Welches BSD für einen Router verwenden?

B

bsdtobi

Member
Hallo

Der Beitrag passt vielleicht nur bedingt in dieses Forum aber ich habe kein passenderes gefunden. Notfalls bitte verschieben ;)

Ich habe zur Zeit einen fli4l Router laufen, den ich wegen größerer Flexibilität durch einen BSD Router ersetzen möchte.
Folgende Hardware plane ich für den Router:
- MicroATX Sockel 370 Board mit onboard vga und onboard lan
- 800Mhz VIA C3 oder 533Mhz Intel Coppermine CPU
- 64MG Ram
- 1GB 2,5" Festplatte
- 2x Realtek 8139D NIC
- Isdn Karte

Man könnte sich fragen, wieso ich für lediglich einen Router eine so große CPU nehmen möchte. Diese sind mit bedacht gewählt, weil es die sparsamsten PC CPUs sind, die man kaufen kann.
Über die Low Cost :D Realtek Karten habe ich hier viel negatives gelesen aber für einen Home Router sollten diese wohl reichen.

Der Router hat dann also insgesamt mit der onboard nic drei Netzwerkkarten und eine Isdn Karte. Im Normalfall soll er als DSL Router dienen (Anschluß an onboard nic). Von einer Realtek Karte geht es dann zum Switch, an dem ein Server und mehrere Clients hängen. Die übriggebliebene Netzwerkkarte ist noch nicht fest verplant aber ich möchte damit dann später vielleicht mal experimentieren in Richtung DMZ für den Server oder die Karte könnte auch als Anschluß für ein zukünftiges Wlan dienen etc.

Die Isdn Karte soll eigentlich nur als Fallback dienen, wenn der DSL Anschluß mal gestört ist. Hier habe ich noch keine bestimmte Karte eingeplant und wäre über eine Empfehlung froh, ob es denn unbedingt eine Fritz Card sein muß oder ob es eine günstigere Karte genauso tut.

Folgende Dienste sollen auf dem Router voraussichtlich laufen:
- Firewall
- DCHP Server
- DNS
- DynDNS Client
- Traffic Shaping
- Mini Webserver
(- später eventuell VPN Tunnel)

Der Mini Webserver soll keine Webseiten bereitstellen, sondern ich möchte für die auf dem Router laufenden Dienste ein kleines Webinterface bauen, welches nur vom internen Netz zugänglich ist, um beispielsweise Traffic Statistiken oder Firewall Logs anzeigen zu können oder vielleicht auch die Firewall Regeln editieren zu können. Auch der Isdn Zugang bei DSL Ausfall soll nur manuell über das Webinterface geregelt werden können, bevor daraus eine Kostenfalle wird ;)

Welches BSD sollte ich nun hierfür einsetzen, bzw. womit sind all diese Aufgaben möglich? Man liest natürlich ab und zu so Sachen, daß OpenBSD das sicherste BSD sein soll aber wie ich hier gelesen habe, sind solche Angaben Schwachsinn, wenn man ein System ohne laufende Dienste mit einem anderen System mit mehreren laufenden Diensten vergleicht.
 
Ich persönlich würde dafür OpenBSD benutzen, vor allem weil pf (der OBSD Paketfilter) meiner Meinung nach intuitiver ist als das Gegenstück bei FreeBSD (ipfw) und auch gleich Trafficshaping mitbringt, während das bei FBSD eher Stückelwerk ist.
Im Prinzip können's natürlich alle, aber OpenBSD fokussiert sich doch recht stark auf Router.
Zur ISDN-Karte kann ich dir leider nichts sagen, allerdings scheint's Fritz-PCI Karten grade bei eBay recht günstig zu geben.

Gruß
buebo

Edit: Übrigens in meinem Router läuft eine Realtek Karte ganz problemlos, und bei einer 800Mhz CPU solltest du eigentlich gar keine Probleme haben deine Leitung zu sättigen.
Falls du in dein Netz noch Fileserver-Dienste laufen lassen willst würde ich die innere Karte vielleicht mit was besserem bestücken, ansonsten reicht da eigentlich auch eine Realtek.
 
Bei mir rennt FreeBSD 5.2 als Router/FW mit IPFW. PF werde ich wohl einsetzen wenn FreeBSD 5 STABLE ist.
Ansonsten würde ich sagen das sich alle BSDs dafür eignen. Keines ist für diese Aufgaben schlechter oder besser. Wenn Du Erfahrung mit einem der BSDs hast, dann nimm das für Deinen Router. Oder wenn Du Erfahrung mit einem anderen willst, dann nimm eines der beiden anderen.
 
Soweit ich weiss, gibt es für OpenBSD immernoch keine offizielle ISDN Unterstützung.
Es gab mal ein gepatchtes Isdn4BSD für OpenBSD 2.7 und 2.8 (http://www.zilium.de/joerg/), aber nix für aktuelle Versionen.
Verbessert mich, wenn ich falsch liege.
 
nAbend zusammen
ich habe gerade m0n0wall im Einsatz.
Er setzt auf 4.9 auf und ist soweit vorkonfiguriert. IP für LAN, WAN-Typ angeben, Zugangsdaten und es kann losgehen. Über die WebGUI kann konfiguriert werden.
Kein ISDN und nur für FlatDSL geeignet.
Weiters kann ich z.Z. noch nicht sagen ;-)

http://m0n0.ch/wall/
 
Sagrotan: Das ist auch mein Wissensstand. Zumindest ist ISDN und OpenBSD nicht ohne weiteres möglich. Schade, sonst hätte ich es meinem jetztigen FreeBSD 5.2.1 vorgezogen.


Somit bleiben für dein vorhaben wohl noch
FreeBSD und NetBSD

Da die Performance wohl nicht das Problem darstellt und wie schon erwähnt beide für die Aufgabe geeignet sind, ist es wohl dir überlassen.
 
Erstmal vielen Dank für die ganzen Meinungen.

Auf dem Router sollen keine Fileserver Dienste laufen, der Fileserver läuft auf dem Server hinter dem Router. Von daher hoffe ich mal, mit den Realtek Karten keine Probleme zu bekommen.

Das m0n0wall Projekt ist auch sehr interessant aber ich habe bestimmt mehr davon, wenn ich das System von Grund auf aufsetze und es selbst konfiguriere.

Das OpenBSD kein Isdn in der aktuellen Version unterstützt, ist natürlich etwas ärgerlich, wo leben denn die Programmierer, daß sie kein Isdn brauchen?

Ich werde mich dann wohl für FreeBSD entscheiden, weil ich dafür zumindest auf den ersten Blick die meisten Howtos und Anleitungen gefunden habe. Zu NetBSD muß ich mir erst nochmal einige Infos holen.

Zu der Isdn Karten Unterstützung habe ich mal in die FreeBSD Hardware Liste geschaut. Es werden neben der Fritz Card ja auch noch einige andere Karten unterstützt, nur sind diese meist schwer zu unterscheiden, weil es mehrere Versionsnummern gibt. Ich werde wohl mal sehen, ob ich irgendwo günstig eine Fritz Card bekomme, da bin ich dann wohl auf der sicheren Seite, oder hat hier jemand andere Erfahrungen gemacht?
 
Nun, mir hat meine AVM Fritz Card Classic und meine Fritz Card v2.0 einigen Ärger bereitet... aber da ich dann aus Mangel an Nerven eine Teles Karte bei ebay für 1,- EUR erstanden habe weiss ich nicht wie es mittlerweile ausschaut.
Aber folgender Thread sei dir ans Herz gelegt: http://www.bsdforen.de/forums/showthread.php?s=&threadid=3467&highlight=isdn+fritz+card

Vielleicht lags ja wirklich an mir, das es nicht lief. Jetzt gehts aber und alle sind zufrieden (bis auf die nicht genutzten 2 AVM-Karten ;D)
 
Wäre es ratsamer, auf dem Router Freebsd 4.1 oder 5.2.1 zu nutzen? Ich verstehe es so, daß 4.1 die ausgereiftere Version und 5.2.1 die Entwicklerversion ist, von daher würde ich die 4.1 bevorzugen.

Oder spricht etwas für die Entwicklerversion?
 
@bsdtobi
Das ist FreeBSD 4.10 also 4.TEN.
Ich selbst habe 5.2.1 als Router/FW rennen, ohne Probleme. Andere haben dann wieder Probleme. Für Produktivsystem ist _immer_ die STABLE Variante vorzuziehen.
Oder Du nimmst "netboz" oder "m0n0wall"....
 
pf ist seit einiger Zeit in CURRENT, altq auch, die Treiberanpassungen für altq laufen zur Zeit.
Wenn du also freeBSD mit PF und ALTQ willst, solltest du zu einem etwa 1 Tag alten Current greifen.
Ist aber eben alles noch Testphase.

Wenns unbedingt PF sein soll, dann zZ openBSD.
Wobei ipfw/dummynet auch funktioniert btw.
 
Ja zu OpenBSB würde ich sonst auch greifen aber da hapert es denn wieder an der Isdn Unterstützung, die ich als Backup Connection haben möchte.

Ich werde es dann mal mit FreeBSD versuchen, einige Howtos habe ich mir schon rausgesucht.
 
Hallo zusammen, ich sitze an dem gleichen Problem und habe daher kein neuen Thread aufgemacht.

Ich habe hier noch einen alten Rechner mit:

- 166 Mhz
- 32 MB RAM
- 1,8 GB Festplatte
- Realtek Ethernet-Karte
- AVM Fritz!PCI ISDN-Karte

Ich habe bereits auf meinen Testrechnern mit BSD rumgespielt und wollte BSD nun auch auf meinem Router einsetzen, weil:

- Debian (woody) Probleme mit dem HiSax - Treiber hatte und somit kein Internet moeglich war
- Debian (sarge) gar nicht erst booten wollte....
- Gentoo zu lange dauert und ich mangels Flatrate nicht einfach mal irgendwelche Pakete ziehen kann.
- Mir alle andern Linux - Distributionen nicht zusagen. (LFS kommt aus den gleichen Gruenden wie Gentoo nicht in Frage)

FreeBSD ist auch nicht so mein Fall und OpenBSD mag kein ISDN.
Ergo bleibt also noch NetBSD ueber, fuer welches ich mich nun auch entschieden habe. Ich komm mit pf von OpenBSD ganz gut klar und wollte es daher auch auf meinem Router verwenden. Bei meiner Suche bin ich auf folgenden Artikel gestoszen: http://kerneltrap.org/node/view/661

Der Rechner muss nur als Router und Firewall dienen und sich via SSH administrieren lassen.
Also keine weiteren Dienste.

Meine Frage: Wer hat NetBSD (1.6.2) auf seinem Router mit pf laufen und welche Erfahrungen gesammelt?
Ich bin stolzer Besitzer eines NetBSD-Hanbuchs indem beschrieben wird wie man NetBSD zum routen bringt, sollte ich sonst noch etwas beachten?
 
MrFixit schrieb:
pf wurde auf 1.6.2 portiert? Cool.
Zum Vergrößern anklicken....

pf kann man doch schon seit letzem jahr august als modul laden in netbsd 1.6.2 (habe ich zumindest noch so im gedächtnis) allerdings ohne altq, ipv6 und libpcap... pf ist auch seit geraumer zeit in -current und erscheint jetzt auch im basis-system mit dem netbsd 2.0-release. sogar mit allen features, bloss mit altq happert es immernoch etwas...

hier steht alles drin
http://nedbsd.nl/~ppostma/pf/index.html
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben