Fórum Root.cz

Hlavní témata => Distribuce => Téma založeno: Malakay 16. 10. 2019, 09:37:38

Název: Distribuce vhodná na firewall a router
Přispěvatel: Malakay 16. 10. 2019, 09:37:38: Ahoj lidičky, potřeboval bych poradit ohledně výběru vhodné distribuce pro konkrétní použití, je tu někdo ochotný poradit? Pokud ano, zde je zadání:

- mělo by se jednat o vhodnou distribuci pro suplování routeru a firewallu

- pro domácí použití - setup je klasika - anténa od providera, kabelem připojená do wifi routeru, kam je připojený zbytek sítě

- má představa je, že mezi anténu providera a wifi router bych dal malé PCčko (mám navíc Intel NUC) - wifi router by pak sloužil jen jako switch a APčko

- mělo by to umět OpenVPN, abych se mohl domů připojit zvenku, dále by to mělo mít firewall (už nemám veřejnou IP, je vůbec možné otevřít VPN tunel bez ní?)

- potěšil by nějaký antivir, který by uměl v realtimu skenovat pakety, ale možná si moc vymýšlím :D (toho jsem ochoten se případně vzdát, pokud to výkonově NUC nedá)

- a mělo by to současně fungovat jako DNS server pro LAN, neboť by tam navíc měl běžet Pi-Hole

- krásné by bylo, kdyby to umělo fejkovat geo umístění

- co se týká železa, CPU je 32bitový atom s 2gb ram a 60gb ssd diskem, komplet pasivně chlazený, budu muset ještě dokoupit nějaký GLAN do USB, aby to mělo 2 interfejsy, jeden dovnitř, druhý ven.

Za rady předem děkuji :)

P.S. : prosím česky, nejsem žádný linuxmaster, jediná moje zkušenost s Linuxem bylo pár měsíců Mintu a na telefonu vedu Sailfish OS
Název: Re:Poraďte prosím s výběrem vhodné distribuce
Přispěvatel: 8B3CE273 16. 10. 2019, 09:44:36: pfsense
Název: Re:Poraďte prosím s výběrem vhodné distribuce
Přispěvatel: Josef Komjati 16. 10. 2019, 10:04:23: Dobré dopoledne.
Zvolil bych buďto MikroTik (https://mikrotik.com/), nebo pfSense (https://www.pfsense.org/). To je pro domácí použítí až až a není potřeba si dále komplikovat život.

SCNR: Případě by se dalo vyhrát s ESXi / Dockerem, atd. atd., ale Vaše postskriptum to definuje jasně.
Název: Re:Distribuce vhodná na firewall a router
Přispěvatel: Screemy 16. 10. 2019, 11:12:31: Pfsense :)
Název: Re:Distribuce vhodná na firewall a router
Přispěvatel: Martin Oles 16. 10. 2019, 13:05:16: Budu opakovat stávající reakci: pfsense
Název: Re:Distribuce vhodná na firewall a router
Přispěvatel: Ondřej Vaniš 16. 10. 2019, 13:37:49: Mám osobně raději OPNsense (https://opnsense.org) než pfSense (https://www.pfsense.org)
Funkčně je to srovnatelné. Koneckonců OPNsense je fork pfSense.
Název: Re:Distribuce vhodná na firewall a router
Přispěvatel: Malakay 16. 10. 2019, 20:44:33: Vzhledem k tomu, že ten pfsense podle webu asi nepodporuje i386, asi to vidím spíš na ten OPNsense. Ještě dotaz - má ten systém nějaké grafické rozhraní sám o sobě? Nejsem žádný profík, přes SSH se připojím, to je cajk, i v terminále něco málo svedu, ale přecejen některé věci bych si rád naklikal v GUI. Navíc do budoucna docela uvažuju, že až se trošku rozjede asistent Mycroft, rád bych ho na to hodil :)
Název: Re:Distribuce vhodná na firewall a router
Přispěvatel: Ondřej Vaniš 16. 10. 2019, 21:45:15: Ano OPNsense má webové GUI.
V konzoli probíhá pouze instalace a prvotní konfigurace IP adresy. Ale i v konzoli je to formou wizardu takže to určitě zvládneš v pohodě.
Název: Re:Distribuce vhodná na firewall a router
Přispěvatel: creatura 17. 10. 2019, 21:02:50: Citace: Ondřej Vaniš 16. 10. 2019, 13:37:49
Mám osobně raději OPNsense (https://opnsense.org) než pfSense (https://www.pfsense.org)
Funkčně je to srovnatelné. Koneckonců OPNsense je fork pfSense.
Můžu se zeptat na důvod preference OPNsense?
Název: Re:Distribuce vhodná na firewall a router
Přispěvatel: Rhinox 18. 10. 2019, 10:18:04: Citace: creatura 17. 10. 2019, 21:02:50
Můžu se zeptat na důvod preference OPNsense?

HardenedBSD, LibreSSL, SafeStack...
Název: Re:Distribuce vhodná na firewall a router
Přispěvatel: bmann 19. 10. 2019, 14:27:56: A nebo možná Sophos XG Home, což je domácí verze komerčního produktu. Je to UTM e vším všudy, ale zkušenost nemám.