Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

m0n0wall-funderingar

1
Skriv svar
Permalänk
Medlem

m0n0wall-funderingar

Hej.
Får börja med att be om ursäkt om tråden hamnde i fel kategori,men kändes mest logiskt att placera den i Nätverk och Uppkoppling.

Sitter och ska confa en m0n0 efter många års frånvarande.

Ska sätta upp ett nät med 2 st subnät.
Sub1 för arbetsstationer och NAS.
Sub2 för servrarna.

Sub2 ligger på monowalls OPT1

Dock kommer jag inte för hela min värld igåg hur man tillåter trafik FRÅN OPT1 TILL LAN i mono's brandvägg.
Detta pga. att jag ska ha en VPN-server på Sub2 som jag ska använda för att komma åt min NAS utifrån, från mobilen bl.a, och även för radmin mot min ena arbetsstation.

All trafik ska inte vara tillåten mellan från Sub2 till Sub1 alltså, men viss trafik.
Finns det nån som kan bringa lite ljus i detta för mig halvskumma mörker?
Var säkert 10+ år sen jag konfade upp en brandvägg sist, så jag har glömt av en hel del tydligen.

Redigera
Citera flera Citera
Permalänk
Medlem

Tips nummer ett är att börja med att byta produkt.
Monowall är "död" sen ett år tillbaka.

jag rekommederar starkt ett byte till PFsense istället.
Där sätter man reglerna på det interface som trafiken kommer in på .

Dvs du skulle behöva konfa en allow på OPT1 till det target Ip du vill tillåta trafik till samt den trafiktyp du vill ha

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Som ovan angående monowall, med tillägget att det även finns OPNsense som anses vara den mer företagsinriktade versionen (i grunden samma utvecklare).

Bara ett tips för att göra det enklare när du lägger upp regler som involverar grupper av datorer: lägg upp alias med logiska namn.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av KimTjik:

Som ovan angående monowall, med tillägget att det även finns OPNsense som anses vara den mer företagsinriktade versionen (i grunden samma utvecklare).

Bara ett tips för att göra det enklare när du lägger upp regler som involverar grupper av datorer: lägg upp alias med logiska namn.

Gå till inlägget

OpenSense är en Fork av en lite äldre Pfsense.
Frågan är vilket av utvecklingsteamen som har mest förmåga att bygga en stabil produkt framöver

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av mats42:

OpenSense är en Fork av en lite äldre Pfsense.
Frågan är vilket av utvecklingsteamen som har mest förmåga att bygga en stabil produkt framöver

Gå till inlägget

Det är nog svårt att avgöra. Att det är en fork gör ju varken till eller från då Pfsense också är en fork, och båda bygger på FreeBSD. Just nu ligger stabil version av OPNsense "före" vad gäller FreeBSD version. Personligen tycker jag det är jämnt skägg dem emellan. För företag kan kanske communityn som växer kring OPNsense kännas lite lugnare.

Att jag nämner OPNsense är därför att Kasper rekommenderade det som en naturlig arvtagare till monowall. Hur som kör vi OPNsense i produktion och är mycket nöjda.

Redigera
Citera flera Citera
Permalänk
Medlem

@KimTjik:

Att det är en fork baserad på lite äldre PFsense kod har de själva sagt, synns också på deras statement om PFsense koden som de bara visar copyright på fram tom 2014 medan aktuell Pfsense täcker 2015 också.

Att det är en äldre fork gör att de har en del buggar att fixa som Pfsense har fixat . Fördelen är att de kan undvika att införa de nyare som Pfsense införde på samma kodbas .....

Sen har de varit snabbare med att kliva upp på nyare BSD vilket kan vara bra. Det jag tycker verkar mest lovande är att de har fixat till buildsystemet.

Får jag drömma så hoppas jag att de gör om FW hanteringen så att den blir mer lik en TMG. Främst saknar jag ett vettigt external objekt

Senast redigerat Förtydligat
Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Jag förstår inte riktigt tanken: varför måste OPNsense fortsätta att ta in kod ifrån PFsense? Det behöver väl inte betyda att de inte fixar buggar och uppdaterar koden enligt eget schema? Att de startade ifrån en kodbas ifrån 2014 är ju naturligt då projektet startades och har eget copyright ifrån 2014.

Jag har jämfört en del viktiga FreeBSD paket och de följs åt. Ibland är den ene något före, ibland den andre.

Vad gäller ditt önskemål delar jag det inte. Det behövs också "renodlade" projekt likt PFsense och OPNsense. Det vore kanske OK om det blir i form av plugins.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av KimTjik:

Jag förstår inte riktigt tanken: varför måste OPNsense fortsätta att ta in kod ifrån PFsense? Det behöver väl inte betyda att de inte fixar buggar och uppdaterar koden enligt eget schema? Att de startade ifrån en kodbas ifrån 2014 är ju naturligt då projektet startades och har eget copyright ifrån 2014.

Gå till inlägget

Det måste man naturligtvis inte göra men eftersom man har forkat kända buggar så är det ju smart att ta rättningarna också istället för att lägga en massa tid på att uppfinna en rättning som redan fanns.

Skrivet av KimTjik:

Vad gäller ditt önskemål delar jag det inte. Det behövs också "renodlade" projekt likt PFsense och OPNsense. Det vore kanske OK om det blir i form av plugins.

Gå till inlägget

Det jag avsåg är Pfsense:s byggsystem som är rätt komplext att sätta upp så att man kan börja utveckla kod till projektet.
Opensense verkar ha förenklat detta vilket ju är klart positivt.
Minskar man tröskeln för att komma in som utvecklare så ökar man hu möjligheten att man får fler

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Redigera
Citera flera Citera
1
Skriv svar