Zeit für ein IPCop-Upgrade
Seit 2008 verwende ich IPCop als lokale Firewall und Gateway nach "Draußen". Während das System erst auf einem IBM NetVista 8364-EXX lief, zog ich es 2009 auf einen ALIX.2D13 um, um Strom zu sparen.
Seither lief das System unverändert mit IPCop 1.4.21, auch wenn es seit September 2011 mit IPCop 2.0 einen interessanten Nachfolger gab. Einer der Gründe, warum ich kein Upgrade durchgeführt habe, war die VPN-Anbindung.
Bis vor einiger Zeit verwendete ich für VPNs das PPTPD-Plugin für IPCop - dieses gibt es lediglich für Version 1.4.x. PPTP war die einfachste Lösung, einen VPN-Zugang auf mein Netzwerk von meinem Android-Smartphone/-Tablet aus zu ermöglichen. Vor kurzem stieß ich auf eine Lösung, die es mir ermöglicht, meine Androiden mittels OpenVPN an den IPCop zu koppeln. Somit stand einem Upgrade endlich nichts mehr im Wege.
Die meisten meiner verwendeten Addons stehen für den neuen IPCop zur Verfügung, wie ich mithilfe einer Liste im IPCop-Forum herausfinden konnte:
IPCop 1.4.x | IPCop 2.0.x |
ZERINA | OpenVPN direkt integriert |
Coptime | für 2.0.x verfügbar: [klick mich!] |
wlanapd | für 2.0.x verfügbar: [klick mich!] |
WOL-GUI | für 2.0.x verfügbar: [klick mich!] |
NRPE | nicht verfügbar |
Nun konnte ich auch endlich eine herumliegende n-Draft WLAN-Karte einbauen und verwenden. Diese Karte war unter IPCop 1.4.21 leider nicht zur Arbeit zu motivieren.
NRPE steht leider noch nicht als fertiges Addon zur Verfügung, weswegen ich mich dazu entschied, NRPE samt Nagios-Plugins selbst für IPCop zu portieren. Die Übersetzung habe ich bereits erfolgreich durchgeführt - ich bin gerade dabei, das Ganze sauber zu paketieren, damit auch andere etwas davon haben. 🙂
Das Upgrade gestaltete sich aufgrund eines Bugs in IPCop 2.0.0 und 2.0.3 (die bisher erschienenen Releases mit ISO-Abbild) leider ein wenig schwieriger, als erwartet. Bei den o.g. Versionen wird die erste erkannte serielle Schnittstelle nicht in der inittab vermerkt, was dazu führt, dass das System bootet, man es aber nicht fernsteuern kann. Beim von mir verwendeten ALIX.2D13 ist so mit dem Gerät erstmal nichts anzufangen, da er nicht über VGA verfügt.
Ich habe das Problem gelöst, indem ich IPCop auf einem ALIX.1D installiert habe und die CF-Karte anschließend im ALIX.2D13 verbaut habe. Wichtig ist, dass vor dem Reboot nach erfolgter Installation die letzte Zeile in der Datei /etc/inittab
wie folgt korrigiert wird:
1#7:2345:respawn:/sbin/agetty -I '\\033(K' ttyS0 9600 vt102
27:2345:respawn:/sbin/agetty -I '\\033(K' ttyS0 38400 vt102
Die Installation der ersten Updates modifizierte die inittab wieder - idealerweise überprüft man diese Datei also nach der Installation von Updates, damit man im Zweifelsfall an das System kommt.