Absender: Jens Friedrich
Datum: Do, 24.08.2006 18:14:37
Hi zusammen, ich stelle hiermit den Antrag, von UML auf XEN 3 umzusteigen :-) Ich persönlich werde evtl. vom IPCOP weg gehen, wahrscheinlich zu fw-builder. Ein anderer Favorit wäre Shorewall (evtl. mit GUI in Form von proxmox Firewall). Gründe: 1) Xen 3 ist geil und performant und kann PCI Hardware in DomUs verwenden (z.B. auch meine FritzCard). 2) Ich möchte die zentrale Firewall alleine betreiben (plain) ohne zusätzlichen Server/Proxy/Scanner Schnickschnack usw. 3) Den Schnickschnack möchte ich in einer dedizierten VM haben :-) (XEN bietet IMO ggü UML die notwendige Performance für mehr VMs?) D.h. für mich: a. Die Firewall ist verfügbarer, einfacher und sicherer und läuft sofort unter debian mit kernel 2.6 b. Das Gedöhns mit IPCOP-Kernel oder EFW-Xenisierung entfällt (da EFW ja abgeseh. von den 4 ip_xxx_mms Modulen mit dem Xen-kernel läuft?) c. Updates des SchnickSchnacks (Havp, Frox, SIP etc.) beeinflussen meine Firewall nicht ? bin damit immer online d. Ich könnte auch die EndianFirewall als SchnickSchack-Server nutzen, obwohl diese keinen vernünftigen Update-Mechanismus bietet! -> Neue EFW ISO in neuer VM installieren, Konfig übertragen, Fehler beheben und dann erst auf die neue VM umswitchen @Peter: Du arbeitest doch bestimmt an einem update des c?t-server auf XEN, oder? Für die Allgemeinheit ist IPCOP aber sicher einfacher zu konfigurieren als der Objekt-orientierte fw-builder ? aber proxmox firewall wäre evtl. eine Alternative, die auch einfach Über GUI zu konfigurieren ist? @Günter: Hast Du Deine Lösung schon gefunden (und schon umgestellt)? Gruss aus Franken Jens