Smoothwall express vagy IPCop

 ( dejo | 2016. december 10., szombat - 16:17 )

Egy ismerősöm kért meg, hogy telepítsek nekik egy tűzfal/proxy átjáró gépet, amit később ő maga is tud menedzselni.
Arra gondolta, hogy Smoothwall express vagy IPCop jó lenne nekik.

Az alap védelmen kívül főleg arra kellene, hogy ha valaki indokolatlanul nagy forgalommal terhelné az internet kapcsolatot azt ki tudják szűrni és néhány port forward-ra lenne szükségük, meg web-proxy kellene még.
IPCop-ot valamikor használtam néhány évig, de az már több mint 10 éve is van, talán 15 is. A Smoothwall-ról meg csak azt tudom, hogy az is hasonló funkciókkal rendelkezik.
Ráadásul egy elég komoly vasat is beszereztek erre a célra és úgy látom az IPCop még 486-os CPU-kat is támogat.

Szóval aki használ mostanában ilyen vagy hasonló "minden egyben tűzfal" terjesztést az ossza meg tapasztalatait.
Olvasom, hogy az IPCop-hoz vannak pluginek is amivel lehet bővíteni az alapképességeket. A Smoothwall esetében gazdagabb az alap lehetőség vagy ott is lehet bővíteni a rendszert, ha arra lenne szükség?
És úgy látom, hogy a Smoothwallnak vannak a frissebb kiadásai 2016 decemberi. Az IPCop esetében ez 2015 február.
Előre is köszönöm az észrevételeket.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Vettek vasat és most vakaróznak, hogy mit tegyen rá más?
Nice!
Miért nem vett inkább egy akármilyen Mikrotik routert?

Lehet kell neki a teljesítmény ?

Most váltjuk lefele a CCR 36 magosakat, mert olyan 500-600mbit-nél elkezdik dobálni az UDP-t.

Fedora 24, Thinkpad x220

A hozzászólás minőségét cseppet sem javítja, hogy 7 kilences biztonsággal állítható hogy nem az átviteli sebességgel van a gond.

Végül is inkább a packet szám / irq, de a lényegen nem változtat, hogy nem feltétlen alkalmas olyan területen ahol teljesítmény kell.

Ui: ugynaz a konfig, dual 6magos xeonon egyelőre jónak tűnik, viszont itt más problémánk lesz ahogy nézzük.

Fedora 24, Thinkpad x220

Vettek egy belépőszintű irodai szervert erre a célra. Nincs ezzel semmi gond!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Én volt, hogy az OpenWRT x86-os verzióját használtam ilyen célra, Dell T100 volt a szerver, azt hiszem. Még winyó se kellett a gépbe, csak egy pendrive.

Én pFsense-t használok erre pár hónapja, proxy-t, freeradius-t, squidGuard-ot tud, másra momentán nincs szükségem.
Bátran merem ajánlani akármilyen régi-új vasra, egy Celeron 2GHz meg egy P43GHz-s gépen, egy -ill. két GB memóriával vígan elszalad, mondjuk proxy-hoz már nem árt az SSD, ha van valami méretes blacklist-ed..

Az XML-konfig-okat elmentve gyakorlatilag egy óra alatt egy másik random gépre fel tudom húzni ugyanazt a tűzfalat és mehet tovább a buli, ha valamelyik tizenX-éves vas megadná magát.. https://www.pfsense.org/

Van benne Traffic shaper is, de nem használtam még, de bőven többet tud mint ami neked kell szerintem. Illetve van még egy hasonló kiadása, az OpnSense, azt is megnézheted : https://opnsense.org/
--
God bless you, Captain Hindsight..

Ha otthonra kell és nem cégnek: Sophos UTM home edition

+1

Hosszu a lista hogy mit is kap vele.

Mi az elteres a ceges es a nem ceges kozott?

Gondolom első sorban a licencelése és az ára. Meg valami extra csemege.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

A home 50 ip cimig otthonra legalis. A ceges fizetos de erdemes vassal egyutt venni mert ugy nagyon megeri, igaz a levedlett pc meg a pfsense olcsobb, de annyi is.

Ha tényleg erős a vas akkor pfSense, webproxyval, vírusszűréssel. Mint a beton.
---------------------------------------------------------------------------
Környezetvédelmi nyilatkozat: Ez a hozzászólás kizárólag reciklált elektronok felhasználásával íródott.