Webzugriff auf Internet-Box sperren (Synology VPN-Server)

Nun ja Elektrotechnik lernt sich nicht von selbst :smileylol:
Ja früh aufstehen muss ich jetzt schon damit ichs auf den Zug schaffe :smileysad:

Back to topic, 
Okay wenn du sagst der Filter wäre schnell eingerichtet dann sollte ich mir das wohl mal genauer anschauen, aber mal Schritt für Schritt.
Das APU-Board sollte Ende Mai hoffentlich kommen ...
Dann beginnt so langsam die Prüfungszeit :smileymad:
Und danach kann ich mir die Hände schmutzig machen, bis Dorthin gehts ja noch ein Weilchen sich einzulesen und mal zu planen. 

Elektrotechnik ist was herrliches.

Mein HP 48 GX haben bisher noch jeden Widerstand gebrochen 🙂

Soooo endlich das Board ist eingetroffen :smileyvery-happy:

Und schon beginnen die Probleme...

Ich möchte iPFire auf dem APU-Board laufen lassen. Dazu hab ich mir eine 30GB mSata SSD von Kingston geholt und einen bootbaren USB-Stick mit Win32DiskManager erstellt auf dem die iPFire-ISO liegt. 

Anschliessend bin ich wie hier beschrieben vorgegangen: URL zur Anleitung

Verbindung über die Konsole mit PuTTY funktioniert und ich sehe den Bootscreen, im BIOS habe ich auch überprüft ob der USB-Stick und die SSD erkannt werden, was ohne probleme klappte.

Wenn ich nun die Installation starte bleibt diese bei einem gewissen Punkt einfach stehen, auch nach 10min rührt sich nichts. Installationsroutine wurde auch mehrmals versucht, jedoch klapt das alles nicht so wie ich möchte.

Hier noch die letzten Zeilen des Konsolen-Logs:

.....
.....

hub 2-0:1.0: USB hub found
hub 2-0:1.0: 5 ports detected
ehci-pci 0000:00:16.2: EHCI Host Controller
ehci-pci 0000:00:16.2: new USB bus registered, assigned bus number 3
ehci-pci 0000:00:16.2: applying AMD SB700/SB800/Hudson-2/3 EHCI dummy qh workard
ehci-pci 0000:00:16.2: debug port 1
ehci-pci 0000:00:16.2: irq 17, io mem 0xf7f08600
ehci-pci 0000:00:16.2: USB 2.0 started, EHCI 1.00
usb usb3: New USB device found, idVendor=1d6b, idProduct=0002
usb usb3: New USB device strings: Mfr=3, Product=2, SerialNumber=1
usb usb3: Product: EHCI Host Controller
usb usb3: Manufacturer: Linux 3.14.33-ipfire ehci_hcd
usb usb3: SerialNumber: 0000:00:16.2
hub 3-0:1.0: USB hub found
hub 3-0:1.0: 4 ports detected
ehci-platform: EHCI generic platform driver
ohci_hcd: USB 1.1 'Open' Host Controller (OHCI) Driver
ohci-pci: OHCI PCI platform driver
ohci-pci 0000:00:12.0: OHCI PCI host controller
ohci-pci 0000:00:12.0: new USB bus registered, assigned bus number 4
ohci-pci 0000:00:12.0: irq 18, io mem 0xf7f04000
usb usb4: New USB device found, idVendor=1d6b, idProduct=0001
usb usb4: New USB device strings: Mfr=3, Product=2, SerialNumber=1
ata5: SATA link down (SStatus 0 SControl 300)
ata2: SATA link down (SStatus 0 SControl 300)
ata3: SATA link down (SStatus 0 SControl 300)
ata4: SATA link down (SStatus 0 SControl 300)
ata6: SATA link down (SStatus 0 SControl 300)
usb usb4: Product: OHCI PCI host controller
usb usb4: Manufacturer: Linux 3.14.33-ipfire ohci_hcd
usb usb4: SerialNumber: 0000:00:12.0
hub 4-0:1.0: USB hub found
hub 4-0:1.0: 5 ports detected
ohci-pci 0000:00:13.0: OHCI PCI host controller
ohci-pci 0000:00:13.0: new USB bus registered, assigned bus number 5
ohci-pci 0000:00:13.0: irq 18, io mem 0xf7f05000
usb 1-1: new high-speed USB device number 2 using ehci-pci
usb usb5: New USB device found, idVendor=1d6b, idProduct=0001
usb usb5: New USB device strings: Mfr=3, Product=2, SerialNumber=1
usb usb5: Product: OHCI PCI host controller
usb usb5: Manufacturer: Linux 3.14.33-ipfire ohci_hcd
usb usb5: SerialNumber: 0000:00:13.0
hub 5-0:1.0: USB hub found
hub 5-0:1.0: 5 ports detected
ohci-pci 0000:00:14.5: OHCI PCI host controller
ohci-pci 0000:00:14.5: new USB bus registered, assigned bus number 6
ohci-pci 0000:00:14.5: irq 18, io mem 0xf7f06000
ata1: SATA link up 6.0 Gbps (SStatus 133 SControl 300)
ata1.00: ATA-8: KINGSTON SMS200S330G, 600ABBF0, max UDMA/133
ata1.00: 58626288 sectors, multi 1: LBA48 NCQ (depth 31/32), AA
ata1.00: configured for UDMA/133
scsi 0:0:0:0: Direct-Access     ATA      KINGSTON SMS200S 600A PQ: 0 ANSI: 5
sd 0:0:0:0: Attached scsi generic sg0 type 0
sd 0:0:0:0: [sda] 58626288 512-byte logical blocks: (30.0 GB/27.9 GiB)
sd 0:0:0:0: [sda] Write Protect is off
sd 0:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPA
 sda: unknown partition table
sd 0:0:0:0: [sda] Attached SCSI disk
usb 1-1: New USB device found, idVendor=13fe, idProduct=4100
usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
usb 1-1: Product: Patriot Memory
usb 1-1: Manufacturer:
usb 1-1: SerialNumber: CB003C151FB2DE41
usb usb6: New USB device found, idVendor=1d6b, idProduct=0001
usb usb6: New USB device strings: Mfr=3, Product=2, SerialNumber=1
usb usb6: Product: OHCI PCI host controller
usb usb6: Manufacturer: Linux 3.14.33-ipfire ohci_hcd
usb usb6: SerialNumber: 0000:00:14.5
hub 6-0:1.0: USB hub found
hub 6-0:1.0: 2 ports detected
ohci-pci 0000:00:16.0: OHCI PCI host controller
ohci-pci 0000:00:16.0: new USB bus registered, assigned bus number 7
ohci-pci 0000:00:16.0: irq 18, io mem 0xf7f07000
usb 3-1: new high-speed USB device number 2 using ehci-pci
usb usb7: New USB device found, idVendor=1d6b, idProduct=0001
usb usb7: New USB device strings: Mfr=3, Product=2, SerialNumber=1
usb usb7: Product: OHCI PCI host controller
usb usb7: Manufacturer: Linux 3.14.33-ipfire ohci_hcd
usb usb7: SerialNumber: 0000:00:16.0
hub 7-0:1.0: USB hub found
hub 7-0:1.0: 4 ports detected
ohci-platform: OHCI generic platform driver
uhci_hcd: USB Universal Host Controller Interface driver
usb-storage 1-1:1.0: USB Mass Storage device detected
scsi6 : usb-storage 1-1:1.0
usbcore: registered new interface driver usb-storage
i8042: PNP: No PS/2 controller found. Probing ports directly.
i8042: No controller found
mousedev: PS/2 mouse device common for all mice
rtc_cmos 00:00: RTC can wake from S4
scsi 6:0:0:0: Direct-Access              Patriot Memory   PMAP PQ: 0 ANSI: 6
sd 6:0:0:0: [sdb] 15267823 512-byte logical blocks: (7.81 GB/7.27 GiB)
sd 6:0:0:0: [sdb] Write Protect is off
sd 6:0:0:0: [sdb] No Caching mode page found
sd 6:0:0:0: [sdb] Assuming drive cache: write through
sd 6:0:0:0: Attached scsi generic sg1 type 0
rtc_cmos 00:00: rtc core: registered rtc_cmos as rtc0
rtc_cmos 00:00: alarms up to one day, 114 bytes nvram, hpet irqs
device-mapper: uevent: version 1.0.3
device-mapper: ioctl: 4.27.0-ioctl (2013-10-30) initialised: dm-devel@redhat.com
platform eisa.0: Probing EISA bus 0
platform eisa.0: EISA: Cannot allocate resource for mainboard
ledtrig-cpu: registered to indicate activity on CPUs
hidraw: raw HID events driver (C) Jiri Kosina
usbcore: registered new interface driver usbhid
usbhid: USB HID core driver
nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
ip_tables: (C) 2000-2006 Netfilter Core Team
TCP: cubic registered
Initializing XFRM netlink socket
NET: Registered protocol family 10
ip6_tables: (C) 2000-2006 Netfilter Core Team
NET: Registered protocol family 17
Bridge firewalling registered
Key type dns_resolver registered
Using IPI No-Shortcut mode
registered taskstats version 1
rtc_cmos 00:00: setting system clock to 2014-05-12 18:35:46 UTC (1399919746)
usb 3-1: New USB device found, idVendor=058f, idProduct=6366
usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
usb 3-1: Product: Flash Card Reader/Writer
usb 3-1: Manufacturer: Generic
usb 3-1: SerialNumber: 058F63666485
usb-storage 3-1:1.0: USB Mass Storage device detected
scsi7 : usb-storage 3-1:1.0
sd 6:0:0:0: [sdb] No Caching mode page found
sd 6:0:0:0: [sdb] Assuming drive cache: write through
 sdb: sdb1
sd 6:0:0:0: [sdb] No Caching mode page found
sd 6:0:0:0: [sdb] Assuming drive cache: write through
sd 6:0:0:0: [sdb] Attached SCSI removable disk

 ---

@Tux0ne

Ich habe dazumals quasi zuerst ein Hostsystem auf den USB Stick installiert und danach von diesem System aus mittels dd auf die SSD kopiert. Das ging gar nicht anders. Ich würde es mal so versuchen.

http://forum.ipfire.org//viewtopic.php?p=65571#p65571

wie nach: 

Die Installation habe ich auf eine 16GB m-sata SSD, welche man direkt bei PC Engines bestellen kann, getätigt. Dazu habe ich das gewöhnliche ALIX Image von ipfire genommen, weil hier die serielle Schnittstelle, welche man zur Installation benötigt, bereits aktiviert ist. Da ich keinen m-sata Leser habe, musste ich einen kleinen Workaround anwenden um das Image auf die m-sata zu bekommen. Da mir nichts besseres eingefallen ist, habe einfach zuerst eine ipfire Installation über einen USB Stick vorgenommen und danach von diesem Hostsystem das Image auf die SSD kopiert. So konnte ich im 2ten Schritt die eigentliche Installation vornehmen.

http://www.tuxone.ch/2013/12/alix-nachfolger-im-test.html

Ja genau das hatte ich vor ein Temporäres System auf dem USB-Stick installieren und dann die Installationsdatei auf die SSD kopieren und von dieser aus dann die eigentliche Installation starten. 

Leider klappt es nicht dieses temporäre System auf dem USB zu installieren, verwende ich die falsche Datei?

Habe jetzt den USB-Stick mit dem bootbaren CD-Image vorbereitet welches man hier findet. http://downloads.ipfire.org/latest

Hatte irgendwo auch mal gelesen, dass man zwei USB-Sticks braucht. Einen mit dem temporären System und einen zweiten mit der Datei die man dann auf die SSD kopieren will. 

Bin gerade verwirrt, was muss ich jetzt genau machen? Würde ich die Datei auf die SSD irgendwie bringen sollte dann alles kein Problem sein, aber hab leider keinen mSata zu USB Adapter.

Probier mal mit Rufus (https://rufus.akeo.ie/) und dem Bootbaren CD-Image, also die ISO Datei, einen bootbaren USB Stick zu erstellen.

Beim APU kannst du ja direkt von USB booten.

Die Installation lädt dann das aktuelle Image selber herunter. Wichtig ist, dass du einen Port am Netz haben musst, sprich eine Internetverbindung bestehen muss.

Bei mir klapp die Installation so...

Danke für den Tipp, habe ich gleich mal ausprobiert. Leider immer noch das selbe Problem:smileysad:

Folgendes:

- Bootbares-CD-Image als ISO-Abbild auf dem USB-Stick, sowohl mit Rufus als auch mit Win32Diskmanager probiert zu installieren. Installation bleibt stehen und nichts passiert mehr.

- Flash-Image (Scon) mit Win32Diskmanager sowie mit Rufus (DD) auf den USB-Stick gepackt, Installation beginnt, bleibt dann stehen, und startet neu.

Hm... Das iso File hast du schon mal neu heruntergeladen?

Versuchs sonst mal mit einem älteren Core Update: http://downloads.ipfire.org/

Habs jetzt mal mit Core88 probiert, selbes Problem.

Hab mal ein Bild vom USB-Stick gemacht so sehen die Dateien aus nachdem der Stick mit dem ISO-Abbild beladen wurde. 

Hier noch ein Video von der Konsole

Habs bisher mit einem Patriot 8GB USB-2 Stick und einem LaCie 16GB USB-3 Stick probiert. Hätte noch drei weitere zum Testen :smileylol: Ok dann probier ichs mal.

Aber vom Vorgehen her stimmts soweit oder nicht?

Hab jetzt 5 verschiedene USB-Sticks durchprobiert, alle mit dem ISO sowie mit dem Flash-Image. War bei keinem Erfolgreich.

Glaube hier stimmt was anderes nicht. Entweder gehe ich falsch vor oder etwas anderes ist Faul. Hatt Jemand einen Rat?

Oke schade :smileysad:

- Verschiedene USB-Sticks

- Flash-Image(Scon) und ISO-Image

- Win32Diskmanager, Rufus, physikdiskwrite 

Alles probiert in verschiedenen Kombinationen.

Immer das selbe Fehlerbild. Wenigstens ist der Fehler konsistent woho 🙂

Was hast du für eine Bios-Version auf dem APU?

Evt. hilft ein Update: http://pcengines.ch/apu1d.htm

Ansonsten würd ich mir doch mal einen Adapter für die SSD besorgen (Beispiel hier) und das Image mit physikdiskwrite draufkopieren.

Sooo :smileyhappy:

Man glaubt es kaum, aber es lag am USB-RS232 Adapter. Der Kam wohl mit der Datenrate von 115200 Baud nicht recht. Hab jetzt einen aus der Ersatzkiste rausgekramt und siehe da... Es funktioniert.

Installation ging ganz einfach.

- ISO-Image auf USB mit (dd) oder Diskmanager kopieren.

- SSD einbauen, USB-Stick anschliessen, Saft drauf geben. 

- Bootreihenfolge (Device) wählen und die Einstellungen vornehmen.

Jetz kämpfe ich noch mit den Einstellungen der Firewall selbst. Aber ist ein anderes Thema.
Werde ggF. einen neuen Thread eröfnen diesbezüglich.

Vielen Dank für Eure Hilfe. 

P.S. Habe jetzt diesen Adapter "USB - mSata Case" vergebens besorgt :smileylol:
Aber mit einer verbauten SSD macht sich der gut als USB-Stick ersatz, und der verbaute Chip auf dem Adapter-Board kann einiges an Daten schaufeln. (Ist als externes Gehäuse zu Empfehlen)

Cool. Und nun viel Spass mit ipfire.

Nur der Vollständigkeit halber, falls noch jemand diese Anforderung des Sperrens des LANs für das Synology VPN hat und auf diesen Beitrag stösst:

Bei verwendung von OpenVPN im Synology VPNServer kann angegeben werden ob die Clients Zugriff auf das Server-Lansegment haben dürfen oder nicht. 'Clients den Server-Lan-Zugriff erlauben' ist standardmässig ausgeschaltet (DSM 5.2)

Damit wäre die ganze 'Bastelei' nicht nötig gewesen - allerdings hat die umgesetzte Lösung auch enige neue tolle Vorteile 🙂

Für Heimanwendungen gibt es übrigens von Sophos ein bootbares ISO 'Sophos UTM Home Edition' welches aus einem PC mit 2 Netzwerkkarten eine nette UTM Lösung baut mit sehr vielen Möglichkeiten.  Wer keinen PC dazu abstellen will/kann oder keine virtualisierung eines PCs hat, kann auch eine Einsteigerversion von Sophos nehmen. UTM 110/120 und eine kostenlose Heimlizenz lösen und auf die Box installieren. Damit hat man Webzugriff, Spam/Phishing-Mail Filter, VPN erschlagen sondern auch noch 10 Lizenzen für Endpoint mit dabei - diese Lizenzen beinhalten den kompletten Virenscanner für die PC/MAC/Android. Die Lizenz erlaubt netzwerke bis 50 IP Adressen. Sollte dehim meistens reichen.