14
Ersatz für m0n0wall 1.32 Generic PC (CD-ROM)
Hallo,
Ich habe hier einen Desktop-PC mit vier Netzwerkkarten mit m0n0wall Version 1.32 Generic PC (CD-ROM) und Diskettenlaufwerk.
Meine Fragen an die Fachleute:
- CD-ROM und Diskettenlaufwerk gegen ein CF-Laufwerk tauschen und mit der letzen Version 1.81 von m0n0wall weitermachen. Was würde dagegen sprechen?
- Alles gegen eine SG-2440 mit pfSense tauschen?
- Gibt es noch weitere Alternativen?
Das ganze ist für eine Bürogemeinschaft (verschiedene Sozialprojekte) und wie immer ist kein Geld vorhanden. An der Konfiguration mit den vier Netzwerkkarten kann ich leider nichts ändern.
MfG Andreas
Ich habe hier einen Desktop-PC mit vier Netzwerkkarten mit m0n0wall Version 1.32 Generic PC (CD-ROM) und Diskettenlaufwerk.
Meine Fragen an die Fachleute:
- CD-ROM und Diskettenlaufwerk gegen ein CF-Laufwerk tauschen und mit der letzen Version 1.81 von m0n0wall weitermachen. Was würde dagegen sprechen?
- Alles gegen eine SG-2440 mit pfSense tauschen?
- Gibt es noch weitere Alternativen?
Das ganze ist für eine Bürogemeinschaft (verschiedene Sozialprojekte) und wie immer ist kein Geld vorhanden. An der Konfiguration mit den vier Netzwerkkarten kann ich leider nichts ändern.
MfG Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286792
Url: https://administrator.de/contentid/286792
Printed on: April 19, 2024 at 12:04 o'clock
14 Comments
Latest comment
Moin,
VG
val
- CD-ROM und Diskettenlaufwerk gegen ein CF-Laufwerk tauschen und mit der letzen Version 1.81 von m0n0wall weitermachen. Was würde dagegen sprechen?
Monowall wurde eingestellt, d.h. offene SIcherheitslücken werden nicht mehr gefixt! Also eigentlich ein No-Go!- Alles gegen eine SG-2440 mit pfSense tauschen?
Wäre natürlich super, aber wenn kein Geld da ist fällt das vermutlich aus.- Gibt es noch weitere Alternativen?
PfSense auf der bestehenden Maschine installieren?An der Konfiguration mit den vier Netzwerkkarten kann ich leider nichts ändern.
Warum solltest du das? 4 Anschlüsse sind doch perfekt wenn mal eine 2. WAN Leitung oder eine DMZ mit dazu kommen soll.VG
val
Moin,
Wenn es "nichts" kosten soll, wäre imho pfsense das Mittel der Wahl, wie es von Valexus vorgeschlagen wurde. Wenn doch Geld da wäre, würde ich ein aktuelles Alix-Board dafür nehmen, siehe dazu auch die Anleitung Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät von @aqui.
lks
PS: http://m0n0.ch/wall/end_announcement.php
Wenn es "nichts" kosten soll, wäre imho pfsense das Mittel der Wahl, wie es von Valexus vorgeschlagen wurde. Wenn doch Geld da wäre, würde ich ein aktuelles Alix-Board dafür nehmen, siehe dazu auch die Anleitung Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät von @aqui.
lks
PS: http://m0n0.ch/wall/end_announcement.php
CD-ROM und Diskettenlaufwerk gegen ein CF-Laufwerk tauschen und mit der letzen Version 1.81 von m0n0wall weitermachen. Was würde dagegen sprechen?
Dagegen das Monowall nicht mehr gepflegt wird was ein Sicherheitsrisiko darstellt.Warum nicht folgende Option:
CD-ROM und Diskettenlaufwerk gegen ein CF-Laufwerk tauschen und mit der letzen Version 2.2.4 von pfSense weitermachen.
Was würde dagegen sprechen ??
Das wäre doch dann für dich das sinnvollste wenn du keinerlei Budget hast !!
Wie man die Umrüstung mit einer preiswerten CF Karte macht beschreibt wie immer dieses Forumstutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wenn du doch etwas Budget locker machen kannst (Hinweis Stromverbrauch bei PC..) dan nimm ein preiswertes ALIX Board 2D13:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Hallo,
der Stromverbrauch wäre ein Argument, ein (hier vorhandes) ALIX.2D13 Bundle würde unsere Firma auch spendieren. Das ALIX.2D13 hat aber "nur" 3 x ETH (10/100).
Werde jetzt erstmal (nach Anleitung) pfSense auf einem CF-Lauferk installieren.
MfG Andreas
der Stromverbrauch wäre ein Argument, ein (hier vorhandes) ALIX.2D13 Bundle würde unsere Firma auch spendieren. Das ALIX.2D13 hat aber "nur" 3 x ETH (10/100).
Werde jetzt erstmal (nach Anleitung) pfSense auf einem CF-Lauferk installieren.
MfG Andreas
Zitat von @runasservice:
Hallo,
der Stromverbrauch wäre ein Argument, ein (hier vorhandes) ALIX.2D13 Bundle würde unsere Firma auch spendieren. Das ALIX.2D13 hat aber "nur" 3 x ETH (10/100).
Hallo,
der Stromverbrauch wäre ein Argument, ein (hier vorhandes) ALIX.2D13 Bundle würde unsere Firma auch spendieren. Das ALIX.2D13 hat aber "nur" 3 x ETH (10/100).
Notfalls eingfach ein USB-NIC dranhängen. Kosten unter 10€
Sind zwar von der Performance nicht der Bringer, könnten aber bei entsprechender Budgetknappheit einem doch aus der Patche helfen.
lks
Das ALIX.2D13 hat aber "nur" 3 x ETH (10/100).
OK, das kann man aber mit einem sehr preiswerten 20 Euro VLAN Switch dann kinderleicht wieder auf viele Ports ändern:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Also passt auch ein 2D13 problemlos.
Zitat von @aqui:
Das ALIX.2D13 hat aber "nur" 3 x ETH (10/100).
OK, das kann man aber mit einem sehr preiswerten 20 Euro VLAN Switch dann kinderleicht wieder auf viele Ports ändern:Und wie schon gesagt, falls das das Budget sprengt, gibbet es auch für 10 Euro USB-Adapter.
lks
Jenau !
Hallo,
vielen Dank für die Tipps!
Habe den PC auf CF-Laufwerk umgestellt und mit m0n0wall in Betrieb genommen. Habe einen USB 2.0 NIC bestellt werde dann auf das ALIX.2D13 umstellen. Vielen Dank für deine Anleitungen......
MfG Andreas
vielen Dank für die Tipps!
Habe den PC auf CF-Laufwerk umgestellt und mit m0n0wall in Betrieb genommen. Habe einen USB 2.0 NIC bestellt werde dann auf das ALIX.2D13 umstellen. Vielen Dank für deine Anleitungen......
MfG Andreas
War das Budget tatsächlich so knapp?
lks
Den PC mit M0nowall in Betrieb zu nehmen ist sicher ein Fehler. Warum hast du nicht gleich pfSense auf das CF Flash gepackt ?
Aber OK. Für die Übergangszeit ist das dann auch kein Problem.
Aber OK. Für die Übergangszeit ist das dann auch kein Problem.
Hallo,
Ja, der PC musste aber erstmal wieder ans Netz, das war für mich die schnellste Lösung. Ich war mir auch nicht sicher, ob ich die m0n0wall-Konfiguration so einfach auf pfSense übernehmen kann. Die m0n0wall Konfiguration ist historisch gewachsen, keine Dokumentation. Da auch zwei SIP TK-Anlagen vor Ort sind, wollte ich keine Experimente machen.
Ich habe jetzt einfach mehr Zeit, mich mit der vorhandenen Netzwerkonfiguration und dem Thema pfSense zu beschäftigen. Meine Kollegen sind jedoch der Meinung, dass das alles Bastelstunde ist -- eine SG-2440 pfSense hingestellt und fertig!
Aber das sag mal den Leuten vor Ort, die Ihr Papier zum Drucken von zu Hause mitbringen
MfG Andreas
Den PC mit M0nowall in Betrieb zu nehmen ist sicher ein Fehler..
Ja, der PC musste aber erstmal wieder ans Netz, das war für mich die schnellste Lösung. Ich war mir auch nicht sicher, ob ich die m0n0wall-Konfiguration so einfach auf pfSense übernehmen kann. Die m0n0wall Konfiguration ist historisch gewachsen, keine Dokumentation. Da auch zwei SIP TK-Anlagen vor Ort sind, wollte ich keine Experimente machen.
Ich habe jetzt einfach mehr Zeit, mich mit der vorhandenen Netzwerkonfiguration und dem Thema pfSense zu beschäftigen. Meine Kollegen sind jedoch der Meinung, dass das alles Bastelstunde ist -- eine SG-2440 pfSense hingestellt und fertig!
Aber das sag mal den Leuten vor Ort, die Ihr Papier zum Drucken von zu Hause mitbringen
MfG Andreas
Besser hätte man diese Kollegen nicht kommentieren können...
Bleib dabei, du bist auf dem richtigen Weg...
Bleib dabei, du bist auf dem richtigen Weg...
Zitat von @runasservice:
Meine Kollegen sind jedoch der Meinung, dass das alles Bastelstunde ist -- eine SG-2440 pfSense hingestellt und fertig!
Meine Kollegen sind jedoch der Meinung, dass das alles Bastelstunde ist -- eine SG-2440 pfSense hingestellt und fertig!
Frag mal die Kollegen, wer die spendieren will.
lks
