Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Hej,
witam wszystkich gorąco w te mroźne dni.
Jaki system operacyjny polecacie na router sprzętowy ?
Znalazłem ipfire całkiem przyjazny brak mi jednak możliwości doinstalowania własnych narzędzi w postaci wiresharka czy honeypota. Stanowczym plusem jest obsługa OpenVPN i prosta intuicyjna konfiguracja i generacja certyfikatów przez GUI.
Zależy mi na interfejsie graficznym, który pozwoli na konfigurację firewalla dhcp ovpn.
Co możecie polecić?
Czy debian + webmin spełni te wymagania?
Co jest dobrą alternatywą dla webmina ?
Offline
Co to w ogóle jest za router? Co to za sprzęt?
Offline
Jakiś stary pentium 2GHz z 2GB ram
Offline
PfSense wymiata w tej dziedzinie (GUI webowe), a ze względów bezpieczeństwa najlepszy byłby OpenBSD - ale konfiguracja przez pliki konfiguracyjne w konsoli, chociaż nic trudnego, jak się zajrzy do dokumentacji.
Webmina w OpenBSD nie próbowałem używać.
Webmin z resztą ma średnią przydatność, ja w nim tylko konfiguracje Binda
i stref zawsze robię, ewentualnie Sambę.
Oprócz tego w module do Snorta wygodnie się wyłącza/włącza zestawy dodatkowych reguł.
Ostatnio edytowany przez Jacekalex (2015-11-30 18:08:29)
Offline
A tak czepiając się lub nie słownictwa. Czy na pewno komputer z zainstalowanym odpowiednim OS/Softem, czy to PfSense, czy *BSD może być routerem sprzętowym? Czy w takim wypadku routing nie jest rozwiązywany czysto programowo?
Ostatnio edytowany przez drag_op (2015-11-30 18:09:00)
Offline
[quote=drag_op]A tak czepiając się lub nie słownictwa. Czy na pewno komputer z zainstalowanym odpowiednim OS/Softem, czy to PfSense, czy *BSD może być routerem sprzętowym? Czy w takim wypadku routing nie jest rozwiązywany czysto programowo?[/quote]
Nie ma czegoś takiego, jak router sprzętowy, każdy router ma jakiegoś Linuxa albo BSD w brzuchu, bo drut pakietów sieciowych nie rozróżnia,
a nikt jeszcze nie zaprojektował procesora, który będzie klasyfikował pakiety bazując na klasach ISO/OSI powyżej II.
Do używania adresów IP już jest potrzebny jakiś system operacyjny.
Z resztą Switche też przeważnie mają jakiś OS.
Przy okazji - router z komputera ma jedna wadę, apetyt na prąd.
Mały sprzętowy routerek weźmie może z 5 -20 W, a komputer co najmniej 60 - 100 w, na liczniku i rachunku na pewno zobaczysz różnicę.
Ostatnio edytowany przez Jacekalex (2015-11-30 18:16:52)
Offline
Okej rozumiem, kojarzę, znam deko. Zmyliło mnie to co napisał autor tematu.
EOT.
Offline
[quote=Jacekalex]Nie ma czegoś takiego, jak router sprzętowy, każdy router ma jakiegoś Linuxa albo BSD w brzuchu, bo drut pakietów sieciowych nie rozróżnia,
a nikt jeszcze nie zaprojektował procesora, który będzie klasyfikował pakiety bazując na klasach ISO/OSI powyżej II.[/quote]
Oj wydaje mi się, że nie zupełnie. Tzn w routerach typu Linksys, Tplink itp czyli produktach routeropodobnych - tak. Jednak nie w poważnym sprzęcie.
Nawet przełączniki warstwy trzeciej jak najbardziej potrafią ruch klasyfikować po adresach IP i różne cuda z nim robić.
Chipy routujące pojawiły się wcześniej. System operacyjny pełni tu rolę nadzorcy.
Offline
[quote=Jacekalex][quote=drag_op]A tak czepiając się lub nie słownictwa. Czy na pewno komputer z zainstalowanym odpowiednim OS/Softem, czy to PfSense, czy *BSD może być routerem sprzętowym? Czy w takim wypadku routing nie jest rozwiązywany czysto programowo?[/quote]
Nie ma czegoś takiego, jak router sprzętowy, każdy router ma jakiegoś Linuxa albo BSD w brzuchu, bo drut pakietów sieciowych nie rozróżnia,
a nikt jeszcze nie zaprojektował procesora, który będzie klasyfikował pakiety bazując na klasach ISO/OSI powyżej II.
Do używania adresów IP już jest potrzebny jakiś system operacyjny.
Z resztą Switche też przeważnie mają jakiś OS.
Przy okazji - router z komputera ma jedna wadę, apetyt na prąd.
Mały sprzętowy routerek weźmie może z 5 -20 W, a komputer co najmniej 60 - 100 w, na liczniku i rachunku na pewno zobaczysz różnicę.[/quote]
1) Ot choćby FPGA... (gdzieś mam jeszcze wsad z jednego projektu)
2) Przypominam że routing zachodzi w trzeciej warstwie, więc co tam jest do klasyfikowania?
3) Z resztą to switche mają ASIC i pracują w drugiej warstwie gdzie jest jeszcze mniej do pracy niż w trzeciej.
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00003 | SET NAMES latin2 |
0.00101 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.116.52.43' WHERE u.id=1 |
0.00087 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.116.52.43', 1732771887) |
0.00046 | SELECT * FROM punbb_online WHERE logged<1732771587 |
0.00043 | SELECT topic_id FROM punbb_posts WHERE id=293793 |
0.00004 | SELECT id FROM punbb_posts WHERE topic_id=27950 ORDER BY posted |
0.00048 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27950 AND t.moved_to IS NULL |
0.00004 | SELECT search_for, replace_with FROM punbb_censoring |
0.00103 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27950 ORDER BY p.id LIMIT 0,25 |
0.00074 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27950 |
Total query time: 0.00522 s |