pfSense: ein BSD ähnlich m0n0wall

asg

asg

push it, don´t hype
Mit pfSense (http:///www.pfsense.com/) gibt es ein "neues OS" welches von m0n0wall (http://m0n0.ch/) abgeleitet ist.
Dabei verfolgt es aber andere Ziele, so zum Beispiel den Einsatz von PF auf Basis von FreeBSD 5.x.
Sobald ALTQ und CARP den Einzug in DragonFlyBSD erhalten haben, wird "pfSense" auch auf Basis von DragonFlyBSD erscheinen.

pfSense 0.1 ist noch im Alpha-Stadium und nutzt den "bsd-installer" (http://www.bsdinstaller.com/) welcher vom DragonFlyBSD Installer Team entworfen und programmiert wurde.

Screenshot Partitionierung, webkonfigurator, traffic shaping
http://www.pfsense.com/partitions.JPG
http://www.pfsense.com/pfsense.JPG
http://www.pfsense.com/traffic_graph.JPG

Das ISO ist ca. 34 MB gross und kann unter
http://www.pfsense.com/pfSense-0.1.iso
heruntergeladen werden.

Das genutzte "PF" (http://www.openbsd.org/faq/pf/) stammt von OpenBSD und wurde von Daniel Hartmeier entworfen.

Informationen zum genutzten "ALTQ" findet man unter http://www.csl.sony.co.jp/person/kjc/kjc/software.html#ALTQ
 
Was ist der Vorteil von pfSense oer m0n0wall gegenueber einem "echten" FreeBSD? Ich koennte mir z.B. vorstellen, dass das mit den Updates und Security-Fixes bei den abgeleiteten Projekten immer laenger dauert als bei FreeBSD selbst.
 
genau so etwas habe ich gesucht, da pf als DER PaketFilter gilt. http://www.benzedrine.cx/pf.html in Zusammenhang mit OpenBSD auf einem Singleboard wäre nicht schlecht. Die Security Features von OBSD sind ein wesentliches Argument :)

Das ist mal wieder ein Project dass ich gerne unterstütze
 
MrFixit schrieb:
Was ist der Vorteil von pfSense oer m0n0wall gegenueber einem "echten" FreeBSD? Ich koennte mir z.B. vorstellen, dass das mit den Updates und Security-Fixes bei den abgeleiteten Projekten immer laenger dauert als bei FreeBSD selbst.
Zum Vergrößern anklicken....

Ich denke der Vorteil von pfSense und m0n0wall liegt in der einfach Handhabung und des ausschliesslich auf FW zugeschnitten Systems. Eine Weboberfläche macht das alles wohl sehr einfach ("wohl" weil ich es noch nicht selbst versucht habe zu nutzen).
So kann Otto-Normal mal eben schnell eine FW hochziehen, oder aber, da wird es interessant, mit Soekris oder WRAP eine Firewall bauen die klein, leicht zu bedienen und verhältnismässig sicher ist.

Auf der anderen Seite bleibt sicher das Problem der Fixes, die dort nicht so schnell einfliessen werden. Ich weiss auch nicht wie "offen" diese beiden Konzepte sind in Bezug auf "ich bau mir mein eigenes m0n0wall oder pfSense image". Dann liegt das wieder voll in der Hand des Users. Ich denke doch mal das man die Konfigurationsdateien sichern kann, dann das neue image draufspiele, konfiguration zurück. Weiter gehts.
Oder wie läuft das ab? Wer nutzt die Dinger denn?
 
hab mal diesen alten thread wieder ausgegraben, weil mich interessiert wer denn jetzt eigentlich alles pfSense nutzt... Ich hab mir heute meinen Router zusammengebaut, und muss sagen das ich von der Oberfläche her echt superzufrieden bin... :D

rockt derbst
 
ja, ich habe es auch im Einsatz. Und bislang auch ganz zufrieden. Installiert war es zuerst auf einem P133er PC, doch nun auf einem WRAP mit Microdrive. Man muss aber bedenken dass es schlicht und einfach noch ALPHA Stadium ist. Die prinzipielle Funktionsweise ist da, aber http://cia.navi.cx/stats/project/pfSense gibt einen Aufschluss darüber, welche Änderungen in welchen Zeiträumen stattfinden.

Und um auf die Frage von grunix zurückzukommen, ob man Konfigurationen sichern kann.. JA dem ist so. Eine XML Datei enthält alle individuellen Einstellungen.
 
Im FAQ steht alles ziemlich genau :D.
pfSense basiert auch auf FreeBSD setzt aber als Packet-Filter PF ein.

1. Why the fork? What's wrong with m0n0wall?

m0n0wall is a great system, but with a different focus. With its focus towards embedded systems, m0n0wall's design makes it difficult to take advantage of the capabilities of faster hardware with more storage space. The one main area where this is apparent is additional functionality. pfSense has packaging functionality that allows nearly limitless expandability of functionality.

There will be some situations where m0n0wall will be more suitable than pfSense, even after we reach a stable release.
Zum Vergrößern anklicken....
 
m0n0wall auf WRAPH

Hy Leute

Ich habe bei uns in der Firma die m0n0wall auf einem WRAP-Board als Firewall im Einsatz. (An einer 10Mbit Standleitung)
Die Konfiguration ist wirklich genial übersichtlich und vielfälltig. Auch unsere Webserver in der DMZ waren einfach und sicher zu konfigurieren.
Zudem werden 2 IPSec Tunnel zu anderen Filialen aufgebaut.
Und wenn man sich vorstellt das das ganze auf einer "Plattform" mit gerademal 3W Leistungaufnahme läuft > genial :)
Ich finde m0n0wall ist eines der am besten realisierten Opensouceprojekte überhaupt. Kanns wirklich weiterempfehlen!

Gruss

mInCEr
 
mincer schrieb:
Hy Leute

Ich habe bei uns in der Firma die m0n0wall auf einem WRAP-Board als Firewall im Einsatz. (An einer 10Mbit Standleitung)
Die Konfiguration ist wirklich genial übersichtlich und vielfälltig. Auch unsere Webserver in der DMZ waren einfach und sicher zu konfigurieren.
Zudem werden 2 IPSec Tunnel zu anderen Filialen aufgebaut.
Und wenn man sich vorstellt das das ganze auf einer "Plattform" mit gerademal 3W Leistungaufnahme läuft > genial :)
Ich finde m0n0wall ist eines der am besten realisierten Opensouceprojekte überhaupt. Kanns wirklich weiterempfehlen!

Gruss

mInCEr
Zum Vergrößern anklicken....
Gewagte Feststellung...
Warum? M0n0 profitiert im Grunde von anderen sehr guten Projekten: FreeBSD, IPFilter/PF (kommt) und trägt selbst nicht allzuviel dazu bei. Nicht das wir uns falsch verstehen - M0n0 ist nen tolles Projekt und hat gutes auf die Beine gestellt (Webinterface, neue Konfigstruktur usw.) aber im Grunde nutzt es vorhandene Infrastruktur!

Björn
 
wozu das rad neu erfinden? wenn was da ist wo niemand verbietet es zu nutzen dann kann mans doch zusammenbaun um anderen zu helfen die kein bock ham sich sowas zu basteln :D
 
Dann nennen wir es halt ein "perfekt kombiniertes OpenSourceprojekt".

Das freeBSD eine sehr gute Grundlage für solche Anwendungen ist, weiss glaub fast jeder in diesem Forum :)

Ich wollte eigentlich nur sagen das es einen wirklich professionellen Eindruck hinterlässt.

Schönen Tag noch ...

mInCEr
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben