Server Autenticazione e gestione banda

[xraziel]

Per motivi di lavoro devo realizzare un server di autenticazione per un wisp, sto lavorando su ubuntu server 12.04 lts.

La rete sarà così composta :
{ INTERNET } ---- | ROUTER xDSL | ------ | SERVER LINUX | ------ | ROUTEROS | -------- (( i )) (( i )) ------ Cliente


Il server ora è configurato con freeradius + daloradius (ho seguito un pdf un pò vecchio per l'installazione ma tutto ok con i test) per gestire la clientela insieme a routeros ( solo test interni per l'accesso in pppoe ), webmin per la gestione della macchina e lamp+phpmyadmin insieme a vari pacchetti usati da queste appplicaizoni.

Ciò che stò cercando ora è un buon firewall da installare sul server che mi aiuti a gestire la sicurezza (vorremmo inserire un parental control limitando certi siti anche inserendoli manualmente) e il qos limitando il p2p a favore di altri servizi.

Girando su internet ho trovato "ebox" ora "Zentyal" ma non ho ben capito se va bene per il mio caso (la versione comunity) dovendo gestire almeno un migliaio di utenti o se c'è qualcosa di più avanzato. Grazie per l'attenzione

[fisher234]

Ipcop potrebbe andare al caso tuo. Distro opensource basata su centos leggera che ti fa da firewall package filtering e tutte le sicurezze firewall del caso.Tramite addons ti permette anche di avere un layer7 per filtrare e droppare pacchetti corrispondenti al p2p (addons scaricabile a parte) e ha anche parental control pienamente funzionante. Hai anche la possibilita' di avere un antivirus a bordo (clamav) e di avere le definizioni ids aggiornate previa registrazione.
Fammi sapere

[vinny74]

Ciao con zentyal puoi fare questo avendo due schede di rete su una gli metti una lan del modem adsl, su l'altra vai su uno switch sul quale poi collegherai i tuoi client, installi il modulo gateway e proxy oltre ad altri che ti chiederà in automatico per far funzionare questi, tra cui anche il fiewall e se vuoi puoi anche installare il modulo antivirus, con il modulo proxy puoi sicuramente limitare la banda e bloccare i siti che ritieni opportuno bloccare perchè io lo utilizzo in questo modo e funziona, per il p2p non so perchè non mi interessa bloccarlo e quindi non ho mai provato.

Ciao

[Alien321]

Vai di IPcop e gestisci TUTTO con quello, e butta via WEBMIN ti prego.

Zentyal non va bene ha troppa roba che a te non serve a nulla.

[xraziel]

Grazie per le risposte e scusate il ritardo nel farmi sentire, quindi mi sconsigliate di fare un unico server per gestire tutto? IPcop gestisce tranquillamente fino a 1000 utenti (chiaramente con hardware dedicato)?
@Alien321 perche mi sconsigli webmin? per la sicurezza? il fatto e che non sono molto pratico di terminale e con webmin mi trovo abbastanza bene

[Alien321]

Grazie per le risposte e scusate il ritardo nel farmi sentire, quindi mi sconsigliate di fare un unico server per gestire tutto? IPcop gestisce tranquillamente fino a 1000 utenti (chiaramente con hardware dedicato)?

IPcop è fondamentalmente un RedHat Enterprise per cui si puoi gestire anche 10 000 utenti con la macchina giusta,
magari una virtualizzata non guasta per avere la ridondanza in caso di guasto

@Alien321 perche mi sconsigli webmin? per la sicurezza? il fatto e che non sono molto pratico di terminale e con webmin mi trovo abbastanza bene

Webmin ha avuto problemi si sicurezza nel passato nel presente e li avrà nel futuro. Oltretutto la sua interfaccia non mi è mai piaciuta molto.
Prova IPcop