Monowall oder Pf-Sense, nur welche Hardware?
-
Guten Tag zusammen.
Ich habe ein etwas größeres Projekt vor wobei ich Hilfe benötige.
Damals hatte alles ein Freund von mir eingerichtet was wie folgt aussah :1.Rechner –> Firewall
(M0n0wall auf nem herkömlichen Pc)2.Rechner --> "Download"
(Dort wurde Webspace für kleine Datenmengen von mir angeboten, sprich um Pictures anzubieten für Forenverlinkungen etc.../ Ts 2 Server lief da damals auch drüber. Größere Downloads liefen da auch drüber)3.Rechner --> User
(Mein eigener :-))Rechner 2+3 hatten vollen Internet Zugriff.
Intern wurde eine DMZ eingerichtet so dass ich vollen Zugriff auf den 2.Rechner hatte , (meisst über Remote Control oder Webinterface der einzelnen Programme) aber vom 2.Rechner nicht zu mir.
Und genau so möchte ich mein neues System auch wieder aufbauen.WAN / Internet
:
: DialUp-/PPPoE-/Cable-/whatever-Provider
:
.-----+-----.
| Gateway | (or Router, CableModem, whatever)
'-----+-----'
|
WAN | IP or Protocol
|
.-----+-----. priv. DMZ .------------.
| pfSense +-------------+ DMZ-Server |
'-----+-----' 172.16.16.1 '------------'
|
LAN | 10.0.0.1/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)Da ich momentan nichts von meinem Freund höre, wollte ich mich mal selbst an die Sache machen. Lese mich schon seit Wochen viel ein und habe auch schon einiges hilfreiches erfahren. Aber dennoch fehlen mir einige essenzielle Informationen.
Erstens möchte ich die Monowall auf einen Mini-Pc einrichten (leiser, weniger Stromverbrauch, nicht soviel Wärme etc...)
Laut eines Tutorials ----> http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Sind wohl Boards der Firmen "Soekris" und "PC-Engine" gut geeignet.Leider habe ich die im Guide erwähnten Boards nicht finden können von PC-Engine.Ebenso wenig weiss ich nicht ob es neuere und bessere Hardware gibt für Monowall. Und Wo da die genaueren Unterschiede sind konnte ich nicht konkret in Erfahrung bringen.Leider ist der Thread schon sehr alt, 17.11.2004, und daher weiss ich nicht wieviel Information davon nocht aktuell ist. Einen deutlich neueren Beitrag/Tutorial habe ich nicht gefunden.
Ich bin mir sicher dass ich das Einrichten hinbekomme, aber ich find zum verrecken nicht raus was für ne Hardware,und wo ich sie kaufen soll. Was besser oder schlechter ist.
Ich bräuchte eigentlich mal ein Paar Updates für das Jahr 2011+ ^^. Denke den rest bekommich hin.
Und so sollen beide "PCs" aufgebaut sein, also ein Mini-Pc als Firewall und Download, bis auf das der Download Rechner natürlich deutlich mehr Space haben muss.
Wlan für Iphones und spätere Tablets möchte ich auch noch einrichten!Da Pf-Sense ja auf Monowall basiert, stellt sich mir die Frage was ich jetzt genau nehmen soll. Das würde natürlich vom Unterschied zwischen Monowall und Pf-Sense abhängen, die ich nicht genau kenne. Was genau ich vor habe wisst Ihr nun, jetzt kann ich nur hoffen das ich hilfreiche Antworten bekomme.
Danke euch im vorraus die sich die Zeit und Mühe machen mir eine Antwort zu schreiben.
Mit freundlichen Grüßen
Keebla
-
Moin,
http://www.pcengines.ch/order.php :)
Soekris, Alix und Co sind ja sog. "Embedded"-Plattformen, welche ein sehr begrenztes Leistungsspektrum haben(AMD-Geode 500MHz und 265 MB RAM, im bezahlbaren Sektor). Dafür nehmen sie sich auch nur 5 W, kosten aber, finde ich, unverhältnismäßig viel Geld.
Nach meiner pers. Rechnung lohnt sich eine eine so teure Hardware für mich nicht. Heutige Atom, AMD E-350 Systeme haben im Idle und unter Volllast herrliche Verbrauchswerte und richtig Dampf für alle Anwendungen mit pfS. Genau hier liegt auch der Unterschied zw. pfS und m0n0wall: Möchtest du die Eierlegendewollmilchsau mit einem Maximum an geilen Spielzeugen musst du unbedingt pfS nehmen. Möchtest du einfach ins Internet: Nimm m0n0wall.
Nicht falsch verstehen: m0n0wall ist ein klasse System, die Ausgeburt der Stabiliät aber halt aufs Nötigste begrenzt. Weiterentwicklungen gibts auch in eher langen Zyklen. Wollte Manuel nicht mal ganz aufhören? ???
Klar soweit?