Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Доступен дистрибутив для создания межсетевых экранов OPNsense 20.2"	+/–
Сообщение от opennews (??), 30-Июл-20, 23:39
Увидел свет  дистрибутив для создания межсетевых экранов OPNsense 20.2, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих.  Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (420 Мб)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53461
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от ann (??), 30-Июл-20, 23:39	–4 +/–
Красотенька
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Сейд (ok), 30-Июл-20, 23:41	–5 +/–
А для ARM так и не сделали :(
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

4. Сообщение от Аноним (4), 30-Июл-20, 23:48	–1 +/–
>А для ARM так и не сделали :( значит у тебя еще есть шанс сделать это самому
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #10

5. Сообщение от Михрютка (ok), 30-Июл-20, 23:59	–3 +/–
отличная штука, пока смотришь на нее, как на замену асусроутера воткнул и забыл. но если жизнь и рассудок дороги вам, не лезьте внутрь выяснять, чо там работает не так.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

6. Сообщение от Сейд_1 (?), 31-Июл-20, 00:16	–1 +/–
Не будутничего делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Аноним (7), 31-Июл-20, 00:29	+2 +/–
ФриБЗД уже научилась вай-фай хотя бы IEEE 802.11n или все так же частично местами кое-как но с квартальными отчетами?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #17

8. Сообщение от linux (??), 31-Июл-20, 00:51	–1 +/–
Ведь есть openwrt на человеческом линуксе и с поддержуой mips/arm. BSD приколы это весело и необычно, но пользоваться этим... В общем, будьте талерантнее к разным меньшинствам в том числе и к любителям бсд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9, #23

9. Сообщение от Михрютка (ok), 31-Июл-20, 01:06	+5 +/–
и ведь этот комментатор уверен, что его камент будут воспринимать всерьез.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11, #39

10. Сообщение от Сейд (ok), 31-Июл-20, 01:34	–3 +/–
Мне проще взять OpenWrt и MIPS уж тогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13

11. Сообщение от Сейд (ok), 31-Июл-20, 01:47	+4 +/–
Так ведь готовый беспроводной маршрутизатор с MIPS в 12 раз дешевле компьютера с x86-64 в роли маршрутизатора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16, #22, #25, #55, #60

12. Сообщение от Аноним (-), 31-Июл-20, 02:47	+/–
Стебный скрин - показывает лог какой-то, чтоли. Нечитаемый наполовину. Там наверное Legendary Lion надо было заменить на Сказочный Раздолбай, на большее такой юзеринтерфейс не тянет. Хоть и гламурен :)
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (-), 31-Июл-20, 02:49	+1 +/–
Да он и на ARM'ах в общем то работает, если надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #26

14. Сообщение от flkghdfgklh (?), 31-Июл-20, 03:34	–2 +/–
Ты еще спроси как у них с 802.11ac или 802.11ax :-D :-D :-D Лет через 10, когда какой-нибудь бздун копаясь в помойке найдет нужную вайфайку начнут пилить поддержку. У них с любым железом так. Что бы они начали поддержку железа надо, что бы его кто-то выкинул на помойку и именно мимо этой помойки в поисках еды шел в тот момент бздун
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

15. Сообщение от Тот самый Ne01eX (?), 31-Июл-20, 05:01	+/–
Знакомый лёва, однако...
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 31-Июл-20, 05:26	+1 +/–
x86 распространенная архитектура, да системник можно бесплатно найти. тебе из-за профдеформации кажется что мипсы это легко, а многие не подозревают о его существовании. хотелось бы ссылку на продажу мипса
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #20, #27

17. Сообщение от Аноним (16), 31-Июл-20, 05:28	+/–
https://www.freebsd.org/cgi/man.cgi?query=iwn(4)&sektion=4
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #48

18. Сообщение от Cyber100 (ok), 31-Июл-20, 06:03	+/–
на фоне pfsense это какая-то поделка студента в перерыве между парами...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #50

19. Сообщение от Аноним (19), 31-Июл-20, 06:37	+/–
А можно поподробней? Не вдавался в детали каждой из систем. На поверхностный взгляд всё одинаково плюс-минус.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #56

20. Сообщение от ryoken (ok), 31-Июл-20, 08:23	+1 +/–
Системник тоже по потреблению будет как роутер, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

21. Сообщение от Аноним (21), 31-Июл-20, 08:31	+1 +/–
Все в OPNsense хорошо. Пока не столкнешься с суровой реальностью. Cisco наше всьо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #42

22. Сообщение от Аноним (22), 31-Июл-20, 08:50	–2 +/–
Те, что в 12 раз дешевле, обычно годятся только для "роутера" на 3 компьютера и телефон, а те, что по производительности в задачах роутера сопоставимы с x86_64, стоят, как правило, даже дороже, и электричества потребляют соответственно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #28, #32

23. Сообщение от Аноним (22), 31-Июл-20, 08:53	–1 +/–
>Ведь есть openwrt на человеческом линуксе Эта штука больше на проприетарные некротики по своей сути похожа. В смысле, у них подход "пытаемся сделать ГУЙ ко всему". Получается так же убого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #37, #38

24. Сообщение от 1 (??), 31-Июл-20, 09:15	+/–
низзя цЫску - только плохой путь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #33

25. Сообщение от Михрютка (ok), 31-Июл-20, 10:35	–2 +/–
я смотрю, каждый первый местный комментатор не умеет в читать и понимать написанное. речь об дистре, предназначенном исключительно для писюка х86. нет, непременно кто-нибудь придет фонить про опенвротэ, мипсы и прочее не относящееся к вопросу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #30

26. Сообщение от Сейд (ok), 31-Июл-20, 10:46	+/–
MIPS дешевле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

27. Сообщение от Сейд (ok), 31-Июл-20, 10:50	+/–
MIPS — распространённая архитектура, а маршрутизатор с этим процессором можно купить за 25 рублей. https://www.netgear.ru/home/products/networking/wifi-routers...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #31

28. Сообщение от Сейд (ok), 31-Июл-20, 10:54	+/–
Mikrotik NetBox 5 RB911G-5HPacD, например?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #54

29. Сообщение от Аноним (29), 31-Июл-20, 10:59	+/–
FreeBSD же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #34

30. Сообщение от Сейд (ok), 31-Июл-20, 11:01	+1 +/–
Читателям не нужен именно OPNsense, им нужен маршрутизатор на MIPS. Поэтому они выбирают OpenWrt. Но если бы OPNsense работал на MIPS, то выбрали бы его.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #35, #44

31. Сообщение от Аноним (29), 31-Июл-20, 11:05	+1 +/–
А вот интересно, а бывают достаточно дешёвые 5 GHz только? Но и чтоб OpenWRT можно, разумеется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #36, #41

32. Сообщение от Аноним (29), 31-Июл-20, 11:08	+/–
Интнресно, а сколько у вас в доме компьютеров? ;) P.S. И да, QoS никто не отменял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

33. Сообщение от Сейд (ok), 31-Июл-20, 11:11	+/–
Только Netgear.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

34. Сообщение от анонн (ok), 31-Июл-20, 11:13	+6 +/–
> FreeBSD же. uname -rsp && w FreeBSD 12.1-STABLE armv7 3:11p.m.  up 76 days, 20:56, Опеннетные знатоки же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

35. Сообщение от Аноним (29), 31-Июл-20, 11:15	+/–
Нет, лично я бы выбрал таки OpenWRT.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

36. Сообщение от linux (??), 31-Июл-20, 11:17	+1 +/–
Да, бывают. Роутеры на mt7621 MIPS 2 ядра, 4 треда. HWNAT из коробки под апстримом openwrt. На Али есть меньше чем за 20$. Спокойно держит >60К активных подключений, общая скорость NAT ~940мбит/с процессор при этом не загружен вообще. Вот примерный список моделей https://downloads.openwrt.org/snapshots/targets/ramips/mt7621/ Один из самых дешёвых 5Gz wr1200js
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

37. Сообщение от Аноним (29), 31-Июл-20, 11:19	+1 +/–
Не нравится через гуй - не ставь Люсю. В чём проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #49

38. Сообщение от linux (??), 31-Июл-20, 11:21	+1 +/–
Гуй в openwrt это опциональный пакет, luci можно не ставить. Есть cli интерфейс, а ещё можно менять конфиги руками если ты варвор. А если совсем необучаемый можно отказаться от конфигов openwrt и настроить все как на любом обычном дистрибутиве линукс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

39. Сообщение от Аноним (29), 31-Июл-20, 11:22	–1 +/–
>и ведь этот комментатор уверен, что его камент будут воспринимать всерьез. Да, я даже плюсанул его.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #45

40. Сообщение от бублички (?), 31-Июл-20, 11:23	+/–
быть может голая тёлка вместо льва добавила бы популярности? уникальными достоинствами дистрибутива объявлены технологии доступные десятилетиями (тот-же CARP). уникален лишь не нужный никому API
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

41. Сообщение от Сейд (ok), 31-Июл-20, 11:23	+/–
Xiaomi Mi Router 4a, 40 рублей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

42. Сообщение от Аноним (29), 31-Июл-20, 11:41	+/–
Цыцкой пусть корпорасты пользуются. Дома всё, во что можно залить OpenWRT.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

43. Сообщение от Аноним (29), 31-Июл-20, 11:44	+/–
Голая инклюзивная тёлка афроамериканской внешности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

44. Сообщение от Михрютка (ok), 31-Июл-20, 12:11	+1 +/–
там по соседству новость про гитхаб и доступ по ключам. сходил бы ты и там отметился, что ли? откаментил бы что-нить глубокомысленное вроде "Стране не нужен именно доступ по ключам, стране нужен маршрутизатор на mips". а то мировая энтропия страдает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #47

45. Сообщение от Михрютка (ok), 31-Июл-20, 12:11	+/–
держи в курсе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

46. Сообщение от YakovDolya (?), 31-Июл-20, 12:19	+1 +/–
В новости версия 20.2! По ссылке и на скрине 20.7! Опячатка :)
Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от Сейд (ok), 31-Июл-20, 12:38	+/–
Спасибо! Поздравляю с Днём системного администратора. «Мне не нужен Гитхаб, я пользуюсь https://notabug.org/» будет нормально?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

48. Сообщение от Писатель квартальных отчетов (?), 31-Июл-20, 14:47	+/–
В чем смысл этой ссылки? Неужто частично интеловские карты десятилетней давности ФриБзда научилась определять и даже в режиме 802.11g работать? Ну не все хвункции 802.11g конечно поддерживает, но хотя бы прошивку считывает и соединяться может. Об этом наверняка можно в квартальном отчете читать и переживать о битвах ФриБзды с оборудованием пятнадцатилетней давности. Всегда было интересно, почему во ФриБзде больше людей занято написанием квартальных отчетов, чем непрекращающимися сражениями с вайфаем и прочими блютузами? Откуда у них деньги на писателей отчетов и почему нет денег на вайфаи и блютузы всякие?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

49. Сообщение от Аноним (22), 31-Июл-20, 14:51	+/–
так речь не про openwrt, а про сабж. Гуй в этом вашем openwrt настолько убог, что это даже не смешно, им можно пользоваться только для тех задач, для которых подойдет и вендорская прошивка большинства роутеров. Все через пердолинг в файлах конфигурации приходится делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

50. Сообщение от Пострадавший от пфесенса (?), 31-Июл-20, 14:54	–2 +/–
Не знаю, как в этой штуке, на пфсенс достоин награды за самый тормозной веб интерфейс из доступных. Кабы не половину процессора съедает при обращении и невразумительное количество памяти. А также приз зрительских симпатий за непонятность и запутанность того же интерфейса. Его писали инопланетяне с планеты ФриБздя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

53. Сообщение от little Bobby tables (?), 31-Июл-20, 17:15	–1 +/–
нужен единый дата плейн для всех использованных в этом дистрибутиве приложений. Тогда будет бомба. С любой зверюшкой на десктопе. Сетевушка записала пакетец разок, кому надо считали пакетец. без копирования.   Для этого надо именно в опенсорсе стандартизировать обращение к пакетам. все чтения делать через единый апи - pcap, daq, etc. Писать эти пакеты из сетевушки сразу в юсерспейс при помощи дпдк, пфринг и тп. Абстрагировать чтение и запись трафика. Тогда взлетит на любой оси. Хоть на бсд, хоть на пингвине, хоть на офтопике.
Ответить | Правка | Наверх | Cообщить модератору

54. Сообщение от Аноним (54), 31-Июл-20, 19:39	+/–
|What is the current status of wave 2 features in Mikrotik wireless drivers? Most of the features are implemented, but MU-MIMO is WIP Уноси обратно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

55. Сообщение от OpenEcho (?), 01-Авг-20, 02:03	+/–
Сорри, но вы сравниваете, легковушку и дальнобойный грузовик... У каждого свое предназначение, pfSense/OPnsense спокойно может даже на устаревших компах потянуть тысячи клиентов с кучей сетевых приблуд в реалтиме с IDS/IPS, статистикой, гибким роутингом, floating firewall rules, с контролем за качеством каналов, мультиваны с лоад балансинг/фэиловер и автоматическим переключением на лучший ISP канал, radius/ldap авторизация, прозрачный и с авторизацией прокси, межсайтовое обьединение оффисов и т.д. и т.п. Сравнивать мощь писюка в который можно напихать кучу сетевух, памяти и с соответсвующем софтом с мыльницами на мипсах - это просто не корректно. pf(opn)sense-oм можно спокойно заменять многие решения на взрослых цисках. OpenWRT и мипсы - это домашние сетки, малый бизнес. Пробегитесь просто по менюшкам для сравнения на обоих чтобы увидеть разницу в возможностях настроек. Попробуйте на OPenWRT с мипсом повесить сурикату+прокси и посадить хотя бы сотню машин позади, - там банально не хватит памяти. Каждому из них есть свое место, но сравнивать их, увы - нельзя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #59

56. Сообщение от OpenEcho (?), 01-Авг-20, 02:23	+/–
Субжу ИМХО еще довольно далеко до гибкости пфсенса, они стараются все упростить по максимуму в то время как в пфсенсе значительно больше кастомизации и возможностей. Фронтенд у субжа на первый взгляд симпотичней, но попробуйте найти нужный лог без игры на гармошке. Пытаются сделать "юзер френдли" в ущерб гибкости. Вынос дефолтовых рулсетов в floating без возможности их редактирования в таблице рулов, это вообще - "мы знаем лучше что вам надо". Добавить банально что-то в крон из гуя - надо написать свой плагин, в то время как пфсенсе-ском аддоне это очень просто. Кстати, когда баловался с последним и накатил их апдэйт, то потерял к немы доступ через сеть, пришлось поднимать задницу... а если б было за три девять земель ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #57

57. Сообщение от Аноним (54), 01-Авг-20, 07:46	+/–
Ай спасибо. Но хоть просвет то виден? Или лучше сразу пфсенс ковырять не замарачиваясь на этот дистр?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #58

58. Сообщение от OpenEcho (?), 01-Авг-20, 13:46	+1 +/–
> Но хоть просвет то виден? Поживем, - увидим, не берусь за них вещать, ну а если нужен полнозначный функционал сейчас, то лучше чем pfSense из серии "файрвол с вебмордой" я не видел. Плюс если ставить комерческим структурам, то pfSense пожалуй имеют самый толковый супорт в случае чего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

59. Сообщение от Сейд (ok), 01-Авг-20, 16:06	+/–
Всё нормально. OpenWrt вы можете установить на x86-64, а OPNsense на MIPS — нет. На OpenWrt есть СОВ/СПВ, статистика, гибкая маршрутизация и прочее. А если вам не хватает оперативной памяти, так это не из-за дистрибутива, а из-за Suricata. Я не против OPNsense, я бы хотел им пользоваться, но не могу. А вот OpenWrt я могу установить куда угодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

60. Сообщение от псевдонимус (?), 04-Авг-20, 09:17	+/–
Беспроводной маршрутизатор поумолчанию говно. Нужно лиеуксоидом быть чтобы не.понимать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #61

61. Сообщение от Сейд (ok), 04-Авг-20, 15:22	+/–
Так выключи Wi-Fi.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема