Eigentlich sollte ja der Linksys WRT54G WLan-Router meine alte fli4l-Box ersetzen. Fli4l ist eine Linux-Router-Distribution die auf eine einzige Diskette passt, sehr zuverlässig funktioniert und durch viele Plugins gut erweiterbar ist. Zwei Sachen haben mich an fli4l gestört. Das eine ist die fehlende Weboberfläche für die Konfiguration und das andere sind die Disketten. fli4l war der letzte Punkt für den ich noch Disketten gebraucht habe und da Disketten ja nicht gerade zuverlässig sind (da hält jede Aldi-CD-R länger) und mir reihenweise die Disketten-Laufwerke verreckt sind (Staub) hatte ich darauf keine Lust und habe mir dann was Neues gesucht.
Obwohl der WRT54G ein solides Gerät ist, hat er meinem Belastungstest nicht standgehalten (BitTorrent). Die linux-basierte GPL-Firewall ist ganz nett, aber bei der Vielfalt an Alternativen — von denen die besten wiederum was Kosten — hat das auch keinen großen Spaß gemacht.
Also hab ich mir nen alten Rechner zusammengebastelt und mir zuerst mal m0n0wall angesehen. m0n0wall ist ein auf FreeBSD basierende Firewall/Router (das gab schonmal Bonus-Punkte), mit einem schicken und funktionalen PHP-Interface und allen Features die ich benötige. Die Entwicklung erschien mir solide und aktiv.
Mein Plan, das Ding auf eine alte Festplatte zu installieren (CF-Card und CD-Rom geht auch), ist durch die Idee mein nicht mehr gebrauchtes Zip-Drive dafür zu verwenden ersetzt worden. Ein Wochenende später hat das dann auch geklappt und da ich jetzt doch etwas mehr Zeit dafür investiert hatte als geplant, habe ich darauf verzichtet die andere Alternative IPCop auch noch auszuprobieren.
M0n0wall hat eigentlich alles was man braucht. Von DHCP, DynDNS, VPN-Unterstützung und den ganzen anderen Router-Standards bis zu Captive-Unterstützung und — wichtig für mich — Traffic-Shaping. Das Interface ist schick, man kann über einen Upload neue Versionen installieren und bis jetzt läuft alles wunderbar.
Eine coole Sache ist die Wondershaper-Unterstützung. Damit kann man Traffic priorisieren, so dass ein voller Upload z.B. nicht den Download stört, oder dass man trotz viel P2P-Traffic immer noch mit SSH arbeiten und Mails abfragen kann. Der Linksys-Router bietet das auch, das hat aber bei meinen Tests nicht so gut funktioniert wie jetzt mit m0n0wall, wo man den Unterschied wirklich spürt.
Wer also nach einem Firewall/Router sucht, sollte sich m0n0wall mal ansehen. Ein großer Vorteil ist die Unterstützung von embedded PCs; und natürlich die FreeBSD-Basis ;-)
Was hast du gemacht, dass das Linksys-Gerät nicht getaugt hat? Ich habe ein BEFSX41 (http://www.linksys.com/international/product.asp?coid=8&ipid=539) und das tut problemlos an einem 2-Mbit-Anschluss?
Also ich habe keine umfangreichen Tests gefahren, aber der subjektive Eindruck war schlechter als mit fli4l (z.B. mit BitTorrent am Anschlag). Dazu kam dann die Enttäuschung mit WonderShaper und die komische Firmware-Landschaft.
Jetzt werkelt das Ding halt nur als Access Point, auch gut :)
Gut, ich bin durch mein Benutzungsprofil nicht so stark auf Traffic-Shaping angewiesen. Ich hatte früher Smoothwall und da passt das Linksys-Gerät ganz gut. Hat keine statischen DHCP-Adressen, aber dafür muss ich es auch nicht mehr warten.
Hm, du beschwerst dich über die nicht gegebene Haltbarkeit von Disketten und betreibst dann ein Gerät von einem ZIP-Laufwerk? Das nenn ich mal Inkonsequent :)
Ich würd für sowas ja heutzutage nen USB-Stick (oder CF-Card, aber ohne HD) nehmen – nur booten ältere Rechner so selten davon.
Der Widerspruch ist mir beim Schreiben auch aufgefallen ;-)
Hatte nur grad keine alte Festplatte übrig und der Rechner bootet nicht von USB. Und dann wahr mein Ehrgeiz geweckt das Ding auf dem Zip-Drive zu installieren …
Lieber zu spät als nie.
Eine Ergänzung zu:
“Die linux-basierte GPL-Firewall ist ganz nett, aber bei der Vielfalt an Alternativen – von denen die besten wiederum was Kosten – hat das auch keinen großen Spaß gemacht.”
Sveasofts Replacement Firmware ist ja so eine kostenpflichtige. Aber warum bezahlen wenn es auch – GNU/GPL – kostenlos zu erwerben ist.
http://wrt54g.thermoman.de/
Nebenbei ein amüsanter Schlagabtausch zwischen Sveasoft und “The Individual”
Danke für den Link Stefan, das ist in der Tat ein interessanter Aspekt an der ganzen Sache :)