suche BSD Firewall Distribution

rMarkus

rMarkus

Chuck The Plant
Hallo,

zur Zeit betreibe ich FLI4L als Router für meine DSL-Anbindung.
Nicht nur weil das FLI4L-Team anscheinend nur noch T-Shirts und überflüssige Server-Varianten erstellt, wäre mir ein BSD deutlich lieber.

Gibt es vielleicht eine fertige *BSD-Distribution für einen solchen Einsatzzweck?

Meine vorhandene Hardware ist ein Siemens PCD-5L mit Pentium 75, 64 MB RAM, 32 MB Festplatte (DOM-Flash-Drive) und einer 2-Port Intel Netzwerkkarte (fxp) plus eine ISDN-Karte, die aber nur als Anrufmonitor dient.


Vielen Dank
 
Zuletzt bearbeitet:
m0n0wall kann leider nichts mit ISDN anfangen.
Ansonsten, wenn dein PC von CD booten kann (was ich allerdings nicht glaube) zieh dir die CD-Version. Die Konfigdaten werden dann auf Diskette gespeichert.
Du kannst dir auch ein fertiges (anderes) Image mit dd auf deine "Platte" ziehen.
Die Version 1.1 ist IHMO nur für Flat geeignet; Die aktuelle BETA funkt nicht ganz so toll. Bei mir läuft immer noch die 1.2B3.

Stefan
 
tschepe schrieb:
Er hat doch ein DOM-Flash-Drive, das müsste dann mit der "generic-pc" Version ganz einfach gehen.
Zum Vergrößern anklicken....
So ist es. Ich glaube 6Mb reichen.
Ich finde die CD-Verion halt nur praktischer. CD toasten und Rechner neu booten. Das gefummel mit Platte ausbauen, einhängen, dden, Platte wieder einbauen nervt halt ein bischen.

Stefan
 
tschepe schrieb:
Er hat doch ein DOM-Flash-Drive, das müsste dann mit der "generic-pc" Version ganz einfach gehen.
Zum Vergrößern anklicken....

Danke für eure Informationen!

Richtig, das DOM-Flash verhaelt sich wie eine normale kleine IDE-Festplatte.

Eine Installation auf dem DOM wäre sinnvoll, da er nicht nur nicht von CD-ROM booten kann, sondern in dem Pizza-Box-Gehaeuse nur Platz für ein Diskettenlaufwerk ist.

Wenn ich das richtig verstehe, dann ist pfSense eine Art experimentelle Version von m0nowall ? Schade, dass http://www.netboz.org nicht weiterentwickelt wird.

M0n0wall klingt für meine Zwecke ziemlich ideal, abgesehen von der fehlenden IsDN-Unterstützung.
Die Web-Basierende Konfiguration bei m0n0wall habe ich bei FLI4L immer vermisst.
Dieses Traffic-Shaper scheint Quality of Service zu sein?

Gibt es vielleicht Open/Net-BSD basierende Distributionen, oder sollte ich das mal in deren Boards posten?
 
markus.r schrieb:
Gibt es vielleicht Open/Net-BSD basierende Distributionen, oder sollte ich das mal in deren Boards posten?
Zum Vergrößern anklicken....
http://www.nmedia.net/~chris/soekris/
Die Installation ist kleiner als 32MB.
Ich habe den Kernel ausgetauscht und so läuft das auf einem alten Board mit AMD K5 (ASUS SP97-V) und 130MB HD. Damit teste ich die PF-Regeln vor dem Einsatz im SOEKRIS net4501.
 
Zuletzt bearbeitet:
m0n0wall als internen DNS verwenden

Hallo,

m0n0wall läuft jetzt, ich bin sehr zufrieden ... herrlich!

Zwei Fragen habe ich noch an die erfahrene User:

- Kann ich den DNS auch zur Auflösung meiner internen Rechner verwenden und dort die Paare aus IP-Adresse und Namen eintragen?
--> gefunden: Services --> DNS Forwarder

- Kann ich die Interneteinwahl irgendwie kontrollieren?

Vielen Dank schonmal!
 
Zuletzt bearbeitet:
- Kann ich den DNS auch zur Auflösung meiner internen Rechner verwenden und dort die Paare aus IP-Adresse und Namen eintragen?
--> gefunden: Services --> DNS Forwarder
Zum Vergrößern anklicken....

Ich habe zwar selbst keine m0n0wall, aber da m0n0wall kein eingebauten DNS Server hat ist es nicht möglich die internen Rechner per DNS aufzulösen.
 
tschepe schrieb:
Ich habe zwar selbst keine m0n0wall, aber da m0n0wall kein eingebauten DNS Server hat ist es nicht möglich die internen Rechner per DNS aufzulösen.
Zum Vergrößern anklicken....
Doch!! gerade das tut er, indem er die /etc/hosts mit den entsprechenden Einträgen versieht. (DNS Forward)

Stefan
 
stefan schrieb:
Doch!! gerade das tut er, indem er die /etc/hosts mit den entsprechenden Einträgen versieht. (DNS Forward)

Stefan
Zum Vergrößern anklicken....
Sehr wahrscheinlich wird der "dnsmasq - A small caching DNS proxy and DHCP server" eingesetzt.
Code: 
Dnsmasq is lightweight, easy to configure DNS forwarder and DHCP server. It is designed to provide DNS and, optionally, DHCP, to a small network. It can serve the
names of local machines which are not in the global DNS. The DHCP server integrates with the DNS server and allows machines with DHCP-allocated addresses to appear
in the DNS with names configured either in each host or in a central configuration file. Dnsmasq supports static and dynamic DHCP leases and BOOTP for network
booting of diskless machines.

Ein Forwarder ist der DNS an den Anfragen weitergeleitet werden, wenn der lokale DNS die Anfrage nicht beantworten kann. (siehe BIND-manual)
 
was ich zum DNS-Thema sagen wollte:

Es funktioniert und ist sogar per Web-Interface unter "Services --> DNS Forwarder" während es Betriebes konfortabel einzurichten.
Das ist wirklich perfekt gelöst, mann kann seine Namen einfach hinzufügen.

nur Leider bekomme ich das Image nicht mit DD auf meinen Zielrechner kopiert.
Linux-Distributionen, welche ich zum Aufspielen des Images verwende, erkennen die Flash-Platte anscheinend in der falschen Geometrie.
Gibt es keine Moeglichkeit das Image unter DOS mit der BIOS-Geometrie darauf zu kopieren?
 
Nur der vollständigkeit Halber.
Du verwendest dazu auch das richtige ISO ??
Ich glaube, es werden 6 verschiedene ISOs zur Verfügung gestellt.
Für PC mit "Festplatte" heisst es "generic-pc.img"

Die 1.2b8 ist aktuell draussen und nutzt wieder die 4.11er-Serie. Mit dern Betas unter 5.X gab es massive Performance-Probleme.

Stefan
 
Ich verwende das auch generic-pc.img, allerdings in der stable Version 1.11.
Die Festplatte d.h. das Flash-Drive läuft in anderen Rechnern problemlos, obwohl deren BIOS die gleich gleich mapt: C:496 H:4 S:32

Wenn ich dann aber mit dem alten Siemens davon booten will, gibt es einen "Read error" direkt am Anfang.
 
Wenn ich das richtig verstehe:
* Dein alter Siemensrechner kann nicht von dem Flash booten, andere Rechner aber schon ?
* Andere Rechner können auch mit dem m0n0wall-Flash booten ?

Stefan
 
Danke für eure Bemühungen.

Das Problem sieht wie folgt aus:

* Siemens kann von der Flash-Platte booten, als da noch Linux 2.2.x (Fli4L 2.1.x) drauf war (FAT12 mit Syslinux)

* Siemens kann nicht FreeBSD (m0n0wall 1.11) von Flash-Platte booten, es kommt direkt nach dem 1. Zugriff auf die Platte "read error"

* andere Referenz-Rechner wie eine IBM Netvista booten problemlos von der Flash-Platte, egal ob sie auf dem Siemens oder auf dem Referenz mit Linux und dd beschrieben wurde.
Das automatisch erkannte BIOS-Mapping sieht dabei bei allen gleich aus.

PS: Gibt es eigentlich in Deutschland eine günstige Bezugsquelle für die Soekris-Rechner oder Alternativen? VIA Mini-ITX scheint mir weniger gut geeignet und auch nicht preisgünstiger zu sein.
 
einfach ein kleines mini-gehäuse kaufen bei ebay als alternative, neu um die 30¤ aufwärts und ein Pll mit micro-atx board , die ersten duron sind auch sehr sparsam und braucheten kein kühler umkosten mit board ~10-20¤
 
PS: Gibt es eigentlich in Deutschland eine günstige Bezugsquelle für die Soekris-Rechner oder Alternativen? VIA Mini-ITX scheint mir weniger gut geeignet und auch nicht preisgünstiger zu sein.
Zum Vergrößern anklicken....

Die Soekris Boards gibts z.B.: http://shop.tronico.net/.

Als Alternative gibt es die WRAP Boards, die kann man laut http://www.pcengines.ch/order.php bei http://shop.tronico.net/, http://stores.ebay.de/NRG-Systems-GmbH und http://shop.meconet.de bestellen

Aber die Boards sind nicht gerade billig wenn man schon ein "älteren" PC hat.
 
Flex6 schrieb:
einfach ein kleines mini-gehäuse kaufen bei ebay als alternative, neu um die 30¤ aufwärts und ein Pll mit micro-atx board , die ersten duron sind auch sehr sparsam und braucheten kein kühler umkosten mit board ~10-20¤
Zum Vergrößern anklicken....

Im Prinzip ist der Siemens eine ziemlich Ideal Form eines solchen Routers:
Er ist in etwa nur so gross wie eine Pizza-Box.

Meiner ist aber im Gegensatz zu dem nicht verbastelt (Display) und hat eine Compaq Compaq Dual PCI 100 MBit Karte (integriert 2 mal Intel Pro/100+ mit PCI->PCI-Bridge 64 Bit, 66 MHz) in dem PCI-Slot. Ausserdem ist der Papst-Lüfter in dem Netzteil nahezu lautlos.
Der Stromverbrauch ist sicher auch niedriger als bei einem Athlon oder ähnlichen Maschinen. Selbst ein Compaq Deskpro EN mit P2-350 sollte nachteile haben.
Der Pentium 75 reicht auch für DSL. Ausserdem läuft die Maschine sehr stabil und das im 24/365 Betrieb seit einigen Jahren.

Nur ein Soekris hätte wirkliche Vorteile, wobei mir meine Compaq-Netzwerkkarte besser als die onboard-SIS-Karten gefallen. Auch mein industrielles Flash-Modul ist sicher besser als eine Compact-Flash-Karte.

Wenn man auf Soekris upgraden würden, macht es mehr Sinn den
net4501-30 mit 133 MHz und 64 MB RAM
oder den
net4801-50 mit 266 MHz und 128 MB RAM
zu kaufen?
Speziell wegen Zukunftsfähigkeit könnte der größere eine besser Investition sein?

Und könnte ich meine Compaq-Karte vielleicht in dem Teil weiterverwenden oder sind mechanische Probleme im Gehäuse zu erwarten?

Wird eigentlich ein Netzteil mitgeliefert?
 
Noch ne Frage, entschuldige:

Das WRAP-Board ist deutlich günstiger, gibt's schicke fertige Gehäuse dafür?
 
Ja, die Gehäuse sind sehr schick. Auf der Homepage wird allerdings darauf verwiesen dass es im Juni wieder welche gibt.

Greets, s_e
 
Da die WRAP-Board leider erst in einem Monat lieferbar sind, muss ich meinen alten Siemens verwenden.

FreeBSD verträgt sich offenbar gar nicht mit dem RZ 1000 IDE Controller:
ata2: unable to allocate interrupt

Das sagt zumindest ein von Floppy gebootetes FreeBSD 4.11 .
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben