Welche *nix basierte Router/Firewall verwendet ihr?

UncleFucka

-

Registered: Jun 2002
Location: CH
Posts: 4737

06.09.2010 - 15:32

Hoi!

ich interessiere mich grade für "selbstbau" router & co. und hab da ein bisschen gestöbert.
mich würde interessieren welche software ihr verwendet für eure heimrouter/firewalls/web-mail/... etc.

so sachen wie untangle oder vyatta sehen ja sehr interessant aus, aber vielleicht hat hier noch wer bessere tips?

bezüglich der zusatzfeatures wie eben webmail, DNS, hosting, VPN etc. gibts da ja große unterschiede.

hat da möglicherweise jemand die eierlegende wollmilchsau entdeckt?

Uncle

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15857

06.09.2010 - 16:12

pfSense _._

das is für mich DIE lösung

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1066

06.09.2010 - 16:54

Debian & iptables
Webmail: Zarafa (inkl. Outlooksupport, ActiveSync, Kalender, Adressbuch,..)
Abgesehen davon, dass Zarafa Webmail eine echt gut aussehende Lösung ist, ist das ganze für Privatuser auch kostenlos.

Für mich ist so eine stinknormale Linux Distribution die eierlegende Wollmilchsau. Aber es steckt auch ein bissl Aufwand dahinter, das muss ich schon zugeben. Wer "turnkey" Lösungen sucht, ist mit spezialisierten Distris wie pfsense & co glücklicher.

UncleFucka

-

Registered: Jun 2002
Location: CH
Posts: 4737

06.09.2010 - 20:12

ja die sache mit iptables etc. is mir einfach zu trocken sozusagen. ich will eigentlich keine zeit mit dem ding verbringen, bis auf die konfiguration die aber auch über ein schönes interface möglich sein sollte. am besten alles auf einer oberfläche, also alle features die möglich sind.

ist beim pfsense möglich sowas wie zarafa dazu zu installieren? pfsense schaut ja nicht so schlecht aus was die featureliste angeht.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12067

06.09.2010 - 20:24

Was willst du denn so alles huebsch konfigurieren?

Ich zitiere mich selbst:
Die wenigsten Leute brauchen einen Paketfilter, aber noch weniger scheinen das zu wissen. Netfilter/iptables ist nicht fehlerfrei - im schlimmsten Fall macht man seinen Host dadurch noch zusaetzlich weiter auf, anstatt ihn abzusichern.

UncleFucka

-

Registered: Jun 2002
Location: CH
Posts: 4737

06.09.2010 - 20:37

erm. ich muss eigentlich nichts konfigurieren. es hat mich nur der teufel geritten heute und ich dachte, ich könnte mit einem alten rechner sowas machen und rumspielen. ich hab eh einen "customized" wrt54gl. aber falls der mal stirbt oder ersetzt werden soll dann werd ich mir sicher was mit nem alten rechner selbst machen.
im großen und ganzen will ich damit eigentlich hauptsächlich ein schnelles netzwerk zur verfügung stellen, WAN für alle zur verfügung stellen das halbwegs sicher ist (vielleicht ein bisschen QoS, aber nix arges), vielleicht mit wake on lan arbeiten, einen mailserver/webmail einrichten, vielleicht netzwerkdrucker, ..
aber weisst eh wies is. wenn das ding dann VPN kann, verwendet mans vielleicht auch, wenn das ding dies und das kann, hat man die option es auch zu verwenden. und ausserdem is das irgendwie wie beim auto, "eigentlich brauch ichs nicht, aber wenn ichs hab isses geil" (also bezogen auf viele PS

)
.. bin ich der einzige der so geil drauf ist sachen zu haben die man nicht braucht?

evrmnd

OC Addicted

Registered: Nov 2002
Location:
Posts: 3534

06.09.2010 - 20:39

Ich werde diese Woche mal das Testen.
http://www.ipfire.org/de/index

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

06.09.2010 - 20:41

Früher IPCop. Aber mittlerweile lässt sich das was ich brauche schneller und einfacher mit Tomato auf einem WRT54GL erledigen.

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4964

24.09.2010 - 20:33

bevorzugt fertige devices, früher jedoch freebsd obwohl openbsd dort zuhause is

disposableHero

Addicted

Registered: Mar 2001
Location: A&EE
Posts: 437

27.09.2010 - 22:55

m0n0wall als gateway http://m0n0.ch/

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12067

28.09.2010 - 08:21

Zitat von disposableHero
m0n0wall als gateway http://m0n0.ch/

Zitat
m0n0wall is probably the first UNIX system that has its boot-time configuration done with PHP, rather than the usual shell scripts, and that has the entire system configuration stored in XML format.

Ugh...! Und die verkaufen das als Feature?!

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49905

28.09.2010 - 14:27

klingt ja fast nach einer Dreambox

dort sind sie auch von Hardcoded C auf php umgestiegen wo si eganze plugins schreiben.

Gex

Oralapostel

Registered: Jan 2001
Location: Piefkinesien
Posts: 3376

04.10.2010 - 13:55

http://www.astaro.com/landingpages/de-dach-homeuse

Linux-basiert, sehr umfangreich, ausgereift, wird regelmäßig aktualisiert, Bugs werden schnell gefixt.

Hat allerdings etwas höhere Hardwareanforderungen, eine Atom-CPU + 1GB RAM sollten's schon sein.

jives

And the science gets done

Registered: Sep 2001
Location: Baden
Posts: 3548

18.10.2010 - 22:44

Auf meinem Server in der DMZ läuft iptables, der Rest hängt einfach hinterm Router mit Tomato (hab grad vergessen was das verwendet).

UncleFucka - Registered: Jun 2002 Location: CH Posts: 4737	06.09.2010 - 15:32 Hoi! ich interessiere mich grade für "selbstbau" router & co. und hab da ein bisschen gestöbert. mich würde interessieren welche software ihr verwendet für eure heimrouter/firewalls/web-mail/... etc. so sachen wie untangle oder vyatta sehen ja sehr interessant aus, aber vielleicht hat hier noch wer bessere tips? bezüglich der zusatzfeatures wie eben webmail, DNS, hosting, VPN etc. gibts da ja große unterschiede. hat da möglicherweise jemand die eierlegende wollmilchsau entdeckt? Uncle
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15857	06.09.2010 - 16:12 pfSense _._ das is für mich DIE lösung
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1066	06.09.2010 - 16:54 Debian & iptables Webmail: Zarafa (inkl. Outlooksupport, ActiveSync, Kalender, Adressbuch,..) Abgesehen davon, dass Zarafa Webmail eine echt gut aussehende Lösung ist, ist das ganze für Privatuser auch kostenlos. Für mich ist so eine stinknormale Linux Distribution die eierlegende Wollmilchsau. Aber es steckt auch ein bissl Aufwand dahinter, das muss ich schon zugeben. Wer "turnkey" Lösungen sucht, ist mit spezialisierten Distris wie pfsense & co glücklicher.
UncleFucka - Registered: Jun 2002 Location: CH Posts: 4737	06.09.2010 - 20:12 ja die sache mit iptables etc. is mir einfach zu trocken sozusagen. ich will eigentlich keine zeit mit dem ding verbringen, bis auf die konfiguration die aber auch über ein schönes interface möglich sein sollte. am besten alles auf einer oberfläche, also alle features die möglich sind. ist beim pfsense möglich sowas wie zarafa dazu zu installieren? pfsense schaut ja nicht so schlecht aus was die featureliste angeht.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12067	06.09.2010 - 20:24 Was willst du denn so alles huebsch konfigurieren? Ich zitiere mich selbst: Die wenigsten Leute brauchen einen Paketfilter, aber noch weniger scheinen das zu wissen. Netfilter/iptables ist nicht fehlerfrei - im schlimmsten Fall macht man seinen Host dadurch noch zusaetzlich weiter auf, anstatt ihn abzusichern.
UncleFucka - Registered: Jun 2002 Location: CH Posts: 4737	06.09.2010 - 20:37 erm. ich muss eigentlich nichts konfigurieren. es hat mich nur der teufel geritten heute und ich dachte, ich könnte mit einem alten rechner sowas machen und rumspielen. ich hab eh einen "customized" wrt54gl. aber falls der mal stirbt oder ersetzt werden soll dann werd ich mir sicher was mit nem alten rechner selbst machen. im großen und ganzen will ich damit eigentlich hauptsächlich ein schnelles netzwerk zur verfügung stellen, WAN für alle zur verfügung stellen das halbwegs sicher ist (vielleicht ein bisschen QoS, aber nix arges), vielleicht mit wake on lan arbeiten, einen mailserver/webmail einrichten, vielleicht netzwerkdrucker, .. aber weisst eh wies is. wenn das ding dann VPN kann, verwendet mans vielleicht auch, wenn das ding dies und das kann, hat man die option es auch zu verwenden. und ausserdem is das irgendwie wie beim auto, "eigentlich brauch ichs nicht, aber wenn ichs hab isses geil" (also bezogen auf viele PS ) .. bin ich der einzige der so geil drauf ist sachen zu haben die man nicht braucht?
evrmnd OC Addicted Registered: Nov 2002 Location: Posts: 3534	06.09.2010 - 20:39 Ich werde diese Woche mal das Testen. http://www.ipfire.org/de/index
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	06.09.2010 - 20:41 Früher IPCop. Aber mittlerweile lässt sich das was ich brauche schneller und einfacher mit Tomato auf einem WRT54GL erledigen.
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4964	24.09.2010 - 20:33 bevorzugt fertige devices, früher jedoch freebsd obwohl openbsd dort zuhause is
disposableHero Addicted Registered: Mar 2001 Location: A&EE Posts: 437	27.09.2010 - 22:55 m0n0wall als gateway http://m0n0.ch/
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12067	28.09.2010 - 08:21 Zitat von disposableHero m0n0wall als gateway http://m0n0.ch/ Zitat m0n0wall is probably the first UNIX system that has its boot-time configuration done with PHP, rather than the usual shell scripts, and that has the entire system configuration stored in XML format. Ugh...! Und die verkaufen das als Feature?!
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49905	28.09.2010 - 14:27 klingt ja fast nach einer Dreambox dort sind sie auch von Hardcoded C auf php umgestiegen wo si eganze plugins schreiben.
Gex Oralapostel Registered: Jan 2001 Location: Piefkinesien Posts: 3376	04.10.2010 - 13:55 http://www.astaro.com/landingpages/de-dach-homeuse Linux-basiert, sehr umfangreich, ausgereift, wird regelmäßig aktualisiert, Bugs werden schnell gefixt. Hat allerdings etwas höhere Hardwareanforderungen, eine Atom-CPU + 1GB RAM sollten's schon sein.
jives And the science gets done Registered: Sep 2001 Location: Baden Posts: 3548	18.10.2010 - 22:44 Auf meinem Server in der DMZ läuft iptables, der Rest hängt einfach hinterm Router mit Tomato (hab grad vergessen was das verwendet).

Welche *nix basierte Router/Firewall verwendet ihr?

Forum Index > Software > Linux and other OS

UncleFucka

userohnenamen

bsox

UncleFucka

COLOSSUS

UncleFucka

evrmnd

Spikx

DAO

disposableHero

COLOSSUS

Viper780

Gex

jives