Mikrotik RouterBoard RB750 als Firewall

Um den Zugriff auf das Smart Home Netzwerk (Loxone Miniserver, Homematic CCU2 und Raspberry Pi für Visu und Sprachausgabe) einzuschränken und auch die unverschlüsselte Übertragung zwischen den Geräten vom restlichen Netzwerk zu trennen, habe ich mich als “Firewall” für das MikroTik RouterBoard RB750 entschieden. Preis, Funktionen und Stromverbrauch sind bei diesem Gerät wirklich sehr gut. Nebenbei stehen mir so auch noch mehr Ports im Schaltschrank zur Verfügung.

Die “Firewall” soll direkt in den Verteilerschrank eingebaut werden. Dafür habe ich (wie schon beim Raspberry Pi) zwei WAGO Montagefüße (209-123) genommen und diesmal die Schrauben auf der anderen Seite eingedreht. Dadurch lässt sich die “Firewall” wie bei der Wandmontage über die Schrauben “hängen”. Die Spannungsversorgung vom Mikrotik RouterBoard RB750 kann 8-28v betragen und somit direkt an die 24v Versorgung der Loxone angeschlossen werden. Damit das Ganze nicht so gebastelt aussieht, werde ich dafür einen Hohlstecker (2,1 x 5,5 mm) von Delock nehmen. Nebenbei, dieser passt auch in den Arduino aber bitte nicht mit 24v! 😉 So sieht das Ganze dann fast fertig auf der Hutschiene aus.

Ich habe ihn aber erstmal nur mit dem beigelegten Netzteil angeschlossen, die IP Konfiguration vorgenommen, die IP Adresse des Miniserver geändert und dann die Firewall so eingerichtet das der Miniserver hinter der Firewall erstmal voll erreichbar ist. Zum Test habe ich dann das Loxone Miniserver Update auf 6.2 mit der Firewall dazwischen ausgeführt. No Risk no Fun 🙂 … es hat aber alles funktioniert und das nicht merklich langsamer. Mehr Infos über die Einrichtung und Erfahrungen gibt es sobald ich etwas mehr Zeit dafür habe.

Wichtig: Der Router ist definitiv nichts für Anfänger! Wenn man keine Erfahrung mit Firewalls, Routing und Co. hat dann sollte man davon lieber die Finger lassen. Ansonsten muss ich sagen der Mikrotik Router kann eigentlich alles und vielleicht noch ein bisschen mehr. 🙂

Netzwerk- und Serverschrank

Bis vor kurzem waren alle Komponenten (zwei Patchpanel mit über 40 belegten Netzwerk Ports, der Server 3.0 (LINK), die APC USV (LINK), die AVM Fritzbox und der 48 Port Gigabit Switch) in einem kleinen (ca. 20 Höheneinheiten) gräulichen Rittal Schrank untergebracht.

Jetzt ist alles in einen richtigen IBM Serverschrank umgezogen … OK der neue Schrank ist zwar doppelt so hoch (42 HE) aber dafür in schwarz und sieht einfach besser aus. Noch ist er ja ziemlich leer … mal schauen ob sich da noch was dran ändert?! 🙂Serverschrank

DD-WRT Access Point (ASUS RT-N16)

Aktuell in der Testphase ist der ASUS RT-N16. Er soll als reiner “Access Point” die W-LAN Funktion der Fritzbox 7270 ersetzten, da diese aus meiner Sicht in punkto W-LAN nicht genügend “Features” bietet.

Software:
Zum Einsatz kommt nicht die Standardsoftware von ASUS sondern eine Firmware von DD-WRT. Die Software lässt sich mit ein paar Klicks installieren bzw. auf das Gerät flashen. Nach der Installation steht einem ein sehr unfangreiches System zur Verfügung. Funktionen wie MultiSSID, VLANs, SNMP, HotSpot, etc. sind kein Problem für diese Software.

Link zur Webseite der OpenSource Software (Externer Link) DD-WRT

DD-WRT Access Point
(Bildquelle: www.asus.de)

Spezifikationen:
480 Mhz CPU
128 MB RAM
32 MB Flashspeicher
WAN x 1, LAN x 4 RJ-45 for 10/100/1000 Base T
2x USB 2.0 Ports