» »

TV: m0n0wall

TV: m0n0wall

Slo-Tech - Na naslednjem Tehnološkem večeru bo govora na temo m0n0wal ali kako star PC uporabiti za router/firewall.

V uvodu bomo govorili kaj to router in firewall sta ter katere namenske naprave in distribucije lahko uporabimo. Nato se bomo dotaknili m0n0walla, namenske router/firewall distribucije, in se vprašali kaj to m0n0wall je in kaj ni, kam in kako ga lahko naložimo (namenske nizko kalorične naprave).

Nadaljevali bomo z bolj praktičnim delom. m0n0wall bomo namestili na star PC in se dotaknili nastavitev, ki nam doma lahko pridejo zelo prav, sploh če smo na simboličnih 1/256 (QoS, Traffic Shaping, ...).

Na koncu pa bomo pogledali še derivate m0n0wall distribucije in ostale m0n0wallu podobne namenske rešitve.

Predaval bo Uroš Simović, študent 2. letnika FE. Kot vedno, se dobimo v OpenLabu (Koroška c. 19, Kranj - rumen trojček poleg Gimnazije Kranj) in torej v četrtek, 18. februarja 2010, ob 19.30 uri. Vljudno vabljeni, vstop prost.

41 komentarjev

LordPero ::

Meni m0n0 nabije ogromno pinga (tam, +30-50) ...
LordPero

steev ::

Čudno. Ker meni nič ne doda na pingu.
:|

GizmoX ::

Jaz tudi nisem imel problema s pingom med uporabljanjem m0n0wall-a. QoS + Traffic Shaping == itak bistvo m0n0wall-a:) A job that it done remarkably well!
udirač => uni. dipl. inž. rač.

black ice ::

Predvidevam, da zopet ne bo nobenega video materiala.

LordPero ::

Ja, video bi tudi jaz preletel.
Drugače pa, glede pinga, govora je o VDSL modemu, drugi routerji pa mi ne tako ogromno povečajo. Moram pa priznati, da res nisem vložil toliko časa, da bi zadevo raziskal (mrežne kartice, CPU, etc. -na hitro mi pač ni bilo logične razlage čemu).
LordPero

wooted ::

wow fina zadeva.. bom za foro sprobal na nekem kompu ki se mi valja po omari

steev ::

Pridite. Bomo simuliral eno mrežo pa se mal s QoSom pa Oblikovalcem prometa poigral.
:|

wooted ::

na žalost je zame kranj predaleč da bi lezel iz dolenjske, Novo mesto je daleeeč ;)

steev ::

Žal 8-O
:|

wooted ::

zato bi bil pa marsikdo vesel posnetkov:)

psychoshorty ::

Ja, to res ne bi bilo slabo. Sam sem imel m0n0wall na hm... 500mhz amd procu in je zadeva tekla neverjetno tekoce. Super za star odsluzen hardware. Boste mogoce kaj rekli se na PfSense? Tega uporabljam sedaj in ga vec ne zamenjam. ;)

steev ::

Ga bomo samo omenili. Lahko pa ti prideš povedat kaj več o njem.
:|

kriko1 ::

Fanj, enkrat sem se igral s temi PC router distribucijami, ampak na koncu raje plačam za router zapakiran v škatli.
Enostavno stari PCji so energetsko prepožrešni za npr. routing domače mreže ter seveda ponavadi so tudi glasni z vsemi ventilatorji v ohišju.

psychoshorty ::

steev je izjavil:

Ga bomo samo omenili. Lahko pa ti prideš povedat kaj več o njem.


Ce bi vedel, da boste to imeli organizirano, bi brez problema prisel, tako pa imam ze plane. Lahko pa drugic. :)

steev ::

kriko1 je izjavil:

Fanj, enkrat sem se igral s temi PC router distribucijami, ampak na koncu raje plačam za router zapakiran v škatli.
Enostavno stari PCji so energetsko prepožrešni za npr. routing domače mreže ter seveda ponavadi so tudi glasni z vsemi ventilatorji v ohišju.

Se strinjam. To bomo samo testiral na PCju. Bodo pa prestavljeni razni alix in ostale zadeve.
:|

Jst ::

Jaz sem si za na BSG based routerju kupil htpc ohišje in zadeva je čisto tiha. Aja, en ventilator sem kupil pri coolpc, ki je neslišen.

M0n0-u manjka samo snort. Zato sem si jaz za osnovo vzel m0m0wall in dodal snort in ids analizator.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

MyotisSI ::

vem da sem tečen, ampak si ne morem pomagat :)
router=usmerjevalnik
firewall=požarni zid

Drugače pa zanimivo, samo met staro veliko glasno PC kišto za usmerjevalnik se mi ne zdi ravno praktično.
Ničesar ne želim dokazati, želim pokazati
(Federico Fellini)

Invictus ::

Ideja je v redu, če gledaš samo na nakupne stroške.

Ampak star PC porabi kar nekaj stroma (100W). To se v Sloveniji zdaj preslika v približno 100 EUR/leto.

Kupljen usmerjevalnik pokuri nekje 10-20 W. Štrošek za elektriko nekje 10-20 EUR. Že prvi leto si prihranil dovolj denarja za elektriko da se ti ni treba zafrkavati s staro škatlo (razen če je to v osnovi tvoj namen).

Moogče je bilo par let nazaj to smiselno. Sedaj ni. Raje si kupiš nov PC, ki pokuri 20W in si daš gor m0n0wall. Dolgoročno ceneje.

LP I.

BaRtMaN ::

Točno! Recimo kakšna plošča Intel Little Falls z Atomom pa je zadeva lahko še NAS.

steev ::

Preberite si moje prejšnji post, kjer omenjam alix. So ga omenjali na prejsnjem TV in pravijo da poje 5W. Sem napisal da bo PC samo za testiranje. Za doma se ti splača kupit ALIX ali WRAP.
:|

Daedalus ::

Drugače pa zanimivo, samo met staro veliko glasno PC kišto za usmerjevalnik se mi ne zdi ravno praktično.


Jap. Če rabiš ready komplet, nabaviš nekaj takega, pa je. Al pa malo cenejša zadeva.

Točno! Recimo kakšna plošča Intel Little Falls z Atomom pa je zadeva lahko še NAS.


Tisto skuri več kot 20W IIRC.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

steev ::

To so na bite cene. Vse te stvari temeljijo na ALIX, ki je 100EUR.

http://www.pcengines.ch/alix.htm
:|

Zgodovina sprememb…

  • spremenil: steev ()

Daedalus ::

Ja, samo če hočeš dobiti lepo zapakiran izdelek, pol pač plačaš "nabito" ceno. Ni vedno DIY opcija.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

steev ::

:|

Zgodovina sprememb…

  • spremenil: steev ()

Jst ::

Prej sem napisal BSG. Mislil sem BSD.

Moja škatla je majhna, lepa, leži pokonci v kotu, je tiha in pokuri okoli 30-40W. Poleg tega, da je router, je tudi firewall, IDS, SNORT. Če bi hotel NAS, bi priklopil še diske.

Priklopljeno imam pa tako: T-2 -> Modem -> m0n0-based router kišta -> Access Point (Asus wl500g*) -> računalniki, prenosniki, telefoni, TV.

*ASUS wl500g je tudi lahko router, ampak ga je potem treba resetirati dokaj redno. Če več računalnikov bittorenta ali karkoli vleče iz interneta na kakršenkoli način, so drugi računalniki neodzivni - kar se interneta tiče.

Moja konfiguracija: 2 računalnika bittorenta večino časa, pa v UT3 imam ping še vseeno 50-70, če sem na dobrem serverju.

QOS dela neverjetno dobro, ker ima bittorrent najnižjo prioriteto in ne moti brskanja, pa čeprav je UL in DL na polno zaseden.

Namenski router, ki pa to vse omogoča tako kvalitetno, pa pride dražje, kot DIY router.

Še Linksys by Cisco, ki stane 200 EUR (takšnega ima kolega) se ne more na kilometer primerjati z kvaliteto, ko primerjamo internet experience.

ps: Resetirati ga pa še nikoli nisem rabil. RAZEN ene parkrat, ko sem ga nadgradil in ko je zmanjkalo elektrike. Uptime tudi po pol leta.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

psychoshorty ::

+1 @ Jst

Tudi sam dosegam neprimerljivo boljse performanse z namensko kisto. Moja kista je tudi majhna (miniAtx), hladi jo en 12cm vent na 5V ter vent v napajalniku, ki pa ga lahko rocno reguliram. Noter v boxu imam dve intelovi pro 1000 kartici. Proxy server, ntop, QoS delujejo neverjetno dobro.

cegu ::

Pridem pogledat.

kronik ::

Pentium 433 MHz, 256 MB RAM ma porabo ~20W. Disk se izklopi po 10 min, zadeve ni potrebno hladiti. M0n0 uporabljam že dolgo brez problemov.

steev ::

Kaj ima kdo merilec električne moči. Me prav zanima koliko moj pentium1 pokuri. Hlajenje mam pasivno.
:|

kronik ::

Maš to povsod za mali dnar (Lidl). Ali pa na UPSu pogledaš :))

Puscavnik ::

joj k bi bil en drug termin

BaRtMaN ::

Conrad ima Merilnike stroškov energijske porabe. Sicer je Conrad znan po na trenutke visokih cenah, imajo pa ponudbo.

BlueRunner ::

Noter v boxu imam dve intelovi pro 1000 kartici

Verjel ali ne, to je bistvo vsega. Intel ali Broadcom mrežna sta proti ostalim kot dan in noč. Ostali so seveda noč... >:D

Jst ::

Kaj poleg Intelovih mrežnih kartic obstajajo še kakšne druge? :))) [un hud smajli]
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

sammy73 ::

A tale softwer mogoče omogoča tudi kaj takega, da bi npr. določenim uporabnik iz lokalne mreže zaprl določene porte?

GizmoX ::

sammy73 je izjavil:

A tale softwer mogoče omogoča tudi kaj takega, da bi npr. določenim uporabnik iz lokalne mreže zaprl določene porte?

Jaz sem to npr. rešil tako, da sem vezal MAC naslove s statičnimi IP (za lažjo administracijo), potem pa v firewall nastavitvah nastavil dovoljene porte. Torej, omogoča:)
udirač => uni. dipl. inž. rač.

brbr21 ::

evo ce bo komu zanimivo obujam temo z mojimi izkusnjami. m0n0wall uporabljam ze cca 4 leta in ga ne zamenjam. trenutno imam postavljene 3 sisteme (2x za dve loakaciji v firmi, 1x doma) in zadeva deluje brez, da bi slisal zanjo.

vcasih sem uporabljal stare PCje, pred kratkim pa sem zadevo posodobil. za HW sem uporabil FujitsuSiemens Scovery. 900MHz celeron, 1xNIC na MBD in 1x ali 2x v slotih, ter 256Mb CF kartica (http://cgi.ebay.de/Mini-PC-Siemens-xS-S.... zadeva izmerjeno pokuri med 17-33W in je po zelji neslisna (oba ventilatorja se samodejno ugasneta).

sistem podpira 3 lokacije (2x optika, 1x VDSL), internet dostop, VPN med sistemi, mobilni VPN, 1x wireless.

strosek:
FSC scovery EUR18 * 3 = 54
dlink 300Mb wireless 42
postnina 33 (kalkulator na ebayu narobe zracuna)
skupaj 129 ojrov za tri sisteme. mrezne so se mi na sreco valjale po predalih, drugace pa pristej se po par ojrov za mrezne.

na koncu se cca 5ur dela za instalacijo in testiranje.

beat that!?

BaRtMaN ::

Pretty cool. Katero rešitev uporabljaš za mobilni VPN?

levaky ::

Mislim, da ima m0n0wall možnost samo PPTP...

Matej
---
http://www.zunaj.si - outdoor blog

brbr21 ::

@BaRtMaN: thegreenbow

@levaky: mislis, ali ves?

Zgodovina sprememb…

  • spremenil: brbr21 ()

levaky ::

brbr21: Joooj, čisto pozabil na ipsec:) Moja napaka...

Matej
---
http://www.zunaj.si - outdoor blog


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

TV: m0n0wall

Oddelek: Novice / Ostalo
414434 (2379) levaky
»

M0n0wall virtual machine na Ubuntu Server 8.10

Oddelek: Omrežja in internet
61205 (1013) ABX
»

Izbira routerja za majhno podjetje

Oddelek: Omrežja in internet
392136 (1163) bastadu
»

Router, firewall, torrent,ftp... klient v eni kišti!?

Oddelek: Omrežja in internet
61074 (916) trnvpeti
»

POT: Domači router in firewall

Oddelek: Novice / Kiberpipa
284289 (2270) pirpy

Več podobnih tem