Linux-Router aufbauen

This forum was archived to /woltlab and is now in read-only mode.
  • Hi,
    ich benötige mittelfristig eine netzinterne Firewall. Mein Problem: Das System soll bis zu 10 (teils VLAN) Schnittstellen abbilden können. Wie macht ihr so etwas? Welche Hardware und / oder Distribution nehmt ihr dafür? Oder kauft ihr eine spezielle Appliance ein? Ich tendiere natürklich zu Linux und einer Firewall-Software, doch scheitere ich bei den bisherigen Lösungen an der anzahl der Interfaces. Bei einer möglichen Virtualisierung (das Ganze soll ja nicht am Internet stehen) kann VMWare nur in der Advanced-Version auch pro VLAN ein Interface bauen; und mehr als 6 physische Interfaces kenne ich aufgrund noch unbekannter Hardware nicht...


    Um Tipps und Hinweise wäre ich dankbar

    cu,
    cjmatsel

    The post was edited 1 time, last by cjmatsel ().

  • Wenn du zu Linux tendierst und dir das zutraust dann mach das. Was ich erst letzte Woche wieder so mit "Enterprise"-Firewalls erleben durfte... die Dinger kannst doch alle in die Tonne treten. Wenn ich dich richtig verstanden hab nimm einfach irgendwas mit zwei anständigen NICs on board plus zwei mal so was wie das hier (ohne Empfehlung, nur gegoogelt) und gut ist. Reicht dir das? Wenn du die Ports voll auslasten willst brauchst als Rechner dann schon was mit ein wenig Wums, ein Raspberry tut's da längst nicht mehr. Gigabit routen stellt ansonsten für aktuelle Hardware kein Problem mehr dar, wenn 10GBit-Interfaces auslasten willst musst a bisserl mehr Hirnschmalz und Kernel-Tuning reinstecken. Möglich ist es mittlerweile wohl auch.


    VLANs und entsprechende Interfaces kannst ohnehin draufpappen wieviele du willst, bzw halt nicht mehr als 4000 und ein paar zerquetschte, solange wir von herkömmlichen VLANs sprechen.


    Ansonsten, wenn was richtig geiles cooles schnelles bauen willst kommst um Hardware-unterstütztes Routing/Switching nicht herum. Schau dir die von Cumulus Linux verlinkte Hardware an, so wie die oder wenns eine Nummer größer willst die von Penguin Computing. Kostet halt auch zwei Euro mehr. Mit den Dingern spielst dann aber natürlich auch in einer ganz anderen Liga. Ich wollte sie nur erwähnt haben um zu zeigen dass bis zum Ende der Fahnenstange noch Luft ist ;-)

  • Wie schon geschrieben, HW findest du genug, für kleine Umgebungen ggf. auch etwas von Mikrotik und VLANs kannst mehrere pro Interface packen. Wenn du eine fertige Distribution suchst und es Linux als Unterbau sein soll schaue dir mal IPCop bzw IPFire an, die bieten eine Web-GUI an zur Einrichtung. Alternativ eben pfSense auf BSD-Basis. Da gibt es auch fertige Appliances zu kaufen und/oder Support für die Software

  • Als OS für unsere Firewalls benutzten wir mittlerweile nur noch PfSense (momentan in der Version 2.3.2) und als Hardware Supermicro oder Lanner. Auf die Hardware von Astaro bekommt man meistens auch ganz gut PfSense usw. drauf. PfSense basiert auf FreeBSD ist aber dank der Weboberfläche sehr einfach zu verwalten und erklärt sich fast von selbst.