Tråden for oss med server router/firewall

[~~Undertaker~~]

Er det gratisversjonen av Smoothwall dere bruker? (Smoothwall express) Har ikke lyst å betale for noen lisenser når det finnes såpass mange gratis alternativer, men smoothwall virker som den beste for meg.

 

Har lyst på en god router distro med masse konfigurasjonsmuligheter og fungerende port-forwarding. Holder det med Smoothwall Express?

[Neverio]

Smoothwall er vell helt gratis.

så det er vell bare å laste ned den du finner på siden dems..

Endret 18. mai 2008 av Neverio

[Exentler]

dd-wrt har endlig kommet v24

[Neverio]

er det noen som har noe erfaring med ipcop?

har et problem med at den "kutter" nettet etter et par timer.

Er det noen som har noe løsing på dette?

[Exentler]

få nettlevradørern til å sende ett nytt modem (hvis du ikke har den nyeste) og feilsøke på linja

 

hvis det er ofte inn og utkobling så kan det være modemet eller routeren som er litt bad.

 

når jeg satte PPPoE innlogging og NAT på min m0n0wall har jeg max 3 oppkoblinger i løpet av en måned. + strømbrudd og selvstyrte inn og utkobling. hadde 20-30 før uten m0n0wall av en merklig grunn.

[Lindsay]

Er det gratisversjonen av Smoothwall dere bruker? (Smoothwall express) Har ikke lyst å betale for noen lisenser når det finnes såpass mange gratis alternativer, men smoothwall virker som den beste for meg.

 

Har lyst på en god router distro med masse konfigurasjonsmuligheter og fungerende port-forwarding. Holder det med Smoothwall Express?

Smoothwall Express fungerer i massevis hos deg,du trenger ikke corporateversjonen

[StudioARE]

Leker meg litt med tanken å bruke en P3 PC med 320 mb RAM (har skaffet to nettverkskort til den) (siden den er en av de få gamle PC'ene med kabinett). Hvilken løsning/program/OS burde jeg kjøre?

 

I dag er det:

Internett -> modem -> telefonadapter -> belkinruter(trådløst og kablet) -> PC-er +++

 

Har tenkt på å få en webserver inn også etterhvert..

 

Takk for svar!

Endret 3. juni 2008 av StudioARE

[Exentler]

er det ip telefon?

 

jeg kunne nok tenkt meg noe slikt jeg.

 

 

 

jeg har da bare prøvd m0n0wall jeg da, men fornøyd med det. ellers kan du også smoothwall som er også ganske lett å sette opp.

[StudioARE]

Hmm.. Har jo alltid hatt telefonadapter'n (IP-telefon) rett etter modemet (som sender nettet videre).

Blir det "det samme" hvis jeg tar:

Internett -> Modem -> Telefonadapter(IP) -> PC-Firewall/ruter -> Gamle ruter'n(Til å spre nettverket) -> PC-er +++

 

Har ikke svitsj nemlig

[Exentler]

ja vil nok funke det og

[Fløffy]

Nokon som veit om ein distro som klarar mer ein 50 brukarar?

[Exentler]

om en distro klarer 50 brukere kommer jo ann på hvilken hw du har i pcen da og hvilke tjester du kjører på på den

 

m0n0wall trenger en 2,4 P4 til å ha 1 Gbit over NAT og 800 Mhz P3 for 100 Mbit. gir en lite tegn på hva du trenger. det står ofte noe på forumet eller sidene om systemkrav ytelse

[Fløffy]

Meinar det sto noko om at ein distro ikkje kunne levere nokk ip-adresser ein eller annan plass..

[enixitan]

At ein distro ikkje kan levere nok IP-adresser er tull. Det er i så fall standardoppsettet som avgrensar dette, men alle ruterdistroar eg har vore borti (eg kan nevne PfSense, Endian, ZeroShell, Debian og OpenBSD) kan i teorien dele ut så mange IP-adresser du vil at den skal. Dette er derimot eit problem på billige heimeruterar (*host* Jensen), der du ikkje kan endre adresseområdet.

 

Eg held for tida på med å setje opp Comixwall heime, denne er basert på OpenBSD - kanskje den einaste som er basert på det? Skal skrive litt om den dersom eg får den til å virke.

 

Som backup i Comixwall-eksperimentet brukar eg ZeroShell, ein LiveCD som lagrar konfigurasjonen på minnepenn (slike distroar finst det òg fleire av). Putt minnepinnen inn, start maskina frå CD-en, så har eg internetttilgang på eit minutt.

 

OS: ZeroShell 1.0 beta9

Maskinvare: AMD Duron 950 MHz, 384 MB RAM

 

Brukervennlighet: Web-grensesnittet i seg sjølv fungerar bra, det er ikkje noko problem å gjere enkle ting. Bruk av litt meir avanserte funksjonar er litt verre, skal du f.eks. bruke OpenVPN med eigne sertifikat for kvar brukar bør du forstå LDAP. Eg er kun kjent med LDAP i Microsoft Active Directory, så eg fekk aldri til OpenVPN på ZeroShell, men eg har klart det på OpenBSD, så eg trur det er eit ekstra lag med kompleksitet her.

 

Konfigurasjonmuligheter: Mange. Transparent proxy med antivirus er kjapt og enkelt å setje opp. Du får DansGuardian, Squid, HAVP med ClamAV, OpenVPN, brannmur med applikasjonsfiltrering (lag 7-filtrering), DHCP, DNS, QoS.. Det ein har bruk for heime, og litt til. Eg sakna IDS, men eg er ikkje normal.

 

Annet: Det ser ut til å vere vanskeleg å utvide systemet med tenester utviklaren (ein person) ikkje har tenkt på. Den har ein konsollmeny (trykk S for shell-prompt, H for å slå av osb.), nokon elskar det, eg gjer ikkje det.

 

Det er òg kun ein person som jobbar med prosjektet, så ein må ikkje vente at utviklinga går urovekkande fort. Men har ZeroShell det ein har bruk for er det jo greit.

 

Oppgraderingsprosessen er kanskje det beste med denne distroen - last ned ISO-image til den nye versjonen, brenn den på CD, start ruteren på nytt og bruk den nye CD-en. Innstillingane på minnepinnen er kompatible, så den ordnar alt sjølv. Så har du den nye versjonen.

 

Vanskelighetsgrad: 4 (avhengig av kva du vil oppnå)

 

Score: 7,5

[johnto]

Har satt opp ipcop på en pc nå som er tilkoblet en hp switch og på den er det tilkoblet en vista pc og en windows home server. Får kun internett på whs`en og ikke pc? Hva gjør dette?

[WheelMan]

Da har jeg gått til innkjøp av hardware

 

Ble et Asrock hovedkort, en E4300 CPU og 2GB RAM. Satser på at det kommer iløpet av uka

[enixitan]

Då har eg prøvd ComixWall, eit svært interessant produkt, diverre ikkje perfekt.

 

OS: ComixWall 4.2

Maskinvare: AMD Duron 950 MHz, 384 MB RAM

 

Brukervennlighet: Du bør ha erfaring med OpenBSD dersom du vil bruke ComixWall. Å setje opp ein fungerande ComixWall-ruter inneber ein heil del kommandolinjearbeid.

 

Konfigurasjonmuligheter: Eit fullverdig OpenBSD-system, du er fri til å legge til alle packages og ports du måtte finne. Proxy (Squid) med innhaldsfilter (DansGuardian) og antivirus (ClamAV), IDS/IPS (Snort med SnortIPS), IMspector, DHCP (OpenBSDs dhcpd), DNS (BIND), spam- (SpamAssassin) og antivirusproxy for SMTP (smtp-gated) og POP3 (P3Scan) og SOCKS-proxy (Dante) følgjer med, desse (og brannmuren sjølvsagt, PF) kan du setje opp i web-grensesnittet.

 

Annet: Det heile virka litt ustabilt, eg veit ikkje kvifor, men eg har aldri opplevd at rutermaskina mi har krasja uforutsett (heller ikkje etterpå, med PfSense 1.2).

 

Vanskelighetsgrad: 7

 

Score: 8

 

Web-grensesnittet er svært bra, det er òg fint å lese loggar i. Det som trekker ned er installasjonen, for det første kjem ikkje alle offisielle OpenBSD-sett med (comp er fint å ha), for det andre er ComixWall avhengig av alle OpenBSD-sett som følgjer med, men alle er ikkje valt som standard (f.eks. manglar xbase, som inkluderar PHP, som igjen er kritisk for ComixWall). Dette er nevnt i installasjonshandboka, men det er jo slikt ein finn fram først når ting ikkje virkar.

 

Konfigurasjonsskripta som skal køyre første gong er til tider litt lite informative om kva dei spør deg om, dette kan gjere det til ein prøve seg fram-prosess. ComixWall har ingen verktøy for PPPoE, så dersom du er avhengig av det (som er tilfelle for dei fleste privattilkoblingar her i landet) må du konfigurere OpenBSDs PPP-program til det manuelt. Du har heller ingen statusindikator i web-grensesnittet. Generelt krev ComixWall ein del tilpasning dersom du skal bruke PPP, då eg har inntrykk av at det er best å starte PF etter PPP-oppkobling, dette inneber redigering av rc-filene (rc.conf, rc.local etc.).

 

ComixWall har potensiale, og dersom du ikkje brukar PPPoE e.l. til oppkobling, og har litt kjennskap til OpenBSD, kan dette vere eit interessant produkt. For meg har det vore litt for ustabilt, og PPP-moglegheitane i andre alternativ fristar meir for meg.

[Gordion]

Påtide å få satt opp en skikkelig server. I og med at jeg begynner på universitet neste år så kommer jeg til å bruke min stasjonære som server.

 

Specs:

Asus P5B

Intel C2D E6600

1x Intergrert 1Gbit

2x PCI Gigabit

2GB RAM

 

Skal ha et trådløst nettverk å ett med tråd.

 

Det trådløse:

Kommer til å bruke Linksys WRT54GL til overføring av de trådløse signalene uten kryptering. Skal bruke VPN til å kryptere inneholde, alt som ikke går igjennom VPN-serveren vil bli sperret. Samme løsningen som flere i denne tråden har. Dette gir bedre ytelse på det trådløse-nettverket.

 

Kablet:

Ikke noe spesielt her egentlig, utennom at en av enhetene vil være IP-telefon levert av Phonzo.

 

Serveroppgaver:

- VPN (OpenVPN)

- QoS

- DHCP

- DNS

- BitTorrent (rTorrent)

- Samba

- Webserver

- BW-monitoring

- Dynamic DNS client

- Ventrilo-server

- FTP-server (vsftpd)

- IP-telefon (Asterisk-server)

- IRC Bouncer

- HTTP-tunnel

 

Har enda ikke helt bestemt meg for hvilken Linux-distribusjon jeg skal gå for, men har tenkt på Arch Linux. Er litt usikker på hva jeg skal bruke for QoS? Må være veldig sterkt da både IP-telefon og BitTorrent skal gå på samme linje.

[KVK]

Har de fleste av disse OSene støtte for å begrense eller fjerne linjekapasisteten (internett) til hver enkelt PC? Driver og reorganiserer nettverket litt, og skal ha opp en effektgjerrig router-PC også.

 

Ønsker i den forbindelse å begrense trafikken til utvalgte PCer som f.eks TV-serveren (64Kbit) og filserveren (fjerne tilgangen helt).

[karakas]

Er det noe håp om å kjøre noen av disse OS'ene på en P1 133Mhz?