Linux firewall distributie met bezoekersportaal - Netwerken

dinsdag 23 november 2010 00:16

Acties:

Topicstarter

Beste tweakers,

Voor een privé-project ben ik bezig om een simpele consumentenrouter te vervangen met een server waarop firewall/routering (open-source) software draait. Hier moeten een drietal vaste desktops aan verbonden worden en een draadloos netwerk beheren van ongeveer 10 nodes.

Nu zou ik graag het draadloze netwerk indelen in twee segmenten:

Eén aparte SSID voor bezoekers waarop een statische pagina wordt weergegeven en geen internettoegang.
Tweede SSID waarop vrij internettoegang mogelijk is, maar waar ik wel de mogelijkheid heb om mijn eigen rules op te zetten.
Bijvoorbeeld: het blacklisten van websites en het limiten van bandbreedte bijvoorbeeld.
Enige vorm van authenticatie is ook belangrijk.

Ik heb al wat voorbereidend onderzoek gedaan naar de pakketten zoals: PFsense/M0n0wall, IPcop, etc, maar ik zie door het bomen niet het bos meer door de hoeveelheid van verschillende pakketten.

Ik hoop dat iemand mij een zetje in de goede richting kan geven

dinsdag 23 november 2010 07:57

Acties:

Bloodshot

Ik adviseer om de paketten die je hebt genoemd (ik heb alleen ervaring met M0n0wall, en die kan volgens mij wat jij wilt) allemaal te proberen voor een dagje en dan een keuze te maken.

dinsdag 23 november 2010 09:00

Acties:

Kompaan

Bloodshot schreef op dinsdag 23 november 2010 @ 07:57:
Ik adviseer om de paketten die je hebt genoemd (ik heb alleen ervaring met M0n0wall, en die kan volgens mij wat jij wilt) allemaal te proberen voor een dagje en dan een keuze te maken.

In een VM om het wat makkelijker te maken ;-).

Uit ervaring weet ik dat pfSense (iig de 2.0 BETA) alles doet wat je wilt.

dinsdag 23 november 2010 09:01

Acties:

DiedX

Ik stem voor pfSense, m0n0wall schijnt goed te zijn, maar geen ervaring mee

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

dinsdag 23 november 2010 10:41

Acties:

CherandarGuard

Een aantal jaar geleden had IPcop de functionaliteit die je vraagt nog niet in mijn ervaring, maar dat kan inmiddels veranderd zijn natuurlijk.

dinsdag 23 november 2010 12:15

Acties:

Petervanakelyen

Je kan onder Untangle een captive portal draaien, maar geen idee of die multiple SSIDs ondersteund. PfSense is ook een schitterende distro (en één van de weinigen die WLAN als WAN kan gebruiken) maar beheer gebeurd compleet vanaf de webinterface (voor sommigen een nadeel) en is soms kieskeurig kwa hardware.

[ Voor 22% gewijzigd door Petervanakelyen op 23-11-2010 20:23 ]

Somewhere in Texas there's a village missing its idiot.

dinsdag 23 november 2010 19:34

Acties:

Blinker

Topicstarter

Ik zou in principe ook gewoon verschillende AP's kunnen indelen in verschillende SSID's en op die manier een scheiding maken. Untangle zou inderdaad een optie kunnen zijn. Ik ga denk ik gewoon een aantal VM's uitproberen en nog wat meer reviews lezen.

Dit is in feite wel een aardig review, alleen aardig gedateerd: http://www.fsckin.com/200...uxbsd-firewalls-reviewed/

woensdag 24 november 2010 08:12

Acties:

Kompaan

Blinker schreef op dinsdag 23 november 2010 @ 19:34:
Ik zou in principe ook gewoon verschillende AP's kunnen indelen in verschillende SSID's en op die manier een scheiding maken.

Dan is het handig om een switch met VLAN ondersteuning te hebben of iig een router met genoeg interfaces. Maar dit kan (als de fysieke situatie het toelaat) een goede oplossing zijn.

woensdag 24 november 2010 10:10

Acties:

Blinker

Topicstarter

Kompaan schreef op woensdag 24 november 2010 @ 08:12:
[...]

Dan is het handig om een switch met VLAN ondersteuning te hebben of iig een router met genoeg interfaces. Maar dit kan (als de fysieke situatie het toelaat) een goede oplossing zijn.

Dat is zeker een goede optie. Bedankt voor de tip!