IP Fire auf APU2C4

Das Grundgerüst des IPFire - Hardware Allgemein und auch spezielle Hardwarefragen und Probleme
Post Reply
zero1
Posts: 4
Joined: April 2nd, 2018, 7:28 pm

IP Fire auf APU2C4

Post by zero1 » April 2nd, 2018, 7:45 pm

Hallo

Wollte schon lage mir eine ordenliche Firewall zulegen...als erstes hatte ich PFsense im Visier.
Aber nach genaueren tests bin ich schluss endlich bei IPFire gelandet.

Meine Hardware die ich im moment im einsatz habe sind:

Draytek vigor 130 (im moment noch im router Betrieb,wird aber dann umgeflasht auf modem betrieb)
24 Port TP link switch VLAN fähig
Repeater Avm als bridge am Lan angeschlossen (Notlösung)
2 Server
mehrere Computer und laptops sowie Handys und Tablets am LAN/WLAN

VDSL 50
Meine Geräte habe ich alle eine Feste IP vergeben (192.168.1.1 bis 192.168.1.25)
Ich denke der APU2C4 ist für meine Zwecke vollkommen ausreichend.

Ich habe paar Fragen zu diesem Setup

Da der APU2 3 Lan ports hat die Farben Rot Grün und Blau zu wählen?
Rot internet
Grün meine Netzwerkgeräte
Blau mein Wlan bzw. dann Access point s

Kann mir jemand einen Tip geben wie ich zb. meine Netzwerkgeräte bennen kann z.b. 10.0.0.1 da ich jetzt noch am Anfang bin.

Vielen Dank schonmal

zargano
Posts: 32
Joined: December 29th, 2017, 7:50 pm

Re: IP Fire auf APU2C4

Post by zargano » April 3rd, 2018, 5:32 pm

zero1 wrote:
April 2nd, 2018, 7:45 pm
Da der APU2 3 Lan ports hat die Farben Rot Grün und Blau zu wählen?
Rot internet
Grün meine Netzwerkgeräte
Blau mein Wlan bzw. dann Access poin
Genau so "gehört sich das".
zero1 wrote:
April 2nd, 2018, 7:45 pm
Kann mir jemand einen Tip geben wie ich zb. meine Netzwerkgeräte bennen kann z.b. 10.0.0.1 da ich jetzt noch am Anfang bin.
Aus dem Satz werde ich nicht schlau. Das Verb "bennen" kenne ich nicht... Meinst Du "benennen" oder "brennen"? Das paßt aber wiederum nicht zum Kontext "z.b. 10.0.0.1" :-\

Grüße, zargano

zero1
Posts: 4
Joined: April 2nd, 2018, 7:28 pm

Re: IP Fire auf APU2C4

Post by zero1 » April 3rd, 2018, 8:51 pm

zero1 wrote:
April 2nd, 2018, 7:45 pm
Kann mir jemand einen Tip geben wie ich zb. meine Netzwerkgeräte bennen kann z.b. 10.0.0.1 da ich jetzt noch am Anfang bin.
Aus dem Satz werde ich nicht schlau. Das Verb "bennen" kenne ich nicht... Meinst Du "benennen" oder "brennen"? Das paßt aber wiederum nicht zum Kontext "z.b. 10.0.0.1" :-\

Ich hatte mich verschrieben ich wollte benennen schreiben....
Wäre es sinnvoll meine Geräte von zb. 192.168.1.3 in 10.0.0.3 zu benennen?
Oder welche Struktur wäre da sinnvoll?

zargano
Posts: 32
Joined: December 29th, 2017, 7:50 pm

Re: IP Fire auf APU2C4

Post by zargano » April 4th, 2018, 5:28 am

Achso...

Welchen Adreßbereich Du nimmst, ist (weitgehend) dem Geschmack überlassen. Solange Du einen privaten und ansonsten ungenutzten Bereich nimmst, der ausreichend groß ist und in Deinem LAN überall Anwendung findet, ist alles gut. Also 192.168.1.0/24 geht genauso wie 10.0.0.0/24 oder 10.0.0.0/8.

Daher folgende Empfehlung:
  • Ordne der grünen Schnittstelle des IPFire eine IP-Adresse aus dem Bereich zu, beispielsweise 192.168.1.1 mit Netzwerkmaske 255.255.255.0 . Damit ist der nutzbare Bereich auf 192.168.1.0/24 fixiert.
  • Nutze DHCP auf dem IPFire, um den Geräten im Netz automatisch IP-Adressen zu verteilen.
  • Wenn Du Deine Geräte im Netz "sortieren" willst, dann weise über DHCP den MAC-Adressen der Geräte statische IP-Adressen zu. Zudem weise den statischen IP-Adressen anschließend feste Hostnamen zu.
Grüße, zargano

zero1
Posts: 4
Joined: April 2nd, 2018, 7:28 pm

Re: IP Fire auf APU2C4

Post by zero1 » May 8th, 2018, 9:37 pm

Habe IP fire auf meinem apu2 erfolgreich am laufen!

Ich habe eine ältere BIOS Version auf meinem apu drauf!
Ich habe mich jetzt mal schlau gemacht,aber bin auf ein kleines Problem gestoßen!

Für den apu2 stehen 2 verschiedene Update bereit!

Kann mir jemand den Unterschied sagen von Mainline und Legacy Release?
Und ist überhaupt ein BIOS Update notwendig wenn alles läuft und erkannt wird(z.b. Hardware)?

kressd
Posts: 14
Joined: January 26th, 2018, 8:06 pm

Re: IP Fire auf APU2C4

Post by kressd » May 9th, 2018, 5:09 am

zero1 wrote:
May 8th, 2018, 9:37 pm
Kann mir jemand den Unterschied sagen von Mainline und Legacy Release?
Und ist überhaupt ein BIOS Update notwendig wenn alles läuft und erkannt wird(z.b. Hardware)?
Der ältere Legacy-Versionszweig wird aus Kompatibilitätsgründen weitergeführt. So gab es laut HowTo Probleme mit dem neueren Mainline-Versionszweig bei BSD-Installationen (pfSense, OpnSense). Auf der Release-Seite der Bios-Updates findest du Infos zu den behobenen Problemen. Meistens geht es bei BIOS-Updates um Hardware-Kompatibilität (siehe mPCIe, slow SD-Card etc.).

Ich habe im Februar zu meiner ipfire-Installation vorab das BIOS-Update gemacht und es war deutlich einfacher als ipfire davon zu überzeugen vernünftig über Serial mit mir zu reden. Ich hatte beispielsweise das USB-3-Problem und mit dem Update vom März oder einen Blick ins die Release-Notes wären mir einige Stunden rumprobieren erspart geblieben.
Image

zero1
Posts: 4
Joined: April 2nd, 2018, 7:28 pm

Re: IP Fire auf APU2C4

Post by zero1 » May 9th, 2018, 5:24 am

Ja das hatte ich gelesen das zb. bei pfsense wird die legacy Version empfohlen!
Aber habe auch gelesen das jemand pfsense unter der ganz neuen Mainline Version erfolgreich am laufen hat!
Deswegen war ich jetzt mit den beiden Versionen verwirrt und wusste mir jetzt gar kein Unterricht!

Welchen Version hast du bei dir installiert Mainline?

kressd
Posts: 14
Joined: January 26th, 2018, 8:06 pm

Re: IP Fire auf APU2C4

Post by kressd » May 9th, 2018, 9:45 am

Ja, es gab auch einen Workaround für pfsense. Vermutlich sind die Release-Notes aktueller als die HowTo-Seite, da das BSD-Problem seit v4.6.8 Anfang April nicht mehr in den Known-Issues auftauchen.

v4.6.1 …
Das war die ausm HowTo und von der Github-Seite zu APU und steht dort leider immer noch so. Die schicke Github.io-Seite gab es Anfang des Jahres leider noch nicht. Seit dem hatte ich die Box nur remote gewartet. Interessant ist vielleicht “enabled UDMA for faster boot”, aber das ist in meinem Fall egal (privates Familen-Netzwerk). Der Rest der Verbesserungen betrifft meinen Einsatz der Hardware nicht.
Image

Hellfire
Posts: 409
Joined: November 8th, 2015, 8:54 am

Re: IP Fire auf APU2C4

Post by Hellfire » May 9th, 2018, 10:56 am

kressd wrote:
May 9th, 2018, 9:45 am
...Seit dem hatte ich die Box nur remote gewartet.
Aus Interesse: Remote gewartet bedeutet bei dir? Ich frage deshalb, weil letztendlich habe ich ja nur die Möglichkeit über die ser. Schnittstelle bzw. SSH, oder kennst du da noch eine dritte Möglichkeit?

Michael
Image

kressd
Posts: 14
Joined: January 26th, 2018, 8:06 pm

Re: IP Fire auf APU2C4

Post by kressd » May 9th, 2018, 1:06 pm

Remote im Sinne von nicht vor Ort, keinen Zugriff auf die Hardware.

Backup-Server, VPN-Road-Warrior-Zugang etc. und damit unter anderem auch die ipFire-Box stehen immer bei dem Familienmitglied mit dem schnellsten Uplink; und der ist leider nicht bei mir. Bei allen anderen reicht _noch_ eine Fritzbox.
Image

Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests