Nokia IP130 – der etwas andere IPCop

Ich implementiere derzeit einen IPSec-Tunnel zwischen meiner und einer anderen Wohnung. Nachdem mein erster Plan, einen bereits vorhandenen Raspberry Pi als IPSec-Gateway zu verwenden, nach einer Woche des Probierens und Testens kläglich scheiterte, entschied ich mich für eine saubere Router-zu-Router Lösung.

Zentraler Mittelpunkt meines Netzwerkes ist ein ALIX.2D13, der als IPCop fungiert und neben DNS- auch NTP- und VPN-Funktionalität bietet. Mittels IPSec möchte ich diesen IPCop mit einem anderen IPCop der zweiten Wohnung verbinden. In einer virtuellen Umgebung war das geplante Setup binnen weniger Minuten eingerichtet und funktionsfähig.

Was mir noch fehlte, war die passende Hardware für den zweiten IPCop. Ich hätte gerne einen zweiten ALIX-Rechner verwendet, hatte mir aber vorgenommen, nicht zu viel Geld für das Projekt auszugeben. Da der von mir benötigte ALIX.2D3 bzw. 2D13 gebraucht ca. 100 Euro und neu 150 Euro kostet, habe ich nach Alternativen geschaut – und bin hier auf die Nokia IP130-Appliance gestoßen, die lediglich 50 Euro kostete.

Die Nokia IP130 Network Security Appliance ist eine Art Router, der über folgende Hardware-Spezifikationen verfügt:

  • AMD Geode Prozessor mit 300 Mhz Taktfrequenz
  • 256 MB RAM
  • 3x 100 MBit Netzwerkschnittstellen
  • 40 GB IDE-Festplatte für das eigene IPSO-Betriebssystem (BSD-basierend)
  • 2x RS232-Ports (Console und Auxiliary)

Aufgrund der AMD Geode-CPU eignet sich das Gerät für zahlreiche alternative Betriebssysteme, wie beispielsweise Linux. Im Internet finden sich Tipps, wie auf dem Gerät die aktuelle IPCop-Version installiert werden kann.

Nokia IPSO

Auf der eingebauten 40 GB IDE-Festplatte befand sich Nokia’s IPSO, welches exakt einmal gebootet und dann wieder recht schnell heruntergefahren wurde.

Ich habe mir die Mühe nicht machen wollen, die Netzwerkkonfiguration vorzunehmen, um anschließend Nokia Voyager zu testen, da ich ohnehin auf dem Gerät ausschließlich IPCop einsetzen wollte.

Da die IP130 Appliance über eine herkömmliche x86-CPU verfügt, sollte es theoretisch möglich sein, IPSO in einer virtuellen Maschine zu starten. So könnte man Voyager mal testen, ohne auf IPCop verzichten zu müssen. Vielleicht starte ich die Tage einen solchen Versuch und clone die physische Festplatte in eine VMDK. 🙂

Installation von IPCop

Da die Appliance über keinerlei USB-/PS2-/VGA-Schnittstellen verfügt, muss die Installation über einen zweiten Rechner und einen USB-Adapter erfolgen.

Ich habe mir gleich einen passenden IDE-CF-Adapter bestellt, um die Festplatte durch eine lautlose CF-Karte zu ersetzen. Eine übrig gebliebene 4 GB CF-Karte wurde mit IPCop 2.0.3. versehen, anschließen wurden die Patche 2.0.4 bis 2.0.6 installiert. Dabei habe ich die Inittab und den Bootloader angepasst, damit die serielle Schnittstelle des Kleinstrechners auch wirklich als Konsole verwendet wird:

# vi /etc/inittab
...
7:2345:respawn:/sbin/agetty -I '33(K' ttyS0 38400 vt102

# vi /boot/extlinux.conf
...
APPEND ... console=ttyS0,38400n8

Und schon klappt’s auch schon mit der seriellen Konsole! 🙂

Wer mehr über die Installation erfahren möchte, findet in meinem Wiki weitere Informationen.

Bilder

Anbei natürlich noch einige Bilder des Geräts.

6 Kommentare Schreibe einen Kommentar

  1. Hi, very interesting article.
    I agree that the Nokia IP130 is a really good alternative to a more expensive hardware like Alix boards.

    Please can you write something about the IP130’s performance and affidability?

    Thanks!
    Andrea

    • Hi Andrea,
      thanks for the feedback!

      I was using the IP130 under IPCop 2.x in combination with an IPSec tunnel to another ALIX device and OpenVPN for remote clients. The WebUI was slow (especially when configuring VPN and firewall rules – took up to a minute or more), but the normal network services were performing fine. The creating of a SSL certificate for the VPN tunnels took 10 minutes – so you really have to be patient, don’t close the browser! You might want to disable LZO compression for VPN tunnels as the hardware might not be powerful enough for that feature.

      I wrote to somebody who was also using the IP130 with IPcop and DD-WRT – the maximum of internet speed the device can handle is 30 mbps. So, if you have a faster internet connection you might have a look at the ALIX devices – the devices got cheaper on eBay and co. as PCEngines released some new boards (ALIX.6x series).

      Hope that helped!

      Best regards from Germany,
      Christian.

  2. Hi,
    thank you very much for the reply.
    I actually have this board and I’ve installed pfSense on it. The installation isn’t so complicated but I’m having some trouble regarding the maximum throughput that this board can handle.

    I’ve configured three ethernet interfaces, LAN, WAN and OPT1.
    The wan interface act as pppOE client, so it’s directly connected to an ADSL dumb modem that don’t do anything. I can initiate the pppOE connection so the WAN interface take a public ip address.

    The main problem is speedtest.net that show something like 13Mbps while with a normal modem-router I can reach 16Mbps, so I’ve made something wrong with the configuration or probably this hardware in my network scenario won’t handle 30Mbps.

    Cheers!
    Andrea

    • Hi Andrea,
      it’s possible that the hardware isn’t powerful enough to handle the connection at the maximum possible speed..

      Do you have the possibility to also test DD-WRT? That’s the system somebody used with the IP130 to handle a 30 Mbps connection. Just to figure out if it is a configuration issue or a problem with pfSense.

      Best regards,
      Christian!

  3. Hi everyone!

    I’d also like to install pfSense onto the Nokia IP130. I am using a CF adapter as well but the appliance does not boot up. Unfortunately, I do not have a serial cable to check what exactly is going on.

    My CF adapter (http://s27.postimg.org/koqhyqd7n/IMG_20140718_151958_771.jpg) looks very similar to Christian’s but has some projecting pins on the back side (http://s28.postimg.org/6pwi6tzvx/IMG_20140718_151941_759.jpg) which prevents me plugging it in with the front side up. When plugged in with the pins facing up pfSense does not boot up.

    Can anyone please confirm that the adapter needs to be plugged in the way Christian’s photo (http://blog.christian-stankowic.de/wp-content/uploads/2013/03/6-CF.jpg) shows? Then I would just need a different adapter to get my device up and running. Furthermore, my adapter has 44 pins while the Nokia’s socket offers 50. Do I have to use the left 44 pins as Christian’s photo shows?

    @Christian: Would you mind taking another one or two photos of your CF adapter that show the bottom and front pins?

    Cheers

    Phil

    • Hey Phil,

      unfortunately I sold my Nokia IP130 a couple of months ago so I can’t have a deeper look at the board and the adapter. :/

      Best regards,
      Christian.

Schreibe einen Kommentar