monowall vs pfsense

11

Ich baue einen Router aus einem Mini-ITX-PC + CompactFlash-Karten-Setup und versuche, eine geeignete Distribution auszuwählen. Meine Kriterien sind:

  • Muss von einer CF-Karte ausgeführt werden können (also keine übermäßigen Schreibvorgänge auf der Festplatte)
  • Ich bin hauptsächlich daran interessiert, einen leistungsstarken Router für die Verkehrsgestaltung zu haben
  • Das heißt, ich bin auch daran interessiert, dies zu nutzen, um mehr über die Funktionsweise von Routing / Networking zu erfahren (mein ursprünglicher Plan war es, eine einfache Bare-Bones-Distribution wie LFS zu verwenden und die Routing-Software selbst zu installieren), damit ich nicht danach bin eine Distribution, die das Innenleben vor mir verbirgt
  • Ich hätte auch gerne SSH

Ich glaube, ich habe es auf zwei eingegrenzt - Monowall und pfSense (pfSense ist eine Gabelung von Monowall)

Monowall hat den Vorteil, dass es auf Flash-Karten ausgerichtet ist, während pfSense mehr über die Verkehrsformung und andere Funktionen verfügt, die mich interessieren.

Ich verstehe auch, dass sie unterschiedliche Mechanismen unter den Deckblättern verwenden, aber ich kann nicht sagen, dass ich so viel über die Unterschiede verstehe, um eine fundierte Entscheidung zu treffen.

Hat jemand Ratschläge / Informationen zu diesen (oder einer anderen Alternative, die ich noch nicht in Betracht gezogen habe)?

Justin
quelle
2
Die Frage nicht beantworten, sollte aber helfen. Der größte Teil des Schreibens erfolgt über Protokolldateien. Ich führe pf auf einer schreibgeschützten Karte aus und verlagere das Schreiben von Protokollen auf einen NFS-Mount.
Ryaner
@ryaner - Wie wird das wiederhergestellt, wenn der NFS-Server ausfällt?
Chris
Nun, meine Idee war es, eine RAM-Disk zu mounten und die Protokolle auf einen anderen Computer zu übertragen, wenn dieser online ist - da ich meinen Computer nachts ausgeschaltet habe, könnte das ziemlich selten sein, aber mit 1 GB RAM könnte ich ~ 200 MB Speicherplatz zuweisen und nicht bemerken.
Justin

Antworten:

6

Ich habe Smoothwall schon lange benutzt, obwohl ich pfSense mit großer Vorfreude beobachtet habe. Ich bin irgendwie traurig, dass die Entwicklung von Drittanbietern für Smoothwall seit den großartigen 2.0-Tagen weitgehend ausgestorben zu sein scheint. Daher habe ich andere Produkte beobachtet, um zu sehen, wohin sie führen.

pfSense verfügt über eine eingebettete Version, die sich perfekt für die Ausführung auf Flash-Medien eignet. Ich denke, Sie werden letztendlich viel glücklicher damit sein als Monowall für das, was Sie oben als Schlüsselkriterium beschreiben, obwohl ich denke, dass es auch etwas fortgeschrittener ist, so dass Sie möglicherweise etwas mehr Ellbogenfett benötigen, um es dahin zu bringen, wo Sie es mögen . Aber das Beste ist meiner Meinung nach, dass pfSense immer noch ein sehr aktives Projekt zu sein scheint.

Goyuix
quelle
7

"Monowall ist in erster Linie eine Routing-Plattform. Nicht mehr und nicht weniger. Die Distribution gibt es in zwei Varianten, entweder für eingebettete Systeme oder für normale PCs."

"pfSense ist eine Art Hybrid, der mehrere Quellen für seine Hauptkomponenten hat. Er wurde ursprünglich von monowall abgeleitet, verwendet jedoch OpenBSDs portierten Paketfilter, ein Paketverwaltungssystem, um eine integrierte Erweiterbarkeit für die Plattform und Alternate Queuing (ALTQ) von bereitzustellen FreeBSD "

Von hier: Ein bisschen alt , aber immer noch aktuell.

Josh Brower
quelle
2

M0n0wall ist gut für dich:

  • Hat Verkehr Shapping
  • Kann in CF installiert werden

Leider hat kein SSH und Inner-Working ist ein bisschen versteckt - sehr wenig in exec.php

Vielleicht möchten Sie sich Zeroshell unter www.zeroshell.net/eng ansehen. Hat viel mehr

__
M0n0wall Captive Portal-Abmelde-URL - kein Popup-Fenster


quelle
2

Ich habe pfSense selbst ohne Hitche benutzt. Ich habe auch darüber nachgedacht, MoNowall auszuprobieren, da ipv6 von Anfang an implementiert wurde. Ich habe versucht, den Lastenausgleich von beiden Seiten durchzuführen und IPv6-Tunnel zu konfigurieren. Ich habe sowohl Systeme als auch spezielle Hardware installiert. Ich benutze SSH für die Verwaltung meiner Box und so kann es openBGP machen.

TWeRKiNaLo
quelle
1

Ich habe IPCop, Smoothwall, m0n0wall ausprobiert und bin schließlich gelandet und bei pfSense geblieben. Sehr gut, wir hosten WAN, DMZ, LAN, WLAN und untereinander ohne Falt.

Stuart
quelle
-1

Anstatt eines von beiden zu verwenden, würde ich OpenBSD und PF verwenden. Es kann alle Routing-Aufgaben ausführen, die Monowall oder PFsense ausführen können, aber die Firewall (pf) ist weitaus leistungsfähiger als die IPfilter-Monowall. Sie müssen Regeln von Hand schreiben, aber OpenBSD und PF sind eine wunderbare Firewall-Plattform und können mit AltQ den Datenverkehr mehr als formen. Es kommt mit ssh (OpenBSD ist verantwortlich für das SSH, das heutzutage mit den meisten Unixen verwendet wird).

Cian
quelle
2
Uhhh .... pfSense basiert auf OpenBSD und verwendet PF, wie Sie vorschlagen.
Goyuix
Ich sehe den Vorteil von pfsense nicht als Basis von OpenBSD, ist jedoch meine Hauptargumentation. Und die OpenBSD-Community ist größer als die PFsense-Community.
Cian
Der einzige Vorteil, den ich sehen kann, ist das Web-Frontend. Das einzige, was mich von einer normalen Distribution abhielt, war, ein Web-Frontend zu finden / zu bauen.
Justin