Wiki Navigation

Retour d'expérience avec une carte WRAP

Introduction

Caprice de geek, j'ai récemment acheté une carte WRAP afin de m'en faire un firewall :

non bruyant et solide (pas de pièces mobiles) ;
consommant peu (<5W) ;
puissant, flexible et évolutif.

L'objectif de cette page est de partager mon expérience avec cette carte dans l'espoir où elle soit utile à quelqu'un.

Pourquoi une WRAP ?

Les cartes Soekris auraient parfaitement fait l'affaire. Elles sont d'ailleurs plus évolutives que les WRAP (port IDE sur certaines...) mais elles sont presque deux fois plus chères, rendant le caprice difficile à avaler.

Dans le même chapitre, j'avais envisagé une carte RouterBoard mais elles sont plutot axées vers un OS propriétaire et elles sont de toutes manières assez chères.

Dernière possibilité, une carte mère mini ou nano ITX (type VIA EDEN...) mais ça reste cher et ça consomme plusieurs dizaines de Watts.

Achat

J'ai donc opté pour une WRAP 1E (avec 3 prises Ethernet) ainsi que pour le boitier dédié (j'ai choisi la couleur rouge). Après moultes comparatifs, j'ai finalement acheté tout ça chez Landatel. C'est en Espagne mais même avec le port, c'est le moins cher que j'ai trouvé. A titre d'informations, au moment de l'achat, la carte coutait 115 Euros et le boitier 17.

Je n'ai pas acheté de carte Compact Flash (j'en avais une de 16 Méga livrée (avec un appareil photo numérique) qui trainait ni d'alimentation car j'avais déjà un petit bloc secteur qui répondait aux (faibles) exigences électriques de la WRAP.

A la réception

Juste quelques photos pour vous montrer la bête (notez l'échelle par rapport au CD, c'est très petit comme carte) : http://fabien.openesub.org/pub/wrap/img_1357.jpg

La connectique arrière (3 LANs, un port série, une prise pour le bloc secteur) : http://fabien.openesub.org/pub/wrap/img_1358.jpg

L'autre côté (on note bien à droite l'emplacement pour la carte Compact Flash) : http://fabien.openesub.org/pub/wrap/img_1359.jpg

Et le boitier (taille identique) : http://fabien.openesub.org/pub/wrap/img_1360.jpg

La face arrière (un des trous de droite ne sert à rien mais le boitier est livré avec un petit capuchon qui va bien) : http://fabien.openesub.org/pub/wrap/img_1361.jpg

La face avant (juste 3 petites LEDs et un micro trou pour le RESET) : http://fabien.openesub.org/pub/wrap/img_1362.jpg

Le montage

Le montage est relativement simple. Seul regret : une fois la carte vissée au fond du boitier, il est impossible de changer la Compact Flash. Cette opération nécessite donc un redémontage complet. http://fabien.openesub.org/pub/wrap/img_1364.jpg

Sinon, ça s'intègre très bien (le boitier étant conçu pour cette carte) : http://fabien.openesub.org/pub/wrap/img_1368.jpg

Le soft

Pour le soft et du moins dans un premier temps, j'ai opté pour monowall : un firewall basé sur freeBSD offrant un excellent support sur les WRAP et rentrant sur ma (petite) CF de 16Mo.

Après le téléchargement de l'image pour WRAP, il faut la transférer sur la carte. Pour ce faire, vous avez besoin d'un lecteur de CF (pour ma part j'ai utilisé un petit modèle USB pas cher) et d'une petite commande qui va bien (sous Linux). Dans la documentation de monowall, on trouve les procédures pour tous les OS (inutile donc d'avoir un UNIX sous la main pour remplir la CF).

Première configuration

Une fois la carte préparée et après avoir procédé au montage (dans cet ordre), on peut relier le port série de la carte à un PC via un cable null modem. Il faut alors lancer sur le PC un "hyperterminal" like. Pour ma part, j'ai utilisé gtkterm sous Linux. Vous trouverez là aussi toutes les informations pour cette manoeuvre dans la documentation de monowall.

On peut alors brancher l'alimentation (il n'y a pas de bouton on/off) et on peut alors voir la carte booter dans le "terminal série". C'est relativement rapide et la carte lance alors monowall. Une menu de configuration texte apparait. On peut alors définir un certain nombre de configurations bas niveau (quelle prise pour le LAN, quelle prise pour le WAN...).

Ceci étant fait, on peut débrancher le cable série et brancher les cables Ethernet (visiblement, on ne peut pas laisser tout brancher en même temps).

Configuration plus avancée

Pour le reste de la configuration, on utilise une classique interface web (très bien faite d'ailleurs). On peut donc ranger à la fois son cable null modem et son lecteur de CF. La disponibilité de 3 ports sur le firewall est un plus par rapport aux configurations plus classiques LAN/WAN, notamment si l'on veut faire une DMZ. Pour ma part, j'ai préféré y relier la pate ethernet de mon point d'accès wifi afin de pouvoir limiter plus finemement les droits de ce moyen d'accès (pas complètement sécurisé) à mon réseau personnel.

Outre la fonction firewall, monowall offre de petits plus comme :

un serveur DHCP
un relais DNS
une QOS facile à configurer
...

Conclusion

Bref, vous l'avez compris. Pour l'instant, je suis très très satisfait de mon achat.

A suivre...

Download in other formats:

Plain Text