Shandurai 10 Geschrieben 6. Oktober 2007 Melden Teilen Geschrieben 6. Oktober 2007 moin NG ich habe 2 fragen zur m0n0wall, vielleicht kann mir diesbezüglich jemand weiterhelfen. 1. kann ich einem lan / dmz interface mehrere ip adressen zuweisen? vielleicht auch aus unterschiedlichen subnetzen (also 2 verschiedene subnetze auf ein interface binden)? 2. wie sind eure erfahrungen mit dem system? vielleicht könntet ihr ganz kurz eure erfahrungen schildern und ne kleine bewertung ;) kann man das system beruhigt (weil ausgereift) produktiv einsetzen oder sollte man es lieber als "open-source bastelei" (nicht abwertend gemeint!) betrachten? danke andre Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 7. Oktober 2007 Melden Teilen Geschrieben 7. Oktober 2007 Hallo, momentan fällt mir keine Möglichkeit ein, eine zweite IP-Adresse über die GUI festzulegen. Auf der Kommandozeile kannst Du das jedoch mittels "ifconfig" manuell durchführen. Für ein Beispiel siehe: http://www.onlamp.com/linux/cmd/i/ifconfig.html To add a second IP address to wlan0: ifconfig wlan0:1 192.168.2.41 netmask 255.255.255.0 M0n0wall ist grundsätzlich schon eine feine Sache. Die Frage ist, wofür bzw. für welche Umgebung und Größenordnung Du die M0n0wall einsetzen möchtest. Die oftmals angeführten Argumente für oder gegen eine OpenSource Lösung sind meist nicht unbedingt funktioneller Natur, sondern gehen eher in die Richtung Support, Zuverlässigkeit, Fehlerbehebung etc. Meine Antwort ist daher bewußt eher allgemein gehalten. Es kommt konkret auf Deine Anforderungen an, welche Lösung für Dich geeignet ist. Das läßt sich (wie bei anderen Themen auch nicht) nicht ohne weitere Informationen beantworten. Eine weitere recht populäre Firewall ist IPCop. Schau sie Dir doch auch noch einmal an. Ich meine hier im Forum schon ein, zwei Benutzer des IPCop "gesehen" zu haben. ;) Aber paß auf, daß jetzt hier kein "Flamewar" zu OpenSource, Firewalllösungen etc. entsteht. ;) Gruß olc Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 7. Oktober 2007 Autor Melden Teilen Geschrieben 7. Oktober 2007 moin olc an ifconfig hab ich gar nicht gedacht, war aber auch nicht verwunderlich, wenn man sich die konsole direkt am gerät anschaut... mittlerweile habe ich aber die konsole in der web gui gefunden. das werde ich mal testen! M0n0wall ist grundsätzlich schon eine feine Sache. Die Frage ist, wofür bzw. für welche Umgebung und Größenordnung Du die M0n0wall einsetzen möchtest. ich bin auf der suche nach einer reinen firewall-lösung. das problem an den kommerziellen produkten ist meist, dass sie entweder nicht bezahlbar sind (zumindest nicht, wenn man nur kleine branch-offices ausstatten will -> vpn zum hauptstandort) oder aber (der häufigste grund), dass die "firewall" zusätzlich als proxy, smtp gateway (ok, beide noch sinnvoll), voip proxy, vnc proxy, blablabla dieses und jenes genutzt werden kann. ich frage mich manchmal, wie der hersteller dabei garantieren kann, dass das firewall-system auch sicher bleibt und keiner der dienste ein leck reißt. der einsatzzweck geht hoch bis zu netzwerken mit 13 standorten, 2000 user... in diesem fall würde das system ausschließlich dafür sorgen, dass die vpn verbindungen zum RZ laufen, wo sich dann die dienste (exchange, ISA, SQL, ...) befinden. Die oftmals angeführten Argumente für oder gegen eine OpenSource Lösung sind meist nicht unbedingt funktioneller Natur, sondern gehen eher in die Richtung Support, Zuverlässigkeit, Fehlerbehebung etc. deshalb meine frage. wenn das system nicht ausgereift ist (zuverlässigkeit), kein support da ist und die fehlerbehebung auf sich warten lässt.... dann ist das im produktiven umfeld das absolute "NO". ich verfolge die m0n0wall aber erst seit gestern abend, von daher bestehen bei mir keine erfahrungen, wie sich das produkt so in den letzten monaten verhalten hat. support ist klar, höchstens über die community, aber das ist völlig ok (vorausgesetzt die community läuft, siehe ms newsgroups) flamewar ist nicht meine absicht, aber vielleicht möchte ja dennoch jemand antworten :-D grüße, andre Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 7. Oktober 2007 Autor Melden Teilen Geschrieben 7. Oktober 2007 tach :) thema "captive portal" schöne idee, vor allem wenn man für firmen-gäste einen leicht zu bedienenden internet zugang einrichten möchte... aber bei mir fragt er nicht nach einer user-autorisation, lokaler user manager wurde verwendet. ich kann die login-seite aufrufen, dann auf den button klicken, danach sagt er, dass die autorisierung fehlgeschlagen ist... was mache ich falsch? die doku zum captive portal is leer ;) danke & gruß andre Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.