Forum » Omrežja in internet » Firewall mašina
Firewall mašina
Ice-Heki ::
Pozdravljeni!
Ker bi rad imel nadzor nad omrežjem razmišljam o ideji, da bi postavil en firewall, preko katerega bi uporabniki hodili na internet. Gledal sem že: Smoothwall, ClarkConnect in Monowall
Vsak od njih ima svoje prednosti in slabosti - pa me zanima, če mogoče katerega od njih uporabljate tudi vi in kakšno je vaše mnenje? (povejte še kakšen Uptime imate)
Ker bi rad imel nadzor nad omrežjem razmišljam o ideji, da bi postavil en firewall, preko katerega bi uporabniki hodili na internet. Gledal sem že: Smoothwall, ClarkConnect in Monowall
Vsak od njih ima svoje prednosti in slabosti - pa me zanima, če mogoče katerega od njih uporabljate tudi vi in kakšno je vaše mnenje? (povejte še kakšen Uptime imate)
ender ::
Jaz uporabljam pfSense, ki temelji na M0n0wallu. Poganjam ga na eni VIA Epia 5000 plati (mini-ITX, C3 533MHz CPU) z 512MB RAM in 256MB CF kartico preko IDE->CF adapterja (nameščeno imam navadno diskovno verzijo). Uporabljam že leto in pol, trenutni uptime pa je 117 dni, odkar sem nazadnje nadgradil. Postavljen imam tudi VPN (1 IPsec, 1 OpenVPN zato da se z laptopom priklapljam od zunaj). Stvar preprosto deluje.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
#000000 ::
Prvo je odvisno kako linijo imaš, kolk mašin v mreži in kolk od teh bo gnalo p2p in če rabiš wireless ?
Jest ma 10/2 T-2 in 4 mašine od tega ena 24/7/365 lavfa samo p2p ostale tri pa delajo vsaj 12 ur dnevno mal surfanje in skype-msn ipd. in mi dela mreža z m0m0wall že kr neki časa cca leto, zjebe jo samo ko včasih zmanjka štroma za več kot pol urce da rikne še UPS
edit: aja na m0n0wall se da naštimat tudi geslo in časovno določit kdaj poteče, to pomen da vsak uporabnik mora vedet geslo ki je vsakemu različno da se sploh lahko poveže na internet, funkciji se reče Captive Portal.
V ta namen imam P3 700 ali 800 mhz 128 rama disk itak ne rab, teče s CDja in s floppy-ja bere nastavitve.
Če imaš slabšo linijo in manj uporabnikov si omisli kak Coyote Linux Firewal oz. Brazil Firewall ki je narejen na osnovi coyote.
Za tako gajbico rabiš od 120 mhz proc in od 64 mb rama dve mrežni ter floppy disketar, delal bo brez problema in ni težek za namestit, potegneš dol v obeh primerih windows ali linux čarovnika, kjer vpišeš potrebne podatke ter kreiraš floppy boot disketo (lahko tud CD iso s katerim zapišeš zadevo na disk)
Kolegu sem pred letom in pol postavil Brazil Firewall in me še ni klical da kaj sračka, čeprav clovk niti IP-ja v windowsih ne zna nastavt.
Probal sem tud clarkconnect in dela OK. samo rabiš malo boljšo mašino, recimo vsaj 1.0 ghz 256 rama in vsaj 10 gb disk, samo on dela 1 leto free pol treba spet vse na novo narest ker ti poteče free registracija.
Jest ma 10/2 T-2 in 4 mašine od tega ena 24/7/365 lavfa samo p2p ostale tri pa delajo vsaj 12 ur dnevno mal surfanje in skype-msn ipd. in mi dela mreža z m0m0wall že kr neki časa cca leto, zjebe jo samo ko včasih zmanjka štroma za več kot pol urce da rikne še UPS
edit: aja na m0n0wall se da naštimat tudi geslo in časovno določit kdaj poteče, to pomen da vsak uporabnik mora vedet geslo ki je vsakemu različno da se sploh lahko poveže na internet, funkciji se reče Captive Portal.
V ta namen imam P3 700 ali 800 mhz 128 rama disk itak ne rab, teče s CDja in s floppy-ja bere nastavitve.
Če imaš slabšo linijo in manj uporabnikov si omisli kak Coyote Linux Firewal oz. Brazil Firewall ki je narejen na osnovi coyote.
Za tako gajbico rabiš od 120 mhz proc in od 64 mb rama dve mrežni ter floppy disketar, delal bo brez problema in ni težek za namestit, potegneš dol v obeh primerih windows ali linux čarovnika, kjer vpišeš potrebne podatke ter kreiraš floppy boot disketo (lahko tud CD iso s katerim zapišeš zadevo na disk)
Kolegu sem pred letom in pol postavil Brazil Firewall in me še ni klical da kaj sračka, čeprav clovk niti IP-ja v windowsih ne zna nastavt.
Probal sem tud clarkconnect in dela OK. samo rabiš malo boljšo mašino, recimo vsaj 1.0 ghz 256 rama in vsaj 10 gb disk, samo on dela 1 leto free pol treba spet vse na novo narest ker ti poteče free registracija.
Zgodovina sprememb…
- zavaroval slike: jvolk ()
Ice-Heki ::
Linija je 2/384 (SiOL), računalniki, ki rabijo net pa so 4 (ne uporabljajo p2p programov, pač pa samo MSN, mogoče Skype, FF, e-bančništvo) + vsakodnevno pa bi se na mrežo priklapljali tudi drugi računalniki (10-15), ki pa rabijo imeti dostop samo do lokalnega web & printer serverja (nimajo pa nobenega razloga za uporabo interneta). Torej dnevno bi bilo priključenih max. 19 računalnikov + moj (ta pa ima dostop tudi do p2p programov ;) Kolikor sem gledal distribucije imajo že vse podporo za nastavljanje omejitev, do kje lahko kdo dostopa (da nekaterim onemogočim internet, ipd).
Če prav razumem vso stvar lahko na monowall brez problema namestim tudi dodatne programčke (npr. nginx in nagios)
Bi bila 600 MHz škatla z 512 MB RAMa prepočasna?
#000000: Hvala za nasvet za funkcijo Captive Portal. Vsekakor uporabno, če kdo kdaj nujno potrebuje internet, pa ne spada med tiste izbrance, ki imajo dostop.
Če prav razumem vso stvar lahko na monowall brez problema namestim tudi dodatne programčke (npr. nginx in nagios)
Bi bila 600 MHz škatla z 512 MB RAMa prepočasna?
#000000: Hvala za nasvet za funkcijo Captive Portal. Vsekakor uporabno, če kdo kdaj nujno potrebuje internet, pa ne spada med tiste izbrance, ki imajo dostop.
#000000 ::
Če boš uporabil m0n0wall je dovolj že 120 mhz in 64 mb rama, ker kokr sem nekje enkrat bral več kot 64 rama ne bo pokuril pa makar mel 255 mašin gor prikačenih. Tko da pomojem je 600 mhz in 128 rama overkill za ta namen.
Vidim da so dodal še nekaj video tutorialov za osnovne nastavitve. LP
Vidim da so dodal še nekaj video tutorialov za osnovne nastavitve. LP
ender ::
Če uporabljaš linijo s PPPoE, potem kakšni Pentiumi verjetno ne bodo dovolj. Kadar na svoji liniji (50Mbit) downloadam in uploadam z maksimalno hitrostjo, je CPU 100% obremenjen, čeprav sumim da je resnični krivec za to počasen RAM.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
#000000 ::
No ja ti maš 50/50 on pa bogih 2/384.
Aja zakaj naj bi PPPoE nabijal cpu routerju ?
Aja zakaj naj bi PPPoE nabijal cpu routerju ?
Zgodovina sprememb…
- spremenilo: #000000 ()
ender ::
V službi smo svoj čas imeli eno staro PackardBell Pentium 90 mašino za router, in nas je na 2048/512 ADSL liniji omejevala pri downloadu na 160kB/s.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
balocom ::
Ke je že glih tema o tem: doma imam en router, ampak se nam obeta 10/10 ali pa celo 20/20 FTTH linija, pa me zanima, kaj bi na podlagi lastnih izkušenj svetovali za K6-2 233Mhz, 96MB RAM mašino? Coyote? m0n0wall? smoothwall? Kaj drugega?
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man
skico ::
Jaz uporabljam pfSense, ki temelji na M0n0wallu. Poganjam ga na eni VIA Epia 5000 plati (mini-ITX, C3 533MHz CPU) z 512MB RAM in 256MB CF kartico preko IDE->CF adapterja (nameščeno imam navadno diskovno verzijo). Uporabljam že leto in pol, trenutni uptime pa je 117 dni, odkar sem nazadnje nadgradil. Postavljen imam tudi VPN (1 IPsec, 1 OpenVPN zato da se z laptopom priklapljam od zunaj). Stvar preprosto deluje.
ender: kako ti je pa uspelo zrihtati IPsec? Ali imaš mogoče kje kakšna navodila/tutorial? Sam sem poizkusil par variant pa mi po nobeni ni deloval :(
lp
ender ::
skico: navodil za pfSense nisem rabil, je vse tako preprosto, da bolj ne bi moglo biti. Na drugi strani imam Linux računalnik z OpenSwanom. Poskrbeti moraš samo, da se nastavitve na obeh straneh ujemajo, in da imaš na vsaki strani drug subnet (možno je sicer imeti na obeh straneh isti subnet, vendar to stvari zelo zakomplicira).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
skico ::
ja vem da je simpl kot pasulj, vendar mi je vedno javljal neko čudno X napako ko sem se hotel povezat.. mah nevem, morem še malo testirat.. :)
lp
lp
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | TV: m0n0wallOddelek: Novice / Ostalo | 7498 (5443) | levaky |
| » | M0n0wall - Captive portal - Oddaljena dostopna točkaOddelek: Omrežja in internet | 2288 (1928) | ELEKTROLJUB |
| » | M0n0wall virtual machine na Ubuntu Server 8.10Oddelek: Omrežja in internet | 1772 (1580) | ABX |
| » | za ceno starega PCja, profi router/ m0n0wall projectOddelek: Omrežja in internet | 2011 (1648) | Tomay |
| » | Freebsd / linux routerji z web vmesnikiOddelek: Omrežja in internet | 1302 (1302) | kriko1 |