The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Доступен дистрибутив для создания межсетевых экранов OPNsense 20.2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступен дистрибутив для создания межсетевых экранов OPNsense 20.2"  +/
Сообщение от opennews (??), 30-Июл-20, 23:39 
Увидел свет  дистрибутив для создания межсетевых экранов OPNsense 20.2, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих.  Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (420 Мб)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53461

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –4 +/
Сообщение от ann (??), 30-Июл-20, 23:39 
Красотенька
Ответить | Правка | Наверх | Cообщить модератору

3. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –5 +/
Сообщение от Сейд (ok), 30-Июл-20, 23:41 
А для ARM так и не сделали :(
Ответить | Правка | Наверх | Cообщить модератору

29. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (29), 31-Июл-20, 10:59 
FreeBSD же.
Ответить | Правка | Наверх | Cообщить модератору

34. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +5 +/
Сообщение от анонн (ok), 31-Июл-20, 11:13 
> FreeBSD же.


uname -rsp && w
FreeBSD 12.1-STABLE armv7
3:11p.m.  up 76 days, 20:56,

Опеннетные знатоки же.


Ответить | Правка | Наверх | Cообщить модератору

4. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –1 +/
Сообщение от Аноним (4), 30-Июл-20, 23:48 
>А для ARM так и не сделали :(

значит у тебя еще есть шанс сделать это самому

Ответить | Правка | Наверх | Cообщить модератору

6. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –1 +/
Сообщение от Сейд_1 (?), 31-Июл-20, 00:16 
Не будутничего делать.
Ответить | Правка | Наверх | Cообщить модератору

10. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –3 +/
Сообщение от Сейд (ok), 31-Июл-20, 01:34 
Мне проще взять OpenWrt и MIPS уж тогда.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от Аноним (-), 31-Июл-20, 02:49 
Да он и на ARM'ах в общем то работает, если надо.
Ответить | Правка | Наверх | Cообщить модератору

26. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Сейд (ok), 31-Июл-20, 10:46 
MIPS дешевле.
Ответить | Правка | Наверх | Cообщить модератору

5. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –2 +/
Сообщение от Михрютка (ok), 30-Июл-20, 23:59 
отличная штука, пока смотришь на нее, как на замену асусроутера воткнул и забыл.

но если жизнь и рассудок дороги вам, не лезьте внутрь выяснять, чо там работает не так.

Ответить | Правка | Наверх | Cообщить модератору

8. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от linux (??), 31-Июл-20, 00:51 
Ведь есть openwrt на человеческом линуксе и с поддержуой mips/arm. BSD приколы это весело и необычно, но пользоваться этим... В общем, будьте талерантнее к разным меньшинствам в том числе и к любителям бсд.
Ответить | Правка | Наверх | Cообщить модератору

9. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +5 +/
Сообщение от Михрютка (ok), 31-Июл-20, 01:06 
и ведь этот комментатор уверен, что его камент будут воспринимать всерьез.
Ответить | Правка | Наверх | Cообщить модератору

11. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +4 +/
Сообщение от Сейд (ok), 31-Июл-20, 01:47 
Так ведь готовый беспроводной маршрутизатор с MIPS в 12 раз дешевле компьютера с x86-64 в роли маршрутизатора.
Ответить | Правка | Наверх | Cообщить модератору

16. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от Аноним (16), 31-Июл-20, 05:26 
x86 распространенная архитектура, да системник можно бесплатно найти.
тебе из-за профдеформации кажется что мипсы это легко, а многие не подозревают о его существовании.
хотелось бы ссылку на продажу мипса
Ответить | Правка | Наверх | Cообщить модератору

20. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от ryoken (ok), 31-Июл-20, 08:23 
Системник тоже по потреблению будет как роутер, да?
Ответить | Правка | Наверх | Cообщить модератору

27. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Сейд (ok), 31-Июл-20, 10:50 
MIPS — распространённая архитектура, а маршрутизатор с этим процессором можно купить за 25 рублей.
https://www.netgear.ru/home/products/networking/wifi-routers...
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

31. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от Аноним (29), 31-Июл-20, 11:05 
А вот интересно, а бывают достаточно дешёвые 5 GHz только? Но и чтоб OpenWRT можно, разумеется.
Ответить | Правка | Наверх | Cообщить модератору

36. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от linux (??), 31-Июл-20, 11:17 
Да, бывают. Роутеры на mt7621 MIPS 2 ядра, 4 треда. HWNAT из коробки под апстримом openwrt. На Али есть меньше чем за 20$.
Спокойно держит >60К активных подключений, общая скорость NAT ~940мбит/с процессор при этом не загружен вообще.
Вот примерный список моделей https://downloads.openwrt.org/snapshots/targets/ramips/mt7621/
Один из самых дешёвых 5Gz wr1200js
Ответить | Правка | Наверх | Cообщить модератору

41. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Сейд (ok), 31-Июл-20, 11:23 
Xiaomi Mi Router 4a, 40 рублей.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

22. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –2 +/
Сообщение от Аноним (22), 31-Июл-20, 08:50 
Те, что в 12 раз дешевле, обычно годятся только для "роутера" на 3 компьютера и телефон, а те, что по производительности в задачах роутера сопоставимы с x86_64, стоят, как правило, даже дороже, и электричества потребляют соответственно.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

28. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Сейд (ok), 31-Июл-20, 10:54 
Mikrotik NetBox 5 RB911G-5HPacD, например?
Ответить | Правка | Наверх | Cообщить модератору

54. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (54), 31-Июл-20, 19:39 
|What is the current status of wave 2 features in Mikrotik wireless drivers?
Most of the features are implemented, but MU-MIMO is WIP

Уноси обратно.

Ответить | Правка | Наверх | Cообщить модератору

32. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (29), 31-Июл-20, 11:08 
Интнресно, а сколько у вас в доме компьютеров? ;)

P.S. И да, QoS никто не отменял.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

25. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –2 +/
Сообщение от Михрютка (ok), 31-Июл-20, 10:35 
я смотрю, каждый первый местный комментатор не умеет в читать и понимать написанное.

речь об дистре, предназначенном исключительно для писюка х86. нет, непременно кто-нибудь придет фонить про опенвротэ, мипсы и прочее не относящееся к вопросу.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

30. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от Сейд (ok), 31-Июл-20, 11:01 
Читателям не нужен именно OPNsense, им нужен маршрутизатор на MIPS. Поэтому они выбирают OpenWrt. Но если бы OPNsense работал на MIPS, то выбрали бы его.
Ответить | Правка | Наверх | Cообщить модератору

35. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (29), 31-Июл-20, 11:15 
Нет, лично я бы выбрал таки OpenWRT.
Ответить | Правка | Наверх | Cообщить модератору

44. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от Михрютка (ok), 31-Июл-20, 12:11 
там по соседству новость про гитхаб и доступ по ключам.

сходил бы ты и там отметился, что ли? откаментил бы что-нить глубокомысленное вроде "Стране не нужен именно доступ по ключам, стране нужен маршрутизатор на mips".

а то мировая энтропия страдает.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

47. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Сейд (ok), 31-Июл-20, 12:38 
Спасибо! Поздравляю с Днём системного администратора.
«Мне не нужен Гитхаб, я пользуюсь https://notabug.org/» будет нормально?
Ответить | Правка | Наверх | Cообщить модератору

55. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от OpenEcho (?), 01-Авг-20, 02:03 
Сорри, но вы сравниваете, легковушку и дальнобойный грузовик...
У каждого свое предназначение, pfSense/OPnsense спокойно может даже на устаревших компах потянуть тысячи клиентов с кучей сетевых приблуд в реалтиме с IDS/IPS, статистикой, гибким роутингом, floating firewall rules, с контролем за качеством каналов, мультиваны с лоад балансинг/фэиловер и автоматическим переключением на лучший ISP канал, radius/ldap авторизация, прозрачный и с авторизацией прокси, межсайтовое обьединение оффисов и т.д. и т.п. Сравнивать мощь писюка в который можно напихать кучу сетевух, памяти и с соответсвующем софтом с мыльницами на мипсах - это просто не корректно. pf(opn)sense-oм можно спокойно заменять многие решения на взрослых цисках.

OpenWRT и мипсы - это домашние сетки, малый бизнес. Пробегитесь просто по менюшкам для сравнения на обоих чтобы увидеть разницу в возможностях настроек. Попробуйте на OPenWRT с мипсом повесить сурикату+прокси и посадить хотя бы сотню машин позади, - там банально не хватит памяти.

Каждому из них есть свое место, но сравнивать их, увы - нельзя.  

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

59. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Сейд (ok), 01-Авг-20, 16:06 
Всё нормально. OpenWrt вы можете установить на x86-64, а OPNsense на MIPS — нет. На OpenWrt есть СОВ/СПВ, статистика, гибкая маршрутизация и прочее. А если вам не хватает оперативной памяти, так это не из-за дистрибутива, а из-за Suricata.

Я не против OPNsense, я бы хотел им пользоваться, но не могу. А вот OpenWrt я могу установить куда угодно.

Ответить | Правка | Наверх | Cообщить модератору

39. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –1 +/
Сообщение от Аноним (29), 31-Июл-20, 11:22 
>и ведь этот комментатор уверен, что его камент будут воспринимать всерьез.

Да, я даже плюсанул его.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

45. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Михрютка (ok), 31-Июл-20, 12:11 
держи в курсе
Ответить | Правка | Наверх | Cообщить модератору

23. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –1 +/
Сообщение от Аноним (22), 31-Июл-20, 08:53 
>Ведь есть openwrt на человеческом линуксе

Эта штука больше на проприетарные некротики по своей сути похожа. В смысле, у них подход "пытаемся сделать ГУЙ ко всему". Получается так же убого.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

37. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от Аноним (29), 31-Июл-20, 11:19 
Не нравится через гуй - не ставь Люсю. В чём проблема?
Ответить | Правка | Наверх | Cообщить модератору

49. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (22), 31-Июл-20, 14:51 
так речь не про openwrt, а про сабж. Гуй в этом вашем openwrt настолько убог, что это даже не смешно, им можно пользоваться только для тех задач, для которых подойдет и вендорская прошивка большинства роутеров. Все через пердолинг в файлах конфигурации приходится делать.
Ответить | Правка | Наверх | Cообщить модератору

38. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от linux (??), 31-Июл-20, 11:21 
Гуй в openwrt это опциональный пакет, luci можно не ставить. Есть cli интерфейс, а ещё можно менять конфиги руками если ты варвор.
А если совсем необучаемый можно отказаться от конфигов openwrt и настроить все как на любом обычном дистрибутиве линукс.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

7. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +2 +/
Сообщение от Аноним (7), 31-Июл-20, 00:29 
ФриБЗД уже научилась вай-фай хотя бы IEEE 802.11n или все так же частично местами кое-как но с квартальными отчетами?
Ответить | Правка | Наверх | Cообщить модератору

14. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –2 +/
Сообщение от flkghdfgklh (?), 31-Июл-20, 03:34 
Ты еще спроси как у них с 802.11ac или 802.11ax :-D :-D :-D
Лет через 10, когда какой-нибудь бздун копаясь в помойке найдет нужную вайфайку начнут пилить поддержку. У них с любым железом так. Что бы они начали поддержку железа надо, что бы его кто-то выкинул на помойку и именно мимо этой помойки в поисках еды шел в тот момент бздун
Ответить | Правка | Наверх | Cообщить модератору

17. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  –1 +/
Сообщение от Аноним (16), 31-Июл-20, 05:28 
https://www.freebsd.org/cgi/man.cgi?query=iwn(4)&sektion=4
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

48. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Писатель квартальных отчетов (?), 31-Июл-20, 14:47 
В чем смысл этой ссылки? Неужто частично интеловские карты десятилетней давности ФриБзда научилась определять и даже в режиме 802.11g работать? Ну не все хвункции 802.11g конечно поддерживает, но хотя бы прошивку считывает и соединяться может. Об этом наверняка можно в квартальном отчете читать и переживать о битвах ФриБзды с оборудованием пятнадцатилетней давности.
Всегда было интересно, почему во ФриБзде больше людей занято написанием квартальных отчетов, чем непрекращающимися сражениями с вайфаем и прочими блютузами? Откуда у них деньги на писателей отчетов и почему нет денег на вайфаи и блютузы всякие?
Ответить | Правка | Наверх | Cообщить модератору

12. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (-), 31-Июл-20, 02:47 
Стебный скрин - показывает лог какой-то, чтоли. Нечитаемый наполовину. Там наверное Legendary Lion надо было заменить на Сказочный Раздолбай, на большее такой юзеринтерфейс не тянет. Хоть и гламурен :)
Ответить | Правка | Наверх | Cообщить модератору

15. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Тот самый Ne01eX (?), 31-Июл-20, 05:01 
Знакомый лёва, однако...
Ответить | Правка | Наверх | Cообщить модератору

18. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Cyber100 (ok), 31-Июл-20, 06:03 
на фоне pfsense это какая-то поделка студента в перерыве между парами...
Ответить | Правка | Наверх | Cообщить модератору

19. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (19), 31-Июл-20, 06:37 
А можно поподробней? Не вдавался в детали каждой из систем. На поверхностный взгляд всё одинаково плюс-минус.
Ответить | Правка | Наверх | Cообщить модератору

56. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от OpenEcho (?), 01-Авг-20, 02:23 
Субжу ИМХО еще довольно далеко до гибкости пфсенса, они стараются все упростить по максимуму в то время как в пфсенсе значительно больше кастомизации и возможностей. Фронтенд у субжа на первый взгляд симпотичней, но попробуйте найти нужный лог без игры на гармошке. Пытаются сделать "юзер френдли" в ущерб гибкости. Вынос дефолтовых рулсетов в floating без возможности их редактирования в таблице рулов, это вообще - "мы знаем лучше что вам надо". Добавить банально что-то в крон из гуя - надо написать свой плагин, в то время как пфсенсе-ском аддоне это очень просто.
Кстати, когда баловался с последним и накатил их апдэйт, то потерял к немы доступ через сеть, пришлось поднимать задницу... а если б было за три девять земель ?  
Ответить | Правка | Наверх | Cообщить модератору

57. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (54), 01-Авг-20, 07:46 
Ай спасибо. Но хоть просвет то виден? Или лучше сразу пфсенс ковырять не замарачиваясь на этот дистр?
Ответить | Правка | Наверх | Cообщить модератору

58. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от OpenEcho (?), 01-Авг-20, 13:46 
> Но хоть просвет то виден?

Поживем, - увидим, не берусь за них вещать, ну а если нужен полнозначный функционал сейчас, то лучше чем pfSense из серии "файрвол с вебмордой" я не видел. Плюс если ставить комерческим структурам, то pfSense пожалуй имеют самый толковый супорт в случае чего.

Ответить | Правка | Наверх | Cообщить модератору

50. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Пострадавший от пфесенса (?), 31-Июл-20, 14:54 
Не знаю, как в этой штуке, на пфсенс достоин награды за самый тормозной веб интерфейс из доступных. Кабы не половину процессора съедает при обращении и невразумительное количество памяти. А также приз зрительских симпатий за непонятность и запутанность того же интерфейса. Его писали инопланетяне с планеты ФриБздя.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

21. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от Аноним (21), 31-Июл-20, 08:31 
Все в OPNsense хорошо. Пока не столкнешься с суровой реальностью. Cisco наше всьо.
Ответить | Правка | Наверх | Cообщить модератору

24. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от 1 (??), 31-Июл-20, 09:15 
низзя цЫску - только плохой путь
Ответить | Правка | Наверх | Cообщить модератору

33. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Сейд (ok), 31-Июл-20, 11:11 
Только Netgear.
Ответить | Правка | Наверх | Cообщить модератору

42. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (29), 31-Июл-20, 11:41 
Цыцкой пусть корпорасты пользуются. Дома всё, во что можно залить OpenWRT.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

40. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от бублички (?), 31-Июл-20, 11:23 
быть может голая тёлка вместо льва добавила бы популярности? уникальными достоинствами дистрибутива объявлены технологии доступные десятилетиями (тот-же CARP). уникален лишь не нужный никому API
Ответить | Правка | Наверх | Cообщить модератору

43. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (29), 31-Июл-20, 11:44 
Голая инклюзивная тёлка афроамериканской внешности.
Ответить | Правка | Наверх | Cообщить модератору

46. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от YakovDolyaemail (?), 31-Июл-20, 12:19 
В новости версия 20.2! По ссылке и на скрине 20.7! Опячатка :)
Ответить | Правка | Наверх | Cообщить модератору

53. "Доступен дистрибутив для создания межсетевых экранов OPNsens..."  +/
Сообщение от little Bobby tables (?), 31-Июл-20, 17:15 
нужен единый дата плейн для всех использованных в этом дистрибутиве приложений. Тогда будет бомба. С любой зверюшкой на десктопе.
Сетевушка записала пакетец разок, кому надо считали пакетец. без копирования.  
Для этого надо именно в опенсорсе стандартизировать обращение к пакетам. все чтения делать через единый апи - pcap, daq, etc.
Писать эти пакеты из сетевушки сразу в юсерспейс при помощи дпдк, пфринг и тп.
Абстрагировать чтение и запись трафика.
Тогда взлетит на любой оси. Хоть на бсд, хоть на пингвине, хоть на офтопике.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру