Alternative zu pfSense mit IPv6 und funktionierendem QoS

rMarkus

Chuck The Plant
Hallo,

leider habe ich zwei große Probleme mit der aktuellen Version von pfSesne 2.0.1:
  • QoS funktioniert nicht, da das Zuordnen von Paketen zu Queues nie funktioniert (DHCP-Internet-Zugang statt PPPoe). Notwendig für VoIP.
  • pfSense ist primär auf IPv4 ausgelegt und unterstützt IPv6 nur testweise

Zudem scheint seit über einem Jahr keine Weiterentwicklung oder zumindest das Beheben von Fehlern stattzufinden.

Von M0n0wall bin ich gewechselt, weil die Entwicklung dort schon früher eingestellt wurde.

Mein Provider scheint demnächst auf natives IPv6 (DS-Lite) zu wechseln, daher suche ich eine IPv6-Alternative, die auch weiterentwickelt wird.
(Hardware ist ein ALIX mit 128 MB RAM)

Habt ihr da Hinweise?
 
Hallo,

OpenBSD waere eigentlich von der Ausrichtung genau richtig dafür.

Allerdings möchte ich eine fertige Distribution haben, bei der ich mir um Firewall-Regeln und sowas keine Gedanken mehr machen muss.

Zur Zeit nutze ich für IPv6 noch ein OpenWRT, dessen korrekte Konfiguration viel Zeit kostete.
 
OpenBSD ist fertig und du musst dir selbstverstänlich um die PF Konfiguration Gedanken machen. Kein Wrapperscript kann dir das abnehmen.
 
Hallo,

gibt es da vielleicht eine gute und vollständige Anleitung für OpenBSD?

Anleitungen zur Grundinstallation auf dem ALIX findet man, wenn ich mich richtig erinnere.

Konkret müsste das folgendes abdecken:
  • IPv6 und IPv4 Firewalling
  • Portforward
  • QoS
  • DNS/DHCP ... (z.B. mit dnsmasq) hier insbesondere IPv6
  • oder soll der IPv6-Teil eher getrennt über radvd laufen?
  • Registrieren bei DNS-Diensten - auch IPv6
  • Optional: OpenVPN

Früher habe ich mal eine Anleitung für FreeBSD geschrieben wiki:anschluss_an_das_internet_mit_pppoe_mpd_und_firewall_pf, wobei das hier komplizierter und besser ausgearbeitet sein sollte.
 
Hallo,

gibt es da vielleicht eine gute und vollständige Anleitung für OpenBSD?

Anleitungen zur Grundinstallation auf dem ALIX findet man, wenn ich mich richtig erinnere.

Konkret müsste das folgendes abdecken:
  • IPv6 und IPv4 Firewalling
  • Portforward
  • QoS
  • DNS/DHCP ... (z.B. mit dnsmasq) hier insbesondere IPv6
  • oder soll der IPv6-Teil eher getrennt über radvd laufen?
  • Registrieren bei DNS-Diensten - auch IPv6
  • Optional: OpenVPN

Das wird alles in den FAQs/pfFAQs behandelt. Im Grunde ist m.E. eh nur der kleinste Teil deiner Anforderungen OpenBSD spezifisch ;).

Falls du keine Lust hast, die pf.conf von Hand zu editieren (wozu ich dringendst raten würde, Peter N. M. Hansteens Tutorial als Stichwort), kannst du mit fwbuilder ganz gut Ergebnisse erzielen (allerdings gefällt mir die Konfig persönlich nicht - ich schreib halt von Hand -, wie sie dort gebaut wird, aber da hast du eine grafische Oberfläche und kannst dir das zusammenklicken).
 
Zurück
Oben