Buduję router z konfiguracji Mini-ITX PC + karty Compact Flash i próbuję wybrać odpowiednią dystrybucję. Moje kryteria to:
- Musi być w stanie uruchomić z karty CF (aby nie było nadmiernego zapisu na dysku)
- Najbardziej interesuje mnie posiadanie routera o dużej mocy do kształtowania ruchu
- To powiedziawszy, jestem również zainteresowany tym, aby dowiedzieć się więcej o tym, jak działa routing / sieć (mój pierwotny plan polegał na użyciu podstawowej dystrybucji typu bare-bones, takiej jak LFS i samemu umieścić oprogramowanie do routingu), więc nie jestem zainteresowany dystrybucja, która ukrywa przede mną wewnętrzne funkcjonowanie
- Chciałbym też mieć SSH
Wydaje mi się, że zawęziłem go do dwóch - Monowall i pfSense (pfSense jest rozwidleniem Monowall)
Monowall ma tę zaletę, że jest kierowany na karty flash, a pfSense ma więcej funkcji kształtowania ruchu i innych funkcji, którymi jestem zainteresowany.
Rozumiem również, że używają różnych mechanizmów pod osłonami, ale nie mogę powiedzieć, że rozumiem tak wiele na temat różnic, aby podjąć świadomą decyzję.
Czy ktoś ma jakieś porady / informacje na temat któregokolwiek z nich (lub innej alternatywy, której jeszcze nie rozważałem)
Odpowiedzi:
Używam Smoothwall od dłuższego czasu, choć oglądam pfSense z wielką niecierpliwością . Jest mi trochę przykro, że zewnętrzne oprogramowanie dla gładkiej ściany wydaje się w dużej mierze wygasło od wspaniałych 2,0 dni ... dlatego oglądałem inne produkty, aby zobaczyć, dokąd zmierzają.
pfSense ma wbudowaną wersję, idealną do uruchamiania z Flash Media. Myślę, że ostatecznie będziesz z niego znacznie szczęśliwszy niż monowall z powodu tego, co opisujesz jako kluczowe kryteria powyżej, choć myślę, że jest to również bardziej zaawansowany dotyk, więc może potrzebować trochę więcej smaru łokciowego, aby dostać go tam, gdzie ci się podoba . Ale moim zdaniem najlepsze jest to, że pfSense nadal wydaje się być bardzo aktywnym projektem.
źródło
„Monowall jest przede wszystkim platformą routingu. Nic więcej, nic więcej. Dystrybucja jest dostępna w dwóch wersjach, zarówno dla systemów wbudowanych, jak i zwykłych komputerów PC”.
„pfSense jest swego rodzaju hybrydą, która ma wiele źródeł dla swoich głównych komponentów. Pierwotnie pochodzi z monowall, ale wykorzystuje portowany filtr pakietów OpenBSD, system zarządzania pakietami, aby zapewnić zintegrowaną rozszerzalność platformy i alternatywne kolejkowanie (ALTQ) od FreeBSD ”
Stąd: trochę stary , ale wciąż aktualny.
źródło
M0n0wall jest dla ciebie dobry:
Niestety nie ma ssh, a wewnętrzna praca jest nieco ukryta - bardzo mało w exec.php
Możesz spojrzeć na Zeroshell ze strony www.zeroshell.net/pl. Ma znacznie więcej
__
M0n0wall URL wylogowania z portalu Captive Portal - nie wyskakujące okno
źródło
Sam korzystam z pfSense bez żadnych błędów. Zastanawiałem się również nad wypróbowaniem MoNowall, ponieważ ipv6 jest wdrażany od samego początku. Próbowałem równoważenia obciążenia z obu stron i skonfigurowałem tunele IPv6. Zainstalowałem zarówno systemy, jak i specjalistyczny sprzęt. Używam SSH do zarządzania moim urządzeniem i tym samym może on robić openBGP.
źródło
Próbowałem IPCop, Smoothwall, m0n0wall i wreszcie wylądowałem i utknąłem z pfSense. Bardzo dobrze, hostujemy WAN, DMZ, LAN, WLAN i jeden inny bez końca.
źródło
Zamiast używać jednego z nich, użyłbym OpenBSD i PF. Jest w stanie wykonywać te same czynności routingu, co Monowall lub PFsense, ale jego zapora ogniowa (pf) jest znacznie bardziej wydajna niż monowall IPfilter. Będziesz musiał pisać reguły ręcznie, ale OpenBSD i PF to wspaniała platforma zapory ogniowej i jest w stanie kształtować ruch, używając AltQ. Pochodzi z ssh (OpenBSD jest odpowiedzialny za SSH używany obecnie z większością Uniksów).
źródło