Slo-Tech - Na naslednjem Tehnološkem večeru bo govora na temo m0n0wal ali kako star PC uporabiti za router/firewall.
V uvodu bomo govorili kaj to router in firewall sta ter katere namenske naprave in distribucije lahko uporabimo. Nato se bomo dotaknili m0n0walla, namenske router/firewall distribucije, in se vprašali kaj to m0n0wall je in kaj ni, kam in kako ga lahko naložimo (namenske nizko kalorične naprave).
Nadaljevali bomo z bolj praktičnim delom. m0n0wall bomo namestili na star PC in se dotaknili nastavitev, ki nam doma lahko pridejo zelo prav, sploh če smo na simboličnih 1/256 (QoS, Traffic Shaping, ...).
Na koncu pa bomo pogledali še derivate m0n0wall distribucije in ostale m0n0wallu podobne namenske rešitve.
Predaval bo Uroš Simović, študent 2. letnika FE. Kot vedno, se dobimo v OpenLabu (Koroška c. 19, Kranj - rumen trojček poleg Gimnazije Kranj) in torej v četrtek, 18. februarja 2010, ob 19.30 uri. Vljudno vabljeni, vstop prost.
Novice » Ostalo » TV: m0n0wall
GizmoX ::
Jaz tudi nisem imel problema s pingom med uporabljanjem m0n0wall-a. QoS + Traffic Shaping == itak bistvo m0n0wall-a A job that it done remarkably well!
udirač => uni. dipl. inž. rač.
LordPero ::
Ja, video bi tudi jaz preletel.
Drugače pa, glede pinga, govora je o VDSL modemu, drugi routerji pa mi ne tako ogromno povečajo. Moram pa priznati, da res nisem vložil toliko časa, da bi zadevo raziskal (mrežne kartice, CPU, etc. -na hitro mi pač ni bilo logične razlage čemu).
Drugače pa, glede pinga, govora je o VDSL modemu, drugi routerji pa mi ne tako ogromno povečajo. Moram pa priznati, da res nisem vložil toliko časa, da bi zadevo raziskal (mrežne kartice, CPU, etc. -na hitro mi pač ni bilo logične razlage čemu).
LordPero
psychoshorty ::
Ja, to res ne bi bilo slabo. Sam sem imel m0n0wall na hm... 500mhz amd procu in je zadeva tekla neverjetno tekoce. Super za star odsluzen hardware. Boste mogoce kaj rekli se na PfSense? Tega uporabljam sedaj in ga vec ne zamenjam.
kriko1 ::
Fanj, enkrat sem se igral s temi PC router distribucijami, ampak na koncu raje plačam za router zapakiran v škatli.
Enostavno stari PCji so energetsko prepožrešni za npr. routing domače mreže ter seveda ponavadi so tudi glasni z vsemi ventilatorji v ohišju.
Enostavno stari PCji so energetsko prepožrešni za npr. routing domače mreže ter seveda ponavadi so tudi glasni z vsemi ventilatorji v ohišju.
psychoshorty ::
steev ::
Fanj, enkrat sem se igral s temi PC router distribucijami, ampak na koncu raje plačam za router zapakiran v škatli.
Enostavno stari PCji so energetsko prepožrešni za npr. routing domače mreže ter seveda ponavadi so tudi glasni z vsemi ventilatorji v ohišju.
Se strinjam. To bomo samo testiral na PCju. Bodo pa prestavljeni razni alix in ostale zadeve.
:|
Jst ::
Jaz sem si za na BSG based routerju kupil htpc ohišje in zadeva je čisto tiha. Aja, en ventilator sem kupil pri coolpc, ki je neslišen.
M0n0-u manjka samo snort. Zato sem si jaz za osnovo vzel m0m0wall in dodal snort in ids analizator.
M0n0-u manjka samo snort. Zato sem si jaz za osnovo vzel m0m0wall in dodal snort in ids analizator.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
MyotisSI ::
vem da sem tečen, ampak si ne morem pomagat :)
router=usmerjevalnik
firewall=požarni zid
Drugače pa zanimivo, samo met staro veliko glasno PC kišto za usmerjevalnik se mi ne zdi ravno praktično.
router=usmerjevalnik
firewall=požarni zid
Drugače pa zanimivo, samo met staro veliko glasno PC kišto za usmerjevalnik se mi ne zdi ravno praktično.
Ničesar ne želim dokazati, želim pokazati
(Federico Fellini)
(Federico Fellini)
Invictus ::
Ideja je v redu, če gledaš samo na nakupne stroške.
Ampak star PC porabi kar nekaj stroma (100W). To se v Sloveniji zdaj preslika v približno 100 EUR/leto.
Kupljen usmerjevalnik pokuri nekje 10-20 W. Štrošek za elektriko nekje 10-20 EUR. Že prvi leto si prihranil dovolj denarja za elektriko da se ti ni treba zafrkavati s staro škatlo (razen če je to v osnovi tvoj namen).
Moogče je bilo par let nazaj to smiselno. Sedaj ni. Raje si kupiš nov PC, ki pokuri 20W in si daš gor m0n0wall. Dolgoročno ceneje.
LP I.
Ampak star PC porabi kar nekaj stroma (100W). To se v Sloveniji zdaj preslika v približno 100 EUR/leto.
Kupljen usmerjevalnik pokuri nekje 10-20 W. Štrošek za elektriko nekje 10-20 EUR. Že prvi leto si prihranil dovolj denarja za elektriko da se ti ni treba zafrkavati s staro škatlo (razen če je to v osnovi tvoj namen).
Moogče je bilo par let nazaj to smiselno. Sedaj ni. Raje si kupiš nov PC, ki pokuri 20W in si daš gor m0n0wall. Dolgoročno ceneje.
LP I.
steev ::
Preberite si moje prejšnji post, kjer omenjam alix. So ga omenjali na prejsnjem TV in pravijo da poje 5W. Sem napisal da bo PC samo za testiranje. Za doma se ti splača kupit ALIX ali WRAP.
:|
Daedalus ::
Drugače pa zanimivo, samo met staro veliko glasno PC kišto za usmerjevalnik se mi ne zdi ravno praktično.
Jap. Če rabiš ready komplet, nabaviš nekaj takega, pa je. Al pa malo cenejša zadeva.
Točno! Recimo kakšna plošča Intel Little Falls z Atomom pa je zadeva lahko še NAS.
Tisto skuri več kot 20W IIRC.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Daedalus ::
Ja, samo če hočeš dobiti lepo zapakiran izdelek, pol pač plačaš "nabito" ceno. Ni vedno DIY opcija.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
steev ::
100EUR pride matična z napajalnikom in ohišjem. Ne pretiravaj.
http://www.pcengines.ch/alix2d3.htm
http://www.pcengines.ch/case1c2u.htm
http://www.pcengines.ch/ac18veur.htm
http://www.pcengines.ch/alix2d3.htm
http://www.pcengines.ch/case1c2u.htm
http://www.pcengines.ch/ac18veur.htm
:|
Zgodovina sprememb…
- spremenil: steev ()
Jst ::
Prej sem napisal BSG. Mislil sem BSD.
Moja škatla je majhna, lepa, leži pokonci v kotu, je tiha in pokuri okoli 30-40W. Poleg tega, da je router, je tudi firewall, IDS, SNORT. Če bi hotel NAS, bi priklopil še diske.
Priklopljeno imam pa tako: T-2 -> Modem -> m0n0-based router kišta -> Access Point (Asus wl500g*) -> računalniki, prenosniki, telefoni, TV.
*ASUS wl500g je tudi lahko router, ampak ga je potem treba resetirati dokaj redno. Če več računalnikov bittorenta ali karkoli vleče iz interneta na kakršenkoli način, so drugi računalniki neodzivni - kar se interneta tiče.
Moja konfiguracija: 2 računalnika bittorenta večino časa, pa v UT3 imam ping še vseeno 50-70, če sem na dobrem serverju.
QOS dela neverjetno dobro, ker ima bittorrent najnižjo prioriteto in ne moti brskanja, pa čeprav je UL in DL na polno zaseden.
Namenski router, ki pa to vse omogoča tako kvalitetno, pa pride dražje, kot DIY router.
Še Linksys by Cisco, ki stane 200 EUR (takšnega ima kolega) se ne more na kilometer primerjati z kvaliteto, ko primerjamo internet experience.
ps: Resetirati ga pa še nikoli nisem rabil. RAZEN ene parkrat, ko sem ga nadgradil in ko je zmanjkalo elektrike. Uptime tudi po pol leta.
Moja škatla je majhna, lepa, leži pokonci v kotu, je tiha in pokuri okoli 30-40W. Poleg tega, da je router, je tudi firewall, IDS, SNORT. Če bi hotel NAS, bi priklopil še diske.
Priklopljeno imam pa tako: T-2 -> Modem -> m0n0-based router kišta -> Access Point (Asus wl500g*) -> računalniki, prenosniki, telefoni, TV.
*ASUS wl500g je tudi lahko router, ampak ga je potem treba resetirati dokaj redno. Če več računalnikov bittorenta ali karkoli vleče iz interneta na kakršenkoli način, so drugi računalniki neodzivni - kar se interneta tiče.
Moja konfiguracija: 2 računalnika bittorenta večino časa, pa v UT3 imam ping še vseeno 50-70, če sem na dobrem serverju.
QOS dela neverjetno dobro, ker ima bittorrent najnižjo prioriteto in ne moti brskanja, pa čeprav je UL in DL na polno zaseden.
Namenski router, ki pa to vse omogoča tako kvalitetno, pa pride dražje, kot DIY router.
Še Linksys by Cisco, ki stane 200 EUR (takšnega ima kolega) se ne more na kilometer primerjati z kvaliteto, ko primerjamo internet experience.
ps: Resetirati ga pa še nikoli nisem rabil. RAZEN ene parkrat, ko sem ga nadgradil in ko je zmanjkalo elektrike. Uptime tudi po pol leta.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
psychoshorty ::
+1 @ Jst
Tudi sam dosegam neprimerljivo boljse performanse z namensko kisto. Moja kista je tudi majhna (miniAtx), hladi jo en 12cm vent na 5V ter vent v napajalniku, ki pa ga lahko rocno reguliram. Noter v boxu imam dve intelovi pro 1000 kartici. Proxy server, ntop, QoS delujejo neverjetno dobro.
Tudi sam dosegam neprimerljivo boljse performanse z namensko kisto. Moja kista je tudi majhna (miniAtx), hladi jo en 12cm vent na 5V ter vent v napajalniku, ki pa ga lahko rocno reguliram. Noter v boxu imam dve intelovi pro 1000 kartici. Proxy server, ntop, QoS delujejo neverjetno dobro.
kronik ::
Pentium 433 MHz, 256 MB RAM ma porabo ~20W. Disk se izklopi po 10 min, zadeve ni potrebno hladiti. M0n0 uporabljam že dolgo brez problemov.
steev ::
Kaj ima kdo merilec električne moči. Me prav zanima koliko moj pentium1 pokuri. Hlajenje mam pasivno.
:|
BaRtMaN ::
Conrad ima Merilnike stroškov energijske porabe. Sicer je Conrad znan po na trenutke visokih cenah, imajo pa ponudbo.
BlueRunner ::
Noter v boxu imam dve intelovi pro 1000 kartici
Verjel ali ne, to je bistvo vsega. Intel ali Broadcom mrežna sta proti ostalim kot dan in noč. Ostali so seveda noč...
Jst ::
Kaj poleg Intelovih mrežnih kartic obstajajo še kakšne druge? :))) [un hud smajli]
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
driver_x ::
A tale softwer mogoče omogoča tudi kaj takega, da bi npr. določenim uporabnik iz lokalne mreže zaprl določene porte?
GizmoX ::
A tale softwer mogoče omogoča tudi kaj takega, da bi npr. določenim uporabnik iz lokalne mreže zaprl določene porte?
Jaz sem to npr. rešil tako, da sem vezal MAC naslove s statičnimi IP (za lažjo administracijo), potem pa v firewall nastavitvah nastavil dovoljene porte. Torej, omogoča
udirač => uni. dipl. inž. rač.
brbr21 ::
evo ce bo komu zanimivo obujam temo z mojimi izkusnjami. m0n0wall uporabljam ze cca 4 leta in ga ne zamenjam. trenutno imam postavljene 3 sisteme (2x za dve loakaciji v firmi, 1x doma) in zadeva deluje brez, da bi slisal zanjo.
vcasih sem uporabljal stare PCje, pred kratkim pa sem zadevo posodobil. za HW sem uporabil FujitsuSiemens Scovery. 900MHz celeron, 1xNIC na MBD in 1x ali 2x v slotih, ter 256Mb CF kartica (http://cgi.ebay.de/Mini-PC-Siemens-xS-S.... zadeva izmerjeno pokuri med 17-33W in je po zelji neslisna (oba ventilatorja se samodejno ugasneta).
sistem podpira 3 lokacije (2x optika, 1x VDSL), internet dostop, VPN med sistemi, mobilni VPN, 1x wireless.
strosek:
FSC scovery EUR18 * 3 = 54
dlink 300Mb wireless 42
postnina 33 (kalkulator na ebayu narobe zracuna)
skupaj 129 ojrov za tri sisteme. mrezne so se mi na sreco valjale po predalih, drugace pa pristej se po par ojrov za mrezne.
na koncu se cca 5ur dela za instalacijo in testiranje.
beat that!?
vcasih sem uporabljal stare PCje, pred kratkim pa sem zadevo posodobil. za HW sem uporabil FujitsuSiemens Scovery. 900MHz celeron, 1xNIC na MBD in 1x ali 2x v slotih, ter 256Mb CF kartica (http://cgi.ebay.de/Mini-PC-Siemens-xS-S.... zadeva izmerjeno pokuri med 17-33W in je po zelji neslisna (oba ventilatorja se samodejno ugasneta).
sistem podpira 3 lokacije (2x optika, 1x VDSL), internet dostop, VPN med sistemi, mobilni VPN, 1x wireless.
strosek:
FSC scovery EUR18 * 3 = 54
dlink 300Mb wireless 42
postnina 33 (kalkulator na ebayu narobe zracuna)
skupaj 129 ojrov za tri sisteme. mrezne so se mi na sreco valjale po predalih, drugace pa pristej se po par ojrov za mrezne.
na koncu se cca 5ur dela za instalacijo in testiranje.
beat that!?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | TV: m0n0wallOddelek: Novice / Ostalo | 7421 (5366) | levaky |
» | Freebsd / linux routerji z web vmesnikiOddelek: Omrežja in internet | 1291 (1291) | kriko1 |
» | Izbira routerja za majhno podjetjeOddelek: Omrežja in internet | 3242 (2269) | bastadu |
» | Router, firewall, torrent,ftp... klient v eni kišti!?Oddelek: Omrežja in internet | 1604 (1446) | trnvpeti |
» | Linux based router na USBOddelek: Omrežja in internet | 2862 (2033) | Steinkauz |