Squidguard Web filter list yüklememe sorunu (embedded kurulum)
-
Böyle bir sistemde, CF üzerinde squid ve squidguard'ın performansı nasıl olur çok merak ediyorum.
Kurulumu başarılı bir şekile yaptıktan sonra bu konuda bikaç benchmark yapıp paylaşırsanız memnun olurum. -
Merhaba Arkadaşlar,
Bu sistemi yaklaşık 3 hafta önce oluşturdum..Pilot bölge olarak 4 kullanıcının olduğu bir network seçtim bir işletmede demo olarak kullanıyor. Materyaller aşağıdaki gibi.
1 adet PC engine Alix2d3
1 adet PC engine Alix2d3 uyumlu box siyak (mavi, beyaz,kırmızı renkleri mevcut)
1 adet Transcan 4 GB 133x (Sandisk değilmiş yanılmışım:) ) Kesinlikle daha üstü okuma yazma sahip bir CF alın örneğin 300x, 600x gibi kurulumlarda fark ediyor.
1 adet PS adaptör. (Adaptör için kondansatör yok cep telefonlarındaki gibi uyduruk bir malzeme yok gayet başarılı trafo bir adaptör.
1 adet wlm54g23 Wireless kart http://pcengines.ch/wlm54g23.htm ( Özellikle VAP= Virtual access point yapılabilen bir atheros chipset seçtim)
1 adet 5dpi anten (Geniş mesafe için seçtim bu anteni, çok başarılı isterseniz iki adet takılabilir wlm54g23 üzerine ama ben 1 adet taktım.İki beton duvar arasında ve 15m mesafe olmasına rağmen 54Mbit alabildim)Alix 2d3 özellikleri:
AMD 500Mhz Geode CPU
256 MB DDR 2 Memory
1 adet Mini-PCI slot
3 adet 10/100 ethernet portu
1 adet Com port
1 adet 44 PIN CF girişi
2 adet USB portu
4 GB Compact FlashMaliyet: 270$ + KDV
Kuruluma geçelim:
Dediğiniz üzere bende http://pcengines.ch/cf5h.htm bu IDE@CF dönüştürü ile yapmaya çalıştım ancak sistem kurulmaya başlamadan önce ad0 disk partition üzerinden bir sıkıntı yarattı Pfsense bilgisayar üzerinde bir türlü kuramadım. Ancak aynı sistem ile farklı bir embedded sistem kurmaya çalışınca CF üzerine kuruluma yapabildim.Bu yöntemle yani PC üzeirne dönüştürücü takıp kurulumu başardığım sistem Vyatta.
Bende ikinci yöntem olan Nano PFsense seçtim. 4GB oda : pfSense-2.0-RC1-4g-i386-20110226-1633-nanobsd olan versiyonu seçtim
1 adım: physdiskwrite programını kullandım makinama bir USB CF flash okuyucu ile Örneğin: http://www.elektriksepetim.com/USB-KART-OKUYUCU-CFMicro-SD-MMCMini-SDMS-DuoMS-ProduoXD,PR-806.html
Bilgisayarıma taktım işletim sistemim Windows 7'idi ancak bu program 7 üzerindeki CF diskini görmedi arkadaşlar 0.2 veya 0.1 olarak harici USB disk olarak görmesi lazım ama görmedi..Sakın 0.0 görüpte kurmaya çalışmayın sisteminiz üzerindeki diğer partitionu uçurabilir gerçi benim başıma gelmedi ama riske atmayın..Bu yüzden Windows XP professional üzerinde bu programı kullandım. Sorunsuz imajı CF üzerine çaktı ancak dediğim üzere yazma hızı benim kullandığım CF gibi düşük olursa bu yazma işlemi 1-1,5 saat sürüyor.!! Görsellik olsun istiyorsanız bu programın bir GUI versiyonu ve diğer kullandığım DiskImage_1_6_WinAll programını kullanabilirsini.Bu programda sorunsuz imajı USB okuyucu üzerinden CF üzerine çakabiliyor.2 adım: PCengine içine takdığınız CF book olmaya hazırdır. Açılış sürecini görmek için Alix2d3 üzerindeki console portuna ve bilgisayarrınız com portu ile Null kablo ile haberleştirmeniz gerekiyor.
Alix'in kendi Console haberleşme bit hızı 38400 dür, ancak CF yüklediğiniz zaman PFsense açılışını görmek istiyorsanız console ver biti hızını 9600 ayarlamanız gerekiyor. Laptoplarda artık eskisi gibi com portu yok onun için USB to Com port dönüştürücü olmanız gerekiyor.Örneğin: http://www.hipernex.com/pro.aspx?CID=948&IID=6652
3 adım: Bilgisayarınız com portu ile haberleştirdiğiniz zaman PC engine adaptörünü takarak açıyorsunuz ve Alix üzerinde Pfsense açılıyor..Açılışı gayet hızlı sorunsuz 40-50 sn açılıyor..Reboot oluşu üzerindeki servislerin sayısına göre bende squid+squidguard yüklüyken 1 dakika 50 saniye sürdü..
Tavsiyeler:
Compact Flashda PFsense nedense bilgisayar üzerine direk IDE@CF convertar takarak yaptığım zaman görmedi ama imajı çakarak boot ettiğimde sorunsuz çalışıyor..PC üzerine yükleyip öyle yüklemek isterseniz Trancscan marka denemeyin Sandisk alın ve hızını 300x ve 600x tercihte bulunun.
Nano BSD PFsense yüklemek için Windows XP veya GÜncel kernellü bir ubuntu veya centos seçebilirsiniz ve Win7 üzrinde programlar harici USB disk olarak CF gösteremedim belki bende birşey vardır.
Cihazın Performansı:
4 kişilik bir SOHO networkünde squid+squidguard sorunsuz çalışıyor filter uygulayabildim içerik kapattım ve sorunsuz çalşıyor..Yukarda bahsettiğim üzere /var dizinine shallalist kategori listesini attığım için kapasitesi yetmiyor ancak Bilgisayarlardaki partition çok daha fazla ve yüklenebiliyor sorunsuz.
Alix 2d3 üzerinde VAP uyguluyorum yani Birden fazla SSID yayını tek kart üzerinden broadcast yapabiliyorum. Şuan için iki adet yaptım ve farklı networkler ve farklı DHCP tanımları ile kullanıcıları iki SSID ile Alix 2d3 karşılıyor.
Cihaz üzerinde ipsec VPN yapmadım ancak performansı bi hayli düşecektir. Maksiumunm performans 50Mbit seviyelerinde ve burdaki http://www.pfsense.org/index.php?option=com_content&task=view&id=52&Itemid=49 bilgiyi doğrular gibi..Bu yüzden SOHO için tasviye ediyorum maksiumum 20-25 kişilik network için sorunsuz kullanılabilecek bir cihaz. Dah üstü için Nexcom markasını öneririm Pfsense bu donanımları destekliyor zaten bir sonraki hedefim Nexcomdur burdan duyurulur :))
Cihazın
Üzerindeki RAM 256 MB olunca aynı anda çok servis çalıştıramıyorsunuz bu yüzden aynı anda squid+squidguard+Clamav Antivirüs+Snort gibi paketleri aynı anda çalıştırınca ram miktarı yetmeyecektir. Squid+squidguard kurduğum zaman sorunsuz %60 seviyelerinde olacak ve RAM yetecektir.Squid üzerinde RAM cache yapmamaya çalışın nedeni ise dediğim üzere RAM yetersiz max. 16MB verin gerisini diske yazsın..Logların ve caching şişmemesi için bir Bash script yazdım kendisi denetliyor ve siliyor.
/var dizini sorunu aşmak için harici bir bilgisayara Pfsense yükleyip ordan imaj oluşturup CF üzerine yüklemeye çalışacam böylece /var dizin kapasite problemini aşarım gibi geliyor veyahut /var dizinine değilde squidguardın farklı bir dizinden bu kategori listesini çağırmasını deneyecem.
Şimdilik paylaşacaklarım bunlar.
iyi çalışmalar.
-
Diğer resimler
-
Diğer Resimler
-
elinize sağlık. çok faydalı bilgiler.
piyasada, üzerinde 4 tane lan olan bi kart var mı biliyor musunuz ? -
Piyasada var mı bilmiyorum ancak bu tür cihazları özel siparişle getirilebiliyor..Açıkcası çok kullanılan ve talep gören şeyler değil bende 3 ay kadar bekledim.
Burdan http://pcengines.ch/alix.htm marka model ve ethernet sayılarını inceleyebilirsiniz.Benim tavsiyem alix2d3 veya alix2d13 modeli..Ancak Max 3 ethernet desteği var.http://www.pfsense.org/index.php?option=com_content&task=view&id=44&Itemid=50
Yukardaki siteden uyumlu embedded hardware modellerini seçebilirsiniz. Tavsiyem bu marka ve modellerle seçim yapmanız çünkü uyumsuzluk olabilir.
Bunların arasında Pc Engine Alix serisi Pfsense ile uyumlu..Bunun dışında Nexcom cihazları Pfsense ile uyumlu. http://www.nexcom.com/ProductModel.aspx?id=97c0aec4-d471-49af-b4f5-78f12f0c57a8
Bu cihazla ve pfsense ile çok rahat 100 kişilik bir networkü karşılayabilirsiniz.Aynı anda min 4-8-16 interface modelleride mevcut.Yakında bunun testlerinide yapıp sizinle paylaşabilirim..iyi çalışmalar.
-
Merakımı bağışlayın,
Acaba ALIX 'i daha yüksek ramli olarak sipariş etmek mümkün mü?
Teşekkürler,
-
Keşke olsaydı. ALIX cihazları embedded hardware olarak CPU + RAM modülleri gömülü gelmektedir.Son resimde sağdan üst bölümdeki chip modülleri ram dir..Şimdilik Max 256MB RAM var..Ben bununla ilgili Yurt dışına email yazacam en azından Roadmap nedir öğrenebilirim..Geri dönüş gelirse bilgilendiririm sizleride.. Eğer daha iyi bişey ve RAM miktarı ile ilgili bir hardware appliance almak istiyorsanız burası noname hardware üretiyor ve kendi isminizi basıyor üstüne ;D http://www.rockbochs.com/ istemiş olduğunuz upgrade edilebilir donanımlardır…Bilginize.
iyi çalışmalar.
-
Bkz: http://www.rockbochs.com/products/firewall-solutions/pfsense-firewall
Full pfsense uyumlu noname donanımdır ;)
-
Sayın Magmahss buda Alix alternatifi ürün http://www.openvox.cn/uploadfile/products/IPC100.jpg
Bu ürün boyutları olarak Alix 2d3 markasının bire bir aynısıdır. Ancak istediğiniz gibi memory upgrade edilebiliyor ve çok daha performanslı. Aynı zamanda IDE girişi ve SATA girişlerinin olması
mekanik disk takılmasınıda imkan sağlamakta. Aynı zamanda wireless kart ve aynı anda ikinci bir mini-pci slotuna farklı bir card takabiliyorsunuz. Üzerinde bir adet gigabit ethernet kart olması
cihazı yüksek trafik throuhput değerlerine çıkarabiliyor diğe tahmin ediyorum.Cihaz pfsense ile tam uyumludur. http://downloads.openvox.cn/pub/misc/IPC100/IPC100_pfSense.pdf
Bilginize.
iyi çalışmalar.
-
Sayın adarguner,
ilginize çok teşekkür ederim,
bu ürün tam istediğimgibi bir ürün teşekkür ederim.
birde 4 veya 5 lan yapmak mümkün olusa ne ala. -
Onlar için Nexcom önerecem bu ürünlerle 8-16-24 portu seçenekleri var ama tabi maliyet artışı ile doğru orantılıdır..
Eğer elinizde L3 VLAN yapılabilen bir switch varsa bu cihazlar yanlış hatırlamıyorsam VLAN tagging destekliyor böylece switch ile VLAN yaparak interface kısıtından kurtulabilirsiniz..iyi çalışmalar.
-
acaba linkteki kartı kullanabilir miyim?
http://www.zdtronic.com/index.php?main_page=product_info&products_id=3707
IPC100 e 2 tane takabilrisem 5 lan olacak
-
-Linkini verdiğiniz kartı compability list de göremedim.. muhtemelen desteği yok FreeBSD için..
http://www.freebsd.org/releases/7.2R/hardware.html#ETHERNET -
-Ayrıca unutmadan konuyu açan arkadaşa verdiği bilgiler ve değerli katkıları için teşekkürü bir borç bilirim..
-
Rica ederim arkadaşlar..Uzun zamandır Pfsense üzerinde donanım uyumluluğu konusunda araştırma yapıyorum sonuç olarak Sunucular, Desktoplar üzerinde yaptığım testlerin sonrasın Alix ile başladığım bu embedded donanım tecrübelerimi zaman zaman sizinle paylaşmak ayrı bir zevk..Umarım sizler için faydalı olmuştur..
Saygılar Sevgiler..
-
Sayın CemX,
Sanırım tam dikkat etmediniz bu kart hem 56k modem hemde 10/100 Ethernet kartı 3c556
ekteki resimde desteği olduğunu görüyorum.2 adet sipariş ettim birkaç gün içerisinde elime geçecek. Yinede tam olarak uyumluluğunu test edip size bilgi vereceğim.
Uyarınız için teşekkür ederim.
Saygılarımla,
-
arkadaşlar kolay gelsin
bende buna benzer bir sistem buldum çok fonksyonlu. ayrıca türk firmasından teminedilebiliyorhttp://www.lima.com.tr/Advantech%20ePlatform/Lists/x86-tabanli%20Ag%20Platformu.ASP
-
Güzel ürünleri var ben beğendim ;) ..Ayrıca Gigabit ethernet olmasıda güzel..Ancak Pfsense ile uyumlu olur mu bakmak lazım
Bütün ürünleri bunlar:
www.advantech.com/products
-
Selamlar…
Piyasada var mı bilmiyorum ancak bu tür cihazları özel siparişle getirilebiliyor..Açıkcası çok kullanılan ve talep gören şeyler değil bende 3 ay kadar bekledim.
Burdan http://pcengines.ch/alix.htm marka model ve ethernet sayılarını inceleyebilirsiniz.Benim tavsiyem alix2d3 veya alix2d13 modeli..Ancak Max 3 ethernet desteği var.Alix kart almak isteyen arkadaşlar için Alix'in Türkiye distribütörü mevcut. Kartları doğrudan distribütörden alabilirsiniz diye düşünüyorum. Böylece bir kart almak için aylarca beklemenize veya gümrük ile cebelleşmenize gerek kalmaz.
Reklam yapmaktan hoşlanmadığım için ilgili firmanın bilgilerini burada yayımlamıyorum. İlgilenen olursa özel mesajla firmanın iletişim bilgilerini verebilirim.
Saygılarımla…