monowall vs pfsense

11

Estou construindo um roteador a partir de uma configuração de cartão flash compacto Mini-ITX pc + e estou tentando escolher uma distro adequada. Meus critérios são:

  • Deve ser capaz de ser executado a partir de um cartão CF (sem gravações excessivas no disco)
  • Estou mais interessado em ter um roteador de alta potência com a finalidade de modelagem de tráfego
  • Dito isso, também estou interessado em usar isso para saber mais sobre como funciona o roteamento / rede (meu plano original era usar uma distro simples básica como o LFS e colocar o software de roteamento em cima de mim). Não estou atrás de uma distro que esconde o funcionamento interno de mim
  • Eu também gostaria de ter SSH

Acho que reduzi-o a dois - Monowall e pfSense (pfSense sendo um fork do Monowall)

O Monowall tem a vantagem de ser direcionado para cartões de memória flash, nos quais o pfSense tem mais modelagem de tráfego e outros recursos que me interessam.

Eu também entendo que eles usam mecanismos diferentes sob as capas, mas eu não posso dizer que eu entendo muito sobre as diferenças para tomar uma decisão informada.

Alguém tem algum conselho / informação sobre qualquer um deles (ou outra alternativa que eu ainda não tenha considerado)

    
por Justin 07.09.2009 / 21:50

6 respostas

6

Eu usei Smoothwall por muito tempo, embora eu tenha assistido pfSense com grande expectativa. Estou um pouco triste que o desenvolvimento de terceiros para smoothwall parece ter desaparecido em grande parte desde os grandes 2,0 dias ... assim tenho vindo a ver outros produtos para ver onde eles estão indo.

pfSense tem um incorporado versão que é perfeita para executar a partir de mídia flash. Eu acho que você vai ser muito mais feliz com isso do que monowall para o que você descreve como critérios-chave acima, embora eu acho que também é um toque mais avançado, então pode demorar um pouco mais de graxa de sua parte para chegar onde você gosta . Mas a melhor coisa na minha opinião é que o pfSense ainda parece ser um projeto muito ativo.

    
por 07.09.2009 / 22:52
7

"O Monowall é, antes de tudo, uma plataforma de roteamento. Nada mais, nada menos. A distribuição vem em dois tipos, seja para sistemas embarcados ou para PCs comuns."

"pfSense é um híbrido de tipos, que tem múltiplas fontes para seus principais componentes. Foi originalmente derivado do monowall, mas usa o Packet Filter portado do OpenBSD, um sistema de gerenciamento de pacotes para fornecer uma extensibilidade integrada à plataforma e Fila Alternada ( ALTQ) do FreeBSD "

A partir daqui: Um pouco velho , mas ainda atual .

    
por 07.09.2009 / 22:29
2

M0n0wall é bom para você:

  • Tem Traffic Shapping
  • Pode ser instalado no CF

Infelizmente, não há ssh e o trabalho interno é um pouco oculto - muito pouco em exec.php

Você pode querer ver o Zeroshell em www.zeroshell.net/eng. Tem muito mais

__
M0n0wall URL de logoff do Captive Portal - não janela pop-up

    
por 07.09.2010 / 16:29
2

Eu tenho usado pfSense sem nenhum hitche. Eu também estive pensando em testar o MoNowall, já que o ipv6 é implementado desde o início. Eu tentei balanceamento de carga de ambos os lados e configurei túneis ipv6. Eu instalei ambos para sistemas e hardware especializado. Eu uso o SSH para gerenciar minha caixa e assim ele pode fazer openBGP.

    
por 24.03.2011 / 10:55
1

Eu tentei o IPCop, o Smoothwall, o m0n0wall e finalmente pousei e fiquei preso ao pfSense. Extremamente bom, estamos hospedando WAN, DMZ, LAN, WLAN e One other sem falt.

    
por 22.02.2012 / 10:45
-1

Em vez de usar um desses, eu usaria o OpenBSD e o PF. Ele é capaz de fazer o mesmo material de roteamento que o Monowall ou o PFsense pode fazer, mas o firewall (pf) é muito mais capaz do que o monofilamento IPfilter usa. Você terá que escrever regras manualmente, mas o OpenBSD e o PF são uma maravilhosa plataforma de firewall, e é mais do que capaz de moldar o tráfego, usando o AltQ. Ele vem com ssh (o OpenBSD é responsável pelo SSH usado com a maioria dos Unix atualmente).

    
por 07.09.2009 / 22:43