BSD/UnixKan Linux/*BSD erstatte en Cisco 1605R/1720?

[Dan Hansen]

Har en case hvor det er ønskelig å erstatte en Cisco 1605R (eller Cisco 1720) med en boks som kjører en Linux/*BSD løsning inkludert Firewall. (FreeBSD er å foretrekke, men forslag basert på Linux vurderes gjerne)

 

Disse to ruterne er i utgangspunktet samme type, men sistnevnte har en kraftigere prosessor.

 

Noen viktige elementer å ta hensyn til er;

 

- pris

- støy

- funksjonalitet

- fysisk størrelse

- brukervennlighet

 

Noen som har noen forslag til hvilke maskin- og programvare som kan anbefales?

[Dan Hansen]

...ingen som har noen tips?

[DanteUseless]

Velleh..

Det aller beste du kan få tak i av hardware.. (gjerne merkevarer)

Hva slags funksjonaliteter er det i routerene? (Gidda ikke lese alt)

Hvilken (så og si) som helst av Linux distro'ene kan gjøre det aller meste av funksjonaliteter. Samme gjelder BSD'ene.

For firewalling: OS'ets packetfiltering

For VPN: IPsec

For NAT: OS'ets packetfiltering

Osv osv

 

Egentlig er valgene uuuuendelige =)

*klisje*

 

-Dante

[Dj_Offset]

sensur

[Dj_Offset]

sensur

[Dan Hansen]

Takk for gode råd.

 

Det ble nevnt "en hvilken som helst distro", kan man presisere det litt nærmere? Nå er vel grunntanken på sikt å kjøre FreeBSD, men i startfasen er kanskje Linux å anbefale.

 

Ellers skal det være mulig å kjøre Citrix over VPN på løsningen, - er det noen kjente begrensninger/ulemper med dette?

 

Hva kostnadene til maskinvare beløper seg til så er dette underordnet. Poenget her er å komme frem til en løsning som fungerer, samtidig som den vil være mer fleksibel enn proprietære løsninger.

 

I den anledningen høres det interessant ut om det er mulig å benytte CPU uten vifter ol med tanke på støyreduksjon.

[Dj_Offset]

sensur

[Dan Hansen]

Før jeg svarer på hvorfor jeg "på død og liv" skal bruke FreeBSD isteden for Linux må jeg presisere at jeg har svært liten erfaring med noen av dem.

 

Det jeg har oppfattet ut fra andre diskusjonsgrupper og selv har lest meg til (sånn noenlunde ihvertfall) er at et system satt opp i FreeBSD kan "lukkes", dvs at hvis jeg setter opp en boks basert på FreeBSD operativsystem kan jeg på en eller annen måte "låse" det slik at ingen kan "se" hvordan det er gjort eller gjøre endringer på det.

 

Dette skal visst ikke være mulig i Linux pga policyen med åpen kildekode.

 

Nå er jeg litt usikker på terminologien så vær snill ikke heng meg, men skulle det jeg tror jeg har oppfattet som riktig vise seg å være feil, hører jeg gjerne om det.

[t_man]

Quote:

Et annet alternativ som jeg sikler litt på er å prøve å få tak i en Via C3 prosessor som kan kjøres uten vifte (med stoor kjøler) og prøve å sette opp en diskless løsning. Vet ikke hvor mye dette vil koste deg + at du må belage deg på å bygge selv.

 

Du kan jo titte litt på denne: http://www.hardware.no/anbefalinger/helmas...nist/index.html

 

Men, dette er _overkill_ :smile:

Det er mye på anbefalingen til hardware.no, du kan kutte ut (ned på), bla. DVD-spiller, skjerkort, HD osv. Skal fint kunne klare å komme under 4000.-

 

Men, personlig hadde jeg (som Dj_Offset nevnte), gått for SpaceWalker løsningen. Titt litt på Spacwalker SV24 og SV25: http://www.spacewalker.com/german/produkte...te.htm#Barebone

 

 

 

_________________

--

Mvh,

 

Tobias.

 

[ Denne Melding var redigert av: t_man på 2002-07-05 10:29 ]

[Dj_Offset]

sensur

[Langbein]

Quote:

Den 2002-07-05 10:14, Dan Hansen skrev: Det jeg har oppfattet ut fra andre diskusjonsgrupper og selv har lest meg til (sånn noenlunde ihvertfall) er at et system satt opp i FreeBSD kan "lukkes", dvs at hvis jeg setter opp en boks basert på FreeBSD operativsystem kan jeg på en eller annen måte "låse" det slik at ingen kan "se" hvordan det er gjort eller gjøre endringer på det.

Du har ihvertfall ingen glede av dette som sluttbruker. Men som nevnt over er jo ikke MS så begeistra for Linux og GPL-lisensen. Tror det var Balmer som kalte det for en parasitt som fester seg til alt du gjør bla bla <insert even more bullshit> :lol:

 

Om FreeBSD er sikrere enn Linux generelt tør jeg ikke uttale meg om - mye av softwaren er jo den samme, og uansett er det viktigste at man bruker sunn fornuft og ikke legge inn mer enn man trenger av servere og slikt. Og sørge for å legge inn patcher når det dukker opp.

[Dan Hansen]

Bare for å spørre (siden vi er så godt igang) er det noen forskjell i systemkravet på Linux og FreeBSD? Jeg har installert FreeBSD 4.5 på en P60 m/16MB RAM og det gikk fint, vil det la seg gjøre med Linux? Nå regner jeg vel med at så snart man begynner å skulle installere de forskjellige opsjonene for å kjøre ruting, muligen fil/printdeling ol kreves det litt mer, men det kunne være interessant å vite.

 

Ellers må jeg si at den Spacewalker saken ser grei ut. Har dere noen erfaringer med lydnivået på den?

[Dj_Offset]

sensur

[Zerge]

Jeg vil ikke mene at en 1ghz prosessor er overkill for en router som skal kjøre en heavy ipfiltrering. men det kommer naturligvis ann på linjen den skal stå på. Handler det kun om å route en adsl linje holder det fint med en gammel pentium. Men sitter du med en 100mbit full duplex link og skal pushe 200mb hver vei krever det sitt av hardwaren. Jeg vil anbefale å kjøre openbsd til den oppgaven da det er enkelt å forstå med en gang du vil lese noen få sider. Jeg fikk opp min "bredbåndsruter" med open etter kun å ha lest 2 a4 sider. Openbsd er det mest sikre operativsystemet du kan få gratis nå om dagen og det kun funnet et hull i systemet på nesten 6 år. Dette klarer dem ved å gå gjennom all kildekode som skal gis ut i ports tree'et deres.

[Dj_Offset]

sensur

[CrZy_T]

Hva er det du egentlig ønsker fra freeBSD boksen som cisco-router'ne ikke kan gi deg? 1720-router'n kan gi deg firewall, Hardware-assisted VPN encryption og IPSec 3DES Encryption.

[Dan Hansen]

Boks + FreeBSD = kr: 5000,-

Cisco 1605/1720 = kr: 15000,-

 

...taler vel for seg selv

[bidz]

dog jeg er en linux geek, så vil jeg anbefale for maksimum stabilitet og sikkerhet når det kommer til servere som er i såkalte "mission critical environments", og bruke en av *BSD valgene. OpenBSD, er som nevnt tidligere, noe av det sikreste du får pr. dags dato. det er, som sagt tidligere, kun oppdaget EN remote exploit i det ved en standard-installasjon på hele 6 år. i tillegg er gjerne OpenBSD folka tidligere ute med sikkerhetspatcher/etc enn de andre er, pga. at de gjennomgår koden på nytt og på nytt konstant for og lete etter feil. ta en titt på www.openbsd.org

 

forøvrig er NetBSD også *meget* sikker, www.netbsd.org

 

og selvsagt FreeBSD da www.freebsd.org

 

dersom du vil satse på Linux, kan det være verdt og sjekke ut en server-spesifisert distro, som i tillegg er endel sikrere "out-of-the-box" enn "normale" distroer er: Trustix www.trustix.com - dette er forøvrig ett Norsk firma, med hovedbase i Trondheim! - de tilbyr også spesielle "distro'er" for Firewall'er, etc, som du kan se på hjemmesiden deres.

 

Også EnGarde Linux skal være meget bra: www.engardelinux.com

[sigurdi]

Det er mange som prater om alle versjoner av linux, men siden du sier at du ikkje hadde brukt det noe serlig så anbefaler jeg Smoothwall som er en gratis dedikert ruter firewall, 20MB ISO fil.....

http://www.smoothwall.org

Du kan bruke hva maskin som helst men det det anbefales 32MB ram, jeg kjører på en P133, med 850HD 80Ram

Jeg kjører denne hjemme og det tok 30 min å sette den opp (15 minutter å finne en gammel pentium med cd-boot og 15 min å sette den opp), den kan og innstaleres uten bootbar cdrom eller rett fra nettet.

Inneholder, ruter firewall, drivere for en rekke nettverkskort, ISDN kort, USB ADSL modem. m.m.

Etter instalasjon så setter du den bort i en krok, går inn på maskina di og slår inn ip adressa i web leseren så kan du konfigurere den.

Vert å se på du kaster max bort en kveld på forsøket, så er den da gratis.

Vert et forsøk.

 

Lykke til

[Dan Hansen]

Angående SmoothWall, trenger den noe i bunnen eller er den en slags "distro" for seg selv?