|
| minidistro firewall "hardiskless" |
« Precedente :: Successivo » |
| Autore |
Messaggio
|
| sparayurji |
 Inviato: Lun Ago 27, 2007 7:27 pm Oggetto: minidistro firewall "hardiskless" |
 |
|
Registrato: 13/04/07 22:21
Messaggi: 737
|
ciao a tutti, primo post non di richieste, forse 
sono da qualche gg finalmente collegato alla rete e4a e la cosa mi ha permesso di sperimentare con qualche senso (con la 56k non ce ne sarebbe stato o quasi) la rivitalizzazione di vecchio hw che definire obsoleto è un eufemismo mettendo tra poe e lan un pc che faccia da fw/router 24/7.
la prima distro che ho provato per ora mi ha convinto parecchio (tenere conto che uso linux da un anno a tempo pieno, il tutto è da prendere col beneficio di inventario o quasi), brazilfw, che mi si dice nascere dalle ceneri del progetto coyote linux.
la configurazione pre "messa in produzione" è a dir poco banale, provare per credere, e poi una volta bootato si può controllare/configurare il tutto tramite interfaccia web o per modifiche al sistema tramite console ssh, anche in remoto.
il tutto senza hd o cd o chiavette, basta un floppy disk. all'avvio si carica in ram e poi, a meno che non si debba salvare la config, volendo si può anche togliere. Poi nulla impedisce di installarla su hd o usb (potendo inoltre aggiungere add-on di vario genere), ma a quel punto a mio avviso forse tanto varrebbe optare per distro meno "all'osso" , tipo devil o ipcop, per dire.
l'unica cosa è che da quello che ho visto lo sviluppo è fermo da un pò, sarebbe un peccato morisse.
comunque... pareri, esperienze, alternative?
ciao
edit: http://www.brazilfw.com.br/  |
|
| Top |
|
 |
Sponsor
|
|
 |
| karyal |
| Inviato: Lun Ago 27, 2007 7:59 pm Oggetto: Re: minidistro firewall "hardiskless" |
|
|
2° avvertimento
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6960
|
| sparayurji ha scritto: |
comunque... pareri, esperienze, alternative?
|
Non e' linux ma...m0n0wall, o pfsense.... |
|
| Top |
|
|
| sparayurji |
| Inviato: Lun Ago 27, 2007 11:16 pm Oggetto: |
|
|
Registrato: 13/04/07 22:21
Messaggi: 737
|
sto terminando di scaricare i due iso (a tutta banda tra l'altro )
però vediamo se mi "piego" al cdrom invece del floppy, più che a bsd invece che linux  |
|
| Top |
|
|
| r3lative |
| Inviato: Lun Ago 27, 2007 11:16 pm Oggetto: Re: minidistro firewall "hardiskless" |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| karyal ha scritto: | | sparayurji ha scritto: |
comunque... pareri, esperienze, alternative?
|
Non e' linux ma...m0n0wall, o pfsense.... |
a parte quotare quanto sopra (ottime entrambe), se vuoi stare su linux, allora vai su ipcop o su smoothwall.
trovi per entrambe addon che permettono di fare cose molto interessanti.
ups, notato adesso il diskless ....
allora mi sa che torni a pfsense e/o monowall che (a memoria) possono usare il solo cd o chiavetta usb.
personalmente preferisco avere l'hd sopratutto per avere i log (quindi vedere dove e quando ci sono problemi)
per l'affidabilita/prestazioni, no problem, da alcuni clienti ho pc con PIII con 128MB, hd da 6GB, e sono accesi da 3 anni, senza problemi.
l'unico problema è che io sono stufo di vederli, e vorrei farglieli sostituire 
L'ultima modifica di r3lative il Lun Ago 27, 2007 11:25 pm, modificato 2 volte |
|
| Top |
|
|
| r3lative |
| Inviato: Lun Ago 27, 2007 11:16 pm Oggetto: Re: minidistro firewall "hardiskless" |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
errore di sbaglio,
hey, admin, come si puo cancellare il msg ??
thanks |
|
| Top |
|
|
| sparayurji |
| Inviato: Lun Ago 27, 2007 11:25 pm Oggetto: |
|
|
Registrato: 13/04/07 22:21
Messaggi: 737
|
| immagino che il "refuso relativo" sottenda la fatto che sia ipcop che smothwall non siano utilizzabili senza hd, cosa che stavo per chiedere ...vabbè magari a meno di smanettamenti fuori dalla mia attuale portata. |
|
| Top |
|
|
| sparayurji |
| Inviato: Lun Ago 27, 2007 11:37 pm Oggetto: Re: minidistro firewall "hardiskless" |
|
|
Registrato: 13/04/07 22:21
Messaggi: 737
|
| r3lative ha scritto: |
personalmente preferisco avere l'hd sopratutto per avere i log (quindi vedere dove e quando ci sono problemi)
per l'affidabilita/prestazioni, no problem, da alcuni clienti ho pc con PIII con 128MB, hd da 6GB, e sono accesi da 3 anni, senza problemi.
l'unico problema è che io sono stufo di vederli, e vorrei farglieli sostituire |
non ho specificato che l'unico hd che potrei usare è un maxtor dm9 da 80gb, al momento, che pur non appartenendo ad una delle serie che anni fa bruciandosi come funghi hanno contribuito a demolire l'immagine della casa (chissà se l'acquisizione da parte di seagate sia dovuta anche ai mancati introiti che ne sono derivati), non sarebbe sano utilizzarlo 24/7 senza almeno una ventola non troppo silenziosa a raffreddarlo (oltre val fatto che sarebbe sprecato, a meno che non riconsideri il "progetto", unificando fw/router/file server/print server/etc in un'unica macchina anzichè due), e la mia idea sarebbe di eliminare anche la ventola dal dissipatore della cpu, salvo underclock deciso (è un duron 700...) ...vedremo però se mi viene voglia di smanettare coi ponticelli "L" sul package, dato che la mb non imposta il moltiplicatore, vabbè
ps: cmq o non mi ricordavo più com'è stare collegati always-on o 'sta brazilfw lavora come n'ossesso, ho spento il monitor per non ipnotizzarmi coi msg di avviso... btw un sacco di "attacchi" arrivano (almeno apparentemente) dall'IP del router dell'apparato, è normale? |
|
| Top |
|
|
| andretta |
| Inviato: Lun Ago 27, 2007 11:53 pm Oggetto: |
|
|
Registrato: 06/01/07 18:58
Messaggi: 698
|
| Se non vuoi usare un HD solo per noie meccaniche/consumi, prova con una CF e un adattatore ide, si trovano dapperttutto, costa relativamente poco e funzionano bene anche con vecchio hardware. =) |
|
| Top |
|
|
| r3lative |
| Inviato: Mar Ago 28, 2007 12:23 am Oggetto: Re: minidistro firewall "hardiskless" |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| sparayurji ha scritto: | | r3lative ha scritto: |
personalmente preferisco avere l'hd sopratutto per avere i log (quindi vedere dove e quando ci sono problemi)
per l'affidabilita/prestazioni, no problem, da alcuni clienti ho pc con PIII con 128MB, hd da 6GB, e sono accesi da 3 anni, senza problemi.
l'unico problema è che io sono stufo di vederli, e vorrei farglieli sostituire |
non ho specificato che l'unico hd che potrei usare è un maxtor dm9 da 80gb, al momento, che pur non appartenendo ad una delle serie che anni fa bruciandosi come funghi hanno contribuito a demolire l'immagine della casa (chissà se l'acquisizione da parte di seagate sia dovuta anche ai mancati introiti che ne sono derivati), non sarebbe sano utilizzarlo 24/7 senza almeno una ventola non troppo silenziosa a raffreddarlo (oltre val fatto che sarebbe sprecato, a meno che non riconsideri il "progetto", unificando fw/router/file server/print server/etc in un'unica macchina anzichè due), e la mia idea sarebbe di eliminare anche la ventola dal dissipatore della cpu, salvo underclock deciso (è un duron 700...) ...vedremo però se mi viene voglia di smanettare coi ponticelli "L" sul package, dato che la mb non imposta il moltiplicatore, vabbè
ps: cmq o non mi ricordavo più com'è stare collegati always-on o 'sta brazilfw lavora come n'ossesso, ho spento il monitor per non ipnotizzarmi coi msg di avviso... btw un sacco di "attacchi" arrivano (almeno apparentemente) dall'IP del router dell'apparato, è normale? |
per l'hd, si ti confermo che ipcop ha bisogno di un hd dove salvare log e configurazione.
per il disco tieni presente che viene usato di rado, quindi non è stressato. leggi no ventole, o altro
il mio fw è up da 3 anni (prima isdn, poi e4a) senza problema alcuno (ho solo aggiunto 3sk lan), ed è un pc da 300euro all inclusive
hd mi sembra maxtor, ma non ci giuro, ed è da 40gb. si, lo so che è buttato, ma c'era quello
come ti dicevo ho 2clienti con hw obsoleto pIII con hd da (4 o 6 gb, npon ricordo) e sono accesi 24x24,7x7,365x365 da ormai 3 anni, senza alcun problema. (addirittura uno è incassato dentro un mobile (di legno/pietra) con l'anta sempre chiusa ( e l'ultima volta che ho avuto il coraggio di guardare, sopra ci avevano messo qualche chilo di depliant vari, ricambio aria = 0) |
|
| Top |
|
|
| sparayurji |
| Inviato: Mar Ago 28, 2007 1:16 am Oggetto: |
|
|
Registrato: 13/04/07 22:21
Messaggi: 737
|
in effetti il discorso dei log... btw brazilfw-fd permette anche di impostare un server dove salvare i log, salvo capire come se ne prepara uno, ma vabbè tempo ne ho, vedremo la voglia.
cmq anche se solo acceso, senza attività, al tatto il mio qui scalda assai, e pur non arrivando a scottare, ed essendo "forte" di una non troppo antica frittura di un dm10 da 300gb (un chip della scheda letteralmente sciolto, cmq almeno me l'hanno cambiato al volo di fabbrica, assieme ad un barracuda ata che avevo urtato da acceso... grazie seagate ), la cosa non mi garba, sarà un'idea. e del power management dei bios delle mb, sarà un'idea pure qui, non mi fido.
@andretta: si sarebbe non male come soluzione, ma se devo comprare qualcosa a sto punto mi prendo un router/fw già fatto. mi rendo contro che è una questione di principio e poco più, ma è troppo divertente remenare tra la roba buttata recuperandola ...forse la scalabilità è l'aspetto migliore in assoluto di linux, e anche bsd, immagino.
anzi dato che in effetti il fattore consumo (e relativo rumore) mi interessa, quasi quasi utilizzo un celeron 366, su gloriosa abit bh6, sempre che la altrettanto gloriosa vga isa funga  |
|
| Top |
|
|
| fabmara |
| Inviato: Mar Ago 28, 2007 9:04 am Oggetto: |
|
|
Registrato: 06/01/07 23:05
Messaggi: 325
Residenza: Basso vicentino
|
| sparayurji ha scritto: | | anzi dato che in effetti il fattore consumo (e relativo rumore) mi interessa, |
Se i consumi ed il rumore delle ventole sono un problema valuta qualche soluzione presente in questo link:
http://www.mini-itx.it/index.php?cPath=1_52
Magari prendi fanless la scheda madre, oltre all'alimentatore, una CF come hard disk e non si sentirà più niente. |
|
| Top |
|
|
| Crazyfrog |
| Inviato: Mar Ago 28, 2007 9:41 am Oggetto: |
|
|
BANNATO
Registrato: 20/01/07 12:13
Età: 82
Messaggi: 520
|
| fabmara ha scritto: | | sparayurji ha scritto: | | anzi dato che in effetti il fattore consumo (e relativo rumore) mi interessa, |
Se i consumi ed il rumore delle ventole sono un problema valuta qualche soluzione presente in questo link:
http://www.mini-itx.it/index.php?cPath=1_52
Magari prendi fanless la scheda madre, oltre all'alimentatore, una CF come hard disk e non si sentirà più niente. |
E se si prendesse direttamente un router + fw?  il mio linksys non mi sembra faccia rumores, ed è pure wi-fi e sicuramente consuma meno di un pc sempre acceso anche se fosse un 286
@sparayurji
Magari la tua soluzione potrebbe essere valida integrando altre funzioni tipo asterisk, webserver, fileserver col muletto sempre online  , printserver ecc,. imho secondo me un pc acceso h24 per la sola funzione di router&fw, oltre ad essere sprecato è anche sconveniente.
_________________
768/256
mcr 32 |
|
| Top |
|
|
| sparayurji |
| Inviato: Mar Ago 28, 2007 9:45 am Oggetto: |
|
|
Registrato: 13/04/07 22:21
Messaggi: 737
|
e vabbò a quel punto mi prenderei un linksys, anzi due
cmq si, sono degli aggeggi intriganti le mini-itx, nulla da dire, magari in futuro...
btw credo di aver risolto (per gli aspetti essenziali, almeno), ora il tutto è online e funzionante così:
mb abit bh6
mendocino 366 undervoltato
256 di ram fallate che però a 66mhz paiono andare, salvo che la bh6 ne vede 128, ma qui c'è poco da fare, e sticazzi
vga isa
floppy disk
niente mouse e tastiera
e l'unica ventola in funzione è quella in uscita dall'ali, che essendo (quasi) scarico invia aria non surriscaldata verso la cpu, tanto quanto basta per mantenerne il dissipatore tiepidino.
poi vedremo se questa configurazione "monstre" reggerà os meno all'osso... |
|
| Top |
|
|
| sparayurji |
| Inviato: Mar Ago 28, 2007 9:55 am Oggetto: |
|
|
Registrato: 13/04/07 22:21
Messaggi: 737
|
| Crazyfrog ha scritto: |
@sparayurji
Magari la tua soluzione potrebbe essere valida integrando altre funzioni tipo asterisk, webserver, fileserver col muletto sempre online , printserver ecc,. imho secondo me un pc acceso h24 per la sola funzione di router&fw, oltre ad essere sprecato è anche sconveniente.
|
si è vero (anche se adesso il rumore è quasi inavvertibile, ok il consumo meno...)
probabilmente alla fine metterò su un server/fw/etc tutto in uno, quando mi deciderò a pensionare dall'uso desktop il tb@1466 che mi serve da svariati anni |
|
| Top |
|
|
| r3lative |
| Inviato: Mar Ago 28, 2007 11:17 am Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| sparayurji ha scritto: |
si è vero (anche se adesso il rumore è quasi inavvertibile, ok il consumo meno...)
probabilmente alla fine metterò su un server/fw/etc tutto in uno, quando mi deciderò a pensionare dall'uso desktop il tb@1466 che mi serve da svariati anni |
tieni presente che dal punto di vista sicurezza, nel firewall meno metti, meglio è. sempre per il principio che quello che non c'è non si rompe/buca.
in particolare evita samba, mail server, ecc
ciao |
|
| Top |
|
|
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
|
|
REGOLAMENTO
