Skip to content

OpenWrt mit Suricata?

NanoPi R4S
  • Hallo,

    echt nette Informationsquelle hier für den R4S (gibt es ja leider nicht so viele)
    Ich habe auch einen R4S - wirklich nettes kleines Teil.

    Theoretisch müsste da Suricata drauf laufen können.
    Ich hatte in einem Forum mal einen Beitrag gesehen, dass es ein Docker Image mit Suricata gibt.

    Nur - OpenWrt Docker Plugin funktioniert wohl nicht auf dem ARM.
    OpenWrt selbst als Docker Image gibt es zwar, abe ich habe nur fertige Images gefunden, die dann auf chinesisch sind- kann das aber nicht lesen (aber lief immerhin). In dem Fall hatte ich Armbian als Docker Host verwendet.

    Ich fände es halt nett, wenn OpenWrt und Suricata als Docker laufen würden. Oder OpenWrt als Docker Host mit dem Docker package, was aber wohl nicht geht.

    Von der Bedienung her fände ich ja OPNSense noch fast schöner als OpenWrt. Aber da habe ich gar nix gefunden bezüglich Suricata auf ARM.

    Irgendeine Idee oder Erfahrung mit Suricata oder Docker auf dem R4S?

    Danke und Grüße

  • @fbi-student Willkommen im Forum.

    Zu deiner Frage kann ich nicht wirklich helfen. Ich bin froh, das OpenWrt ans Laufen bekommen zu haben. Läuft seitdem und filtert meinen ganzen Traffic.

    Docker, habe ich auch nur ein wenig Grundkenntnisse und nutze das für eine CheckMK Instanz. Das auf meinem Haupt-PC weil ich es auf einem ARM auch nicht zum Laufen bekam.

    Vielleicht hat jemand anderes mehr Informationen zum Thema. Und wenn Du was hinbekommen hast, ich und andere freuen sich über Erfahrungsberichte 😉

  • Ich hab es tatsächlich hinbekommen.
    Allerdings mit dem FriendlyWrt vom Hersteller (FriendlyElec).
    Das bringt Docker gleich mit.

    Dort habe ich dann folgendes Docker Image für Suricata (auf ARM) installiert:
    https://github.com/jasonish/docker-suricata

    Man muss nur die Aufrufe etwas ändern und dann läuft es sogar über iptables als IPS Firewall (anstatt nur als IDS).

    Vom Speed her bisher nichts gemerkt, dass es zu langsam ist (hängt an 100 Mbit Kabelaschluss).
    CPU und Memory des R4S wird auch nicht wirklich ausgelastet.

    Bei Interesse kann ich meine Skripte zeigen, die Start/Stop und Update von Suricata vereinfachen.

    Jetzt hab ich vermutlich umsonst den Intel Rechner für OPNSense und Suricata bestellt 🙂
    Die kleine Box scheint das auch zu schaffen.
    Muss nur noch mal testen, wie sich das beim Gaming verhält.

  • Also wenn man in Suricata viele RuleSets einbindet bricht die Leistung irgendwann dann doch ziemlich ein auf der kleinen Box.

    Ich hatte jetzt mal 4 Quellen für Suricata Rules angegeben und die Leistung beim Download brach von ca. 14 MB/Sek. auf ca. 5 MB/Sek. ein. Wobei ich dachte, dass Suricata auf der kleinen CPU noch schlechter läuft (man liest ja häufig von Intel Core i5 und schneller für Suricata)

  • @fbi-student Ich kenne Suricata nicht, habe nur mal eben reingelesen.

    Du meinst bei Download deinen Download wenn Suricata alles "mitliest" !?

  • @frankm Genau.
    Je mehr Regeln pro Paket geprüft werden müssen, desto langsamer wird es.
    Suricata arbeitet ja auf application layer (osi layer 7) und kann inhaltlich die Pakete einzeln prüfen.

    Es gibt halt einige sehr große Regelsets (z.B. von Abuse CH), die viele Malware URLs usw. prüfen.
    Das waren dann mal schnell einige tausend Regeln pro Paket. Irgendwann fehlt dann einfach die CPU Power.

    Das schöne ist halt, dass man das Paket bei IPS (Intrusion Prevention) schon direkt rauskicken kann, bevor es ins eigene Netz kommt.
    Damit kann man evtl. das Home-Office etwas sicherer machen. Für privat hätte ich sonst auch "nur" OpenWRT oder sogar nur die Fritzbox als "Firewall" genutzt.

  • @fbi-student Danke für die Infos. Ich hatte mich schon gewundert, wofür man als "privater" Anwender den Aufwand betreibt.

  • OpenWrt custom build

    Angeheftet NanoPi R4S
    2
    1 Stimmen
    2 Beiträge
    138 Aufrufe
    M

    Hallo zusammen 🙋
    Ein neues Update steht bereit. Ich wollte es eigentlich schon vor 3 Wochen releasen, aber dann hat mir ein neues Realtek r8168 Update ein Strich durch die Rechnung gemacht 😀
    Ich wollte es erst bei mir auf Herz und Nieren testen um sicher zu gehen, dass es auch Stable ist.
    Für Änderungen und Anregungen bin ich gerne offen.

    Ich wünsche allen schöne Feiertage und einen guten Rutsch ins neue Jahr 🎄

    Die wichtigsten Änderungen zum letzten Release sind:

    Kernel 5.15.80 Realtek r8168 linux driver 8.051.02 (from 8.050.03) OpenWrt und Luci Stand 03.12.2022

    Link Preview Image Release 2022.12.20 · ManuVice/openwrt-R4S

    This repository is a mirror of https://git.openwrt.org/openwrt/openwrt.git It is for reference only and is not active for check-ins. We will continue to accept Pull Requests here. They will be merged via staging trees then into openwrt.git. - Release 2022.12.20 · ManuVice/openwrt-R4S

    favicon

    GitHub (github.com)

  • NanoPi R4S - OpenWrt TOH (Table of Hardware)

    NanoPi R4S
    1
    0 Stimmen
    1 Beiträge
    141 Aufrufe
    Niemand hat geantwortet
  • NanoPi R4S - OpenWrt Image Download

    NanoPi R4S
    2
    0 Stimmen
    2 Beiträge
    336 Aufrufe
    FrankMF

    Das Image gibt es jetzt offiziell 😉

    Index of /snapshots/targets/rockchip/armv8/

    favicon

    (downloads.openwrt.org)

    Geht aber wohl nur auf der 4GB Version. Auf meiner 1GB Version bekomme ich

    Missing DTB
  • NanoPi R4S - OpenWrt upgraden !?

    NanoPi R4S
    4
    0 Stimmen
    4 Beiträge
    525 Aufrufe
    FrankMF

    Ich schrieb ja oben über Daten Sichern bevor man was macht......

    Ok, danach war die Installation lauffähig, aber das Webinterface kaputt. Kryptische Fehlermeldung, die ich auch mit Google nicht fixen konnte. Naja, es war nicht so schwer da ich ja noch einen R4S mit identischer Konfiguration hatte. SD_Karte getauscht und weiter geht's....

    Aber!! Warum? Ich musste ganz schön lange suchen, bis ich heraus fand das es mittlerweile eine neue Version als Release Candidate gibt.

    Link Preview Image [OpenWrt Wiki] OpenWrt 21.02.0-rc1 - First Release Candidate - 26 April 2021

    favicon

    (openwrt.org)

    Diese Version habe ich dann installiert und das Upgrade ist gescheitert. Da ich auf der alten Installation auch schon eine ganze Menge getestet hatte und es evt. auch vermurkst hatte, war es ja nicht so verkehrt mal was frisches aufzusetzen.

    Kurz meine Konfigurationsdateien kontrolliert und nach kleineren Korrekturen und Reboot lief alles wieder wie vorher.

    Diesmal habe ich mir die SD-Karte als Image gesichert. Nur für den Fall, das ich das mal dringend brauche.

    Es bleibt weiterhin nicht ganz einfach eine OpenWrt Installation aktuell zu halten. Aber so einmal im Jahr kann man sich ja die Arbeit machen.....

  • NanoPi R4S - Armbian Buster

    NanoPi R4S
    1
    0 Stimmen
    1 Beiträge
    249 Aufrufe
    Niemand hat geantwortet
  • NanoPi R4S - OpenWrt kompilieren Teil 2

    Angeheftet NanoPi R4S
    5
    0 Stimmen
    5 Beiträge
    398 Aufrufe
    FrankMF

    Kurzes Update. Der R4S im Alugehäuse, der hier als Router / Firewall rumliegt, läuft jetzt seit 44 Tagen einwandfrei. 😊

    98ef6d29-e822-4847-a038-f02a027fb6fe-grafik.png

  • NanoPi R4S - Armbian

    NanoPi R4S
    2
    0 Stimmen
    2 Beiträge
    344 Aufrufe
    FrankMF

    Müsste seit gestern so weit sein 🙂

    b20f93d2-1719-40c5-afb8-6b4edafa6793-image.png

  • NanoPi R4S - OpenWrt

    NanoPi R4S
    11
    0 Stimmen
    11 Beiträge
    724 Aufrufe
    FrankMF

    Geht weiter, ist wieder Offen.

    Link Preview Image rockchip: add support for FriendlyARM NanoPi R4S by 1715173329 · Pull Request #3701 · openwrt/openwrt

    Hardware RockChip RK3399 ARM64 (6 cores) 1GB DDR3 or 4GB LPDDR4 RAM 2x 1000 Base-T 3 LEDs (LAN / WAN / SYS) 1 Button (Reset) Micro-SD slot 2x USB 3.0 Port Installation Uncompress the OpenWrt sysupg...

    favicon

    GitHub (github.com)