Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 12 replies
  • Subscribers 0 subscribers
  • Views 2292 views
  • Users 0 members are here
Options
Suggested

ASL 2.0 now with also wireless gateway!

Orjan Sandland
I have asked here to have the airo.o module compiled, but we never got around to finalise it.

Sooo... today I installed the pluspack and the pcmcia package on a test system, to fiddle with pcmcia.

I managed to get the whole pcmcia package compiled without problems, and also of course the airo.o which is a part of the same package.

I moved airo.o onto the production ASL 2.0, added a couple of lines in /etc/modules.conf and rebooted.
Tadaa - eth2 appeared in the network-interfaces menu and was painless to set up.

So, if there's anyone else that want modules from the pcmcia package that works for the 2.4.8 kernel on the current ASL 2.0 - let me know.

If Astaro doesn't take the airo.o into their regular drivers, I'll have to update the module every time a new kernel is out, but I can live with that.
I now have consolidated one gateway into my favourite firewall!!!

ONE QUESTION TO Astaro though... do you update the /etc/modules.conf file with patches or fixes? Or do you think my manually added config is safe?

As you can figure out, I'm a bit happy with this. If I wanted to secure the wireless network - I believe I could just run VPN from each wireless client onto the Astaro firewall. 

Cheers,

Ørjan S.
  • 0 in reply to chimney
    Yes please

    Sean.nugent@computeraid.co.uk.

    Thanks

    Sean
  • 0
    i would actualy be very interested is trying some of this wireless stuff.  please email me at tingalls@multitech.com
  • 0 in reply to NugentS
    Whaddya want to know guys? 
    I can post a more detailed step-through if you like. Perhaps we should just discuss it online here? If you prefer mail though, mail me on orjan@sandland.ws

    I can NOT help with setting up any wireless cards that make use of pcmcia. So - true pci cards only..

    I didn't mention it yet, but some of you may have realized that I am running this wireless system in ad-hoc mode (without an access point).

    Cheers,
    Ørjan
  • 0 in reply to yashax
    First a little info. If you put an aironet pci card into your ASL, you will run with ASL as the access point in your wireless network.
    This is mode of operation is called ad-hoc mode. This mode enables computers to talk directly to eachother without an access point.
    Using ad-hoc mode will impact performance somewhat, but it's no problem for me with 3 nodes in the network.

    I'd like to emphasize again, ASL has no PCMCIA support, and only true aironet PCI cards can work.
    The good part about using the aironet pci card with ASL, is that ASL recognizes the new ethernet interface as soon as the module is loaded.

    If you need the airo.o for ASL 2.0 - mail me at orjan@sandland.ws and I'll mail it to you.
    This is the recipe to make it work (if something is wrong, please get back to me):

    1. Transfer airo.o onto the firewall. If you are not familiar with SCP, this is a good time to learn how to :-)
    2. Access ASL through SSH on the console and copy airo.o from wherever you put it to /lib/modules/2.4.8-asl-0.010815.0/kernel/drivers/net/
    3. Edit /etc/modules.conf and add the two following lines (to automatically initialize the aironet card on boot):
    alias eth2 airo
    options airo adhoc=1 ssids=wireless_net

    The first line is to tag eth2 to airo, the second line is very important. The first option sets ad-hoc mode - so you don't need an access point, and the second one sets the ssid for the "workgroup". The other aironet cards must have the same name for ssids to work! All computers must be set to ad-hoc mode..

    4. Reboot ASL
    5. Open ASL webadmin, go to Network | Interfaces and configure the new eth2 interface. Set up routing and rules and you are done.

    Tadaa.

    Have fun.

    Ørjan

    [ 30 November 2001: Message edited by: Ørjan Sandland ]

  • 0 in reply to Orjan Sandland
    Is it really a good idea having a wirless lan card on a firewall? anyone could just config a laptop with a wireless lan card and linux to sniff your network..

    Dan
  • 0 in reply to mogul
    Of course it is a good idea having a wireless lan card on a firewall!

    If the wireless lan card was in a different server, people could still sniff my network. Where I put the card is just a matter of convenience.

    To secure the network however, I am going to use VPN from the client to the firewall - then the security of the wireless network should be more than adequate.
    Sure, I'll get some more overhead, but I doubt it'll mean much.

    Best regards,
    Ørjan Sandland
  • 0 in reply to Orjan Sandland
    Orjan,

    Do you mean you're going to use an IPSec tunnel or just use SSH?

    sounds ok to me  [;)] 

    dan
  • 0 in reply to mogul
    G'Day

    What I have done is to create another port on the firewall for my Ethernet Wireless gateway. I can then be sure that the only packets on the link are those that should be there. 

    Darryl
  • 0 in reply to Darryl Smith
    Dan, 
    I am going to try using IPsec (possibly also PPTP). An SSH tunnell can work fine for alot of purposes, but you can't tunnell everything. 

    Regards,
    Ørjan
Unfiltered HTML