e’ una distribuzione molto valida. Si configura piuttosto facilmente e c’e’ una marea di documentazione in merito.
Montato senza alcun problema su Alix 2D13 e configurata con captive portal …
… ad oggi rilevo un unico grande (a mio avviso) difetto!! Non c’e’ la possibilita’ di gestire in modo corretto i file di log.
Che vuol dire corretto? Per me corretto e’ che questi vengano storicizzati direttamente sull’HDD consentendo analisi e ricerche.
Su pfSense ed ancora non ho capito il senso di tutto cio’ … ad ogni riavvio si persono i log ;( l’unico modo per stare al sicuro e’ quello di inoltrare il tutto verso un syslog server esterno.
… “a me m par na strunzat” soprattutto in ambienti piccolini!
Ciao ho provato a comprare l’HW ed ora lo sto aspettando… però mi domandavo quale release di PFSENSE devo installare sulla CF. Perchè dai vari mirror ci sono solo le versione i386 o AMD64. Ma questa motherboard che tipo di processore monta ? E’ compatibile con quale processore ?
Scusa l’ignoranza ma….
Io ci ho montato questa pfSense-2.0-RC3-4g-i386-20110621-1821-nanobsd.img
Ok. Allora avevo quella giusta. Poi le istruzioni dicono di usare il comando physdiskwrite ma anche se inserisco la CF nel mio lettore, il PC me la vede ma sto comando continua a vedermi 0 periferiche. Come faccio ? Ho provato sia sul fisso che sul portatile. Ho windows 7.
Hai qualche idea ?
Grazie mille in anticipo
Ho risolto ! Ho dovuto prima far andare il comando DISKPART ed allora me l’ha vista!
Scusa non ho postato il link :
http://m0n0.ch/wall/physdiskwrite.php
Qui c’e’ scritto come fare … se trovo la guida che ha aiutato me ad installare pfSense su ALIX / CF te la rigiro …
Ho ordinato i tre pezzi su PCENGINES ed il 18 novembre mi hanno detto che li hanno spediti. Anche dal tracking sembra che abbiano superato la dogana. Ma sono passati 10 giorni e tutto tace… tu hai avuto gli stessi problemi ? Sai in media quanto tempo ci mettono ?
Grazie
Io ne ho comprati 2 + accessori (a distanza di 1 mese circa) da questo sito senza alcun problema :
http://www.interprojekt.com.pl/alix2c3-case-p-400.html
Ecco i siti dove ho trovato le guide per completare l’operazione :
http://mygeekshed.wordpress.com/2011/01/26/pfsense-embedded-on-a-alix-2d13-board/
http://pfsense.bol2riz.com//tutorials/wrap_install/wrap_install.htm
Grazie mille. Ti tengo informato.
Ciao,
come promesso ti do il responso. A parte che la merce è arrivata dopo 20 giorni…. il tutto l’ho assemblato, programmata la flash ed inserita… è funziona perfettamente !
Grazie mille per le dritte !
Ciao
@raffaele
sono super contento e qualora dovessi fare qualcosa di interessante ti prego di utilizzare questo blog per condividelo con gli altri ;)
Zeroshell spacca, molto piu’ stabile di pfSense ed e’ made in Italy…e poi cosa piu’ importante, riconosce la mia chiavetta TIM (ONDA MT503HS), e mi diventa un access point wireless grazie alla scheda wifi messa sullo slot miniPCI ;) …consuma pochissimi watt ed e’ un super router altamente configurabile…
http://www.zeroshell.net/
@LOL: quindi è montabile sullo stesso HW ALIX ?
E’ possibile allora mettere la chiavetta nella porta USB dell’ALIX e lui la vede ? Cosa vuol dire diventa accesso point wireless grazie alla scheda mini PCI ? Parli dello slot libero dell’ALIX ? E’ uno slot miniPCI ?
Grazie
Ciao
Raffaele
Si anche io avevo lo provato e lavorava benissimo pero’ poi sono andato su pfsense perche’ non mi piaceva l’interfaccia di amministrazione di Zeroshell anche se ne riconosco i pregi che hai sottolineato.
Ciao,
a distanza di un pò di tempo e dopo averne già venduti ed installati 5, mi si pone il problema di configurare una chiavetta internet (la E1750) su questa piattaforma in modo da avere un backup di collegamento 3G di internet. Ne sapete qualcosa ?
Mai provato ;( vediamo un po’ cosa si trova in rete e condividiamo ;)
Già fatto !
leggi qui: http://doc.pfsense.org/index.php/Configuring_3G_modems
L’unica accortezza è che infilando la chiavetta poi ti da due interfacce COM. Bisogna scegliere la CUA0 e non 0.3. Poi però per navigare ho dovuto assegnarla alla WAN e non alla OPT1 come dice lui. Qui mi sai aiutare ?
… probabile che a questo punto ne sai piu’ tu che io ;)
Per quanto riguarda pfSense e Alix per adesso rimangono fermi in laboratorio (ne ho prese 2 di alix) perche’ preferisto Endian Community (adesso alla 2.5.1) anche se non ha diversi pregi di pfSense (tipo possibilita’ di accoppiare + WAN) ma sinceramente e’ quanto piu’ si avvicina alle mie necessita’ e potenzialmente a quelle dei miei clienti.
Ho comunque queste 2 Alix ferme che vorrei rimettere in funzione e sicuramente ci rimettero’ pfSense anche se ho visto che e’ uscita la nuova versione di ipCop 2.0.4 da cui e’ nato Endian e ci sto’ facendo un pensierino.
Per quanto riguarda la possibilita’ della chiavetta come backup in effetti e’ una sicurezza aggiuntiva che si puo’ dare al cliente in caso di mancanza della portante anche se non so effettivamente se con una chiavetta si riesce a mandare avanti piu’ persone in termini di banda!