Új hozzászólás Aktív témák

• #29 c41r0^ őstag

  Új Válasz 2013-10-29 13:50:20 #29

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  c41r0^

  őstag

  Jó írás, de én pl. nem feccölném ebbe az időt (persze tanulásra / gyakorlásra tök jó), amikor van egy sokkal jobb megoldás otthonra nem átlagfelhasználónak, valamint kisvállalatoknak: a legjobban kezelhető (webadminról és SSH-val is elérhető) véleményem szerint némi kutakodás után a pfSense, ami egy FreeBSD alapú (így pf alapú a csomagszűrő is), csomagokkal (szolgáltatásokkal) bővíthető router OS, ráadásul van neki embedded rendszerekre optimalizált NanoBSD image-e, így futtathatjuk pendrive-ról, memkártyáról kvázi read-only módban (a RAM-ba, ramdiskre logol!)

  Átlag usernek elég a SOHO router, advanced user meg OpenWRT-s routert vesz otthonra.

  Nem rég raktam össze ebből a HW-ből egy ilyet és tökéletesen stabil a pfSense NanoBSD-s verzióval:
  integrált CPU-s lap 2 NIC-el
  4 GB RAM
  4 GB-os CF kártya CF->IDE átalakítóval
  miniITX ház táppal

  ez a lap jobb lett volna az erősebb CPU miatt, de pont nem volt kapható

  Fut rajta a pf+pfBlocker, Squid, reverse proxy funkcióval, OpenVPN szerver, SSH. A fő cél reverse proxy funkciót ellátó tűzfal építése volt (mögötte LAN-on van webszerver), nem találtam ennél jobb HW+SW alternatívát ár/érték arányban.

  Még HDD RAID1 sem kell, a "garantáltan" 5 éven belül elromló desktop HDD-ket száműzhetjük ( nem beszélve arról, hogy 2 db. HDD kb. 25K, 1 éles+1 tarcsi CF kártya 10K), elég a konfigot lementeni egy biztos helyre minden módosítás után, ami 1 db. xml alapú fájl, mert a CF kártya halála esetén a tarcsi CF kártyára felteszed a rendszert, rátöltöd a szűz rendszerre a konfig XML-t, reboot után lehúzza a kellő csomagokat, az XML alapján bekonfigolja őket, és ennyi.

Új hozzászólás Aktív témák