Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

FW/Routing OS

1
Skriv svar
Permalänk
Medlem

FW/Routing OS

Tjo,

Tänkte höra vilka routing och FW os folk använder? Och om ni har någon info om nykommlingar? Samt vad ni ser som fördelar och nackdelar med dessa?

De som jag vet att folk använder är: pfSense, m0n0wall, vyatta, IPfire, DD-wrt, Open-wrt och tomato.

Tänkte att tråden kan ge folk lite nya idéer om den får lite fart.

Edit: Kom på att quagga finns ju också.

Mvh
Mattias

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mayth:

Tjo,

Tänkte höra vilka routing och FW os folk använder? Och om ni har någon info om nykommlingar? Samt vad ni ser som fördelar och nackdelar med dessa?

De som jag vet att folk använder är: pfSense, m0n0wall, vyatta, IPfire, DD-wrt, Open-wrt och tomato.

Tänkte att tråden kan ge folk lite nya idéer om den får lite fart.

Mvh
Mattias

Gå till inlägget

Beror lite på vad du har för hårdvara. Själv har jag en virtuell pfSense i VMware som fungerar hur bra som helst, men jag kör också Tomato i min Asus-router vilket även det fungerar hur bra som helst. Har även en fysisk burk med pfSense som jag använder på LAN med mera vilket också fungerar hur bra som helst.

Imo så har pfSense allt man kan tänka sig och är lättarbetat, enkelt installerat osv.

Redigera
Citera flera Citera
Permalänk
Medlem

Kör också en virtuell pfSense i VMware, fungerar fan så mycket bättre än någon annan router jag har använt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Zakire:

Beror lite på vad du har för hårdvara. Själv har jag en virtuell pfSense i VMware som fungerar hur bra som helst, men jag kör också Tomato i min Asus-router vilket även det fungerar hur bra som helst. Har även en fysisk burk med pfSense som jag använder på LAN med mera vilket också fungerar hur bra som helst.

Imo så har pfSense allt man kan tänka sig och är lättarbetat, enkelt installerat osv.

Gå till inlägget

Det jag tänkte med tråden var att skapa en diskution om olika alternativ samt leta efter nya idéer på vad man kan experimentera med. Sitter på all möjlig hårdvara. Diverse gammla routrar, en massa x86 och x64or från pentium MMX till modern tid. Det man saknar är väl Itanium, powerPC samt sparc hårdvara. Något ARM baserat med lite mer kraft än en Pi skulle kanske vara trevligt.

Sitter åxå med pfSense som host i ESXi. Det jag kan tycka är att den är lite prestandakrävande jämnfört med annat.

Funderar på att testa vyatta snart. Verkar ganska trevligt då det är rätt likt Cisco ios.

Mvh
Mattias

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Säger som alla över. Sitter på en ESXi server med pfsense.

Visa signatur

Rigg1: i7 3770K @4.5 Ghz | MSI Z77-S01 | Radeon HD 6850 | Sandisk 120GB SSD | 8GB 1866Mhz Corsair Vengeance
Rigg2: FX 8120 @4.4 Ghz | ASRock 970 Extreme4 | Radeon HD 6850 | 8 GB 1600 Mhz G.Skill Ripjaws

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mayth:

Sitter åxå med pfSense som host i ESXi. Det jag kan tycka är att den är lite prestandakrävande jämnfört med annat.

Funderar på att testa vyatta snart. Verkar ganska trevligt då det är rätt likt Cisco ios.

Mvh
Mattias

Gå till inlägget

Alltid kul o höra om nya routing OS .. grävde lite i ämnet, och hittade en jämförelse mellan Vyatta och PFsense 1.2.3:
http://www.blog.unflap.com/2010/03/25/pfsense-1-2-3-vs-vyatta...

Vyatta .. herregud, om inte testet är bias så är det otroliga resultat, och jag kommer nog byta när jag får mitt gigabit indraget.

Visa signatur

SNÄLLA CITERA MIG OM NI VILL ATT JAG SKA HITTA TILLBAKS TILL TRÅDEN

Redigera
Citera flera Citera
Permalänk
Medlem

Kört pFsense och varit sjukt nöjd Körde den dock inte virtuellt utan på sexig hårdvara, rackmonterat (som för övrigt också kan vara virtuell men ja, ni hajar)

Visa signatur

| ASUS Maximumus V Formula, Intel i7-3770K @ 4.6GHz, Corsair vengance 16Gb @ 1600, ASUS nVidia GTX 970, Samsung EVO 840 256GB SSD, Fractal Design R3 Vitt, Logitech G502 Proteus Core, Ducky YYY | - 10251 Firestrike 3DMark

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av devhdc:

Alltid kul o höra om nya routing OS .. grävde lite i ämnet, och hittade en jämförelse mellan Vyatta och PFsense 1.2.3:
http://www.blog.unflap.com/2010/03/25/pfsense-1-2-3-vs-vyatta...

Vyatta .. herregud, om inte testet är bias så är det otroliga resultat, och jag kommer nog byta när jag får mitt gigabit indraget.

Gå till inlägget

Man får dock ta i beräkningen att Pfsense 1.2.3 släpptes för över 4 år sedan och bygger på en tidigare version av FreeBSD jämfört med dagens 2.0.3 / 2.1. I ren brandväggsprestanda är dock packet filter inte direkt optimalt, så vill man routa ett gäng Gbit/s finns det bättre lösningar.

Visa signatur

SWECLOCKERS.COM :: If Quake was done today ::
WS: Gigabyte Z690 UD DDR5 :: Core i5 12600K :: 32 GB RAM :: PNY Geforce GTX 970 :: 10 GbE NIC :: AOC C32G1 32" :: Seagate FireCuda 530 1TB :: Deepcool Matrexx 55
NAS: SM X10-SLM-F :: Mellanox Connect2X SFP+ :: Intel XL710-QDA1 QSFP+

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av devhdc:

Alltid kul o höra om nya routing OS .. grävde lite i ämnet, och hittade en jämförelse mellan Vyatta och PFsense 1.2.3:
http://www.blog.unflap.com/2010/03/25/pfsense-1-2-3-vs-vyatta...

Vyatta .. herregud, om inte testet är bias så är det otroliga resultat, och jag kommer nog byta när jag får mitt gigabit indraget.

Gå till inlägget

Testet är dock väldigt speciellt. Det kör ju mot routern som en ändstation. Så det påvisar egentligen inget om dess routing kapacitet. Utan snarare kvaliteten på drivrutinerna.

Redigera
Citera flera Citera
Permalänk
Medlem

Astaro 9.1 kör jag.
Riktigt kraftfullt med en mängd funktioner.

Visa signatur

Medlem #14

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kr^PacMan:

Man får dock ta i beräkningen att Pfsense 1.2.3 släpptes för över 4 år sedan och bygger på en tidigare version av FreeBSD jämfört med dagens 2.0.3 / 2.1. I ren brandväggsprestanda är dock packet filter inte direkt optimalt, så vill man routa ett gäng Gbit/s finns det bättre lösningar.

Gå till inlägget

Plus att testet gjordes fel om man är ute efter brandväggsprestanda.
Chris såg det och beskrev sakligt.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem

Checkpoint GAIA R76

Visa signatur

CCNP (R&S) / CCNA (R&S/Voice/Security) CCSE R71 - R80

http://www.sweclockers.com/album/?id=2183
http://www.sweclockers.com/galleri/3379-cisco-lab

Redigera
Citera flera Citera
Permalänk
Medlem

2st Slackware burkar, keepalived + conntrackd för failover.

Visa signatur

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av eD@RCP:

Checkpoint GAIA R76

Gå till inlägget

Jag med

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har testat Endian under en ganska lång tid men gick sedan över till pfsense på grund av stödet för fler funktioner. Sedan v2.1 har loggen förbättrats i pfsense så nu är filtrerings möjligheterna utökade vilket förenklar skapandet av ett regelverk. Testat flera andra lösningar som IPtables och Cisco men aldrig varit riktigt nöjd.

I pfsense kör jag utöver brandvägg:

Freeradius2
pfblocker
snort
squid med antivirus
Site-to-site VPN
Klient VPN

Måste säga att jag är väldigt nöjd med pfsense, enkel att administrera och erbjuder otroligt många funktioner. Den kräver heller inte så mycket resurser för att orka med.
Den ligger i en ESXi burk just nu tillsammans med lite DMZ tjänster.

Just nu kör jag endast statiska routes i både FW och Lager3 switch, tidigare körde jag OSPF men när jag avvecklat lite routrar så vart det statiskt. Kanske kommer att testa både openBGPD och openOSPFD i pfsense i framtiden. Nästa steg är att sätta upp en redundant brandväggs miljö med pfsense.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara