Hallo. Ich bin auf der Suche nach einer Linux Firewall / Router Distri, die folgendes kann: -DualWan / MultiWan mit Failover und Loadbalancing -Transparent Caching Proxy, am besten auch für softwareupdates -Multi LAN (Mehrere LAN NICs / Subnetting) -FTP / HTTP Datenablage bzw "Netzspeicher" Habt ihr Tipps, welche Router / Firewall Distri ich mir mal genauer ansehen sollte?
Elektroniker schrieb: > Habt ihr Tipps, welche Router / Firewall Distri ich mir mal genauer > ansehen sollte? Nimm eine Sophos/Astaro UTM und löse eine gratis Homeuser Lizenz. Dann hast Du für 50 interne IP Adressen alle Optionen freigeschaltet. Allerdings bietet sie keinen "Netzwerkspeicher"
Immer gute Anlaufstelle, distrowatch. http://distrowatch.com/search.php Etwas scrollen, zu Search by Distribution Criteria (Advanced Search Form) Slackware und selbst Hand anlegen, klappt seit bald zwanzig Jahren. Ist aber nur meine pers. Meinung.
Naja, selber gemacht hab ich auch schon hinbekommen, mit Debian. Funktioniert soweit auch. Deckt zwar noch nicht alles ab, aber sehr vieles. Zum Beispiel dass noch nicht alle Softwareupdates gecached werden. Da muss ich noch ein bisschen am Squid "Rumbasteln". Nachteil ist eben, dass alles nur per Kommandozeile und Config Files eingestellt werden kann, das ist etwas umständlich. Außerdem habe ich garantiert irgendwelche Sicherheitslöcher drin, und es muss noch viel Feinschliff gemacht werden. Hatte ja erst mal geschaut, dass es grundlegend funktioniert.
Die von dir gewünschtne Funktionen kann prinzipiell jedes Linux erfüllen. Die Router-Distris sind jedoch komfortabler und bringen weniger Ballast mit sich. Was für eine Hardware willst du einsetzen, x86? Um welche Bandbreiten geht es? Je nach dem kann ein eLösung sein, einen fertigen Router zu kaufen und das OS auszutauschen. Bei diesen Geräten kann man z.B. oft den verbauten Switch splitten und als unabhängige LAN-Ports verwenden. Nachteil ist aber auch, dass es eher eine Bastellösung ist.
Hallo. Also ich brauche für den Cache Proxy locker ein paar GB Speicher. Gerade die ganzen Softwareupdates sollen ja gecached werden. Teilweise muss ich da mit URL Rewriter oder DNS die Updates auf einen lokalen Webserver umbiegen. Interessant wäre das vor allem für Windows Updates. Richtig gut macht das der IP-Fire. Aber der kann eben kein Multi-WAN. Als Router würde sich ein kleines ITX Board mit SSD und 2-4 GB Ram anbieten.
Hier wäre welche: -ipfire (sehr aktiv) -ipcop (aktiv) -zentyal (sehr aktiv) -pfsence (aktiv) -endian (aktiv, aber schon seit Jahren keine große Version mehr) Akteulle benutze ich ipfire, werde aber aufgrund der fehlenden vlan Unterstützung auf zentyal wechseln. ipfire basiert auf ipcop und die ipfire community ist sehr aktive.
Ich fürchte du erwartest von einem Caching Proxy zu viel. Je nach dem wie der Webserver am anderne Ende die Daten ausgibt wird nichts gecached. Windows Updates solltest du über WSUS verteilen.
Für deinen Anwendungszweck würde ich dir pfsense empfehlen (DualWan.. etc) Ein Proxy Server gehört auf eine Extra Hardware, schon alleine aus Sicherheitsgründen.. Datenserver/Ablage erst recht.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.