감자 2021-09

정신건강상 공유기 쓰심이..

겨울나무 2021-09

스터디 목적과 운영 포폴 생각도 있어서 시도 해보고 싶어서요.

박문형 2021-09

라우터 프로그램이네요..

무료 라우터 프로그램이 있을지 모르겠습니다..

겨울나무 2021-09

그나마 가까운게 pfsense 같은데요. 이건 os에 올리는게 아니라 어플라이언스로 단일 솔루션처럼 설치가 되서 pfsense에 너무 종속되서 아쉽더라구요.

엠브리오 2021-09

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=virochana&logNo=220495168111

겨울나무 2021-09

감사합니다. redhat 계열에 올리면 좋겠지만 결국은 자체 os가 답인가보네요.

박문형 2021-09

pfsense 도 있고

미크로틱 X86 라우터 프로그램도 저 메뉴중 전체는 소화하지 못하지만 절반 이상 소화됩니다..

단 라이센스를 구매해야 되지요..

겨울나무 2021-09

전에 미크로틱 세미나 참석해서 받은 제품이 있기는 한데 아무래도 염가사은품이라 기능제한이 많겠죠.

박문형 2021-09

https://wiki.mikrotik.com/wiki/Manual:License

미크로틱 라이센스 레벨에 대한 기능 및 가격 입니다..

겨울나무 2021-09

리눅스 기반을 원한건데 별도 os 사용하려면 엠브리오님이 소개해주신 openwrt 가 적합해 보입니다.

엠브리오 2021-09

그나마 OpenWRT가 완전무료이면서도 검색하여 찾아볼수 있는 정보들이 제일 많습니다.

페선생 2021-09

공유기 쓰세요

겨울나무 2021-09

공유기엔 2차 4차 로 언급한 부분 기능이 전혀 불가능합니다. 일부 usb 포트로 nas 정도 가능할테지만 기능 확장해서 dns나 미디어 캐시는 불가능합니다. sw l4 역시 불가능합니다.

dateno1 2021-09

처음부터 Opsense처럼 솔루션으로 나오는게 추천이고, 리눅스 계열로 구축해도 문제는 없어요 (삽질의 극치인게 문제라면 문제)

흑기사 2021-09

기능별로 툴 찾아본다면

1 - iptables
2 - bind(dns), squid(transparent web proxy) / 미디어캐시는 각 종류별로 알아봐야 할듯
3 - dhcpd (dhcp server)
4 - haproxy

전 1,3 만 해서 사용중이고 나머지 안해봤네요. 찾아보시면 툴 많습니다.

겨울나무 2021-09

iptables 가 os 내부방화벽으로 생각해서 독립 박스 방화벽 기능을 생각해봤는데 결국은 시스템 내부의 네트워크 정책으로 반영되니
일반 방화벽 처럼 중국 ip 차단이나 ddos 등의 방어등의 기능이 아닌 기본적인 방화벽 정책 설정으로는 가능하겠다는 생각이 들고
원하는 본격적인 방어장비로서의 방화벽 개념은 조금 더 찾아봐야 할듯 하네요. 대략 감은 잡히네요.

흑기사 2021-09

네 맞습니다. 리눅스 커널에 netfilter라는 기능이 있고 iptables 가 이것을 설정하는 툴입니다.
또다른 툴 얘기한다면 바이러스, 웜 필터링에 clamav가 있고 지역별로 접속제한 건다면 geoip 알아보시면 됩니다. (단독은 안되고 연동하셔야 할겁니다)
무선은 ap 별도로 연결하는게 좋습니다. hostapd 올려서 무선랜카드를 ap로 바꿀 수 있는데 출력도 낮고 랜카드 칩 종류별로 되느냐 안되느냐가 너무 차이나서.

squid가 웹사이트 필터링 용으로 많이 쓰이더군요. 이거 가져다 설정파일 손보는 정도로 포장해서 파는 솔루션도 봤었고.
집에서는 공유기 없이 컴퓨터 한대 24시간 켜놓고 iptables+dhcpd+openvpn으로 망 구축해서 사용중입니다.

제온프로 2021-09

모두 L4 Switch가 지원하는 기능같은데요..

Linux로 설정하려면.. 정말 힘들겠네요..

설정 해도.. 시스템 안정성이 걱정됩니다.