Tråden for oss med server router/firewall

[AudunSæther]

OS: Ubuntu Dapper

Maskinvare: P3 1GHz, 512 MB minne, 20 GB disk

Brukervennlighet: 3/10, rimelig enkelt om du følger guiden på Linuxguiden.no

Konfigurasjonmuligheter: Er ikke så godt kjent med f.eks *bsd, men det aller meste vil jeg tro.

Vanskelighetsgrad: 3/10, du må kunne å lese.

Score: 10

 

Kjører et rimelig enkelt oppsett, der jeg har fulgt guidene på Linuxguiden.no (netfilter, der finner du både gode forklaringer på iptables, og et godt eksempel på hvordan man setter opp en enkel router).

 

Dette oppsettet kjører opp mot husvertens WLAN, men har brukt samme boksen ut mot nettet, og det fungerer godt. Helt vanlig NAT'ing, sperring av en del porter, DHCP og DNS.

[karakas]

Klikk for å se/fjerne innholdet nedenfor

Først: for en super tråd. Dette savnet jeg når jeg skulle plukke ut min brannmur.

 

Takker:)

 

OS: Linux

 

Hardware:

Prosessor: Intel Dual Core 1,6Ghz - 511kr

HK: 775 med intergrert VGA - 520kr

Ram: 2 gig DDR2 - 630kr

Kabinett med PSU: 560kr

2 x NIC`s - 340kr

1 x 30 gig HD - gammel haug

 

Sum: rundt 2,000,- for en brannmur av SVÆRT bra kaliber. Knuser alt av routere på markedet i performance.

 

PS!

9

Jeg har kjørt med vesentlig dårligere HW enn dette. Vil tro du klarer deg bra med en Singel Core. Alt fra 800MHz og 512Mb Ram og oppover virker garantert. Content filter bruker veldig mye CPU kraft, så hvis du skal filtrere ut hele webben kan det lønne seg med litt heftigere HW.

 

Kjører Astaro Home Licens, som støtter SMP by default.

Grønn sone - LAN

Rød sone - WAN

(Vurderer å sette opp en egen sone til jobb - VPN sone).

 

Brukervennligheten er etter mitt syn god, men du bør ha god generell forståelse av pc som et minimum. Dokumentasjonen er super.

 

Konfigurasjonmuligheter: Packet filter, Proxy (SMTP, POP3, Generic, SOCKTS, HTTP), Content filter, Dual antivirus scan, e-mail kryptering, super loggføring, SNORT med auto block osv. Spam prodection med RBL, Greylist osv.Denne har også en Spam quarantine manager, som jeg ofte savner hos andre Linux distroer. Du kan ikke trene filterert. Du kan ha så mange soner du vil; f.eks. DMZ, wireless osv. Astaro kommer som fully closed. DVS at alt er blokert inn og ut (minus noen få porter som må være åpne for at U2date skal fungere). Alt er via GUI eller tekst hvis du ønsker det.

 

Annet: Sluker resursser - så du bør ha en brukbar pc til jobben. Jeg har prøvd så og si alt av bannmurer av typen "open Source", og ingenting kommer i nærheten når det gjelder "pro - følelse", og kompleksitet.

 

Den har en begrensing på 10 IP`er (IP`er som har WAN connection), og kun 1000 connections. Jeg kommer sjelden over 600 og aldri i nærheten av 1000. Har lest at det kan bli noe knapt med kun 1000 connctions hvis du driver med fildeling.

 

Vanskelighetsgrad': (1 lettest, 10 vanskeligst) 7/8 - hvis du er Novice - 5 - hvis du har litt erfaring med Advanced brannmur (nei jeg snakker ikke om "router-brannmur").

Iforhold til Smootwall er denne en del vanskeligere etter mitt syn - så har dere noe å sammenligne med. Kan jo nevne at SW2 kommer som all open out som default, mens Astaro er all closed. Dette kan være litt "tricky", men med den glimrende live loggen kan du se hvor skoen trykker til en hver tid.

 

Score: 10`er. Denne er best i overall.

 

Kjører egen mail, hjemmeside, og har 5 private PC-er , hjemmekontor med en del utstyr, nettverksprinter, LAN mediespiller. Den router med lynets hastighet, og blokerer alt av spam. Er super fornøyd.

 

Lenker:

LIVE DEMO: http://demo02.astaro.com/

Hjemmeside: http://astaro.com/

Knowledgebase: http://www.astaro.com/kb/

Sign-on: https://my.astaro.com/login.php

 

 

Du får en 30 dagers licens, som du oppgraderer til full HOME Licens. Her er det integrert 3års abbonoment på; Antivirus, web filter, og e-mail encryption.

 

EDIT

La til Live demo - denne er super. Du får et meget godt innblikk av Astaro V7.

 

Lykke til!

9409641[/snapback]

 

 

Er Home Lisens gratis som på f.eks. CC? Og hvordan er det med begrensningene til denne lisensen? Tenker da spesielt på det med meks 1000 conections, kan ikke dette by på problemer ved pruk av P2P/torrent?

[lokeland]

Skal selv sette opp en firewall/router/DHCP/gateway. Hva er best for meg? Har kikka på både SmoothWall (som ble brukt der jeg bodde før, og det fungerte utrolig bra) og ClarkConnect, men jeg trenger ingen webserver på den servern, siden det skal være på en separat server.

Det skal ta imot trådløst signal (så den burde være enkel å sette opp, og jeg bruker for øvrig 3com-kort) og det skal være kobla til flere maskiner til denne: Webserver, MySQL-server, fil/download/FTP-server, min personlige PC og eventuelt noen gjester ved behov.

[nree]

ClarkConnect fungerer fint både med og uten webserver for websider.

 

Man kan administrere alt via panelet (avinstallere, installere, skru av/på osv..)

 

karakas: Community Edition til ClarkConnect er gratis, har ikke merket noe begrensning på connections så jeg tror egentlig ikke det er noe slikt (si ifra om jeg tar feil!)

Jeg kan kjøre torrents gjennom ClarkConnect serveren min som aldri før (lovlige selfølgelig )

Endret 17. oktober 2007 av Goggen90

[karakas]

Ja, har brukt CC, så vet at den er gratis, men tenkte på Astaro'n til Adiabatisk

[adiabatic]

Klikk for å se/fjerne innholdet nedenfor

Først: for en super tråd. Dette savnet jeg når jeg skulle plukke ut min brannmur.

 

Takker:)

 

OS: Linux

 

Hardware:

Prosessor: Intel Dual Core 1,6Ghz - 511kr

HK: 775 med intergrert VGA - 520kr

Ram: 2 gig DDR2 - 630kr

Kabinett med PSU: 560kr

2 x NIC`s - 340kr

1 x 30 gig HD - gammel haug

 

Sum: rundt 2,000,- for en brannmur av SVÆRT bra kaliber. Knuser alt av routere på markedet i performance.

 

PS!

9

Jeg har kjørt med vesentlig dårligere HW enn dette. Vil tro du klarer deg bra med en Singel Core. Alt fra 800MHz og 512Mb Ram og oppover virker garantert. Content filter bruker veldig mye CPU kraft, så hvis du skal filtrere ut hele webben kan det lønne seg med litt heftigere HW.

 

Kjører Astaro Home Licens, som støtter SMP by default.

Grønn sone - LAN

Rød sone - WAN

(Vurderer å sette opp en egen sone til jobb - VPN sone).

 

Brukervennligheten er etter mitt syn god, men du bør ha god generell forståelse av pc som et minimum. Dokumentasjonen er super.

 

Konfigurasjonmuligheter: Packet filter, Proxy (SMTP, POP3, Generic, SOCKTS, HTTP), Content filter, Dual antivirus scan, e-mail kryptering, super loggføring, SNORT med auto block osv. Spam prodection med RBL, Greylist osv.Denne har også en Spam quarantine manager, som jeg ofte savner hos andre Linux distroer. Du kan ikke trene filterert. Du kan ha så mange soner du vil; f.eks. DMZ, wireless osv. Astaro kommer som fully closed. DVS at alt er blokert inn og ut (minus noen få porter som må være åpne for at U2date skal fungere). Alt er via GUI eller tekst hvis du ønsker det.

 

Annet: Sluker resursser - så du bør ha en brukbar pc til jobben. Jeg har prøvd så og si alt av bannmurer av typen "open Source", og ingenting kommer i nærheten når det gjelder "pro - følelse", og kompleksitet.

 

Den har en begrensing på 10 IP`er (IP`er som har WAN connection), og kun 1000 connections. Jeg kommer sjelden over 600 og aldri i nærheten av 1000. Har lest at det kan bli noe knapt med kun 1000 connctions hvis du driver med fildeling.

 

Vanskelighetsgrad': (1 lettest, 10 vanskeligst) 7/8 - hvis du er Novice - 5 - hvis du har litt erfaring med Advanced brannmur (nei jeg snakker ikke om "router-brannmur").

Iforhold til Smootwall er denne en del vanskeligere etter mitt syn - så har dere noe å sammenligne med. Kan jo nevne at SW2 kommer som all open out som default, mens Astaro er all closed. Dette kan være litt "tricky", men med den glimrende live loggen kan du se hvor skoen trykker til en hver tid.

 

Score: 10`er. Denne er best i overall.

 

Kjører egen mail, hjemmeside, og har 5 private PC-er , hjemmekontor med en del utstyr, nettverksprinter, LAN mediespiller. Den router med lynets hastighet, og blokerer alt av spam. Er super fornøyd.

 

Lenker:

LIVE DEMO: http://demo02.astaro.com/

Hjemmeside: http://astaro.com/

Knowledgebase: http://www.astaro.com/kb/

Sign-on: https://my.astaro.com/login.php

 

 

Du får en 30 dagers licens, som du oppgraderer til full HOME Licens. Her er det integrert 3års abbonoment på; Antivirus, web filter, og e-mail encryption.

 

EDIT

La til Live demo - denne er super. Du får et meget godt innblikk av Astaro V7.

 

Lykke til!

<{POST_SNAPBACK}>

 

 

Er Home Lisens gratis som på f.eks. CC? Og hvordan er det med begrensningene til denne lisensen? Tenker da spesielt på det med meks 1000 conections, kan ikke dette by på problemer ved pruk av P2P/torrent?

 

Det er gratis som i gratis. Begrensningene er vel at du kun får 3års updates på virus, spam osv.

 

1000connections er ikke noe problem for meg. Har vært oppe i 2000 uten noen problemer. Med P2P vet jeg ikke.

 

A

 

Denne er super - prøv den!

[Xander^]

Jeg leker meg litt nå med å sette opp en brannmur..

Har gjort det før for 2-3 år siden, men husker ikke hvor den kryssede kabelen skal stå.

 

Canal Digital modem ---> brannmur --> Switch --> Oss

[karakas]

Trenger vel ikke kryssa kabel? Jeg bruker det ihvertfall ikke, men er mulig det er pga at jeg har NIC som gjør jobben.

[Exentler]

jeg har ikke kryset nettverkskabel i mitt oppsett. det er noe du trengte før når switchene ikke NICs ikke hadde automatisk gjennkjenning av sende og motager par.

[Xander^]

Det er denne switchen jeg bruker https://prisguiden.no/product.php?product_id=465

 

De to nettverkskortene er av eldre dato; 100 mbit

[BigJackW]

OS: Debian Etch

Maskinvare: Sempron 1.8GHz, 512 MB minne, 20 GB disk

Brukervennlighet: 3/10, rimelig enkelt, men tar sin tid å sette seg inn i alt

Konfigurasjonmuligheter: Uendelig

Vanskelighetsgrad: 3/10, bør kunne generelt om nettverk fra før, og tenke logisk

Score: 10

 

Kjører DHCP, DNS og WiNS på denne servern. Bruker iptables som routing av pakker mellom nicsa.

[Exentler]

Skjedd litt lite her og siden den gang har det kommet noen nye versjon av forskjellige brannmur:

 

- Smoothwall har endlig kommer med sin 3.0 versjon

 

* Supports a 4th NIC for Wireless Access Points.

* 64bit support - additional builds for 64bit Intel and AMD chips.

* Based upon linux 2.6 kernel.

* New realtime traffic graph shows traffic bandwidth usage over time (AJAX).

* Per-IP address traffic statistics collection in all traffic stats pages - you can now view weekly, monthly, etc totals for specific internal IPs, or see which local IP is using the most bandwidth, in real-time.

* IM proxy with logging and filtering abilities (MSN/AIM/ICQ/Yahoo).

* SATA/SCSI support.

* Support for many new gigabit NICs.

* Streamlined installer/setup.

* Quality-of-Service (QoS) support for traffic-shaping and management - nice and easy to use but powerful, can traffic shape Peer-to-Peer traffic.

* SIP proxy support using siproxd, with transparent mode.

* Protection-level profile selector at install time can be used to pre-configure default settings.

* Timed-access feature for allowing or blocking access to a list of IPs or subnets based on time of day and day of the week.

* Outbound filtering.

* Portforward and other networking pages now use the new service list controls.

* New update mechanism which can download and install all pending updates with a single click.

* Brand new even prettier theme. The polar bear is back!

* Devel editions for people interested in hacking on smoothie.

 

All Release News

 

 

eBox er også annet kommet med en litt mindre oppdatering (0.10.99 )

 

Dessuten ser ut som X86 versjon av DD-WRT er snart ferdig nå (v24)

 

M0n0wall ligg litt lenger bak, men er en b5 av 1.3 versjonen (ps langt mellom hver beta) kommer kanskje på nyåret ut fra det jeg har sett på tidligere versjoner.

 

men kan skal teste den nye Smoothwallen og kommer tilbake med noen kommentarer

Endret 27. november 2007 av Exentler

[bigbj]

har prøvd diverse Ruter/Firewall/Storage-OS(Astaro, Ebox, Engarde, ClarkConnect) de siste dagene og likte best ClarkConnect. Eneste problemet er at harddiskene stopper aldri, noe som kan vise seg dødelig ettersom harddiskene er 7+ år gamle. Jeg lurte på om dere vet om det er mulig å bestemme spindown-tiden eller noe sånt i ClarkConnect.

 

Lurte samtidig på om dere vet om et annet OS eller en annen Linuxdistro som har både filserver og Dhcp, Webserver, mysql, etc.

 

EDIT:Skriveleifs

Endret 2. desember 2007 av bigbj

[Exentler]

hvis du skal ha det viljeg kanskje anbefale en pc som router og en annen server som kjører ubuntu og tar seg av filserver og andre tjenester.

 

jeg kan i alle fall bestemme HDD spindown tiden i m0n0wall. Og den testainga av Smoothwallen må nok vente siden jeg fikk Bad flash på HK i går :S

[Fløffy]

Vil ei maskin med p3 550 mhz med 3*128 fungere stabilt med ca 70 maskiner på?

Tenker på å kjøyre monowall..

Endret 15. desember 2007 av Actrm

[Ratleto]

Vil ei maskin med p3 550 mhz med 3*128 fungere stabilt med ca 70 maskiner på?

Tenker på å kjøyre monowall..

 

Har mine tvil.

 

Hadde en 350 Mhz med 384 MB minne (mener jeg å huske), og den taklet ikke 10 maskiner på nettverket engang når det skjedde veldig mye på nettverket. Dvs, den håndterte trafikken, men hastighetene ble mye bedre her når jeg fikk oppgradert til en maskin på 1,3 GHz m/512 MB minne.

[Fløffy]

da får eg vel ta i bruk ein amd sempron [email protected] med 512mb minne..

[L4r5]

Jeg har en stund vurdert å sette opp den gamle maskinen min til slik bruk, men er en liten ting jeg lurer på. Vet noen om det finnes PCI-baserte nettverkskort med flere nettverksutganger?

[Ratleto]

Lite PCI-porter eller dårlig råd? Det er sikkert et 100 Mbit-kort du kan få i nærheten av der du bor. Jeg har i alle fall flere liggende.

[L4r5]

Dårlig med pci-spor. Om jeg f.eks. fant nettverkskort med to utganger så kan jeg jo fordoble antall tilkoblinger