| |
| 2.3, zzz (??), 00:56, 31/07/2018 [^] [^^] [^^^] [ответить]
| +11 +/– |
OPNsense. Более кривого поделия, чем PfSense, еще поискать.
| | |
| |
| 3.38, Аноним (-), 21:38, 31/07/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Кстати, а в чем принципиальное отличие pfsense и opnsense (помимо лицензий)?
| | |
| |
| 4.44, пох (?), 07:31, 01/08/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Кстати, а в чем принципиальное отличие pfsense и opnsense (помимо лицензий)?
лицензия - последствие а не причина. Принципиальное - "мы хотим то же самое, но чтоб бабки несли нам, благо, большая часть функционала это банальная freebsd (внутри которой pf от open и неработающий в отличие от open ipsec, но мы ниасилили первоисточник), а вебморду ща допилим, и заработаем на этом мильены $$$".
добавило маслица то, что владельцы pfsense тоже в общем оказались откровенно плохими п-сами.
ну а что вы хотите-то, от "файрвол, который может настроить каждая секретарша", and requires no knowledge of the underlying FreeBSD system to manage?
вот теперь третьи гениТальные разработчики запилили то же самое на линупcе, и тоже надеются на мильены бабла от секретарш, запутавшихся в кнопках мыши и прибежавших за платной поддержкой. Ага, люди, сэкономившие на админе, выстраиваются в очередь на платное обслуживание, представил, аж прослезился.
| | |
| |
| 5.54, SunXE (ok), 16:18, 01/08/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Что значит "теперь"? IPFire развивается с 2005 года, тогда как PFsense с 2006.
| | |
| 5.65, Аноним (65), 21:34, 03/08/2018 [^] [^^] [^^^] [ответить]
| +/– | |
>люди, сэкономившие на админе, выстраиваются в очередь на платное обслуживание, представил, аж прослезился.
Я так на машину себе заработал за год. Но сперва тоже слезился. Спасибо другу, вовремя дал носовой платок.
| | |
|
|
|
| 2.7, fske (?), 08:26, 31/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
Перечисли по пунктам, в чём pfsense лучше ipfire. С нетерпением жду.
| | |
| |
| 3.9, Аноним (9), 09:58, 31/07/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
в pfsense можно несколько провайдеров и мультиван (балансировка). выяснял у разработчиков это все планируется в 3 версии.. тестовая.. которая уже мхом поросла
а у ipfire - строго зеленая красная и файфай зоны
(то есть тут он явно менее конфигурируем)
так же в pfsense не включен по дефолту невырубаемый ubound (пришлось пользоваться решениями умельцев с форума что бы отключить это несомненно хорошее, но неприемлемое в моем варианте решение, ибо мне выдает днс сервера мой провайдер.. такова специфика)
но pfsense опаснее обновлять - повышенный процент проблем после обновления (хотя все конечно лечится)
хотя несомненно ipfire (со своей спецификой ) хороший продукт.. сам им пользуюсь очень давно
| | |
| |
| 4.14, Потомок изобретателя колеса (?), 10:48, 31/07/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
У pfsense балансировка осуществляется дополнительными правилами файвола. Автоматической балансировки как в Nethserver нет. А так очень достойный продукт. Мне понравился.
| | |
| 4.16, Аноним (9), 10:56, 31/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
UPD выяснял у разработчиков IPFIRE это все планируется в 3 версии..
| | |
|
|
|
| |
| 2.6, EU (?), 08:14, 31/07/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
Изначально был форком IPCop.
А если речь про пакетные дистрибутивы, то ни на какой базе типа "своё"
| | |
|
| 1.12, Аноним (12), 10:33, 31/07/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Комбайн-мутант какой-то. был один интересный проект - VyOs, но последний релиз на deb6 основан и не обновлялся с 2017
| | |
| |
| 2.23, Аноним (23), 13:21, 31/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Комбайн-мутант какой-то. был один интересный проект - VyOs, но последний релиз на deb6 основан и не обновлялся с 2017
VyOs живее всех живых https://github.com/vyos
Стабильный - не обновлялся с 2017, но rolling - регулярно обновляется.
| | |
| 2.47, docent (??), 09:00, 01/08/2018 [^] [^^] [^^^] [ответить]
| +/– |
Ubiquiti неплохие маршрутизаторы/файерволы делает на базе VyOS и очень дешевые.
| | |
|
| 1.13, Штунц (?), 10:45, 31/07/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А есть какие-нибудь __недорогие__ рутеры, куда бы можно было залить IPFire / Pfsense или аналоги? Давно ищу что-то такое.
| | |
| |
| |
| 3.17, 1 (??), 11:03, 31/07/2018 [^] [^^] [^^^] [ответить]
| +/– | |
ну любой комп на mini itx с пассивным охлаждением и SSD. Нешумный, но дорогой.
Собери на малинке лучше своё.
| | |
| |
| 4.18, Аноним (9), 11:11, 31/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
роутер на малинке? читал что сетевые интерфейсы распаяны через usb.
насколько достоверная такая информация?
| | |
| |
| 5.21, Аноним (21), 12:16, 31/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
когда-то давно у меня перестал работать основной роутер и я побыстрому сделал из малинки роутер с помошью управляемого свитча (vlan). с 2 wan работало нормально, но производительность такого роутера была небольшой - 20mbit/s макс.
| | |
| |
| 6.43, q534748498477 (?), 03:10, 01/08/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
 LEDE, Raspberry Pi2. В LEDE USB сетевая карта как второй интерфейс. Тариф 60/60 Мбит/с. Имею 75/55 Мбит/с. Но для USB сетевой карты драйвер устанавливаю скачивая с сервера LEDE через второй маршрутизатор ( тоже без Wi-Fi ). Надо знать чип сетевой карты. У LEDE драйвера для сетевой USB карты может и не быть. Wi-Fi я не пользуюсь, его нет в PI2. Причина: мне не нужно ещё одно вредное излучение. IPFire не устанавливал.
| | |
|
| 5.50, Tonchik (?), 10:52, 01/08/2018 [^] [^^] [^^^] [ответить]
| +/– | |
Там проблемы с антенной WiFi, но как роутер, UPnP Server, VPN очень даже летает, 100мбит билайна на ура =)
Спокойно съедает 40-80Мбит/сек VPN траффика (АкадоМСК - БилайнМСК) через SoftEther VPN Client с записью на USB HDD2.5'
| | |
|
|
|
|
| 1.25, Аноним (25), 13:55, 31/07/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ipfire не умеет ограничивать hhtps сайты. Тот же Nethserver фильтрует https без проблем.
| | |
| |
| 2.28, ibel (?), 14:45, 31/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
 а можете более простыми словами объяснить что именно не работает в IPFire и работает в Nethserver?
Просто я использую IPfire, в нем есть url-filter. Или вы имеете ввиду разбор https на запчасти?
Спасибо!
| | |
| |
| |
| 4.33, ibel (?), 19:25, 31/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
так squid вроде бы как тоже есть отдельным модулем.. Как работает не знаю, но наличие заявлено.
| | |
| |
| |
| 6.40, ibel (?), 21:44, 31/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
Да, нашел, разрабы заняли позицию что они это специально делать не будут. Типа "вам надо - вы сами и настраивайте". Соответственно, в вэб-интерфейсе этой фичи ждать нечего
| | |
|
|
|
| 3.35, Потомок изобретателя колеса (?), 21:19, 31/07/2018 [^] [^^] [^^^] [ответить]
| +/– |
Nethserver умеет балансировать между двух провайдеров. Открываешь 2ip.ru в одном браузере один IP, в другом -- другой. В PFSENSE надо ручками прописывать правила.
| | |
|
|
| 1.41, ыы (?), 22:09, 31/07/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>дистрибутива для создания маршрутизаторов и межсетевых экранов
>...
>организации потокового аудио и видео-сервера ( .... Videolan, ....
Аццкий сотона!!!
| | |
| |
| 2.45, пох (?), 07:34, 01/08/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Аццкий сотона!!!
ничего такого особенного, там еще и немножко майнить можно.
| | |
|
| 1.42, Аноним (42), 23:30, 31/07/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> для создания маршрутизаторов и межсетевых экранов
> Samba, FTP, NFS, Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadminm, CUPS, Asterisk и Teamspeak
Интересное представление у них о том, что такое маршрутизатор!
Побольше комбайнов "ничего одно, но хорошо", зато всего напихать в один флакон - самое то.
Только вывеску сменить с "маршрутизаторов и межсетевых экранов" на "ноев ковчег".
| | |
| |
| 2.57, админ локалхоста (ok), 18:32, 01/08/2018 [^] [^^] [^^^] [ответить]
| +/– |
 А вы посмотрите на современные "маршрутизаторы" для дома и SMB, типа Кинетика. Там и файлопомойка с торентокачалкой и ака-облачная вебморда к ней, и принтсервер, и центр умного дома, и кнопка вызова шлюх, и раздатчик карт для преферанса по вайфаю.
И все это не в ущерб чисто сетевым функциям (отфаерволить-отфорвардить-отнатить).
Потому могучему софт-роутеру на базе тазика просто-напросто было бы стыдно уметь меньше.
| | |
| |
| 3.61, нах (?), 14:55, 02/08/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> И все это не в ущерб чисто сетевым функциям
вообщето - как раз в ущерб.
Поскольку эти самые функции устарели на двадцать лет, upnp плохая замена овсу.
Но, поскольку, как и в этом васян-дистре, внутре всяких кинетиков только то, что можно собрать из исходников, доступных на халяву, то ущерб невелик - собиратели все равно не напишут вам next-generation firewall на коленке, даже если избавить их от необходимости поддерживать сосамбу, вызов шлюх и раздачу ключей от умного дома всем подряд.
в лучшем случае они хотя бы уберут из прошивки логин manufacturer-super-admin/123321 - но и то, если Кумар разрешит
| | |
| 3.62, ыы (?), 18:38, 02/08/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Учитывая посредственное качество выполнения ими этих функций, а подчас просто отвратительное (сколько VPN сессий держит это чудо одновременно?) - то вы конечно правы.
| | |
| |
| 4.64, нах (?), 14:54, 03/08/2018 [^] [^^] [^^^] [ответить]
| +/– | |
осспадя, а тебе скока их дома и надо-то? Дай угадаю - ни одной?
ну и эта-то беда не в кривизне внутренней операционки (краденого линукса, чаще всего), это тебе на коленке не вылечат, даже если сосамбу и умный дом затолкать в помойное ведро.
| | |
|
|
|
| 1.66, Аноним (66), 16:53, 05/08/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Подскажите готовое серверное решение чтобы: сомнительные сайты и вложения фильтровать (готовый список вконтактиков был или загружался откуда-то), видеть кто куда ходит и сколько качает, давать кому-то или отдельным программам больший приоритет.
| | |
|
