monowall vs pfsense

Saya sedang membangun router dari pc Mini-ITX + setup kartu flash kompak dan saya mencoba untuk memilih distro yang sesuai. Kriteria saya adalah:

• Harus dapat dijalankan dari kartu CF (jadi tidak ada disk yang menulis berlebihan)
• Saya sebagian besar tertarik memiliki router bertenaga tinggi untuk tujuan membentuk lalu lintas
• Yang mengatakan, saya juga tertarik untuk menggunakan ini untuk mempelajari lebih lanjut tentang cara kerja routing / jaringan (rencana awal saya adalah menggunakan distro bare-tulang dasar seperti LFS dan menempatkan perangkat lunak routing di atas sendiri) jadi saya tidak mengejar sebuah distro yang menyembunyikan cara kerja batinku
• Saya juga ingin memiliki SSH

Saya pikir saya mempersempitnya menjadi dua - Monowall dan pfSense (pfSense menjadi garpu Monowall)

Monowall memiliki keunggulan sebagai sasaran kartu flash, sementara pfSense memiliki lebih banyak bentuk traffic dan fitur lain yang saya minati.

Saya juga mengerti bahwa mereka menggunakan mekanisme yang berbeda di luar selimut, tapi saya tidak bisa mengatakan saya mengerti banyak tentang perbedaan untuk membuat keputusan.

Apakah ada yang punya saran / informasi tentang salah satu dari mereka (atau alternatif lain yang belum saya pertimbangkan)

Saya telah menggunakan Smoothwall untuk waktu yang lama, meskipun saya telah menonton pfSense dengan penuh harap. Saya agak sedih bahwa pengembangan pihak ketiga untuk smoothwall tampaknya sebagian besar telah padam sejak 2,0 hari yang hebat ... jadi saya telah menonton produk lain untuk melihat ke mana mereka pergi.

pfSense memiliki versi tertanam yang sempurna untuk dijalankan dari media flash. Saya pikir Anda pada akhirnya akan jauh lebih bahagia daripada monowall untuk apa yang Anda gambarkan sebagai kriteria utama di atas, meskipun saya pikir itu juga merupakan sentuhan yang lebih maju sehingga mungkin butuh sedikit lebih banyak minyak siku pada bagian Anda untuk mendapatkannya di tempat yang Anda suka. . Tetapi hal terbaik menurut saya, adalah bahwa pfSense tampaknya masih menjadi proyek yang sangat aktif.

"Monowall pertama dan terutama, sebuah platform perutean. Tidak lebih, tidak kurang. Distribusi datang dalam dua rasa, baik untuk sistem embedded atau untuk PC biasa."

"pfSense adalah jenis hibrid, yang memiliki banyak sumber untuk komponen utamanya. Awalnya berasal dari monowall, tetapi menggunakan Portet Filter ported OpenBSD, sistem manajemen paket untuk memberikan ekstensibilitas terintegrasi ke platform dan Alternate Queuing (ALTQ) dari FreeBSD "

Dari sini: Sedikit tua , tetapi masih terkini.

M0n0wall baik untuk Anda:

• Memiliki Shapping traffic
• Dapat diinstal dalam CF

Sayangnya, tidak memiliki ssh dan pengerjaan dalam agak tersembunyi - sangat sedikit di exec.php

Anda mungkin ingin melihat Zeroshell dari www.zeroshell.net/eng. Memiliki lebih banyak

__
M0n0wall Captive Portal logout url - bukan jendela pop-up

Saya telah menggunakan pfSense sendiri tanpa hambatan. Saya juga telah mempertimbangkan untuk mencoba MoNowall sejak ipv6 diimplementasikan sejak awal. Saya telah mencoba load-balancing dari kedua sisi dan mengkonfigurasi terowongan ipv6. Saya telah menginstal keduanya ke sistem, dan perangkat keras khusus. Saya menggunakan SSH untuk mengelola kotak saya dan seperti itu dapat melakukan openBGP.

Saya mencoba IPCop, Smoothwall, m0n0wall dan akhirnya mendarat dan terjebak dengan pfSense. Sangat bagus, kami hosting WAN, DMZ, LAN, WLAN dan Satu lainnya tanpa falt.

Daripada menggunakan salah satu dari ini, saya akan menggunakan OpenBSD, dan PF. Itu bisa melakukan semua hal routing yang sama yang bisa dilakukan Monowall atau PFsense, tapi firewall-nya (pf) jauh lebih mampu daripada monowall IPfilter gunakan. Anda harus menulis aturan dengan tangan, tetapi OpenBSD dan PF adalah platform firewall yang luar biasa, dan lebih dari mampu membentuk traffic, menggunakan AltQ. Muncul dengan ssh (OpenBSD bertanggung jawab untuk SSH yang digunakan dengan sebagian besar Unix hari ini).