c't

c't-Projekte - Mailinglisten


[Voriger (Datum)] [Nächster (Datum)] [Voriger (Thread)] [Nächster (Thread)]
[Nach Datum][Nach Thread]

[ctsrvdev] Neue Basis Xen 3 ?

Absender: Jens Friedrich
Datum: Do, 24.08.2006 18:14:37


Hi zusammen,

 

ich stelle hiermit den  Antrag, von UML auf XEN 3 umzusteigen :-)

 

Ich persönlich werde evtl. vom IPCOP weg gehen, wahrscheinlich zu
fw-builder.

Ein anderer Favorit wäre Shorewall (evtl. mit GUI in Form von proxmox
Firewall).

 

Gründe:

1)       Xen 3 ist geil und performant und kann PCI Hardware in DomUs
verwenden (z.B. auch meine FritzCard).

2)       Ich möchte die zentrale Firewall alleine betreiben (plain) ohne
zusätzlichen Server/Proxy/Scanner Schnickschnack usw.

3)       Den Schnickschnack möchte ich in einer dedizierten VM haben :-)
(XEN bietet IMO ggü UML die notwendige Performance für mehr VMs?)

 

D.h. für mich:

a.       Die Firewall ist verfügbarer, einfacher und sicherer und läuft
sofort unter debian mit kernel 2.6

b.       Das Gedöhns mit IPCOP-Kernel oder EFW-Xenisierung entfällt (da EFW
ja abgeseh. von den 4 ip_xxx_mms Modulen mit dem Xen-kernel läuft?)

c.       Updates des SchnickSchnacks (Havp, Frox, SIP etc.) beeinflussen
meine Firewall nicht ? bin damit immer online

d.       Ich könnte auch die EndianFirewall als SchnickSchack-Server nutzen,
obwohl diese keinen
vernünftigen Update-Mechanismus bietet!
-> Neue EFW ISO in neuer VM installieren, Konfig übertragen, Fehler beheben
und dann erst 
auf die neue VM umswitchen

 

@Peter: Du arbeitest doch bestimmt an einem update des c?t-server auf XEN,
oder?

Für die Allgemeinheit ist IPCOP aber sicher einfacher zu konfigurieren als
der

Objekt-orientierte fw-builder ? aber proxmox firewall wäre evtl. eine
Alternative, die auch einfach

Über GUI zu konfigurieren ist?

 

@Günter: Hast Du Deine Lösung schon gefunden (und schon umgestellt)?

 

Gruss aus Franken

Jens