Multi WAN Firewall/Router pfsense

Heute möchte ich gern über mein neustes Projekt berichten: Einem Multi WAN Router mit sehr guter Firewall namens pfsense. pfsense ist ein FreeBSD Derivat und entstand aus dem bekannten m0n0wall Projekt. Anders als m0n0wall kann pfsense aber problemlos mit mehreren WAN und LAN Verbindungen umgehen. Es passt automatisch Routen an, bietet Failover und Load Balancing und lässt sich durch zahlreiche Plugins und Addons erweitern. Besonders das Problem mit https Verbindungen, welche empfindlich auf Balancing reagieren löst pfsense mit so genannten Sticky Connections. Das bedeutet, dass Verbindungen so lange über die gleiche Route / den gleichen Router laufen, bis die Verbindung abgebaut wurde oder durch einen Timeout ungültig wird. Neben umfangreichem Traffic Shaping, QoS Konfigurationen und Firewalling bietet pfsense noch eine Reihe an automatisch produzierten RRD Graphen und Statistiken an, die dem User Auskunft über die Verbindungen geben. Das System wird komplett über die Weboberfläche konfiguriert, bietet jedoch zu Wartungszecken auch direkten Zugang via SSH. pfsense kann entweder zwischen einen bestehenden Router und das interne Netzwerk geschaltet werden, oder auch direkt PPPOE Verbindungen zum Provider aufbauen. Selbst die Intregration von WLAN Karten und die Nutzung als Accesspoint soll laut Forum gut funktionieren. Mein bisheriger Eindruck ist wirklich positiv. pfsense ersetzt den selbstkonfigurierten Router/Server und macht dabei eine gute Figur. Das Netz wirkt agiler und insgesamt zügiger, was vermutlich aber auch an der Trennung der Netze mittels VLANs liegt. pfsense arbeitet in meinen Futro S200 Thinclient, der zusätzlich mit einer Dualnetzwerkkarte ausgerüstet wurde. Wer einen günstigen und hochwertigen und komplett konfigurierbaren Router mit VPN, DNS, DHCP, SNMP uvm. sucht, sollte definitiv einen Blick auf die pfsense Software in Verbindung mit einem Thinclient werfen. [1] http://m0n0.ch/wall/ [2] http://www.pfsense.org/

Kommentar eintragen

HTML-Code wird als normaler Text angezeigt, Links und Email-Adressen werden automatisch umgewandelt.

Die Kommentare dieses Eintrags als Atom-Feed abonnieren