DualBoardSystem
(Status: zurückgebaut)

 

Das DualBoardSystem (kurz: DBS) entstand aus der Idee, einen DSL-Router und einen Kommunikationsserver auf Basis Strom sparender VIA EPIA-Komponenten zu bauen. Mein DBS habe ich im April 2004 in Betrieb genommen, als ich meinen Internetzugang von ISDN (64 KBit/sec) auf DSL lite (anfangs 384 KBit/sec, später 768 KBit/sec) umgestellt habe. Seit dem Umzug in meine Dachgeschosswohnung im September 2007 läuft das DBS 24 Stunden täglich, 7 Tage die Woche und stellt für drei Parteien im Haus den Zugang zum Internet sicher. Im Dezember 2009 habe ich zusätzlich einen Linksys WRT54GL-Router installiert, der eine Internetverbindung auch über WLAN ermöglicht ...

Update: Im November 2017 habe ich mein DBS zurückgebaut und fachgerecht entsorgt. Grund hierfür war der Ausfall der Hardware vom Kommunikationsserver. Ein Wiederaufbau mit Mini-ITX-Komponenten hat sich leider nicht gelohnt: Die Auswahl an passenden Mainboards mit AMD- oder VIA-Prozessor ist zwischenzeitlich sehr gering und die Komponenten entsprechend teuer. Außerdem sind die derzeit verbauten Netzteile für neue Hardware nicht ausreichend dimensioniert, so dass ich auch hier eine andere Lösung hätte finden müssen ...

 

DSL-Router
(Status: zurückgebaut)

 

Hardware:
 
Netzteil: Morex; Mini-ITX; 65 Watt

→ Standard-ATX-Netzteile kamen für mich nicht in Frage, da diese durch ihren schlechten Wirkungsgrad die Vorteile der Mini-ITX-Mainboards zumindest teilweise wieder wett machen. Im Internet habe ich einen Händler gefunden, der diese speziell für die VIA EPIA-Serie entwickelten Netzteile auch einzeln verkauft. Ein Netzteil besteht aus einem externen AC-DC-Wandler, der die 230 Volt Wechselspannung auf 12 Volt Gleichstrom transferiert, und einer Platine, die die restlichen vom Mainboard benötigten Spannungen erzeugt.

Mainboard: VIA EPIA 5000
- Prozessor: - VIA Eden ESP 5000 'Samuel 2' mit 533 MHz; passiv gekühlt
- Chipsatz: - VIA Apollo PLE133
- Graphikchip: - Trident Blade 3D
- Netzwerkchip: - VIA VT6103 (Fast Ethernet)
Arbeitsspeicher: 128 MByte SDRAM; Infineon; PC-133

 

→ Die Anforderungen von Floppy ISDN for Linux (kurz: fli4l) an die Hardware sind gering: Für einen DSL-Router wird ein Pentium-Prozessor der ersten Generation und 16 MByte Arbeitsspeicher empfohlen.

Netzwerkkarte: Allnet Fast Ethernet Adapter; Realtek RTL8139; PCI
DiskOnModul: PQI IDE DiskOnModul 32 MByte

 

→ fli4l ist grundsätzlich von einer Diskette lauffähig. Meines Erachtens spricht aber vor allem die Geschwindigkeit beim Starten und die Fehleranfälligkeit von 3 1/2"-Disketten für den Einsatz alternativer Speichermedien, wie ein DiskOnChip, ein DiskOnModul oder eine herkömmliche Festplatte, ggf. in 2,5"-Ausführung.

 

Software:
 
Betriebssystem: fli4l 3.10.11 (Kernel 3.16.46) - based on GNU/Linux
 

→ Die Konfiguration von fli4l erfolgt über selbsterklärende Textdateien, ein Basiswissen über Computernetzwerke sollte jedoch vorhanden sein.

Zusatzpakete: chrony-Package (Timeserver)

 

→ Der Router synchronisiert in regelmäßigen Abständen seine lokale Uhr mit der Atomuhr in Braunschweig. Mein Kommunikationsserver gleicht seine lokale Uhr direkt mit dem Router ab, mein Fileserver und meine Windows-Clients synchronisieren sich über net time wiederum mit dem Kommunikationsserver.

  dns- / dhcp-Package (DNS-/DHCP-Server)

 

→ In meinem lokalen Netzwerk verwende ich fast ausschließlich feste IP-Adressen. Für wenige Ausnahmen benötige ich jedoch auch einen DHCP-Server für die automatische Vergabe.

 

dsl-Package

hd-Package

→ Das DiskOnModul (kurz: DOM) wird direkt am IDE-Controller angeschlossen und BIOS- bzw. betriebssystemseitig wie eine Festplatte angesprochen. fli4l wird beim Starten in eine RAMDISK geladen. Das hat den Vorteil, dass nur bei Updates schreibend auf das DOM zugegriffen wird.

sshd-Package

 

Kommunikationsserver
(Status: zurückgebaut)

 

Heutzutage ist es leider nicht mehr ausreichend, sein Netzwerk nur von außen zu schützen. Durch den Einsatz von einem Kommunikationsserver besteht die Möglichkeit, für alle anderen PCs im lokalen Netzwerk den direkten Zugang zum Internet zu sperren. Richtig konfiguriert, unterbindet der Server in Verbindung mit einem Router wirkungsvoll das "nach Hause telefonieren" von Betriebssystem und Programmen. Gleichzeitig können jedoch Internetdienste weiterhin uneingeschränkt genutzt werden ...

Mailserver:
Die Protokolle IMAP, POP3 und SMTP lassen sich nicht über einen Proxy- oder Socksserver nutzen. Deshalb ist ein Mailserver zwingend erforderlich, um das Sicherheitskonzept konsequent umzusetzen. Kurz zur Funktion: Der Mailserver prüft bei mir im zehn Minuten-Takt alle Postfächer auf neue Nachrichten und stellt diese lokalen Benutzer-Postfächern zu. Der Mail-Client (zum Beispiel "Microsoft Outlook" oder "Mozilla Thunderbird") greift nun nicht mehr über das Internet auf den Mailserver des Internet Service Provider zu, sondern über das lokale Netzwerk auf den eigenen Mailserver respektive auf die lokalen Benutzer-Postfächer.

Proxyserver:
Vereinfacht ausgedrückt ist ein Proxyserver nichts anderes als ein Vermittler zwischen dem Computer, auf dem ein Browser läuft, und dem Internet. Rufe ich zum Beispiel auf meiner Workstation meine Homepage auf, leitet die Workstation diese Anfrage nicht direkt ins Internet, sondern an meinen Proxyserver. Dieser wiederum leitet die Anfrage - stellvertretend für die Workstation - ins Internet.

Viele Anwendungen nutzen die Standard-Internet-Einstellungen von Windows. Will man also das "nach Hause telefonieren" wirkungsvoll verhindern, darf man in der Konfiguration des "Internet Explorers" auf keinen Fall die Adresse des Proxyservers eintragen. Zum Surfen sollte man schon aus Sicherheitsgründen einen alternativen Browser (wie zum Beispiel "Google Chrome" oder "Mozilla Firefox") dem "Internet Explorer" vorziehen.

Socksserver:
Mit einem Mail- und Proxyserver ist die wesentliche Kommunikation ins Internet schon sichergestellt, ein Socksserver ist nicht zwingend erforderlich. Allerdings hatte ich das Problem, dass meine Home Banking-Software nicht ausschließlich über einen http-/https-Proxyserver funktioniert. Deshalb habe ich zusätzlich noch einen Socksserver installiert. Im Unterschied zu einem Proxyserver ist ein Socksserver kein Vermittler, sondern prüft lediglich, ob ein (lokaler) Client berechtigt ist, mit einem (externen) Server zu kommunizieren. Ist das der Fall, leitet er die Anfrage direkt an den (externen) Server weiter.

 

Hardware:
 
Netzteil: Morex; Mini-ITX; 65 Watt
Mainboard: Jetway JNF76-1G5-LF
- Prozessor: - VIA C7 'Esther' mit 1.500 MHz; aktiv gekühlt
- Chipsatz: - VIA VX800
- Graphikchip: - VIA Chrome9 HC3 IGP
- Netzwerkchip: - Realtek RTL8111C (Gigabit Ethernet)
Arbeitsspeicher: 1.024 MByte DDR2-RAM; Infineon; DDR2-800 (PC2-6400)
Festplatte: Samsung Spinpoint M9T; 2.000 GByte; SATA-600; 5.400 rpm; 2,5"

 

Software:
 
Betriebssystem: eisfair 2.7.12 (Kernel 3.16.47) - based on GNU/Linux
 

→ Die Konfiguration von eisfair erfolgt über selbsterklärende Textdateien, ein Basiswissen über Computernetzwerke und Linux sollte jedoch vorhanden sein.

Dienste:

Fileserver: samba

Mailserver: exim, fetchmail und ipop3d
Proxyserver: squid
  Socksserver: dante
 

→ Leider gibt es für eisfair noch keinen als "stable" eingestuften Socksserver und die "unstable" Version konnte ich nicht so konfigurieren, dass nur bestimmte Clients im Netz den Dienst nutzen können. Nachdem ich aber für meine Online Banking-Software einen Socksserver benötige, habe ich mir einfach selbst einen kompiliert und konfiguriert. ;-)

Webserver: apache
 

→ Vereinfacht ausgedrückt, ist ein Webserver ein Server, der Informationen über das http-Protokoll zur Verfügung stellt. Mein Webserver ist nicht über das Internet erreichbar, ich verwende ihn lediglich für ein kleines Intranet.

 

Hier findet ihr Bilder von meinem DualBoardSystem ...