Eigenbau Linux Router mit IPFire - Seite 8

Seite 8 von 11 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/eigenbau-linux-router-mit-ipfire_239501/page_8 - zur Vollversion wechseln!

michael schrieb am 12.05.2016 um 15:15

www.ipfire.org - IPFire 2.19 - Core Update 102 released

IPFire is a free firewall distribution based on Linux.

Link: www.ipfire.org

ipfire-2-19-core-update-102-released

mr.nice. schrieb am 26.07.2016 um 15:26

Updated add-ons

7zip 15.14.1
clamav 0.99.2
hostapd 2.5
Midnight Commander 4.8.17
nfs (will replace portmap with rpcbind)
tor 0.2.7.6

www.ipfire.org - IPFire 2.19 - Core Update 103 released

IPFire is a free firewall distribution based on Linux.

Link: www.ipfire.org

Läuft bei mir immer noch wie ein Glöckerl

userohnenamen schrieb am 16.08.2016 um 16:35

darf ich hier einmal kurz blöd fragen ob ich mit ipfire meinen jetzigen stand von pfsense abbilden kann
ich such einfach aufgrund massiver wlan probleme eine alternative mit besserem treiberstand als freebsd

1x wan
1x lan
2x wlan (einmal gebridged mit lan, einmal guest network das über eine extra VPN verbindung nach außen geroutet wird) [mit derselben karte logischerweise]

mr.nice. schrieb am 16.08.2016 um 17:26

out-of-the-box kann das ipfire nicht, das WebGUI ist deutlich kleiner als jenes von PfSense und das captive portal ist noch nicht ausfinanziert.
Mit entsprechenden bash Kenntnissen kann man das zweite WLAN mit VPN Einwahl wahrscheinlich realisieren, den Aufwand kann ich nicht einschätzen.

http://wiki.ipfire.org/en/configura...idge-green-blue
http://wiki.stocksy.co.uk/wiki/Mult...Ds_with_hostapd
http://forum.ipfire.org/viewtopic.php?t=14908
http://wiki.ipfire.org/en/optimization/vlan/start

spunz schrieb am 16.08.2016 um 17:58

Ein passender AP ist keine Option?

bsox schrieb am 16.08.2016 um 19:24

Ich nehme an https://opnsense.org hast Du dir bereits angesehen. Basiert ebenfalls auf freebsd. Wenn die Instabilität wirklich daher kommt, wird's wahrscheinlich auch keine Besserung für Deinen Anwendungsfall bringen.

userohnenamen schrieb am 16.08.2016 um 19:30

hm, mist
hab schon vermutet das da ipfire wohl zu "klein" sein wird
monowall und co wird ja auch nicht mehr entwickelt und ansonsten fallt mir jetzt mal adhoc nichts mehr in die richtung ein, vor allem damit ichs im APU zum laufen bekomm

@spunz: jein, ich würds eigentlich gern nativ ohne weiteres kastl hinbekommen. aus prinzip wie auch aus praktischen gründen
und z.b. einen ubiquiti will ich mir zwecks extra nötigem controller auch nicht antun
gibts sonst eine empfehlung? müsste dann halt per vlan oder 2x kabel realisierbar sein
hätte zwar noch einen openwrt router herumliegen aber bis ich das mit vlan oder getrennten netzen auf openwrt realisiert hab werd ich alt (leider)

@bsox: ja kenn ich, aber nachdem das "stuck beacon" problem ziemlich sicher ein driver issue ist, ändert daran obnsense auch nichts
wär opnsense auf openbsd basiert hätt ichs aber sogar probiert da die treiberbasis da ja doch nochmals etwas anders ist als bei freebsd

spunz schrieb am 16.08.2016 um 20:20

Brauchst du ein lokales Captive Portal oder wird dieses via VPN bereitgestellt? Die Unifi AP´s laufen auch gänzlich ohne Controller wenn du kein Portal brauchst. In dem Fall könntest du aber auch was günstigeres wie Microtik zurückgreifen.

Sophos UTM würde auch auf einer APU laufen, ist halt nur für private Nutzung "frei". Ich habe mehrere UTM`s mit Wlan, jedoch nur als "WAN" Interface.

userohnenamen schrieb am 17.08.2016 um 08:25

captive portal brauch ich gar nicht bzw. hab ich jetzt auch nicht
die info das der controller nur fürs captive portal gebraucht wird ist super, danke
mikrotik wär auch interessant, aber dann kann ich gleich den kompletten APU gegen ein mikrotik board tauschen
sophos utm fallt raus da dort wohl ziemlich sicher kein openvpn gehen wird und ich mir nichts mehr ohne antun will
danke für die hilfe!

Brom schrieb am 17.08.2016 um 09:35

Sophos UTM arbeitet mit OpenVPN.

userohnenamen schrieb am 17.08.2016 um 09:51

wow, damit hätt ich jetzt wirklich nicht gerechnet. danke
dann werd ich mir das auch definitiv einmal ansehen

spunz schrieb am 17.08.2016 um 19:16

Zitat von userohnenamen
captive portal brauch ich gar nicht bzw. hab ich jetzt auch nicht
die info das der controller nur fürs captive portal gebraucht wird ist super, danke

Ohne Controller brauchst du halt ein iOS/Android Gerät für die Konfiguration, im Firmenumfeld würde ich den Unifi Kram nicht ohne WLC einsetzen. Die Unifi Lösungen haben aber auch diverse "Mängel" im Vergleich zu anderen Herstellern (kein snmp, ssh,..).

Master99 schrieb am 17.08.2016 um 19:28

die Unifi APs haben inzwischen afaik eine ssh-debug console und snmp geht via controller auch schon mindestens seit 4.x ...

ich bin inzwischen der meinung, dass auch im heimbereich router und accesspoint voneinander trennen in vielen fällen sinn macht. dann kommt der router mit der wunschsoftware zum modem in den netzwerkschrank oder ein kastl und der AP via PoE gespeist schön zentral auf decke oder wand.

spunz schrieb am 17.08.2016 um 21:35

Zitat von Master99
die Unifi APs haben inzwischen afaik eine ssh-debug console und snmp geht via controller auch schon mindestens seit 4.x ...

Auch wenn es langsam OT wird

Am Unfi Controller kannst du SNMP auf den AP`s aufdrehen. SNMP am Controller selbst ist derzeit nur für Teilnehmer des Beta Programmes verfügbar. Bei einem normale UAP Lite/Pro hast du dann ein minimal snmp v1, readonly, 32bit Counter, keine Traps oder Mib´s. Simple Infos wie S/N, Firmware oder Modell,.. => Fehlanzeige.

SSH => darunter verstehe ich eine vollständige CLI Implementierung.

mr.nice. schrieb am 21.09.2016 um 20:06

IPFire 2.19 update 104 ist gestern erschienen.

Die größte Neuerung ist die von Stefan Schantl von Grund auf neu programmierte IPS-Komponente Guardian, die schneller, stabiler und ressourcenschonender arbeitet.
Außerdem haben libvirt und freeradius ihren Platz in IPFire gefunden.

Bei mir ist der neue Wächter bereits problemlos im Einsatz:

www.ipfire.org - IPFire 2.19 - Core Update 104 released

IPFire is a free firewall distribution based on Linux.

Link: www.ipfire.org