monowall vs pfsense

11

Buduję router z konfiguracji Mini-ITX PC + karty Compact Flash i próbuję wybrać odpowiednią dystrybucję. Moje kryteria to:

  • Musi być w stanie uruchomić z karty CF (aby nie było nadmiernego zapisu na dysku)
  • Najbardziej interesuje mnie posiadanie routera o dużej mocy do kształtowania ruchu
  • To powiedziawszy, jestem również zainteresowany tym, aby dowiedzieć się więcej o tym, jak działa routing / sieć (mój pierwotny plan polegał na użyciu podstawowej dystrybucji typu bare-bones, takiej jak LFS i samemu umieścić oprogramowanie do routingu), więc nie jestem zainteresowany dystrybucja, która ukrywa przede mną wewnętrzne funkcjonowanie
  • Chciałbym też mieć SSH

Wydaje mi się, że zawęziłem go do dwóch - Monowall i pfSense (pfSense jest rozwidleniem Monowall)

Monowall ma tę zaletę, że jest kierowany na karty flash, a pfSense ma więcej funkcji kształtowania ruchu i innych funkcji, którymi jestem zainteresowany.

Rozumiem również, że używają różnych mechanizmów pod osłonami, ale nie mogę powiedzieć, że rozumiem tak wiele na temat różnic, aby podjąć świadomą decyzję.

Czy ktoś ma jakieś porady / informacje na temat któregokolwiek z nich (lub innej alternatywy, której jeszcze nie rozważałem)

Justin
źródło
2
Nie odpowiadam na pytanie, ale powinno pomóc. Większość pisania dzieje się z plikami dziennika. Uruchamiam pf na karcie tylko do odczytu i odciążam zapisywanie dziennika do montażu NFS.
Ryaner,
@ryaner - jak to się dzieje po awarii serwera NFS?
Chris
Cóż, moim pomysłem było zamontowanie dysku RAM i przepłukanie logów na inną maszynę, gdy tylko jest w trybie online - biorąc pod uwagę, że mam komputer wyłączony w nocy, co może być dość rzadkie, ale z 1 GB pamięci RAM mogę przydzielić ~ 200 MB miejsca i nie zauważam.
Justin

Odpowiedzi:

6

Używam Smoothwall od dłuższego czasu, choć oglądam pfSense z wielką niecierpliwością . Jest mi trochę przykro, że zewnętrzne oprogramowanie dla gładkiej ściany wydaje się w dużej mierze wygasło od wspaniałych 2,0 dni ... dlatego oglądałem inne produkty, aby zobaczyć, dokąd zmierzają.

pfSense ma wbudowaną wersję, idealną do uruchamiania z Flash Media. Myślę, że ostatecznie będziesz z niego znacznie szczęśliwszy niż monowall z powodu tego, co opisujesz jako kluczowe kryteria powyżej, choć myślę, że jest to również bardziej zaawansowany dotyk, więc może potrzebować trochę więcej smaru łokciowego, aby dostać go tam, gdzie ci się podoba . Ale moim zdaniem najlepsze jest to, że pfSense nadal wydaje się być bardzo aktywnym projektem.

Goyuix
źródło
7

„Monowall jest przede wszystkim platformą routingu. Nic więcej, nic więcej. Dystrybucja jest dostępna w dwóch wersjach, zarówno dla systemów wbudowanych, jak i zwykłych komputerów PC”.

„pfSense jest swego rodzaju hybrydą, która ma wiele źródeł dla swoich głównych komponentów. Pierwotnie pochodzi z monowall, ale wykorzystuje portowany filtr pakietów OpenBSD, system zarządzania pakietami, aby zapewnić zintegrowaną rozszerzalność platformy i alternatywne kolejkowanie (ALTQ) od FreeBSD ”

Stąd: trochę stary , ale wciąż aktualny.

Josh Brower
źródło
2

Sam korzystam z pfSense bez żadnych błędów. Zastanawiałem się również nad wypróbowaniem MoNowall, ponieważ ipv6 jest wdrażany od samego początku. Próbowałem równoważenia obciążenia z obu stron i skonfigurowałem tunele IPv6. Zainstalowałem zarówno systemy, jak i specjalistyczny sprzęt. Używam SSH do zarządzania moim urządzeniem i tym samym może on robić openBGP.

TWeRKiNaLo
źródło
1

Próbowałem IPCop, Smoothwall, m0n0wall i wreszcie wylądowałem i utknąłem z pfSense. Bardzo dobrze, hostujemy WAN, DMZ, LAN, WLAN i jeden inny bez końca.

Stuart
źródło
-1

Zamiast używać jednego z nich, użyłbym OpenBSD i PF. Jest w stanie wykonywać te same czynności routingu, co Monowall lub PFsense, ale jego zapora ogniowa (pf) jest znacznie bardziej wydajna niż monowall IPfilter. Będziesz musiał pisać reguły ręcznie, ale OpenBSD i PF to wspaniała platforma zapory ogniowej i jest w stanie kształtować ruch, używając AltQ. Pochodzi z ssh (OpenBSD jest odpowiedzialny za SSH używany obecnie z większością Uniksów).

Cian
źródło
2
Uhhh .... pfSense jest oparty na OpenBSD i używa PF, jak sugerujesz.
Goyuix,
Jednak nie widzę korzyści z pfsense zamiast z OpenBSD, to moje główne rozumowanie. Społeczność OpenBSD jest większa niż społeczność PFsense.
Cian
Cóż, jedyną zaletą, którą widzę, jest interfejs internetowy. Jedyną rzeczą, która zniechęciła mnie do normalnej dystrybucji było znalezienie / zbudowanie interfejsu WWW.
Justin