Zin in iets anders dan DD-WRT

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

In een vorig leven was ik network engineer. Het kriebelt om nog eens een firewall distro te testen. Geen zin om zelf alles vanaf 0 op te zetten, dit was mijn vorige job, nu weinig tijd over.

Momenteel gebruik ik als NAT / firewall / VPN client + routed mode, een Netgear WNDR3700 v2 met DD-WRT.

Nu merk ik regelmatig browser hickups in firefox, en merk deze vooral hier thuis op, maar niet op andere locaties.
Ik vermoed bugs in DD-WRT of in zijn DNS proxy. Ondanks het feit dat de load op dd-wrt bijna nihil is, vind ik niet direct waar de "waiting for" delays in firefox hun oorzaak vinden, en dit probleem heb ik niet met chrome. Op gebied van logging & tracing is dd-wrt geen kampioen, ook tcpdump staat er niet standaard op.

Ik mag eender welke virusscanner loslaten, ik vind niks op mijn windows7 pc die dan nog zwaar dichtgetimmerd is met noscript. Maar heb de indruk dat firefox trager is met noscript dan zonder. Zeker als ik facebook whitelist, zie ik het scrollen van de berichten niet vlot gaan.

Daarom wil in een firewall distro zoals Sophos UTM testen (of iets anders). Of alles door een HTTP proxy draaien die elke request logt zodat ik kan zien waarop hij wacht.

Heb nog wat spare HW

1. ATOM bordje gesloopt uit een RIPNAS
http://www.hfx.at/index.php?option=com_ ... Itemid=199

Intel(R) Atom(TM) CPU D510 @ 1.66GHz
Dual core 1.6 GHZ met hyperthreading (zie in linux 4 logische cores)

2GB RAM

Normaal gaan de heatpipes naar de zijkant van de ripnas kast, maar heb hier een paar ALU panelen in de plaats gezet. Deze worden niet warm, zelfs met

# stress --cpu 2 --timeout 600
stress: info: [1942] dispatching hogs: 2 cpu, 0 io, 0 vm, 0 hdd

niet warm te krijgen.

2. 320 GB laptop HDD

3. 12V dc converter

extra 100mbit kaarten heb ik nog bergen van liggen. Ik vemoed voor een 1e test dat dit ruimschoots voldoende zal zijn.

Finaal gaat dit uiteraard in een dedicated machine. Nu wou ik snel iets klaar hebben ;) Vermoedelijk zal dit meer dan voldoende zijn.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

Persoonlijk zou ik voor pfSense gaan, maar je kan (als het enkel om monitoring/analyse gaat) ook eens kijken naar SecOnion en AlienVault OSSIM, al denk ik dat je daar veel tijd mee gaat verliezen om werkende te krijgen.
Sophos UTM stond ooit ook op mijn lijstje, maar omdat het een 'gesloten' systeem was, heb ik het nooit geïnstalleerd.

Je hardware is voldoende voor pfSense (misschien zelfs met Snort). PfSense kan normaal zonder problemen wat DD-WRT kan en (veel) meer.
Ik draai het hier met als belangrijkste add-ons Snort (IDS), pfBlockerNG (adblocker) en ntopng (trafiek en flow monitoring).
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Ik sluit me aan bij de suggestie voor pfSense. Heeft ook een heel goede support community waar je terecht kan. Als je bereid bent $100 op te hoesten is de Gold subscription een aanrader voor premium support en de hangouts.
Plaats reactie

Terug naar “Netwerken en Security”