Hembyggd router väcker nyfikenhet i galleriet

"overriden" betyder att det är en extra möjlighet, alltså inte den enda. Du kan sätta m0n0wall till att agera DHCP server på LAN sidan, eller hänvisa den till redan befintlig DHCP-server. Du kan likaså ställa in hur DNS möjligheterna precis som du själv vill. Det du citerar kan i kombination med DNS-forwarder innebära att m0n0wall delar ut IPS:ns verkliga DNS server. Möjligheterna är många, lite beroende vad typ av nätverk du har.

Visst belastas CPU:n, men inte mycket. Det är svårt att skapa tillräckligt med trafik för att toppa 5 % belastning vid användande av Pentium II.

Låter inte särskilt bra echo. Jag har aldrig använt IPCop så jag vet inte hur den står sig. Däremot så finns det en del klara skillnader:
- IPCop = Linux / m0n0wall = BSD
- IPCop = finns möjligheter till relativt mycket add-ons / m0nowall = eh, just det bara m0nowall... i princip i alla fall
- IPCop = större installation / m0n0wall = fortfarande under 8MB

m0nowall är inget bra alternativ ifall tanken är att den ska fungera som ett "allt-i-allo". Som renodlad brandvägg är den däremot svår att slå. m0nowall bygger faktiskt på komponenter av industristandard som används av de verkligt stora där stabilitet och säkerhet är än mer kritiskt. Jag har ännu inte sett någon rapport om att m0n0wall kajkat ihop pga intensiv trafik (på företagets nätverk har det aldrig ens behövts startas om, förutom vid ombyggnad eller förändringar i nätverket, men aldrig pga av att m0nowall krånglat).

Valfriheten är verkligt stor. Man skulle ju kunna testa lite olika alternativ, men behålla t ex m0nowall på sitt CF-kort; ifall något annat alternativ inte fungerar tillräckligt bra, poff in med m0n0wall CF:et och efter en minut är säkerheten återställd tills nästa försök med något annat.

Borde inte CPU-användningen beror på hur många anslutningar där är? Jag menar säg att du har 100Mbit och du har en anslutning som användar allting jäfmört med om routern ska hantera 2000 anslutningar som delar på 100Mbit. Ju fler anslutningar ju jobbigare borde det bli för processorn.

Visst är det så, ju fler aktiva sessioner ju tyngare blir det. Börjar man sedan att lägga på regler för QoS osv så kan det blir riktigt tungt.

Bra då finns det ingen anledning att lita på när folk säger att Pentium 2 duger fint som router på 100Mbit, när de sitter och spelar och man själv har planer på att köra ett flertal webbservrar bakom. Skulle vara kul att veta hur krävande det egentligen kan bli.

Tyvärr kan jag inte ge dig några direkta uppgifter FredrikMH grundat på egen erfarenhet; jag använder inte m0n0wall för något spelande utan professionellt i företaget där vi bland annat erbjuder olika IT-tjänster. Däremot kräver få tjänster extrema och konstanta belastningar.

Om du kollar m0n0walls rekommendationer så är den viktigaste delen att åtminstone först välja NIC:ar av god kvalité (någon nämnde Realtek; ja de är ett dåligt val som belastar processorn onödigt mycket utan att fördenskull kanske prestera särskilt väl). Däremot rekommenderar de typ Intel Pro kort, som faktiskt är ganska billiga. Ifall vi talar standard arkitekturer så finns följande att läsa:

Minnesmängden är irrelevant för m0n0wall - max 64MB utnyttjas hur du än gör - men processorvalet i kombination med bra NIC:ar är viktigt. Siffrorna ovan är enligt utvecklarna satt "very conservative for most environments, leaving some room for error and future expandability". För att få problem så bör du i princip konstant 24/7 överskrida dessa värden. Pentium II - eftersom det nu kom upp - hamnar väl någonstans mellan uppgivna 30 - 100 Mb.

Innehållet på dina webbservrar måste bli bra populärt innan detta blir ett beskymmer!

(I nuläget kör jag en Pentium III klassad processor + Intel NIC:ar; är ansluten till ett fibernät men omvandlaren begränsar hastigheten till 100Mbit.)