Exentler Skrevet 13. august 2007 Del Skrevet 13. august 2007 (endret) Her kan det snakkes om forskjellige Router/Firewall distroer og det som hører til. Fordeler med Router/firewall på pc: - takler mer trafikk/ ip connections - Flere Services (ofte VPN, QoS og andre nyttige ting) - Flere konfigurasjonmuligher - En brannmur med god sikkerhet med avangserte kkonfigurasjonmuligheter Installsjon Info om hvordan de forskjellige distroene/OSene installeres finnes på deres nettsider. Det vanligste er at man legger en .img fil på HDD/minnebrikka eller installerer fra cdrom. Det finner også versjoner det man har brent ut .img fra cd og kjører det der fra. her bruker man floppy til å lagre instillinger. Har testet smoothwall en uke nå, og kan like godt besvare spørsmålene mine selv. Bytte om på nettverkskort wan - lan om nødvendig. Gjøres ved innstallasjon. Om du har to eller flere like nettverkskort kan dette være problem. Vet ikke om dette kan forandres i ettertid. Sette fast ip - dhcp etter behov på nettverkskort wanside. Gjøres ved innstallasjon. Forandres lett i ettertid. Sette ip lanside. Gjøres ved innstallasjon. Forandres lett i ettertid. Sette opp dhcp, gjerne med fast ip etter macaddresse. Gjøres ved innstallasjon. Forandres lett i ettertid. Macaddresse er kun i ettertid. Brannmur, åpne port til en lan ip. Gjøres lett i ettertid. Brannmur, åpne port til alle lan ip. Har ikke prøvd ennå. Qos, sikre at voip får sitt, gjerne etter lan ip. Gjøres lett i ettertid. Ingen mulighet til å sikre bestemt ip tilstrekkelig hastighet. Men dette kan sikres etter service. Ingen mulighet til å fintune opp/ned hastighet via web grensesnittet. Kan dog gjøres i shell (/httpd/cgi-bin/traffic.cgi, linje 153 til 170 og 178-179. Forandrer du et tall i linje 178 må det samme tallet forandres i linje 153 til 170. Må ikke sees på som endelig innformasjon, særlig siden dette er versjon 3.0 RC1. <{POST_SNAPBACK}> Liste over brannmur distroer: - Smoothwall - M0n0wall - IPcop - ClarkConnect ( en distro som også du kan kjøre som web server +++) - SMEserver (ganske likt clarkconnect) - DD-WRT V24 X86 editon - PFsense (bygget på M0n0wall) - Endian FW - Engarde - Ebox (Kan installeres på debian) - Astaro (kraftige saker, Krever god HW) - Zeroshell Liste over "rene" OS med programmer (Flere muligheter og avangsert/vanskligere) Windows Server 2k/2003/2008: - Microsoft ISA server Debian: OpenBSD: - PFw (Web interface for OpenBSD's PF) stigfjel om Firewall i OpenBSD. Jeg har en brannmur som kjører OpenBSD. Pakkefilteret er PF, hvor jeg også kjører en DHCP-server på samme maskin. En viktig grunn til at jeg kjører OpenBSD er at pakkefilteret PF (som også brukes i pfsense, FreeBSD osv) er mest oppdatert i nettopp OpenBSD, siden PF kommer fra OpenBSD. Dessuten er OpenBSD veldig sikkert. OpenBSD har bare hatt to alvorlige sikkerhetshull på over 10 år, noe som er meget bemerkelsesverdig. OpenBSD gjør i mine øyne Windows Server med ISA Server overflødig og unødvendig (nesten som å kaste penger ut av vinduet), og er et par nummer bedre enn GNU/Linux med iptables. <{POST_SNAPBACK}> Erfaringer Debian: - Erfaring av BigJackW Ubuntu: - Erfaring av Izte OpenBSD: - Erfaring av stigfjel - Erfaring av Zerge Smoothwall: - Erfaring av nre1458 M0n0wall: - Erfaring av Exentler Astaro - Erfaring av Adiabatisk ZeroShell - Erfaring av enixitan FAQ/Guides: - toreaes FAQ om litt grunnleggene oppsett/innstillinger - Hvordan sette opp en enkel router på en linux pc (Tatt fra Linuxguiden.no) Erfaringer postes gjerne slik: [b]OS: [/b] med versjon nr. (feks Smoothwall 3.0) [b]Maskinvare:[/b] [b]Brukervennlighet:[/b] [b]Konfigurasjonmuligheter:[/b] [b]Annet:[/b] [b]Vanskelighetsgrad:[/b] 1-10 (1 er lett/ 10 veldig vanskelig) [b]Score:[/b] 1-10 (10 er best) tilføye noe ? skriv her Kom gjerne med erfaringer og tips til andre distroer Endret 15. mai 2011 av Exentler Lenke til kommentar
Gjest member-1768784 Skrevet 15. august 2007 Del Skrevet 15. august 2007 (endret) - Endret 10. april 2017 av member-1768784 Lenke til kommentar
Exentler Skrevet 15. august 2007 Forfatter Del Skrevet 15. august 2007 (endret) mangler vel bare å skrive litt om hver distro. evt dere gjør det som erfaringsposter. Så har man en fullverdig førstetråd. rop ut hvis dere har noe å tilføye i førsteposten Endret 15. august 2007 av Exentler Lenke til kommentar
Christian. Skrevet 15. august 2007 Del Skrevet 15. august 2007 Kan vel legge til at hvis en ønsker noe Windows basert kan en kjøre Microsoft ISA på Windows Server. Lenke til kommentar
nree Skrevet 15. august 2007 Del Skrevet 15. august 2007 (endret) Kjempe flott og nyttig tråd Har selv prøvd meg på ClarkConnect men syns det ble veldig mye mer avansert en det jeg trenger.. Neste blir m0n0wall som ser mer brukervennlig ut. Edit: Kjører nå ClarkConnect som gateway Endret 10. oktober 2007 av goggen90 Lenke til kommentar
Exentler Skrevet 15. august 2007 Forfatter Del Skrevet 15. august 2007 (endret) ja at du kjører firewall porgram i *BSD ? hvilken program er aktuelle i *BSD da ? Endret 15. august 2007 av Exentler Lenke til kommentar
stigfjel Skrevet 15. august 2007 Del Skrevet 15. august 2007 Jeg har en brannmur som kjører OpenBSD. Pakkefilteret er PF, hvor jeg også kjører en DHCP-server på samme maskin. En viktig grunn til at jeg kjører OpenBSD er at pakkefilteret PF (som også brukes i pfsense, FreeBSD osv) er mest oppdatert i nettopp OpenBSD, siden PF kommer fra OpenBSD. Dessuten er OpenBSD veldig sikkert. OpenBSD har bare hatt to alvorlige sikkerhetshull på over 10 år, noe som er meget bemerkelsesverdig. OpenBSD gjør i mine øyne Windows Server med ISA Server overflødig og unødvendig (nesten som å kaste penger ut av vinduet), og er et par nummer bedre enn GNU/Linux med iptables. Lenke til kommentar
Lindsay Skrevet 15. august 2007 Del Skrevet 15. august 2007 (endret) Jeg kjører smoothwall med reactive firewall med 3 soner. Grønn : sikker sone der ingenting slipper inn Blå : der har jeg ssh og ftp servere ,mailserver Orange : har jeg webserver ,mysqlserver og en 2003 server kjørende azureus for øyeblikket Red : er linja ut fra boksen Brukervennligheten er meget bra og ett bra community forum . Finnes drøssevis av modifikasjoner som blir lettere å innstalere når 3.0 kommer gold. De har sluppet en RC-1 kandidat så det er ikke lenge til OS: Linux (Smoothwall) Maskinvare: Via733Ezra MHz 512MB ram Brukervennlighet:GUI basert og meget enkel å sette opp,dette gjøres på 10-15 minutter avhengig av hvor stor disk som må formateres Konfigurasjonmuligheter:Drøssevis om du velger Mods som du manuelt og automatisk kan instalere Annet: Vanskelighetsgrad:1 om du velger en standard innstalasjon, kan du editering av filer i linux der du bruker teksteditoren som er innebygget så vil jeg si 10.Bruker du teksteditoren i foreksempel WinSCP vil jeg si 3 Score: 10 Endret 20. august 2007 av nre1458 Lenke til kommentar
Exentler Skrevet 15. august 2007 Forfatter Del Skrevet 15. august 2007 er litt fristet til å skrifte til Smoothwall. virker som har et bra community og en del mer funksjoner en m0n0wall som kunne vært fett å testet ut. må jo prøve litt forskjellig. kan vel vente til V.3 av smoothwall kommer ut Lenke til kommentar
stigfjel Skrevet 15. august 2007 Del Skrevet 15. august 2007 Eller du kan prøve OpenBSD, som fungerer utmerket. Du må riktignok gjøre en del selv, men OpenBSD er bunnsolid. Lenke til kommentar
toreae Skrevet 16. august 2007 Del Skrevet 16. august 2007 Jeg bruker Mandriva til dette nå. Det er kun fordi det er eneste distroen jeg har giddet å sette meg inn i. Det kunne ha vært greit om noen kunne ha laget en trinnvis forklaring (på norsk) hvordan man skal sette opp f.eks smoothwall eller m0n0wall. Slik som: Bytte om på nettverkskort wan - lan om nødvendig. Sette fast ip - dhcp etter behov på nettverkskort wanside. Sette ip lanside. Sette opp dhcp, gjerne med fast ip etter macaddresse. Brannmur, åpne port til en lan ip. Brannmur, åpne port til alle lan ip. Qos, sikre at voip får sitt, gjerne etter lan ip. Begrense hastighet til bestemte lan ip. Annet. Og slik at man kunne laget sin egen cd med hele konfigurasjon. Trykke på knappen med cd på plass, og bare vente til serveren har startet. Lenke til kommentar
Exentler Skrevet 16. august 2007 Forfatter Del Skrevet 16. august 2007 Jeg bruker Mandriva til dette nå. Det er kun fordi det er eneste distroen jeg har giddet å sette meg inn i. Det kunne ha vært greit om noen kunne ha laget en trinnvis forklaring (på norsk) hvordan man skal sette opp f.eks smoothwall eller m0n0wall. Slik som: Bytte om på nettverkskort wan - lan om nødvendig. Sette fast ip - dhcp etter behov på nettverkskort wanside. Sette ip lanside. Sette opp dhcp, gjerne med fast ip etter macaddresse. Brannmur, åpne port til en lan ip. Brannmur, åpne port til alle lan ip. Qos, sikre at voip får sitt, gjerne etter lan ip. Begrense hastighet til bestemte lan ip. Annet. Og slik at man kunne laget sin egen cd med hele konfigurasjon. Trykke på knappen med cd på plass, og bare vente til serveren har startet. 9294905[/snapback] Med smoothwall og m0n0wall har du dette web grensesnittet som gjør dette til en lek. det er som regel bare å prøve seg fram. M0n0wall har iallefall et grundig håndbok vet ikke helt med smoothwall og andre. det for nesten de som bruker det gjøre ellers har du jo google men kunne vært kjekt men noen forklaring på noen områder... Lenke til kommentar
Ståle Skrevet 16. august 2007 Del Skrevet 16. august 2007 Jeg har Debian som brannmur jeg. Eller telles kanskje ikke dette? Sett litt pa Zenoss Core, et open source system og nettverks monitor program. Har nesten fatt det til. Lenke til kommentar
ilex Skrevet 16. august 2007 Del Skrevet 16. august 2007 Kan legge til SMEserver http://www.smeserver.org/ ganske likt Clarkconnect Lenke til kommentar
stigfjel Skrevet 16. august 2007 Del Skrevet 16. august 2007 Kan legge til at i OpenBSD med PF kan man bl.a. sette opp noe som heter CARP. Da består brannmuren av flere maskiner som fungerer som en. Kræsjer en av maskinene, tar en av de andre over. Man kan da fikse maskinen som er gått i stykker uten at brukerne merker noen ting. AuthPF er også en interessant. Man kan finmaske brannmur-reglene ned på brukernivå. Hvis en bruker ikke har tillatelse blokkerer brannmuren tilgangen til brukeren på routing-nivå. Lenke til kommentar
Exentler Skrevet 16. august 2007 Forfatter Del Skrevet 16. august 2007 (endret) dere kan jo liste opp program som gjør samme nytten som en ren firewall distro i linux /*BSD men hadde egentlig tenkt denne tråden for rene brannmur distroer. kjør på med alt dere har Endret 16. august 2007 av Exentler Lenke til kommentar
stigfjel Skrevet 16. august 2007 Del Skrevet 16. august 2007 men hadde egentlig tenkt denne tråden for rene brannmur distroer. 9297378[/snapback] Som gjerne ikke er fullverdige OS når man trenger/vil ha et litt avansert oppsett. Lenke til kommentar
stigfjel Skrevet 16. august 2007 Del Skrevet 16. august 2007 (endret) Her kommer en mer fyldig beskrivelse av et brannmuroppsett jeg har veldig gode erfaringer med. OS: OpenBSD Maskinkrav: 486 eller raskere Brukervennlighet: For de mer erfarne eller lærevillige nybegynnere. Her må man være forberedt på å gjøre det meste selv. Pakkefilter: PF Konfigurasjonsmuligheter: Det man ønsker, se eget avsnitt nederst. Annet: Dette er ikke et såkalt "brannmur-OS" hvor OS er spesialtilpasset brannmurformål, se nærmere beskrivelse. Vanskelighetsgrad (1 lettest, 10 vanskeligst): 5-6 Score: 8-9 Her kommer litt om det man kan gjøre med OpenBSD og PF: OpenBSD er et OS som har hatt svært få sikkerhetshull igjennom tidenes løp, faktisk bare 2 alvorlige over en periode på over 10 år. PF, som er pakkefilteret er et veldig kraftig og innholdsrikt pakkefilter som åpner opp for mange muligheter. Det har en syntaks som er logisk og lett og forstå. I tillegg er både OS'et i seg selv og pakkefilteret meget godt dokumentert på OpenBSD sine sider. Dette er også førstehånds dokumentasjon, så den vil alltid være oppdatert til enhver release av OpenBSD som kommer ut. I tillegg til å være et rent pakkefilter tilbyr PF også prioritering av pakker/trafikk og lastbalansering. For å håndtere FTP-trafikk, som er en trøblete protokoll har PF noe som heter ftp-proxy, som skal lette oppsettet av FTP gjennom brannmuren i begge retninger. OpenBSD med PF støtter også CARP, som tilbyr et redundant brannmursystem. To eller flere maskiner vil fungere som én brannmur. Hvis en node ryker, tar en annen node over uten at brukeren merker noen ting. Og så har vi jo AuthPF. Dette er et tillegg som gjør at brannmuren kan filtrere trafikk per bruker/sesjon. Hvis brukeren ikke har nødvendig tilgang til systemet, vil ikke brannmuren slippe igjennom trafikk til brukeren. De blir da effektivt stengt ute på routing-nivå, og har ingen mulighet til å komme utenom. OpenBSD er ingen typisk "brannmurdistro/OS", men er et fullverdig operativsystem som ikke manger noe. Standardinstallasjonen er imidlertid svært liten, men med de aller viktigste verktøyene. Endret 16. august 2007 av stigfjel Lenke til kommentar
cyclo Skrevet 16. august 2007 Del Skrevet 16. august 2007 Fint tiltak dette her Selv har jeg et eget oppsett med debian som har fungert de siste 5-6 årene. Har gjennomgått en del endringer etterhvert som hardware har tatt kvelden mm. Blir likevell gøy å følge med her, kanskje jeg til og med får med meg noe nytt jeg ikke visste. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå