|
m0n0wall ili pfsense?
Poštovanje, ljudi :)
Evo mene s polu-jednostavnim polu-kompliciranim pitanjem. Naime, imam jedan axiomtek stroj koji trenutno ne radi nista pa sam dosao na ideju dic neki router/firewall stroj da rastereti modem (D-Linkov DSL-584T) koji se malo gusi radeci u router modu. E sad, kaj mi treba? Sto jednostavniji nacin za sloziti firewall + DHCP + NAT, mozda kasnije VPN. Komp ima 600MHz celeron iz P4 generacije (industrijska mašina), gigu rama i dupli 100MBit ethernet, CF slot... Kaj bi bilo pametnije staviti? Hoce li me ijedan (ili oba) izluditi dok ih izkonfiguriram? Linux mi nije stran (nadam se da me nece ubiti prilagodba na BSD), s mrezama se zasad ok snalazim... |
Evo pa pogledaj kako ih po netu uspoređuju:
http://www.freebsdnews.net/2010/09/1...ense-m0n0wall/ http://www.dslreports.com/forum/r227...all-VS-PFSense http://www.google.hr/search?hl=hr&cl...=&oq=&gs_rfai= Oba će relativno lako odradit željeno, oba su bazirana na FreeBSD - u pa provjeri na njihovim stranicama poržani hw, pogotovo mrežne kartice. Još nađeš wireless karticu baziranu na Atheros chipsetu (samo ne AR5005VL), rade i druge i eto wrhunskog wireless routera. pfSense je izgleda u maloj prednosti obzirom na mogućnosti. Ako nije tajna, koji model axiomtek stroj je u pitanju ? |
Citiraj:
Pocetna konfiguracija ti se svodi na to da kod instalacije pfsensa na masinu kazes koja je WAN a koja LAN kartica, kamo da instalira i vise-manje je to to, kod prvog pristupa web sucelju imas onu inicijalnu konfiguraciju, wizard, pomocu koje sredis osnovnu konfiguraciju (spajanje na net, dhcp i sl). Dobra stvar kod pfsensa su add-oni koje mozes dodati na pocetnu instalaciju ako ti treba dodatne funkcije (npr. squid i sl), pa mu mozes dodati wlan karticu i imas AP i sl. Sam m0n0wall nikad nisam koristio, ali pfsense se bazira na njemu, koliko se sjecam! |
Puno hvala za linkove :)
Naravno da nije tajna: Model eBOX630-821-FL6 :) Nemam nazalost kamo spojiti nikakvu wireless karticu osim na USB, makar je primamljiva ideja. Tako da ce za wireless ostati trenutni DLink DL-524 :) Sto se tice podrzanosti hardvera, lako isprobam oba - imam vremena :) Da, koliko sam procitao, pfsense je forkan sa m0n0a. U svakom slucaju, hvala vam puno na komentarima :) Sad se bacam na detaljno proucavanje :D |
m0n0wall bas i nije previse user friendly za slozit, za pfsense neznam.... Dosta je i izbirljiv sa kojim mreznim karticama hoce radit, no kad slozis radi kao sat.
|
Ako ne želiš izgubiti puno vremena onda pfsense koji je definitivno lakše za složiti pogotovo ako to radiš po prvi puta. Ja koristim m0n0wall jer mi stane na 16 MB CF karticu (nisam htio hdd radi buke i hlađenja).
U biti ti je svejedno, pfsense ima (jako puno) više opcija i mislim ssh deamon a m0n0wall nema (što meni jako smeta i planiram jedan dan kad budem imao volje i vremena to dodati). Za kućnu upotrebu ili čak i manju firmu nema razlike koji odabereš. U biti više i nisam toliko upućen jer nakon slaganja mašine nisam je gotovo ni pipnuo :D što je u konačnici i bio cilj, nešto što će u pozadini obavljati posao bez da ikad mislim na to. |
Dakle to je ova igračka, bazirana na ovoj mobo.
Prvi potencijalni problem mogu biti ugrađene mrežne (Realtek RTL8111B) Gb lan, zadnji (aktualni) pfSense (1.2.3) je baziran na FreeBSD 7.2 a u njegovom hw supportu (već pogađaš) nema decidirano ove mrežne osim ako ne proradi s postojećim RTL drajverom. Alternativa je da skineš drv sa Realtek supporta za FreeBSD 7.x i nekako preko sticka ubaciš u install. Za prvi install / uigravanje bi možda bilo dobro da otvoriš komp i koristiš pata hdd da ne masiraš CF card. Dobro si rekao za wireless jedna opcija je usb verzija (već rekao poželjno Atheros chipset) ili ako ima mjesta u kutiji + uspiješ na eBay naći ovako nešto pa u to ide mini-PCI wireless kartica. |
rade i usb wifi stickovi tako da niti to nije problem. koristim oba na raznim lokacijama i što se tiče inicijalne konfiguracije gotovo su identični.
M0n0wall je prvenstveno zamišljen da bude router a pfsense firewall. Naravno gubi se granica jednoga i drugoga ali to je ideja samih tvoraca. 1GB RAM-a je za m0n0wall teški overkill, nećeš uspjeti napuniti niti 64MB taman da imaš 1gb link i tisuće korisnika. S druge strane pfsense bi već mogao iskoristiti toliko memorije ako ga natrpaš sa paketima. pfsense ne postoji u embedded varijanti tako da ti cf slot neće puno koristiti, dok s druge strane m0n0wall postoji i kao embedded. Stavi si pfsense, ima noviji bsd kernel, možda ćeš u budućnosti poželjeti iskoristiti neke od mnoštva paketa koje m0n0wall nema, a i nije da ti fali RAM-a hehe. |
Kolega shimpa ispravak krivog navoda, izgleda da ima Embedded verzija, C/P odavde:
Embedded The embedded version is specifically tailored for use with any hardware using Compact Flash rather than a hard drive. CF cards can only handle a limited number of writes, so the embedded version runs read only from CF, with read/write file systems as RAM disks. Pri odabiru install paketa treba obratit pažnju na podržanu hw platformu. Produženje vijeka CF carda možeš riješit: - ugradnjom 2.5" PATA ili SATA hdd (ima i to) - nađeš neki mali usb stick i interno ga spojiš na mobo kao i usb wireless preko kabela, izvadiš iz starog / crknutog pc Preporučam da u BIOS - u pogasiš nepotreban hw (floppy, audio, COM portove, 1 eventualno ostaviš). Korisni linkovi: eBOX630821 User’s Manual, EP821 Series User’s Manual. |
Citiraj:
Mi se cini da pfsense ima u embedded varijanti, al mislim da onda nemres dodati add-onove, il je tako prije bilo :) http://doc.pfsense.org/index.php/HOWTO_Install_pfSense |
da imate pravo, obojica :) eto još jedan razlog korištenja pfsensa.
|
Citiraj:
|
Citiraj:
Mislim da cu ici na pfsense onda :) Hvala ljudi! :) |
Još nadodaš usb wireless (stane unutra bez problema) i eto zvijeri od routera. Svakako prijavi razvoj / status "projekta".
|
Ja sam pak čuo da je m0n0wall solidna igračka.
Osobno koristim mikrotikOS vec nekoliko godina i prezadovoljan sam. Čak razmišljam i dat novce za licencu hehe |
Da ne ostavim thread bez svrsetka...
Ipak nista od projekta, nazalost, posto se masina... vratila doma :D Ali puno hvala svima za savjete ;) |
Šteta :(
|
| Sva vremena su GMT +2. Sada je 01:13. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger