monowall vs pfsense

Sto costruendo un router da un PC Mini-ITX + configurazione di una scheda flash compatta e sto provando a scegliere una distribuzione adatta. I miei criteri sono:

• Deve essere in grado di funzionare da una scheda CF (quindi nessuna scrittura su disco eccessiva)
• Sono principalmente interessato ad avere un router ad alta potenza allo scopo di modellare il traffico
• Detto questo, sono anche interessato a utilizzare questo per saperne di più su come funziona il routing / networking (il mio piano originale era di utilizzare una distro di base bare-bone come LFS e mettere il software di routing in cima a me stesso), quindi non sono dopo una distro che mi nasconde i meccanismi interni
• Vorrei anche avere SSH

Penso di averlo ridotto a due: Monowall e pfSense (pfSense è un fork di Monowall)

Monowall ha il vantaggio di essere indirizzato verso le schede flash, dove pfSense ha più del traffic shaping e altre funzionalità che mi interessano.

Capisco anche che usano meccanismi diversi sotto le copertine, ma non posso dire di aver capito molto sulle differenze per prendere una decisione informata.

Qualcuno ha qualche consiglio / informazione su uno di questi (o un'altra alternativa che non ho ancora considerato)

Ho usato Smoothwall per molto tempo, anche se ho guardato pfSense con grande anticipazione. Sono un po 'triste che lo sviluppo di terze parti per Smoothwall sembra essere in gran parte scomparso dai grandi 2.0 giorni ... quindi ho visto altri prodotti per vedere dove stanno andando.

pfSense ha una versione integrata che è perfetta per l'esecuzione da supporti flash. Penso che alla fine sarai molto più felice del monowall per quelli che descrivi come criteri chiave sopra, anche se penso che sia anche un tocco più avanzato, quindi potrebbe richiedere un po 'più di grasso al gomito da parte tua per portarlo dove ti piace . Ma la cosa migliore secondo me è che pfSense sembra ancora essere un progetto molto attivo.

"Monowall è innanzitutto una piattaforma di routing. Niente di più, niente di meno. La distribuzione è disponibile in due versioni, sia per i sistemi embedded che per i normali PC."

"pfSense è una sorta di ibrido, che ha più fonti per i suoi componenti principali. Originariamente era derivato da monowall, ma utilizza il Packet Filter portato di OpenBSD, un sistema di gestione dei pacchetti per fornire un'estensibilità integrata alla piattaforma e Alternate Queuing (ALTQ) da FreeBSD"

Da qui: un po 'vecchio , ma ancora attuale.

M0n0wall fa bene a te:

• Ha Traffic Shapping
• Può essere installato in CF

Sfortunatamente, non ha ssh e il lavoro interiore è un po 'nascosto - molto poco in exec.php

Potresti voler guardare Zeroshell da www.zeroshell.net/eng. Ha molto di più

__
M0n0wall URL di logout del Captive Portal - non finestra pop-up

Ho usato pfSense da solo senza alcun hitche. Ho anche pensato di provare MoNowall da quando ipv6 è stato implementato sin dall'inizio. Ho provato il bilanciamento del carico da entrambi i lati e ho configurato tunnel ipv6. Ho installato entrambi su sistemi e hardware specializzato. Uso SSH per gestire la mia scatola e così può fare openBGP.

Ho provato IPCop, Smoothwall, m0n0wall e finalmente sono atterrato e bloccato con pfSense. Estremamente buono, stiamo ospitando WAN, DMZ, LAN, WLAN e un altro senza problemi.

Invece di usare uno di questi, userei OpenBSD e PF. È in grado di fare tutte le stesse cose di routing che Monowall o PFsense può fare, ma il suo firewall (pf) è molto più capace di quello che usa il monowall di IPfilter. Dovrai scrivere le regole a mano, ma OpenBSD e PF sono una meravigliosa piattaforma firewall ed è più che in grado di modellare il traffico, usando AltQ. Viene fornito con ssh (OpenBSD è responsabile dell'SSH utilizzato con la maggior parte degli Unix in questi giorni).