Da mein 3 Jahre alter SMC 7004BR Barricade in letzter Zeit ein wenig rumspinnt, sprich sich öfter mal aufhängt, nach dem er sonst immer Monate lang ohne reboot durch rannte, wollte ich einen neuen Router haben.
Also hatte ich vor wenigen Wochen eine Linksys Bluebox (WRT54G) bestellt,
Beim Auspacken die erste Entäuschung: WRT54G v.5.
Suuuper Version 5 mit weniger RAM und mit propritäre Firmware.
Naja, trotzdem mal angeschossen.
Schade nur, dass der mit meinem Netcologne Anschluss nicht wollte. (Can not get IP from PPPoE Server).
Eigentlich nicht schade ich hätte ihn eh wieder zurück geschickt, ohne die Möglichkeit 3rd Party Firmwares oder Linux da drauf zu machen war der für mich eh gestorben.
Also das Ding zurück geschickt (lang lebe das FAG) und den Barricade wieder in Betrieb genommen.

Ein anderer Hardware Router als der WRT54G kam als Ersatz für meinen Barricade aber nicht Frage, weil ich ja ne richtige Gnu/Linux bzw UNIX Firewall haben wollte.
Einen alten Rechner als Firewall aufsetzen wollte ich aber auch nicht, ist zu laut, zu warm und kostet zuviel Strom.

Tja was jetzt?

Auf meiner Suche nach einer Lösung bin ich schließlich über die WRAPs (http://www.pcengines.ch/wrap.htm) von PC Engines und m0n0wall (http://m0n0.ch/wall/) gestolpert.

That´s it!!
Eine emdedded FreeBSD Firewall, die man über ein WebGUI administriert und die leise ist und wenig Strom braucht.
Ist zwar ein wenig teurer als so ein SoHo Router aber dafür eine richtige Firewall und nicht nur ne kleine Kiste die NATet und sonst nix kann.
Also den Kram bestellt (WRAP, Gehäuse, CF Karte, Netzteil, Nullmodemkabel)

Gestern ist dann endlich (nach 4 Tagen) alles gekommen.
Also schnell alles ausgepackt.

(Fotos sind leider nicht so toll geworden)

http://img486.imageshack.us/img486/7462/wrappaket9zi.jpg

Man beachte die Gummibärchen die mit in dem Paket waren. :)

http://img486.imageshack.us/img486/167/wrapinbox4nl.jpg

http://img395.imageshack.us/img395/1760/wrap9dw.jpg

Das WRAP

http://img395.imageshack.us/img395/1583/wrap10yy.jpg

Auf der m0n0wall Webseite schnell das Image für das WRAP gezogen und mit Hilfe meines Kartenlesers das Image auf die CF-Karte gepackt.
Anschließend die CF Karte ins WRAP gesteckt und das Board ins Gehäuse eingebaut.
WAN, LAN und Nullmodemkabel eingesteckt und Strom drauf gegeben.

http://img395.imageshack.us/img395/5153/monoopen1yp.jpg

Nach ein paar Sekunden sehe ich über Hyperterminal die Bootmeldungen vorbei laufen und weiß die Kiste läuft.
Dann mal schnell ins Webinterface und die Kiste ins Internet bringen.
Nach der Aktion mit dem WRT54G habe ich natürlich Schiss das mir Netcologne wieder einen Strich durch die Rechnung macht.
Zugansdaten eingegeben - auf die Startseite vom Browser geklickt - CHAKA, läuft. :D

Na dann kann ich ja den Deckel auf die Kiste machen.

http://img380.imageshack.us/img380/5672/m0n0wallfertig5vu.jpg

In den nächsten Tagen werde ich mich dann mal mit den ganzen Konfigurationsmöglichkeiten beschäftigen und eine paar Löcher in die Firewall bohren damit alles richtig läuft.

Alles in allem hat mich die Kiste jetzt 170 EUR gekostet, was für eine Firewall die Profi Hardware in nichts nachsteht wirklich nicht zuviel ist.
Für meinen Barricade hatte ich vor 3 Jahren 179 EUR bezahlt.

Links zum Thema m0n0wall und WRAP:

DSL-Router mit Firewall auf Basis von m0n0wall selber bauen (http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html)
m0n0wall Review auf TomsNetworking (http://www.tomsnetworking.com/Reviews-161-ProdID-MONOWALL.php)

Soekris Engineering (http://www.soekris.com/)
PC Engines (http://www.pcengines.ch/index.htm)

Deutscher Händler für PC Engines/Soekris WRAPs (http://shop.tronico.net/)


MRTG - The Multi Router Traffic Grapher (http://people.ee.ethz.ch/~oetiker/webtools/mrtg/)

Mal ne Frage, haben bei dir die Schrauben fürs Gehäuse gepasst? Bei mir waren die nämlich zu klein.

Naja, ich hab auch seit 1½ Jahren m0n0 hier laufen, das WEBGUI ist imho sehr überischtlich gemacht und wenn es Probleme gibt, wird man in den Mailinglists ziemlich schnell geholfen.
Allerding steht m0n0wall derzeit vor einem Neuanfang, daher wird die aktuelle Version nicht mehr so zügig wie früher weiterentwickelt.

mfg
mofhou
PS: Achja, IPCOP ist auf dem WRAP über WRAPCOP auch lauffähig..

hab hier bei mir auch ein Wrap laufen.

Aber nicht mit der mOnOwall, sondern mit dem WRAPCop (IPCop). Läuft auch bestens, still, kalt, kleiner Stromverbrauch.

Mit den Schrauben hatte ich auch meine Probleme....am Schluss konnte ich 3 arretieren....die 4te wollte nicht mehr....naja...ist ja eigentlich egal, solange man den WRAP nicht oft herumträgt oder aufhängt hält der Deckel auch mit 2 Schrauben. :wink:


PS: Ist ein Schweizerprodukt *patriotismusshervorkramm* :biggrin:

So gut das Gehäuse ist, so scheiße sind die Schrauben. :rolleyes:
Bei mir ist auch schon eine tot, aber ich wollte mich eh mal nach schwarzen Schrauben umsehen.

Alda geil das ich das noch erleben darf.
5GHz Wlan Ahoi.

Wärst du so net und würdest darüber einen richtigen Bericht schreiben?

Hardware, Software usw.?
Kann das gute Stück eigentlich als NAS eingesetzt werden?

EDIT: Mir fällt gerade auf das deine Rev nur einen minipci hat? Irgendwie bin ich auf den Monowallseite nicht richtig fündig geworden.

Aha:
Models:
WRAP.1E-1 = 2 LAN / 2 miniPCI, 6" x 6"
WRAP.1E-2 = 3 LAN / 1 miniPCI, 6" x 6"
WRAP.2C = 1 LAN / 2 miniPCI, 100 x 160 mm

Giebts sonst noch unterschiede? Wo hast du sie eigentlich gekauft?

EDIT: Mir fällt gerade auf das deine Rev nur einen minipci hat? Irgendwie bin ich auf den Monowallseite nicht richtig fündig geworden.
Es gibt von PC Engines auch noch ein WRAP mit 2 MiniPCI Slots, dafür hat das WRAP dann nur 2 NICs.

http://www.pcengines.ch/pic/wrap1c1.jpg

Es gibt auch noch die Soekris (http://www.soekris.com/) Boards die etwas leistungsstärker sind als die PC Engine Boards, allerdings kosten die auch was mehr.

http://m0n0.ch/wall/hardware.php

Wo hast du sie eigentlich gekauft?
Gekauft habe ich hier: http://shop.tronico.net/

Kann das gute Stück eigentlich als NAS eingesetzt werden?

Nein, es ist eine reine Firewall und es wird auch nie ein All-in-one Gerät werden.

http://doc.m0n0.ch/handbook/faq-goals.html

Was mir aber noch in den Fingern juckt ist ein gehacktes Linksys NSLU2.

http://www.tomsnetworking.com/Sections-article85.php

http://www.batbox.org/nslu2-linux.html

Ich sehe wir verstehen uns. :)

Der WRAP.1E-1 kostet ja nur 123€. Dafür bekommt man aber einen gesamten Hotspot mit 5GHz Wlananbindung und 2.4Ghz Verteilernetz.

Die NSLU sieht wirklich vielversprechend aus. Da sollte man eigentlich gleich mal die DDWRT Schreiberlinge belästigen. Den Asus Wl-500d haben sie ja schon hinbekommen. NAS an sich ist also kein Problem. Ich würde aber gerne meinen Server auswechseln und es giebt leider nur extrem wenige NAS Systeme die einen BT-Client haben. Die kosten aber auch gleich 120€. So ein "minipc" ist eben ungemein flexiebel.

Ich würde das Gute Stück gerne in meinen Sig aufnehmen. Leider fehlen mir die Erfahrungsberichte.

Die NSLU sieht wirklich vielversprechend aus. Da sollte man eigentlich gleich mal die DDWRT Schreiberlinge belästigen. Den Asus Wl-500d haben sie ja schon hinbekommen. NAS an sich ist also kein Problem. Ich würde aber gerne meinen Server auswechseln und es giebt nur extrem wenige NAS Systeme die einen BT-Client haben. Die kosten aber auch gleich 120€.
Die hier kümmern sich schon drum. :)

http://www.nslu2-linux.org/wiki/Main/HomePage

Ich würde das Gute Stück gerne in meinen Sig aufnehmen. Leider fehlen mir die Erfahrungsberichte.
Das NSLU2?

Hier steht ja schon mal einiges darüber, und im Web findet sich auch ne Menge.

http://www.tomsnetworking.com/AllNAS.php

Das NSLU2?

Hier steht ja schon mal einiges darüber, und im Web findet sich auch ne Menge.
http://www.tomsnetworking.com/AllNAS.php

Denn NSLU und den WRAP. Das Problem ist das man nur mit einem eigenen Gerät die wichtigen Dinge heraus findet.

Das NSLU schein aber noch ziemlich Beta zu sein. Auf jeden Fall ist es noch nicht wirklich benutzerfreundlich.

Alda geil das ich das noch erleben darf.
5GHz Wlan Ahoi.

Wärst du so net und würdest darüber einen richtigen Bericht schreiben?

Hardware, Software usw.?
Kann das gute Stück eigentlich als NAS eingesetzt werden?

EDIT: Mir fällt gerade auf das deine Rev nur einen minipci hat? Irgendwie bin ich auf den Monowallseite nicht richtig fündig geworden.

m0n0wall ist im Moment noch ein wenig zickig mit Wlanchipsätzen

Nein, es ist eine reine Firewall und es wird auch nie ein All-in-one Gerät werden.

http://doc.m0n0.ch/handbook/faq-goals.html

Was mir aber noch in den Fingern juckt ist ein gehacktes Linksys NSLU2.

http://www.tomsnetworking.com/Sections-article85.php

http://www.batbox.org/nslu2-linux.html
Ist zwar slightly OT, aber darf ich im Zusammenhang mit der NSLU2 (die ich ganz interessant finde) auf diesen Thread (http://www.forum-3dcenter.de/vbulletin/showthread.php?p=3828777#post3828777) verweisen - die Intradisk ist auch so ein embedded-Linux-Teil und macht ganz schön was her. Ein "smart Linux appliances"-Forum o. ä. wäre mal cool.

Naja, WLAN kannste zumindestens mit m0n0wall knicken, da ab 1.2b8 der Support für die Atheroschipsätze fehlt und es recht mau im Mini-PCIWLANmarkt auschaut...

Ja Atheros ist pflicht aber es giebt ja genug Althernativen bei dem Firmwares.

Da juckt es einem ja in den Fingern, hab mir die Links durch gesehen, hätte aber noch ein paar Fragen zu dem Teil, wäre schön wenn mir jemand helfen könnte. :smile:

- Wie viel Strom nimmt sich die kleine Kiste?
- Auf der Seite wird eine WLAN Karte angeboten, einfach einstecken oder muss man dabei was beachten? Wenn ich mofhous post richtig verstehe, läuft das nicht so leicht oder?
- Kann die Platine mit den drei Lan Ports diese in VLANs einteilen?
- Wie groß ist das OS der Kiste?
- Lassen sich alle Einstellungen über die WebGUI machen oder muss man bestimmte Einstellungen über Telnet machen?
- Hab leider nichts zum Thema Syslog Server gefunden, ist so etwas nutzbar?

Da juckt es einem ja in den Fingern, hab mir die Links durch gesehen, hätte aber noch ein paar Fragen zu dem Teil, wäre schön wenn mir jemand helfen könnte. :smile:
Das kenne ich nur zu gut.
Ich habe ja noch am selben Tag alles bestellt. :biggrin:

- Wie viel Strom nimmt sich die kleine Kiste?

http://www.pcengines.ch/wrap.htm
Not much ! About 3 to 5W at 12V DC (excluding miniPCI cards), supplied through DC jack or passive Power over Ethernet (not 802.3af compliant). Acceptable voltage range +7V to +18V DC.

- Auf der Seite wird eine WLAN Karte angeboten, einfach einstecken oder muss man dabei was beachten? Wenn ich mofhous post richtig verstehe, läuft das nicht so leicht oder?

Besser ist ein extra Access Point.
http://doc.m0n0.ch/handbook/faq-ap.html

- Kann die Platine mit den drei Lan Ports diese in VLANs einteilen?

Die Platine weiß ich nicht, auf jedenfall kann die m0n0wall VLans erstellen.

- Wie groß ist das OS der Kiste?

Passt auf eine 8MB CF Karte

- Lassen sich alle Einstellungen über die WebGUI machen oder muss man bestimmte Einstellungen über Telnet machen?

Komplett über die WebGUI.

- Hab leider nichts zum Thema Syslog Server gefunden, ist so etwas nutzbar?
Das weiß ich nicht.
Würde ich mal in der mailinglist suchen.

http://m0n0.ch/wall/list/

- Hab leider nichts zum Thema Syslog Server gefunden, ist so etwas nutzbar?
Ja

Komplett über die WebGUI.

Naja, man muss die m0n0wall vorher natürlich einrichten...
mfg
mofhou

Weiß jemand obs so ne Web GUI auch für Linux gibt? Oder irgendwas anderes mit dem sich der iproute Traffic Shaper halbwegs menschlich konfigurieren lässt? X-D

Danke euch für die Infos.

Hä? Nicht um mit Linux was zu konfigurieren sondern um Linux zu konfigurieren.

Ja

Naja, man muss die m0n0wall vorher natürlich einrichten...
mfg
mofhou
Ich konnte sofort alles über´s WebGui machen.
Über die Serielle Konsole braucht man ja nur gehen wenn man der m0n0wall eine andere IP Adresse geben muß, weil man sich in einem anderen Netz als dem 192.168.1.1/24er befindet.
Aber selbst das ist ja kein Problem, man hat ja nur ein paar vorgegebene Möglichkeiten (IP ändern, Passwort ändern/zurück setzen, Factory Settings).

Weiß jemand obs so ne Web GUI auch für Linux gibt? Oder irgendwas anderes mit dem sich der iproute Traffic Shaper halbwegs menschlich konfigurieren lässt? X-D
Es gibt, wenn du das meinst, eine zu m0n0wall ähnliche Firewall/embedded-Distro namens IPCop (http://www.ipcop.org), die auf Linux basiert und die du rein auf Webinterface-Basis konfigurieren kannst. Wenn dir IPCop nicht gefällt, nimm doch einfach smoothwall (http://www.smoothwall.org/).
Außerdem kannst du AFAIK mittels Webmin (http://www.webmin.com/) jede beliebige Linux-Distribution über ein Webinterface konfigurieren (auch die Iptables-Firewall oder iproute).

Weiß jemand obs so ne Web GUI auch für Linux gibt? Oder irgendwas anderes mit dem sich der iproute Traffic Shaper halbwegs menschlich konfigurieren lässt? X-D
Für iptables gibt´s sowas hier:

http://www.fwbuilder.org/

Wie ist denn das Regelwerk der Kiste zu konfigurieren? Sind einigermaßen sinnvoll sortiert bzw. gibt es eine Maximale Anzahl von Regeln die man definieren kann?

Sers, habe auch schon seit ewigkeiten die M0n0wall am laufen, also ich bin bisher noch auf keine grenze an regeln usw. gestoßen ;) Config is sehr easey, eigentlich alles selbsterklärend, wenn man ein klein wenig ahnung von routern usw. hat.

Wie ist denn das Regelwerk der Kiste zu konfigurieren? Sind einigermaßen sinnvoll sortiert bzw. gibt es eine Maximale Anzahl von Regeln die man definieren kann?
Kannst du dir hier (http://m0n0.ch/wall/screenshots.php) alles ansehen.
Da wirst du so schnell an keine Grenze stossen.

Ich muß aber dazu sagen das ich bis jetzt noch keine Regeln erstellt habe, ich will erst noch ein wenig Firewalling Basics lernen.
Das ist halt alles was umfangreicher als bei so einem 30 EUR Router.

Um noch mal auf die NSLU2 zurück zu kommen.


Hat die jemand??? Wenn ja mit Fremdfirmware?

Kannst du dir hier (http://m0n0.ch/wall/screenshots.php) alles ansehen.
*grml* Warum hab ich das net selber gefunden. Danke dir.

Da wirst du so schnell an keine Grenze stossen.
Klingt sehr gut. :smile: Hab zur Zeit beim Draytek nur 12 Filtersätze mit jeweils 7 einzelnen Regeln und da bekommt man mit Spielen und vielen Anwendungen die Kiste ganz schnell voll. Danke dir.

@Botcruscher
Haste die Kiste schon zu Haus stehen?

@Botcruscher
Haste die Kiste schon zu Haus stehen?

Dann hätte ich schon die passenden Links in meiner Sig und würde nicht erst danach fragen. ;)

EDIT:


Hmm das mit der Firmware gestalltet sich doch arg schwierig. Es giebt gute Ansätze aber nichts überagendes.

kann das ding auch QoS und trafficshaping?

Ja kann es.

Ist das realistisch:

"On a net4501, m0n0wall provides a WAN <-> LAN TCP throughput of about 17 Mbps, including NAT, when run with the default configuration. On faster platforms (like net4801 or WRAP), throughput in excess of 50 Mbps is possible (and > 100 Mbps with newer standard PCs)."

Habe keine große Lust bei 16MBit ein neues Gerät kaufen zu müssen. ;)

Ich gehe mal davon aus das das realistisch ist, schließlich laufen auch genug m0n0nwalls in Firmen mit richtig dicken WAN Verbindungen.
Kommt halt auf die Hardware drauf an auf der die m0n0wall läuft.

Habe mal eine Frage zur WRAP: Hat das Ding eigentlich einen Einschaltknopf? Worauf ich hinauswill: Ich würde den WRAP gerne einfach an eine Steckerleiste hängen, mir der ich alle meine Geräte in Abwesenheit vom Stromnetz trenne, und die WRAP sollte wenn möglich nach Wiedereinschalten der Steckerleiste automatisch wieder hochfahren. Geht das, oder muss ich das Ding von Hand wieder einschalten? Kann man die WRAP einfach so ausschalten, oder muss man sie herunterfahren?

So wie ich das auf der Dokumentation gesehen habe, ist kein Einschaltknopf da. Außerdem sollte es keine Probleme geben, da das System ja von der CF bootet und (ich denke mal) im Betrieb nur in "flüchtige" Speicher geschrieben wird.

Ist nur Spekulation meinerseits, da ich noch keinen WRAP habe - aber das soll sich ändern :)

Dazu noch diese Frage: Ich habe aktuell einen WRT54G den ich hinter der WRAP dann nur noch als Access-Point verwenden möchte. Ist das ein Sicherheitsrisiko - was die Leistungsfähigkeit angeht wird ja in der m0n0wall FAQ zu einem externen AP geraten.

Über die genaue Konfiguration bin ich noch unsicher, aber tendiere zu VPN. Kann ich den WRT dann so konfigurieren, daß er WLAN Rechner an den WRAP vermittelt und dann dieser (nur für diese Verbindungen) den VPN-Gateway macht?

Habe mal eine Frage zur WRAP: Hat das Ding eigentlich einen Einschaltknopf? Worauf ich hinauswill: Ich würde den WRAP gerne einfach an eine Steckerleiste hängen, mir der ich alle meine Geräte in Abwesenheit vom Stromnetz trenne, und die WRAP sollte wenn möglich nach Wiedereinschalten der Steckerleiste automatisch wieder hochfahren. Geht das, oder muss ich das Ding von Hand wieder einschalten? Kann man die WRAP einfach so ausschalten, oder muss man sie herunterfahren?
Jo, fährt nach einem Stromausfall wieder automatisch hoch, Einschaltknopf hat es keinen, nur einen Resetknopf...

btw: Wieso willst du es an eine Steckdosenleiste? Das Ding verbraucht <5W...

Jo, fährt nach einem Stromausfall wieder automatisch hoch, Einschaltknopf hat es keinen, nur einen Resetknopf...

btw: Wieso willst du es an eine Steckdosenleiste? Das Ding verbraucht <5W...
Gewohnheit. Ich bin oft mehrere Wochen nicht zuhause...

Über die genaue Konfiguration bin ich noch unsicher, aber tendiere zu VPN. Kann ich den WRT dann so konfigurieren, daß er WLAN Rechner an den WRAP vermittelt und dann dieser (nur für diese Verbindungen) den VPN-Gateway macht?
Ich verstehe nicht ganz von wo nach wo das VPN gehen soll?
Zwischen dem WRT und dem WRAP?

Frage:

Ließe sich das Board in einem 5,25" CD-ROM-Gehäuse unterbringen?

Die Board sind 15x15 cm groß.

Kennt sich hier eigentlich jemand mit einem Radiusserver aus?

Die Board sind 15x15 cm groß.
Arg... 5mm schmaler und es wäre kein Problem.

Kennt sich hier eigentlich jemand mit einem Radiusserver aus?
Was willst du denn wissen?

ZB. ob es auch einen Server für Windowssysteme giebt. (2000)

tinyPEAP macht bei mir nehmlich gar nix.

Die Windows Server bringen einen RADIUS mit (IAS).

http://tinyurl.com/d3hwm

Ob es jetzt RADIUS Server gibt die auf einer Windows Workstation laufen weiß ich nicht.
Wer sollte sowas auch laufen lassen wollen?

Ich weis das die SE das kann. Das Problem ist das mein Server noch unter 2000 läuft und ich gerne die eingebaute zertifiezierung im WRT nutzen würde. Under Netz wächst nehmlich.

PS: Freeradius ist schon mal so benutzerfreundlich als würde man seine neues Auto als Bausatz und ohne Anleitung bekommen.

PSS: Fu-- ist das unverständlich. Naja da wird woll das was der WRT her gieb reichen müssen.

Hier noch ein geiles Tool für Traffic Monitoring über SNMP MRTG - The Multi Router Traffic Grapher (http://people.ee.ethz.ch/~oetiker/webtools/mrtg/)

Kann man mit zwei WRAPs eigentlich vernünftig eine 5GHz Richtfunkstrecke aufbauen?

Keine Ahnung, da kenne ich mich nicht mit aus.

Netter Bericht. Genau so nette Hardware :-)

Alternativ kann man auch IPCop installieren, was ein Debianbasierender Router mit ebenfalls einem guten Webinterface ist.

Ich überlege mir son Teil zu hohlen, und weis nicht ob ich IPCop oder mono draufmachen soll. Kannst du mal ein paar Screens vom Mono WebInterface machen?

gruß
chris

Hier sind Shots vom Gui.

http://m0n0.ch/wall/screenshots.php

Gibts auf der Website und ich finde m0n0wall schicker :)

EDIT: zu spät :(

Hier gibt´s übrigens den Cop für Embedded PCs.

http://embcop.org/home

will kein neuen thread eröffnen da es hier ganz gut passt...gibt es eine embedded plattform de adsl fähig ist...sprich dass man kein modem braucht?!

ist sowas möglich großteils in software umzusetzen? gibts derweil vielleicht irgendein projekt in die richtung?

wär dankbar für hilfreiche antworten

@grendel
toll zusammengefasst...m0n0 ist auch was schickes :)

Sowas ist mir nicht bekannt.

Ich persönlich würde mir auch nie einen Router mit eingebautem Modem kaufen, weil mir das zu unflexible ist.
Sollte man mal den ISP wechseln und das Modem ist nicht kompatibel steht man da.

Hier sind Shots vom Gui.

http://m0n0.ch/wall/screenshots.phpscheint nach den screens ja "nur" tos zu sein...beherrscht bzw lässt sich per shell auch wirkliches qos nutzen?

Sowas ist mir nicht bekannt.

Ich persönlich würde mir auch nie einen Router mit eingebautem Modem kaufen, weil mir das zu unflexible ist.
Sollte man mal den ISP wechseln und das Modem ist nicht kompatibel steht man da.naja dank adsl und ur2 sollte das weniger ein problem darstellen...bei einem völlig anderen anschluss wär das natürlich was anderes (kabel vs dsl oder so)

ich ging ja auch von mir aus ;) und ich werd in absehbarer zeit bei adsl bleiben...

gleich noch eine frage...ich hab per google leider nichts nützliches finden können aber gibt es mini pci karten mit denen ich mehrere lan/ethernet ports bereitstellen kann -> ähnlich einer hub funktionalität...

grund ist der, ich will zwar wrap...aber möglichst nicht noch n switch oder modem betreiben...n wrap mit 2 ethernet anschlüssen hätte genau 1 anschluss zu wenig...mit mehr anschlüssen (standardmässig) hab ich ncihts gefunden

Kurze Frage zur WRAP/Monowall Combo.
Wie ist die QOS Performance der CPU einzuschätzen.
Ist das ganze an ner 16MBit ADSL2 und perspetivisch an einer 50Mbit VDSL-Leitung noch in der Lage, adequates Trafficshaping zu realisieren?

Szenario:
Konstanter Downstream mit max. Bandbreite, dabei noch ohne spürbare Lags Surfen und Mailen können.

???

Das kann ich dir nicht sagen, weil ich kein QoS nutze.
Das solltest du vielleicht mal in der m0n0wall Mailinglist fragen.

http://m0n0.ch/wall/list/

Dafür müsste sich doch eigentlich auch gut eine T-Online S100 (Version PCI-Slot) eignen. Hat einen Lan-Port. Für zweiten Lan-Port einfach Netzwerkkarte in den PCI-Slot. Als Speicher eine HDD rein, Flash, oder USB-Stick. Gibt es bei ebay um die 50 Euro.

http://www.amazon.de/gp/product/3898425258/ref=sib_rdr_dp/303-6784759-1767429

PS: Wlan hat die S100 bereits

Hat sich eigentlich im Bereich WRAP, m0n0wall und WLAN was getan? Bzw. was macht aktuell am Meisten Sinn, wenn mal alles möchte..?

http://geizhals.at/deutschland/a272575.html

http://geizhals.at/deutschland/a272575.html
soll das eine Antwort sein auf meine Frage bzgl. WRAP, m0n0wall in Kombination mit WLAN?

BTW: www.pcengines.ch führt WRAP als:
WRAP - Wireless Router Application Platform (end of life)

Gibt es gründe beunruhigt zu sein oder kommt da was Neues?

Für den Preis ist es die Lösung aller niederen Probleme. Der Stromverbrauch dürfte sehr niedrig sein, Leistung gibts im Überfluss. Was mich stört ist das da nur 100MBIT, 1PCI und IDE drauf sind. Der nächst größere kostet leider "etwas" mehr, bringt dafür aber alles mit.

PS: Gabs da nicht Riserkarten?

Was für ein nächstgrößeres?

soll das eine Antwort sein auf meine Frage bzgl. WRAP, m0n0wall in Kombination mit WLAN?

BTW: www.pcengines.ch führt WRAP als:
WRAP - Wireless Router Application Platform (end of life)

Gibt es gründe beunruhigt zu sein oder kommt da was Neues?
Steht doch dabei warum das so ist und auch das man jetzt die ALIX Boards nehmen soll.

Gibt es irgendwo eine Demo, wo man die WebGUI bedien kann ohne sich so einen Router zu kaufen? einfach um zu sehen auf welche Bedienung man sich einläßt? :)

Bei Wikipedia steht, daß m0n0wall VLANs unterstützt. Kann man m0n0wall dazu bewegen fürs Telekom Netz daheim als VDSL Router inkl. Multicast Streaming der T-Home Entertain Inhalte zu nutzen. Gibt es für sowas vielleicht schon fertige Konfigurations-Sets oder ist das Fummelei?

Ich bin gerade auf ein Board mit Intel Atom Prozessor und zwei Gb-Lan Ports gestolpert: http://www.msi.com/index.php?func=newsdesc&news_no=674
http://geizhals.at/deutschland/a390521.html

Funktioniert das mit m0n0wall? Bzw. nach einer Nachrüstung einer entsprechenden Karte (sowas (http://geizhals.at/deutschland/a273405.html) oder sowas (http://geizhals.at/deutschland/a378468.html)) auch als komfortabler Access Point? Ich bin auf der Suche nach einer sehr perfomanten Lösungen die trotz vieler QOS/Traffic Shaping und Firewall Regeln sehr performant für VDSL50 bleibt bzw. Reserven nach oben hat.

*push*

Weiß jemand dazu was - also m0n0wall im VDSL Telekom Netz?

Kann leider nicht all zuviel beisteuern...
Aus eigener Erfahrung kann ich lediglich sagen, das die Wrap Plattform dafür nicht geeignet ist.
Bei 20Mbit (Unitymedia/Kabel) mußte ich das QoS komplett deaktivieren, weil die CPU an ihre grenzen stieß und den Downstream auf ca. 12Mbit limitierte.

Wegen der Demo, kannst du dir ja einfach mal das "Standard-PC" Iso laden und in ner VM aufsetzen...
Iirc gabs bei VMWare auch mal fertig aufgesetzte Appliances als Image zum Download, u.A auch m0n0wall...

Das mit der VM ist eine gute Idee, werde ich mal ausprobieren.

Theoretisch sollte es dann ja auch erstmal performancetechnisch kein Problem geben, wenn ich dieses Board nehme (http://geizhals.at/deutschland/a390521.html). Wenn es dann dieses Board mit einem passiven Notebook Netzteil dabei gäbe wäre es perfekt. Ein Atom 1.6GHz sollte entsprechend flott genug für 50Mbps sein, wenn ein 233 MHz AMD Geode für ~12Mbps reicht. Jetzt muß ich nur noch rauskriegen, wie das mit VDSL Modems läuft (der Markt scheint sehr überschaubar zu sein), VLAN Tags für Entertain und WLAN Funktionalität.

Also wenn du nicht auf m0n0wall fixiert bist, kannst du dir mal www.ipfire.org anschauen. Ich meine mich zu erinnern das ipfire mit VDSL läuft.

Das primäre Problem bei VDSL ist zZ nicht die Software, sondern die Verfügbarkeit von Modems (und Routern) an sich...
Abseits der T-Com Geräte und spezieller Hardware für Standleitungsbetrieb gibts da momentan nicht wirklich viel Auswahl.
:(