Ich implementiere derzeit einen IPSec-Tunnel zwischen meiner und einer anderen Wohnung. Nachdem mein erster Plan, einen bereits vorhandenen Raspberry Pi als IPSec-Gateway zu verwenden, nach einer Woche des Probierens und Testens kläglich scheiterte, entschied ich mich für eine saubere Router-zu-Router Lösung.

Zentraler Mittelpunkt meines Netzwerkes ist ein ALIX.2D13, der als IPCop fungiert und neben DNS- auch NTP- und VPN-Funktionalität bietet. Mittels IPSec möchte ich diesen IPCop mit einem anderen IPCop der zweiten Wohnung verbinden. In einer virtuellen Umgebung war das geplante Setup binnen weniger Minuten eingerichtet und funktionsfähig.

Was mir noch fehlte, war die passende Hardware für den zweiten IPCop. Ich hätte gerne einen zweiten ALIX-Rechner verwendet, hatte mir aber vorgenommen, nicht zu viel Geld für das Projekt auszugeben. Da der von mir benötigte ALIX.2D3 bzw. 2D13 gebraucht ca. 100 Euro und neu 150 Euro kostet, habe ich nach Alternativen geschaut - und bin hier auf die Nokia IP130-Appliance gestoßen, die lediglich 50 Euro kostete.

Die Nokia IP130 Network Security Appliance ist eine Art Router, der über folgende Hardware-Spezifikationen verfügt:

• AMD Geode Prozessor mit 300 Mhz Taktfrequenz
• 256 MB RAM
• 3x 100 MBit Netzwerkschnittstellen
• 40 GB IDE-Festplatte für das eigene IPSO-Betriebssystem (BSD-basierend)
• 2x RS232-Ports (Console und Auxiliary)

Aufgrund der AMD Geode-CPU eignet sich das Gerät für zahlreiche alternative Betriebssysteme, wie beispielsweise Linux. Im Internet finden sich Tipps, wie auf dem Gerät die aktuelle IPCop-Version installiert werden kann.

Nokia IPSO

Auf der eingebauten 40 GB IDE-Festplatte befand sich Nokia's IPSO, welches exakt einmal gebootet und dann wieder recht schnell heruntergefahren wurde.

Ich habe mir die Mühe nicht machen wollen, die Netzwerkkonfiguration vorzunehmen, um anschließend Nokia Voyager zu testen, da ich ohnehin auf dem Gerät ausschließlich IPCop einsetzen wollte.

Da die IP130 Appliance über eine herkömmliche x86-CPU verfügt, sollte es theoretisch möglich sein, IPSO in einer virtuellen Maschine zu starten. So könnte man Voyager mal testen, ohne auf IPCop verzichten zu müssen. Vielleicht starte ich die Tage einen solchen Versuch und clone die physische Festplatte in eine VMDK. 🙂

Installation von IPCop

Da die Appliance über keinerlei USB-/PS2-/VGA-Schnittstellen verfügt, muss die Installation über einen zweiten Rechner und einen USB-Adapter erfolgen.

Ich habe mir gleich einen passenden IDE-CF-Adapter bestellt, um die Festplatte durch eine lautlose CF-Karte zu ersetzen. Eine übrig gebliebene 4 GB CF-Karte wurde mit IPCop 2.0.3. versehen, anschließen wurden die Patche 2.0.4 bis 2.0.6 installiert. Dabei habe ich die Inittab und den Bootloader angepasst, damit die serielle Schnittstelle des Kleinstrechners auch wirklich als Konsole verwendet wird:

1# vi /etc/inittab
2...
37:2345:respawn:/sbin/agetty -I '33(K' ttyS0 38400 vt102
4
5# vi /boot/extlinux.conf
6...
7APPEND ... console=ttyS0,38400n8

Und schon klappt's auch schon mit der seriellen Konsole! 🙂

Wer mehr über die Installation erfahren möchte, findet in meinem Wiki weitere Informationen.

Fotos

Anbei natürlich noch einige Bilder des Geräts.