Kiedys dawno tamu synonimem routera było Cisco. Praktycznie nie było innych rozwiązań. Przez ostatnie lata zmieniło sie to dość znacznie. Pojawiły sie np Junipery. Ale oprogramowanie opensource nie zostaje w tyle.
Untangle – router open source
Kiedyś otrzymałem do testowania urządzenie UMT Fortisgate. Jakiez było wielkie wrażenie: interface www,działające, blokady stron, typy plików itd. Po prostu efekt WOW. jeszcze większe WOW było, że istnieje coś takiego za darmo. Wystarczy kupić komputer z dwoma kartami sieciowymi za kilkaset złotych i otrzymujemy coś bardzo podobnego a momentami lepszego.
Untangle może działać jako router lub jako bridge. W tym drugim trybie nie musimy zmieniać infrastruktury sieciowej wystarczy wpiąc komputer przed innym routerem. ALe pewnie w większości przypadków będzie to tryb router. Co ważne podkreślenie w obu przypadkach otrzymujemy te same funkcje. Jeśli mamy 3 karty sieciowe jedna może odpowiadać za DMZ. No powiem, że bardzo przyjemnie.
Darmowe i płatne
Untangle zawiera wiele modułów. Część jest płatnych a częsc bezpłatnych. Płatne mają 14 dniowe wersje z pełną funkcjonalnośćią. Akurat dośc dobrze to ułożone ponieważ do większości zastosowań wystarczą bezpłatne Filtry i Serwisy (tak te moduły się nazywają).
Bezpłatne to:
- Web Fileter Lite czyli serwer proxy, pozwala blokować strony (ma wbudowana listę jak i można ręcznie), blokowac typy plików (exe bat, mp3). Zawieta Whitelisty stron i komputerów w sieci lokalnej
- Firewall po prostu zapora. Można blokować porty adresy. Najlepiej pewnie zablokowac wszystko i wypuścic porty 80 i 443. Oba powyższe świetnie podwyższaja bezpieczeństwo sieci.
- Virus Blocker Lite antyvirus.on line. Nie wiem jaki skuteczny bo zawsze blokuje pliki exe:)
- Application Control Lite pozwala blokować protokoly, taki snort przez www
- AdBlocker czyli centralny AdBlock, Fajna sprawa ogranicza ruch i polepsza wygląd stron
- Captivia Portal – jak chcemy wyjśc z sieci trzeba podac hasło
- Reports czyli raporty dla admina, gdzie to wchodził jakie porty były blokowane, wszystko
- Spyware blocker ostrzega przed podejrzanymi stronami.
Jak widać wystarczy do większości zastosowań, Darmowy QOS pozwała ograniczać ruch który nie podlega inspekcji (ByPass). Brakuje (jest płatne) cachowania. Aktualizacje Windows mogą zabić każda siec.
Używanie
Untangle jest klikalny i ma przyjemny wygląd. Każdy modul wygląda jak serwer w szafie.
Może kogoś ten krótki opis zainteresuje bardzo dobrym rozwiązaniem Open Source w dziedzinie routerów. Wszystko działa stabilnie a niewielki nakład pracy potrzebny do uruchomienia zachęca.
Na plus tez duża społeczność która pomaga i forum jest żywe. na uwagę zasługuje to, że autorzy programu tez tam się udzielaja.
Zwykły linuks i uruchomione odpowiednie usługi dają radę. Kiedyś postawiłem taki routerek na slackware i działa już chyba 14 rok 🙂 Jeśli ktoś musi już mieć jakiś graficzny panel to napisanie skryptu, który by generował odpowiednie reguły nie jest jakimś wielkim wyzwaniem 🙂 Oczywiście formularz wyświetlany przez www.
Fajne jest to, że dzięki różnym patchom na kernel jak Ipp2P, IMQ, czy takim usługom jak Layer7, możemy ciąć pewne usługi po nagłówkach tych usług, a nie np. IP, dokładniej zarządzać pasmem. Także priorytetować inne usługi, traktując wszelkie torrenty, emuły itp. jako ruch śmieciowy, a np. http, dns, pop3, imap, smtp jako usługi priorytetowe. Fajnie to się sprawdza na uczelniach, czy w zakładach pracy, gdzie nie dysponujemy niekończonym łączem i liczy się jak najmniejsze jego obciążenie przy jak najefektywniejszym jego wykorzystaniu.
Przy obecnej miniaturyzacji, to taki routerek może być zarówno zgrabny i poręczny jak i bardzo funkcjonalny. Co do SISCO, to tylko te z górnej półki mają jeszcze polot. Te przeznaczone dla zwykłych użytkowników, niczym szczególnym się nie wyróżniają dzisiaj spośród konkurencji.
Sa jeszcze open-wrt i te maja mozliwosci.
Co do samodzielnego stawiania to prawde mowiac mi sie nie chce jak sa takie narzedzia.
Co do gornej polki to tez sa takie ktore niedlugo opisze. naprawde CISCO to chyba przy MPLSie trzeba dopiero
Polecam jeszcze uwadze OPNSense. Pozdrawiam.
Powstanie jeszcze kilka wpisow na ten temat bo widze ze jest zainteresowanie. Dzięki za info bo tego nie znałem.
No to dodam jeszcze „pfSense” ale to znacznie popularniejszy i bardziej znany produkt od OPNSense’a. Pozdrawiam.
Znałem używałem i o nim mialo byc druga częśc. Sama nazwa OPNsense przywodzi na mysl pfsense
Te urządzenia to raczej Fortigate i poza przyjemnym softem mają dedykowane scalaki do obliczen i tu tkwi zajeistosc fortigate czy cisco
Podobnei jak Untangle ma swoje urzadzenia. Chodzi o koszty przy porownywalnej funkcjonalnosci