Soekris net5501 Full install mit Packages aber wie?



  • Ich hab die Soekris net 5501-70 Box.

    Jetzt such ich nach einer Firewall Software. Gefordert ist auf jedenfall mal HTTP Proxy funktion! Jetzt hab ich im Englisch Sprachigen teil gelesen, dass nur die Voll Version über diese Packet Installation verfügt und die Embedded Version nicht. Ich wüst bei den heutigen Embedded Boards auch nicht warum man unterscheiden müsste. 500MHz und 512Mb mit Flash Disks von 1 bis 32Gb sollten reichen, besonders die Extrem IV von San.

    Meine Linux Kenntnisse sind auch noch bescheiden!

    SO jetzt zum Kern des Threads … wie kann ich nun diese Voll Version auf eine Sokris Box installieren? Das teil hat ja kein CD-Rom etc ... via USB hab ichs noch nicht getestet!

    Vorallem ... würde so eine art der Installation was bringen?



  • 1: pfSense ist FreeBSD und nicht Linux.
    2: proxy + embedded = schlecht
    3: Vollinstallation + Flash-Disk = noch schlechter

    Ein Proxy Server verschlingt unmengen an RAM. Embedded Hardware ist einfach nicht wirklich geeignet dafür.
    512 MB RAM würden zwar vielleicht knapp reichen. Ein Versuch ist es wert :)

    Wenn du eine Vollinstallation auf eine Flashdisk machst, zerstörst du sie inner kurzer Zeit.
    Eine Flashdisk hat nur eine begrenzte Anzahl an Schreibzyklen.
    Spezielle wenn du einen Proxy drauf laufen lässt, wird die swap Partition ganz bestimmt oft benutzt was dann eben zum Tod der karte führt.

    Eine alternative zu Flash sind Microdrives. Also Harddisk im CF Format.
    Such im Forum welche Modelle sich eigenen. (Ein paar haben offenbar Probleme)

    Zum installieren: http://devwiki.pfsense.org/FullInstallOnWRAP
    Die Anleitung ist zwar für ein WRAP aber sollte auch für ein Soekris anwendbar sein.

    Vielleicht solltest du dich grundsätzlich frage: Wozu brauchst du einen Proxy?
    Im Heimgebrauchst ist das meiner Meinung nach überflüssig (ausser zum rumspielen).
    Für den Firmengebrauch würde ich auf jedenfall stärkere hardware nehmen wenn du einen Proxy drauf laufen lassen willst (mehr RAM !!!)



  • Danke für dein Link ich werd ihn bald durch lesen!

    HDD ist kein Problem! 60GB HDD ist schnell drin im System. Ich zieh CF Versionen vor, von mir aus kann ruhig die Logs und der Squid Cache auf der HDD liegen, solang der rest auf der CF Card liegt. So Produkte wie EmbCop können dies auch!



  • Wenn Du eh eine Platte einbaust, warum willst Du dann noch mit einer CF-Karte arbeiten?



  • Hintergedanke ist diese. Ich verwend sehr gern die Nokia IP 130 mit eingebaute HDD. Davon hats mir in Firmen gebrauch schon öfters mal die HDD geschrottet! Da die Embedded Boards immer stärker werden, warum nicht einfach Logs und Squid Daten auf die HDD und geht die mal grachen einfach tauschen! Weiters nehm ich eine Router Box mit UMTS Karte öfters mal mit und die wird ziehmlich misshandelt beim Transport. Da die Verbindung relativ langsam ist und doch einige Leute drauf hängen, ist ein Proxy sehr nett!

    PS danke fürn Link … es läuft!



  • Die logs werden sowieso nicht auf der HD gelagert sondern nur im RAM.
    Wenn du die logs gespeichert haben willst musst du einen remote syslog server aufsetzen der die daten annimmt.
    Es läuft glaube ich gerade irgendwo ein thread um das zu ändern.

    Eine Alternative gibts natürlich noch die aber unter Umständen glaube ich recht teuer sein kann.
    Die "besseren" Flash-karten.
    Die "besseren" verwenden wear leveling. Sprich die Schreibzugriffe werden immer auf die gesammte Karte verteilt.
    http://www.notebookreview.com/default.asp?newsID=4258
    rechnet da vor:

    If your SDHC is 4GB with a formatted capacity of 3900MB, and you do nothing but write to it as fast as you can - at, say, 30MB/s - you'll still only be able to replace its entire contents every 130 seconds. At that rate, it'll take you 1,500 days (4.1 years) to hit 1,000,000 cycles.

    Ich hab allerdings noch nie nach den Dingern gesucht und weiss daher auch nicht wo man die herkriegt oder wie teuer sie effektiv sind, aber sicher teurer als normale Flash karten.

    Die echte Alternative die dann aber gleich viel teurer wird sind natürlich SSD's (Solid State Disks) die auf SDRAM basieren.
    Die meisten SSD's verwenden zwar auch Flash als Speicher (VNRAM) aber es gibt auch welche die mit SDRAM arbeiten, dann jedoch eine Pufferbatterie brauchen um ihren Inhalt nicht zu verlieren. Also im Grunde eigentlich nicht mehr ist als zusätzlichen RAM der einfach anstatt in einen RAM slot an den IDE anschluss gehängt und gleich wie eine HD behandelt wird :)



  • SSDs oder ZB Flashdisks von SANDisk sind von der Lebenszeit ähnlich. Wir verwenden beides in meiner Firma. Nach 1 1/2 Jahren rennen noch immer die Win NT4.0 Maschinen ohne Sektor fehler etc … (Sandisk ExtremIV)

    Deshalb verseh ich zb warum Packets nicht mit Embedded Version gehn soll ... besonders nur wegen dem :->

    Aber danke für eure regen Posts ... ihr habt mir echt geholfen.



  • Naja desswegen meine ich ja die teurere Alternative sind SSD's die nicht auf Flash basieren sondern auf RAM.
    Aber von denen hab ich echt noch nie was gesehen. Immer nur in der Theorie darüber gehört.

    Wenn du die SSD's die ihr in der Firma verwendest einbaust. Schau beim installieren dass du eine grosse swap Partition einrichtest :)

    Wenn dir aus unerklärlichen Gründen plätzlich ganz viele Meldungen im Log stehen das irgendwelche Prozesse gekillt wurden, ist dir der RAM ausgegangen ;)



  • Nochmal eine alternative Full-Install-Methode: http://forum.pfsense.org/index.php/topic,8750.msg49255.html#msg49255


Locked