m0n0wall ili pfsense?

aard · 13.10.2010., 19:27

Poštovanje, ljudi

Evo mene s polu-jednostavnim polu-kompliciranim pitanjem.
Naime, imam jedan axiomtek stroj koji trenutno ne radi nista pa sam dosao na ideju dic neki router/firewall stroj da rastereti modem (D-Linkov DSL-584T) koji se malo gusi radeci u router modu.
E sad, kaj mi treba? Sto jednostavniji nacin za sloziti firewall + DHCP + NAT, mozda kasnije VPN.
Komp ima 600MHz celeron iz P4 generacije (industrijska mašina), gigu rama i dupli 100MBit ethernet, CF slot...

Kaj bi bilo pametnije staviti? Hoce li me ijedan (ili oba) izluditi dok ih izkonfiguriram?
Linux mi nije stran (nadam se da me nece ubiti prilagodba na BSD), s mrezama se zasad ok snalazim...

Nikky · 13.10.2010., 20:54

Evo pa pogledaj kako ih po netu uspoređuju:
http://www.freebsdnews.net/2010/09/1...ense-m0n0wall/
http://www.dslreports.com/forum/r227...all-VS-PFSense
http://www.google.hr/search?hl=hr&cl...=&oq=&gs_rfai=

Oba će relativno lako odradit željeno, oba su bazirana na FreeBSD - u pa provjeri na njihovim stranicama poržani hw, pogotovo mrežne kartice.
Još nađeš wireless karticu baziranu na Atheros chipsetu (samo ne AR5005VL), rade i druge i eto wrhunskog wireless routera.
pfSense je izgleda u maloj prednosti obzirom na mogućnosti.
Ako nije tajna, koji model axiomtek stroj je u pitanju ?

morbid_angel · 13.10.2010., 21:03

Citiraj:

Autor aard

Poštovanje, ljudi

Evo mene s polu-jednostavnim polu-kompliciranim pitanjem.
Naime, imam jedan axiomtek stroj koji trenutno ne radi nista pa sam dosao na ideju dic neki router/firewall stroj da rastereti modem (D-Linkov DSL-584T) koji se malo gusi radeci u router modu.
E sad, kaj mi treba? Sto jednostavniji nacin za sloziti firewall + DHCP + NAT, mozda kasnije VPN.
Komp ima 600MHz celeron iz P4 generacije (industrijska mašina), gigu rama i dupli 100MBit ethernet, CF slot...

Kaj bi bilo pametnije staviti? Hoce li me ijedan (ili oba) izluditi dok ih izkonfiguriram?
Linux mi nije stran (nadam se da me nece ubiti prilagodba na BSD), s mrezama se zasad ok snalazim...

Pfsense sam ja prije koristio, i nemas nikakve frke u vezi konfiguriranja, lakse je neg na d-linku, bar meni bilo

Pocetna konfiguracija ti se svodi na to da kod instalacije pfsensa na masinu kazes koja je WAN a koja LAN kartica, kamo da instalira i vise-manje je to to, kod prvog pristupa web sucelju imas onu inicijalnu konfiguraciju, wizard, pomocu koje sredis osnovnu konfiguraciju (spajanje na net, dhcp i sl).

Dobra stvar kod pfsensa su add-oni koje mozes dodati na pocetnu instalaciju ako ti treba dodatne funkcije (npr. squid i sl), pa mu mozes dodati wlan karticu i imas AP i sl.

Sam m0n0wall nikad nisam koristio, ali pfsense se bazira na njemu, koliko se sjecam!

aard · 13.10.2010., 21:03

Puno hvala za linkove

Naravno da nije tajna: Model eBOX630-821-FL6

Nemam nazalost kamo spojiti nikakvu wireless karticu osim na USB, makar je primamljiva ideja. Tako da ce za wireless ostati trenutni DLink DL-524

Sto se tice podrzanosti hardvera, lako isprobam oba - imam vremena

Da, koliko sam procitao, pfsense je forkan sa m0n0a.

U svakom slucaju, hvala vam puno na komentarima

Sad se bacam na detaljno proucavanje

Paxton · 13.10.2010., 21:31

m0n0wall bas i nije previse user friendly za slozit, za pfsense neznam.... Dosta je i izbirljiv sa kojim mreznim karticama hoce radit, no kad slozis radi kao sat.

gnjepar · 13.10.2010., 23:05

Ako ne želiš izgubiti puno vremena onda pfsense koji je definitivno lakše za složiti pogotovo ako to radiš po prvi puta. Ja koristim m0n0wall jer mi stane na 16 MB CF karticu (nisam htio hdd radi buke i hlađenja).

U biti ti je svejedno, pfsense ima (jako puno) više opcija i mislim ssh deamon a m0n0wall nema (što meni jako smeta i planiram jedan dan kad budem imao volje i vremena to dodati). Za kućnu upotrebu ili čak i manju firmu nema razlike koji odabereš. U biti više i nisam toliko upućen jer nakon slaganja mašine nisam je gotovo ni pipnuo

što je u konačnici i bio cilj, nešto što će u pozadini obavljati posao bez da ikad mislim na to.

Nikky · 14.10.2010., 00:31

Dakle to je ova igračka, bazirana na ovoj mobo.

Prvi potencijalni problem mogu biti ugrađene mrežne (Realtek RTL8111B) Gb lan, zadnji (aktualni) pfSense (1.2.3) je baziran na FreeBSD 7.2 a u njegovom hw supportu (već pogađaš) nema decidirano ove mrežne osim ako ne proradi s postojećim RTL drajverom.
Alternativa je da skineš drv sa Realtek supporta za FreeBSD 7.x i nekako preko sticka ubaciš u install.

Za prvi install / uigravanje bi možda bilo dobro da otvoriš komp i koristiš pata hdd da ne masiraš CF card.
Dobro si rekao za wireless jedna opcija je usb verzija (već rekao poželjno Atheros chipset) ili ako ima mjesta u kutiji + uspiješ na eBay naći ovako nešto pa u to ide mini-PCI wireless kartica.

shimpa · 14.10.2010., 08:18

rade i usb wifi stickovi tako da niti to nije problem. koristim oba na raznim lokacijama i što se tiče inicijalne konfiguracije gotovo su identični.

M0n0wall je prvenstveno zamišljen da bude router a pfsense firewall. Naravno gubi se granica jednoga i drugoga ali to je ideja samih tvoraca.

1GB RAM-a je za m0n0wall teški overkill, nećeš uspjeti napuniti niti 64MB taman da imaš 1gb link i tisuće korisnika. S druge strane pfsense bi već mogao iskoristiti toliko memorije ako ga natrpaš sa paketima.

pfsense ne postoji u embedded varijanti tako da ti cf slot neće puno koristiti, dok s druge strane m0n0wall postoji i kao embedded.

Stavi si pfsense, ima noviji bsd kernel, možda ćeš u budućnosti poželjeti iskoristiti neke od mnoštva paketa koje m0n0wall nema, a i nije da ti fali RAM-a hehe.

Nikky · 14.10.2010., 10:25

Kolega shimpa ispravak krivog navoda, izgleda da ima Embedded verzija, C/P odavde:

Embedded

The embedded version is specifically tailored for use with any hardware using Compact Flash rather than a hard drive. CF cards can only handle a limited number of writes, so the embedded version runs read only from CF, with read/write file systems as RAM disks.

Pri odabiru install paketa treba obratit pažnju na podržanu hw platformu. Produženje vijeka CF carda možeš riješit:
- ugradnjom 2.5" PATA ili SATA hdd (ima i to)
- nađeš neki mali usb stick i interno ga spojiš na mobo kao i usb wireless preko kabela, izvadiš iz starog / crknutog pc
Preporučam da u BIOS - u pogasiš nepotreban hw (floppy, audio, COM portove, 1 eventualno ostaviš).
Korisni linkovi: eBOX630821 User’s Manual, EP821 Series User’s Manual.

morbid_angel · 14.10.2010., 10:32

Citiraj:

Autor shimpa

pfsense ne postoji u embedded varijanti tako da ti cf slot neće puno koristiti, dok s druge strane m0n0wall postoji i kao embedded.

Mi se cini da pfsense ima u embedded varijanti, al mislim da onda nemres dodati add-onove, il je tako prije bilo

http://doc.pfsense.org/index.php/HOWTO_Install_pfSense

shimpa · 14.10.2010., 12:26

da imate pravo, obojica

eto još jedan razlog korištenja pfsensa.

Bubba · 14.10.2010., 13:21

Citiraj:

Autor aard

Poštovanje, ljudi

Evo mene s polu-jednostavnim polu-kompliciranim pitanjem.
Naime, imam jedan axiomtek stroj koji trenutno ne radi nista pa sam dosao na ideju dic neki router/firewall stroj da rastereti modem (D-Linkov DSL-584T) koji se malo gusi radeci u router modu.
E sad, kaj mi treba? Sto jednostavniji nacin za sloziti firewall + DHCP + NAT, mozda kasnije VPN.
Komp ima 600MHz celeron iz P4 generacije (industrijska mašina), gigu rama i dupli 100MBit ethernet, CF slot...

Kaj bi bilo pametnije staviti? Hoce li me ijedan (ili oba) izluditi dok ih izkonfiguriram?
Linux mi nije stran (nadam se da me nece ubiti prilagodba na BSD), s mrezama se zasad ok snalazim...

Prodaj to i (ako ne uspijes namaknuti prodajom) nadodaj za ovo, recimo, i ustedi si prostora, struje i zivaca.

aard · 14.10.2010., 19:37

Citiraj:

Autor Bubba

Prodaj to i (ako ne uspijes namaknuti prodajom) nadodaj za ovo, recimo, i ustedi si prostora, struje i zivaca.

Nista od prodaje. Masina nije sluzbeno moja, a i kostala je visestruko vise od tog routerboarda.

Mislim da cu ici na pfsense onda

Hvala ljudi!

Nikky · 14.10.2010., 20:39

Još nadodaš usb wireless (stane unutra bez problema) i eto zvijeri od routera. Svakako prijavi razvoj / status "projekta".

_saiko · 22.10.2010., 07:19

Ja sam pak čuo da je m0n0wall solidna igračka.

Osobno koristim mikrotikOS vec nekoliko godina i prezadovoljan sam.
Čak razmišljam i dat novce za licencu hehe

aard · 27.10.2010., 22:29

Da ne ostavim thread bez svrsetka...
Ipak nista od projekta, nazalost, posto se masina... vratila doma

Ali puno hvala svima za savjete

Nikky · 27.10.2010., 23:39

Šteta

13.10.2010., 19:27	#1
aard Premium Moj komp Datum registracije: Jul 2009 Lokacija: Zagreb Postovi: 120	m0n0wall ili pfsense? Poštovanje, ljudi Evo mene s polu-jednostavnim polu-kompliciranim pitanjem. Naime, imam jedan axiomtek stroj koji trenutno ne radi nista pa sam dosao na ideju dic neki router/firewall stroj da rastereti modem (D-Linkov DSL-584T) koji se malo gusi radeci u router modu. E sad, kaj mi treba? Sto jednostavniji nacin za sloziti firewall + DHCP + NAT, mozda kasnije VPN. Komp ima 600MHz celeron iz P4 generacije (industrijska mašina), gigu rama i dupli 100MBit ethernet, CF slot... Kaj bi bilo pametnije staviti? Hoce li me ijedan (ili oba) izluditi dok ih izkonfiguriram? Linux mi nije stran (nadam se da me nece ubiti prilagodba na BSD), s mrezama se zasad ok snalazim...

13.10.2010., 20:54	#2
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,589	Evo pa pogledaj kako ih po netu uspoređuju: http://www.freebsdnews.net/2010/09/1...ense-m0n0wall/ http://www.dslreports.com/forum/r227...all-VS-PFSense http://www.google.hr/search?hl=hr&cl...=&oq=&gs_rfai= Oba će relativno lako odradit željeno, oba su bazirana na FreeBSD - u pa provjeri na njihovim stranicama poržani hw, pogotovo mrežne kartice. Još nađeš wireless karticu baziranu na Atheros chipsetu (samo ne AR5005VL), rade i druge i eto wrhunskog wireless routera. pfSense je izgleda u maloj prednosti obzirom na mogućnosti. Ako nije tajna, koji model axiomtek stroj je u pitanju ? Zadnje izmijenjeno od: Nikky. 13.10.2010. u 21:06.

13.10.2010., 23:05	#6
gnjepar Premium Moj komp Datum registracije: Feb 2009 Lokacija: Zagreb Postovi: 635	Ako ne želiš izgubiti puno vremena onda pfsense koji je definitivno lakše za složiti pogotovo ako to radiš po prvi puta. Ja koristim m0n0wall jer mi stane na 16 MB CF karticu (nisam htio hdd radi buke i hlađenja). U biti ti je svejedno, pfsense ima (jako puno) više opcija i mislim ssh deamon a m0n0wall nema (što meni jako smeta i planiram jedan dan kad budem imao volje i vremena to dodati). Za kućnu upotrebu ili čak i manju firmu nema razlike koji odabereš. U biti više i nisam toliko upućen jer nakon slaganja mašine nisam je gotovo ni pipnuo što je u konačnici i bio cilj, nešto što će u pozadini obavljati posao bez da ikad mislim na to. __________________ The Truth

13.10.2010., 21:03	#4
aard Premium Moj komp Datum registracije: Jul 2009 Lokacija: Zagreb Postovi: 120	Puno hvala za linkove Naravno da nije tajna: Model eBOX630-821-FL6 Nemam nazalost kamo spojiti nikakvu wireless karticu osim na USB, makar je primamljiva ideja. Tako da ce za wireless ostati trenutni DLink DL-524 Sto se tice podrzanosti hardvera, lako isprobam oba - imam vremena Da, koliko sam procitao, pfsense je forkan sa m0n0a. U svakom slucaju, hvala vam puno na komentarima Sad se bacam na detaljno proucavanje

13.10.2010., 21:31	#5
Paxton Expert from the shadow Moj komp Datum registracije: Dec 2006 Lokacija: Sibinj Postovi: 687	m0n0wall bas i nije previse user friendly za slozit, za pfsense neznam.... Dosta je i izbirljiv sa kojim mreznim karticama hoce radit, no kad slozis radi kao sat.

14.10.2010., 00:31	#7
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,589	Dakle to je ova igračka, bazirana na ovoj mobo. Prvi potencijalni problem mogu biti ugrađene mrežne (Realtek RTL8111B) Gb lan, zadnji (aktualni) pfSense (1.2.3) je baziran na FreeBSD 7.2 a u njegovom hw supportu (već pogađaš) nema decidirano ove mrežne osim ako ne proradi s postojećim RTL drajverom. Alternativa je da skineš drv sa Realtek supporta za FreeBSD 7.x i nekako preko sticka ubaciš u install. Za prvi install / uigravanje bi možda bilo dobro da otvoriš komp i koristiš pata hdd da ne masiraš CF card. Dobro si rekao za wireless jedna opcija je usb verzija (već rekao poželjno Atheros chipset) ili ako ima mjesta u kutiji + uspiješ na eBay naći ovako nešto pa u to ide mini-PCI wireless kartica.

14.10.2010., 08:18	#8
shimpa PC Ekspert Datum registracije: Nov 2001 Lokacija: localhost Postovi: 1,012	rade i usb wifi stickovi tako da niti to nije problem. koristim oba na raznim lokacijama i što se tiče inicijalne konfiguracije gotovo su identični. M0n0wall je prvenstveno zamišljen da bude router a pfsense firewall. Naravno gubi se granica jednoga i drugoga ali to je ideja samih tvoraca. 1GB RAM-a je za m0n0wall teški overkill, nećeš uspjeti napuniti niti 64MB taman da imaš 1gb link i tisuće korisnika. S druge strane pfsense bi već mogao iskoristiti toliko memorije ako ga natrpaš sa paketima. pfsense ne postoji u embedded varijanti tako da ti cf slot neće puno koristiti, dok s druge strane m0n0wall postoji i kao embedded. Stavi si pfsense, ima noviji bsd kernel, možda ćeš u budućnosti poželjeti iskoristiti neke od mnoštva paketa koje m0n0wall nema, a i nije da ti fali RAM-a hehe.

14.10.2010., 10:25	#9
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,589	Kolega shimpa ispravak krivog navoda, izgleda da ima Embedded verzija, C/P odavde: Embedded The embedded version is specifically tailored for use with any hardware using Compact Flash rather than a hard drive. CF cards can only handle a limited number of writes, so the embedded version runs read only from CF, with read/write file systems as RAM disks. Pri odabiru install paketa treba obratit pažnju na podržanu hw platformu. Produženje vijeka CF carda možeš riješit: - ugradnjom 2.5" PATA ili SATA hdd (ima i to) - nađeš neki mali usb stick i interno ga spojiš na mobo kao i usb wireless preko kabela, izvadiš iz starog / crknutog pc Preporučam da u BIOS - u pogasiš nepotreban hw (floppy, audio, COM portove, 1 eventualno ostaviš). Korisni linkovi: eBOX630821 User’s Manual, EP821 Series User’s Manual.

14.10.2010., 12:26	#11
shimpa PC Ekspert Datum registracije: Nov 2001 Lokacija: localhost Postovi: 1,012	da imate pravo, obojica eto još jedan razlog korištenja pfsensa.

14.10.2010., 20:39	#14
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,589	Još nadodaš usb wireless (stane unutra bez problema) i eto zvijeri od routera. Svakako prijavi razvoj / status "projekta".

22.10.2010., 07:19	#15
_saiko system kaiser Moj komp Datum registracije: Dec 2008 Lokacija: zg Postovi: 194	Ja sam pak čuo da je m0n0wall solidna igračka. Osobno koristim mikrotikOS vec nekoliko godina i prezadovoljan sam. Čak razmišljam i dat novce za licencu hehe

27.10.2010., 22:29	#16
aard Premium Moj komp Datum registracije: Jul 2009 Lokacija: Zagreb Postovi: 120	Da ne ostavim thread bez svrsetka... Ipak nista od projekta, nazalost, posto se masina... vratila doma Ali puno hvala svima za savjete

27.10.2010., 23:39	#17
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,589	Šteta

Oglasni prostor
PC Ekspert Forum Oglas