Visserslatijn

(Bijna) defecte firewall

Al jaren gebruik ik M0n0wall als firewall en dat gaat ook al jaren probleemloos. Tot ik weer eens een keer het certificaat van de webserver van M0n0wall moest vervangen. Ik bedacht dat het wel eens een goed idee kon zijn om de beveiliging wat op te schroeven. Een private key van 4096 bits in plaats van 2048. Het CSR naar http://www.cacert.org verstuurd en het certificaat in M0n0wall geplaatst. Om er vervolgens achter te komen dat de website nu niets meer deed.

Dat weer hersteld door op het console het ip-address opnieuw in te stellen, hij schakelt dan ook weer terug van https naar http.

Toen zag ik dat ik niet de laatste versie van M0n0wall draai, ik zit op 1.34 en de laatste is 1.81. Dus misschien moest ik upgraden. Dat leverde een nieuw probleem op, één van de netwerkkaarten werd niet meer herkend en ik heb er toch echt drie nodig. Om te zien of er soms versschillende netwerkkaarten in de firewall zitten heb ik ‘m open gemaakt. Nee dus, alle netwerkkaarten zijn het zelfde. El cheapo Realtek. Maar iets anders viel me direct wel op. Lekkende elco’s!

realteklekke-elcos3

Het is dan een kwestie van tijd voor het moederbord geheel de geeft geeft. Het project veranderde van aard, van software naar hardware. Het verwijderen van de elco’s ging redelijk vlot. Zie hieronder wat er nog over was van de 1500uF die ze oorspronkelijk waren (als ze dat ooit al waren….) En nog een mooi zij aanzicht van alle vier die ik er uit heb gesoldeerd.

1500uF1500uF-niet-meerlekke-elcos1

Hierna ben ik nogal lang bezig geweest om de gaatjes in het moederbord leeg te krijgen. Dat moest want het lukte absoluut niet om de vervangende elco’s te plaatsen zonder lege gaatjes. Met mijn normale soldeer boutje lukte het amper om de boel heet genoeg te krijgen, de grote en brede printbanen en zelfs vlakken koelden te goed. Dus moest ik mijn grote bout gebruiken, ongeregeld en met een lompe stift. Ik vreesde inmiddels voor beschadigingen aan de printbanen, maar uiteindelijk waren ze toch mooi schoon en konden de vervangende  condensators er in. (1000uF want 1500uF heb ik niet)

elcos-vervangen2

Uiteraard ben ik vergeten om foto’s te maken vóórdat ik aan het verwijderen sloeg :-(

Ook voor het goed vast solderen van de nieuwe elco’s moest de grote soldeerbout er weer aan te pas komen. Lastig en ook een beetje eng zo dicht bij de microscopische weerstandjes van tegenwoordig. Daarna de spanning weer op het apparaat en tot mijn genoegen doet hij het nog. Hopelijk zelfs beter en vooral weer langer.

firewall firewall-werkt-weer

Ik ben maar op versie 1.34a blijven zitten, ik kijk later nog wel eens of ik die nieuwe versie van M0n0wall werkend krijg. En ook ben ik weer terug naar een 2048 bits private key en bijbehorend certificaat. Het gaat mij er alleen maar om dat de communicatie tussen mijn browser en de firewall encrypted is en dat is het nu weer.

Advertenties

Geef een reactie »

Nog geen reacties

RSS feed for comments on this post. TrackBack URI

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

Blog op WordPress.com.

%d bloggers liken dit: