顯示具有 MikroTik RouterOS 標籤的文章。 顯示所有文章
顯示具有 MikroTik RouterOS 標籤的文章。 顯示所有文章

2020年3月1日 星期日

關於 「Route」的一個列表?(精彩) Part_2

繼2011年5月11日 星期三 關於 「Route」的一個列表?(精彩)

這算是第二次發列表?

來源 https://www.linuxcambodia.com/news/top-awesome-open-source-firewall-gateway-and-appliances




Below are the top list of open source firewall, gateway and appliances.

BrazilFW (Free) Mini Linux distribution designed to be used as a Firewall and Router that runs easily on older computers.
ClearOS Community (Free) Linux distribuiton designed for use in small and medium enterprises as a network gateway and network server with a web-based administration interface.
Endian (Free) Linux based product designed for home that can transform any unused hardware appliance into a full-featured Unified Threat Management solution and to make security simple and help protect home networks by using the power of Opensource.
IPCop (Free) The IPCop Firewall is a Linux firewall distribution. It is geared towards home and SOHO users. The IPCop web-interface is very user-friendly and makes usage easy.
IPFire (Opensource) The Open Source Firewall Distribution.
NethServer (Opensource) NethServer is an operating system for Linux enthusiasts, designed for small offices and medium enterprises.
OPNsense (Opensource) OPNsense is an open source, easy-to-use and easy-to-build FreeBSD based firewall and routing platform.
pfSense (Opensource) The pfSense project is a free network firewall distribution, based on the FreeBSD operating system with a custom kernel and including third party free software packages for additional functionality.
Smoothwall (Free) Free firewall that includes its own security-hardened GNU/Linux operating system and an easy-to-use web interface.
Sophos UTM Home Edition (Free) Sophos UTM is easy to use, thanks to the configurable real-time dashboard, flexible modular licensing, and intuitive reusable network object definitions.
Untangle NG Firewall (Free) NG Firewall manages every aspect of network control from content filtering to web caching, remote access to policy enforcement, all in one simple, drag & drop interface.
VyOS (Opensource) VyOS is a community fork of Vyatta, a Linux-based network operating system that provides software-based network routing, firewall, and VPN functionality.
Zentyal Server (Opensource, Forum) The on-premise Mail and Directory server.
I hope you find it useful and help you gain a lot of knowledge, cheers guys.

2014年5月3日 星期六

中國加入 mikrotik 的路由系統?

中國已經加入【mikrotik】的路由架構開發?

這算是好消息嗎?還是一個天大的壞消息.............

他們成立 MUM 的團隊,來做為.............


當然,這也歡迎任何人加入.............

這算是一個不錯的訊息...........................

2012年7月29日 星期日

驚爆篇「數位設計、嵌入式系統」

一、資料堆疊過程(不以資料結構去思考,純粹設想堆疊過程。)

二、電子訊號傳遞(不以驅動元件去構造,純粹反想訊號表現。)

三、系統傳達訊息(不以功能論定去分辨,純粹驗證訊息收送。)


這樣的情節下? 所能夠運作的「資源」,及其表現性為何?


不管用任何「電腦設備」,其實「嵌入式系統」是非常能夠表現「計算器構造」的一種「可集成特質」。

(入門級:用 PS2 是因為?剛好你們都有一台 PS2 可以用!)
(進階級:「VIA 嵌入式零件」.......會比較符合.......運用)
(達人級:使用「麵包版 + 電子零件 + CRT螢幕」組合成一台簡易電腦。)

若用 100 台 PS2 主機,去設計一套「系統功能」,去負擔一個「大型環境」的需求?

這一百台 PS2 主機的「終端角色」是什麼?

在 PS2 主機,具備「控制方式、輸入輸出、記憶單元」,才能表現出「系統結構」的實施?

大部分???針對「終端機」的處理需要?由哪裡去「資料彙整、資料整理、資料建構」。



測試需求:

通用終端環境「 螢幕、鍵盤、滑鼠 」或「 觸控面板 」
低階硬體設備「10MB 連接阜、120Mhz 以上變頻處理器、預留 USB 硬體擴充機制」
儲存單元「CF卡、SD卡」以 CF 卡為最佳
 


實做:

「8086晶片 46個、8051晶片 27個、RS232介面及CMOS公板韌體」

在 DOS 環境將 RS232 介面,實做成 10MB 網路阜,並傳輸 1GB 資料後,抽出記憶卡在「台式電腦」進行比對,沒有資料缺漏。

資料傳輸時?螢幕上要顯示「傳輸量、傳輸字元」



硬體角色?
系統角色?

CMOS線性應用
硬體元件定義
作業系統流程



總之?花點時間?總比「組合語言」上,去寫一個 copy 來得容易!只有「訊號堆疊」的問題。


一、RS232 的 IRQ 設施;作業系統如何由 CMOS 上進行確認,並且無誤!
二、儲存設備的數據;如何以 RS232 硬體送到其他終端機,並且無誤!
三、如何驗證 10 台終端機的 ID ,並能夠控制?
四、對「終端機」傳送出各種字符時?其他終端機的訊息檢查?
五、擴充需求「紅外線掃瞄器、視訊鏡頭、聲音傳送」
六、硬體「簡易檢查燈號、進階檢查插槽」
七、硬體訊號燈號



困擾

一、螢幕掃瞄線
二、分段 IC 功能串連
三、CMOS「單元辨別設定」
四、電子動作控制



事前準備

一、 CPU訊號堆疊的相關書籍
二、 乙太網路廣播訊息(參考)
三、 作業系統「正向流程、逆向流程」檢查收送發生。
四、 電子機構浮充電源,造成的過度熱能,需設計「電流、電壓」消滅方式。

2011年6月11日 星期六

網路卡、路由表、iptab 表、btctl show(五)防禦對象

127.0.0.0/8
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

來自一些解析對象,本身擁有「取代 Root 訊息」的路由位置?其實也是一種弱點!

經常因此?遭遇到攻擊...........
甚至是「網路管理」發生誤判!將訊息列為「localhost IP」而發生駭客入侵成功!

因此?

和幾個朋友討論後,一致認為?「內網\外網」的路由原則。

其實?最好將「一些不需要得解析來源?都清除乾淨!」但問題是?


簡易轉址 (Redirect + Frame Forwarding)
網域對應轉址 (CNAME)
IP 轉址 (A)
自行架設 DNS 管理子網域 (NS)
郵件交換主機 (MX 為 Mail eXchanger)


不得不去思維.......所遭遇認定「127.0.0.1\loopback\localhost 」其他服務?就算了嗎?或基於 port : 53 的發生?原因是什麼?

而誤將外網來源?映射成「本端」,這種問題?

經常是路由管理,在發配「路由秩序」時,經常必須重建的原則!

但要如何避免?

不是自己的 Root 路由標記,就不要去信任?

因此?要先去過濾「路由發生的過程」...................




2011年6月10日 星期五

設置網路環境 >> 資訊環境落實

電信機房 >
電信線路(有線\無線) >
室外交換機(電信線路) >
戶外埋管線路(地下有線設施\地上有線設施) >
電話信號盒(你家申請電話號碼時,會有的登記盒子。) >

電話線路進入你家 > ADSL 數據機 >

(ISP公司,只核對到「ADSL數據機」燈號標示正常;即可!)

你家\公司行號\辦公網路\網路咖啡

一般家庭;頂多是一隻「HUB」就能決定了。

簡稱「乙太網路交換器」

從一般家用「 4 ~ 8 ~ 16 ~24 接口」不定,用途單純就是「網路交換器」。



.
當然?也會有比較高級的...........「網管功能」............例如:防火牆、Route、或是「DNS 伺服器、GW 伺服器」之類,功能就非常複雜!

一些比較進階的使用者?能夠經由「寬頻分享器\IP分享器」來作為「ADSL 撥號設備」,完全由「寬頻分享器\IP分享器」去統籌「ADSL 寬頻分配」!

有些甚至具有「VPN功能、PPTP功能、無線網路(WIFI)、FW伺服器(防火牆)、WEB伺服器、Print 伺服器、FTP 伺服器、NSA伺服器、VLAN、Port Bandwidth、Port Mirror、IP MAC」一體化的功能!

價位?因功能而異!價位自然越高!


但大多數?差異都不大!


先前曾經說過得「軟體路由、系統路由」「Linux CD Route、MikroTik RouterOS、FreeNAS、pfsense、m0n0wall」都是具有「網路管理」的環境能力。

而一些公司行號?為了省卻「數十萬、數百萬」去買「防火牆、VPN網路」,也會採取「軟體路由、系統路由」來完成「網路管理」。

當~這可以省下「數十萬~數百萬」的費用時?

學習這些「軟體路由、系統路由」就顯得更有競爭效益!


畢竟?

在資訊產業,不是動輒花「十萬~百萬」就是「補不回的缺口」~~

這也讓很多依賴「資訊產業」的商業行為?乾脆停止「資訊花費」,來停止流血!

有些公司........經常找一些有證照的........「小朋友、新鮮人」來從事相關工作?但這並不能止血!只會花更多錢!

~甚至~~不能彌補「經濟效益」使得問題減少!



其實?一個「專業」的資訊工程師?

一些基礎能力,很重要!

一、搭設實體網路
二、架設系統平台(安裝作業系統、帳戶群管理)
三、資料庫群建構(例如:MYSQL、MSSQL、ORACLE、DB2、AS400)
四、服務平台登錄(例如:WEB伺服器、Clinet APP、語言管理環境)


有些企業主,會認為「資訊外包」好像比較省錢?其實不然!

有時候,「外包」反而減少「標準需求」的建立!


很多「現有系統」在修改上不便?或是操作上疏漏~~就經常造成「諸多不便、甚至困擾」。

而在一些「管理背景」上,缺乏「實務流程」相之配合?也造成很多「困境」。

甚至難以「朔及管理層」的查證...................這稱為「資訊詬病」。


「系統分析、流程設立、管理實務、資訊推展」就顯得格外重要!


「 Dark Man 」在十幾年內,就看過 N 多件,「資訊系統」的使用,不能配合「實務需要」,而產生差異!

(PS.這種差異,使得工作人員,必須付出加倍的「時間、精神、健康」,去證明「實務設置」的需要,也不會獲得「資訊功能」上的改善,使得一切資訊上的疏漏,必須由「少數人力」去彌補!)


這在管理者?根本不懂「資訊缺失」,該如何去「彌補」,最後只好?硬著頭皮去使用~~這些「不能符合現況」的系統環境。


如果發生在「醫療系統」上?將會「慘不忍睹」!
如果發生在「物料管理」上?將會「難以重建」!
如果發生在「跨國系統」上?將會「訊息疏漏」!


總之?這些問題,並不單純!


而且往往是「當事人」對於資訊管理的「認同不足」,找錯人而必須「花費高額」費用!去建制「一個網路環境」,甚至疊加許多「異常費用」的產生!


但在「會計系統」?則沒有那一個老闆會「不捨得花錢」!

他們甚至希望「會計帳目」,能夠隱藏各種試算方式!


例如:「到期、非到期、物流、金流、資產、物產、剩餘資金、預估分配」甚至更多功能?


所以?和賺錢有關.............,甚至能夠證明「賺更多錢」時,老闆才願意稍稍投注「籌碼」?

但老闆?為何會忘記?與營業更加密切..........的.......管理系統,為何沒有「能夠顯示」整個「營業服務」的實踐。

2011年6月9日 星期四

網路設備配置的順序.....

基本上順序弄錯ㄌ
你就玩不起來ㄌ

Broadband Modem = ADSL  數據機
Wireless Router = 路由分配器 = 俗稱 IP 分享器(有線、無線)
當然有些特殊的「路由設備」可以同時取代「Broadband Modem、Wireless Router」

例如:

之前介紹過的「Linux CD route」就算是「Wireless Router」這部份!

若你的 Linux CD route 有配置「通訊 ADSL 封包」的功能,去取代「Broadband Modem」?那「中華電信」的小屋龜,你都還給「中華電信」或「將烏龜掛牆上」。


實施的情況?就如下圖!(噓!這圖片是「國外網站」偷來ㄉ)


配置順序,在硬體設施上,是不能夠錯誤的!否則將會不能通連!

2011年5月11日 星期三

支持國產 Mini Firewall 再來一次圖文介紹!

下載、說明、安裝、操作「 http://minifw.luohuedu.net 」我省事,也省力,你們就狂下載ㄅ

然後呢?



抄來ㄉ


1MINIFW支持雙ADSL撥號以及負載平衡(負載平衡腳本來自巴西人的shell,但BRW本身沒有集成雙ADSL撥號腳本)
2
MINIFW支持多線程libpthread.so ,BRW曾經在brazifw2.29支持過,後來不知道什麼原因,在brazifw2.30不支持多線程,並退回到COYOTE2.23時期的開發系統上編譯開發brazifw2.30
3
MINIFW採用UCLIBC.9.27+GCC 3.4.4PERL獨立開發系統。brazifw採用的是COYOTE2.23的開發環境UCLIBC.9.26+GCC3.3.2PERL
4
brazifw支持PPTP IPSEC ,比較有水平,但對管理人員水平要求更高 ;MINIFW只支持PPTP,但非常簡單好用,如果你們VPN撥號到我的路由器,還可以享受借線功能,以我的病毒網關做路由上網,幫你免費過濾殺毒。
5
brazifw支持橋,而且集成了ebtable補丁,我沒有用過,但在SOURCEFORGE上看,它應該做得很好。MINIFWbridge.o支持,但沒有集成強大的補丁,也沒有寫專門的腳本.
6
MINIFW支持WEB內容綠色過濾,brazifw沒有.
7
MINIFW企業版本支持病毒網關,brazifw沒有。
8)3322.org
動態域名,MINIFW能很好支持,很快。brazifw不支持,對國外的動態域名管理界面做的非常好。
9)
bfw 3.0開始有獨立的開發環境,但已經不是uclibc,而是用lfs做的glibc環境,對路由器而言,太大!

關於 「Route」的一個列表?(精彩)

Dark 取自  http://blog.sina.com.tw/evan910/article.php?pbgid=64137&entryid=597984

原始來源 http://www.routerbbs.com/archiver/tid-36266.html

目錄
1.        BBIagent        2
2.        LRP(Linux Router Project)        2
3.        Floppyfw        2
4.        hi-spider海蜘蛛        2
5.        CoyoteLinux(北美土狼)        3
6.        FreeSCO        3
7.        SmoothWall        3
8.        IPCOP        3
9.        RouterOS        4
10.        Fli4l        4
11.        Clarkconnect        5
12.        10。        5
13.        m0n0Wall/Pfsense        5
14.        PicoBSD        6
15.        BSDBox        6
16.        Windows共享上網技術        7
17.        基於Linux軟路由        7
18.        基於BSD軟路由        7
19.        其他代理服務器        7
20.        Panabit 流控引擎        7
21.        路由論壇        8
22.        FreeNAS        8
23.        AskoziaPBX        9
24.        WayOS        9
25.        Checkpoint        9
26.        brazilfw(北美銀狼)        9
27.        Fresco        9
28.        Zeroshell        9
29.        Minifw        9
30.        Openwrt        10
31.        DD-WRT        10
32.        Pp        10
33.        Vyatta        10
34.        Untangle        11
35.        snapgear        11
36.        e-router        11
37.        Proxomitron        12


1. BBIagent
老牌的中文軟路由bbiagent,全中文,但需要註冊購買,已經漸漸的淡出和停止開發。http://www.bbiagent.net/gb/index.html
2.  LRPLinux Router Project
LRP
源自Linux Router ProjectLinux路由器計畫),其目標是要實現微內核結構的瘦伺服器,用於閘道/路由器/防火牆。與發行版Linux架構的路由器相比,LRP路由器顯著的優點是系統效率高、硬體成本低。
coyote一樣,都是放在記憶體上運行的.個人認為要是對路由要求不高,或者急需使用NAT的朋友們可以使用一下!根據實際測試,穩定性不如Red hat.速度和功能不如RouteOS.所以在這裡不是很推薦長期使用
Linux Router Project(LRP)
是 一個很小但功能很強的軟體。它小到只要一張1.44MB 的軟碟就可以放下,但是卻可以建立和維護路由器、入口伺服器、瘦伺服器、瘦用戶端以及一些網路工具。而且它的設置很簡單, 基本上不懂 linux 也可以設置。本站為您提供的是它的源代碼,比較大。
http://download.enet.com.cn/html/222122001020801.html
3. Floppyfw
最早的linuxLRP項目之一的產物。跟coyote一樣,都是放在記憶體上運行的.個人認為要是對路由要求不高,或者急需使用NAT的朋友們可以使用一下!根據實際測試,穩定性不如Red hat.速度和功能不如RouteOS.所以在這裡不是很推薦長期使用。
http://www.zelow.no/floppyfw

4. hi-spider
海蜘蛛
國產的軟路由,全中文,上手簡單功能實用。功能:防火牆,防ARP,流量控制,策略路由,負載均衡,QOSPPPOE,WEB緩存,VPN......個人認為是目前免費中文版最好的路由.
演示位址: http://211.161.148.58:880/
下載中心: http://211.161.148.57/support/download

5. CoyoteLinux
(北美土狼)
方便好用,負載能力強,一張軟碟即可。免費
http://www.cnoyotelinux.com
CoyoteLinux
U盤啟動補丁
http://www.router.net.cn/Soft/softrouter/CoyoteLinux/200503/121.asp
CoyoteLInux2.2
增加版
http://www.router.net.cn/Soft/softrouter/CoyoteLinux/200503/120.asp
CoyoteLinux
原版說明書(英文)
http://www.router.net.cn/Soft/softrouter/CoyoteLinux/200502/88.html
CoyoteLinux2.16forLinux2.16
http://www.router.net.cn/Soft/softrouter/CoyoteLinux/200502/87.html
CoyoteLinuxforWindows2.16
http://www.router.net.cn/Soft/softrouter/CoyoteLinux/200502/86.html

6. FreeSCO
看名字就知道她的能力了,免費的類cisco路由軟體:http://www.freesco.info
7. SmoothWall
基於Linux內核,安裝維護容易,推薦初學者使用
http://www.smoothwall.org/


8. IPCOP
讓壞的資料包在IPcop面前消失,非常不錯的.SmoothWall是用一個內核開發的,功能也不相上下
http://www.ipcop.org/
ipcop1.4
http://www.router.net.cn/Soft/softrouter/OtherRouter/200502/91.asp
ipcop1.3
http://www.router.net.cn/Soft/softrouter/OtherRouter/200502/90.asp
IPCOP
中文使用說明書1.31
http://www.router.net.cn/Soft/softrouter/OtherRouter/200502/89.html
IPcop1.45
正式版
http://www.router.net.cn/Soft/softrouter/OtherRouter/200504/179.html

9. RouterOS
Mikrotik RouterOS--
世界最知名的專業級軟路由,市場佔有率最高;安裝、策略路由、負載均稀、多WAN、腳本、VOIP
這個軟體有點爭議,號稱ISP級軟路由,支援多路由協定。 對於新手來說配製有點難。
http://www.mikrotik.com/

RouterOS
中文使用手冊(獨家推出,吐血推薦)下部完中文版
http://www.router.net.cn/Soft/softrouter/RouterOS/200503/165.html
RouterOS
中文使用手冊(獨家推出,吐血推薦)上部
http://www.router.net.cn/Soft/softrouter/RouterOS/200503/164.html
10. Fli4l
德國的一個軟路由,對ADSL支持非常好
fli4l
是基於 linux 的路由軟體,適用於 ISDN DSL 和乙太網。默認配置只要一個 3.5" 軟碟。運行於 x86 平臺 - 一個 486 16MB 記憶體就夠大多數應用了。

啟動軟碟可在 Linux Windows 下建立,根本無需什麼 Linux 知識。

fli4l
可通過模組擴展功能,從而建立一個最適合你自己的路由。例如官方模組可實現VPNproxy XEN。 你也可以自己寫擴展模組,當然需要一定的 Linux / Unix 技能了。 我們的資料庫裡面也有一些貢獻的模組。
http://www.fli4l.de/
11. Clarkconnect
也是來自德國的如路由,功能無比強大,就是體積大了點,像個大胖子。 一款閘道伺服器軟體,可以將普通的PC機變成一台方便易用的寬頻閘道伺服器,基於Linux平臺,集成了防火牆、安全工具以及檔、列印、Web email、代理、反病毒、反垃圾郵件、內容過濾和VPN伺服器等等功能 這個路由能獨立控制網內機器帶寬,能多線路捆綁,功能超多.安裝的機器要求比較高,個人認為網路要求高的朋友使用
除了擁有普通軟路由的基本功能以外,還有資料庫伺服器、web伺服器、E-mail伺服器、WEB緩存等功能。
http://www.clarkconnect.com/
http://www.clarkconnect.org
12. 10
http://www.netboz.net/
11
.
http://www.docum.org/docum.org/
13. m0n0Wall/Pfsense
基於FreeBsd開放的M0N0Wall/Pfsense不會讓你失望的軟體路由器軟體。
http://m0n0.ch/wall/
國內的技術論壇 http://bbs.m0n0china.org
基於FreeBSD
http://www.freebsdchina.org/
14. PicoBSD
http://people.freebsd.org/~picobsd/

15. BSDBox
BSDBox
FreeBSD的一種發行版本,它和標準版的區別在於,它完全運行在記憶體裡,除了booting和保存配置的時候需要讀寫盤,其他時候都是 不需要硬碟(或者CF卡或者U盤等等)的。設計它是由於,有時我們需要一個簡單的可靠的廉價的網路服務器。硬碟常常是伺服器系統裡最不可靠的部件,而CF 卡或者U盤更加廉價和可靠。

BSDBox
可以做很多的事情,只要是FreeBSD能做的。不過最擅長的應該還是網路應用,例如NAT閘道,代理伺服器,分佈計算,等等。

BSDBox
的設計思路來源於PicoBSD,不過沒有限制在PicoBSD一張floppy」的容量上,所以BSDBox可以放入更多的應用,而且 不需要削減版的netstatps等等應用。如果要把BSDBox放在FreeBSDsrc裡面,我想應該是在 src/release/bsdbox吧。
官方網站 http://bsdbox.sourceforge.net/瞭解BSDBox,從這裡開始
安裝文檔 詳見:http://wiki.lupaworld.com/index.php/BSDBox
作者自我介紹:
製作這個系統是在2001年,當時對PicoBSD比較感興趣,但是PicoBSD站點已經停止維護了,而且PicoBSD為了在一張1.44M的軟碟上 啟動,去掉了太多的工具命令。我製作的這個叫BSDBox,目的是在足夠小的Flash盤上啟動運行,對記憶體的要求也要足夠的小。
16. Windows下的代理、軟路由軟體
Isa 2000/2004
WinRouter
Internet連接共用、路由和遠端存取、WinGateSygate等經典共用上網軟體

17.
基於Linux軟路由
iptables
防火牆
Lintrack
Redhat 9.0 + Quick Linux
提供的firewall
18. 基於BSD軟路由
CoyoteLinuxuPnp
模組
http://www.router.net.cn/Soft/softrouter/BsdRouter/200503/122.asp
19. 其他代理伺服器
CentOS
安裝指南(中文版)
WinGate4.5
最終正式版
20. Panabit 流控引擎
準確的說,Panabit不是一個路由系統。而是一個帶應用層協議識別的網橋的系統,類似於RouterOS V3.X版本裡面出現的Layer 7技術。Panabit目前可以工作在旁路或橋接模式,目前不支援路由。

Panabit_
流控引擎官方網站首頁 http://www.panabit.com/
文檔http://www.panabit.com/document/index.html
下載中心 http://www.panabit.com/download/index.html
以下是Panabit官方的自我介紹:

Panabit
是目前國內開放度最高、免費、專業的應用層流量管理系統,特別針對P2P應用的識別與控制,截止20091025日,已經支持實際主流 應用360種以上,並以兩週更新一次特徵庫的速度持續更新(包括已支援協定和新增協定兩方面的更新,Panabit已識別協議列表請關注Panabit網 站首頁"支援協定")Panabit在精確識別協議即對應用分類的基礎上,根據用戶自定義策略,提供靈活方便的流量管理機制:帶寬限速、帶寬保證、帶寬 預留,並可基於協定/協定組、IP/IP組進行參數化的策略設置。

Panabit
流控系統定位於網路設備級OS,需要安裝在一台獨立硬體中。Panabit發佈的標準版,都是最新研究成果和最新穩定版本,無有效期等限 制,完全可以滿足DIY百兆級專業流控設備。Panabit在網站公開發佈的第一個標準版是Panabit V7.04,於2007.04.30 Panabit官方網站發佈。

Panabit
流控引擎,基於穩定性堅如磐石的FreeBSD開發,安裝Panabit之前,需要先安裝好FreeBSD 作業系統;為了方便使用,自Panabit V7.09起,同步發佈Live CD版,使用Live CD無需安裝,直接光碟啟動,Panabit即全部運行在記憶體中。

硬碟安裝方法:
下載15MBPanabit Live CD ISO檔、刻盤啟動,運行./setup腳本,自動安裝FreeBSD 7.2Panabit,指定管理網卡名稱、IP位址等,1-5分鐘搞定安裝!
Panabit
專業流控一鍵安裝全攻略http://www.panabit.com/document/autopanabit.html
安裝完成後控制臺登陸用戶名root密碼root
WEB
管理介面
系統安裝時,給定了管理網口的IP位址資訊,在流覽位址欄輸入:
https://192.168.7.2
(根據實際位址輸入)
對於IE 7.0,點擊繼續流覽此網站(不推薦)」,則進入Panabit流控系統管理介面,管理員用戶名是:admin,缺省口令是:panabit
21. 路由論壇
目前比較流行的軟體路由器都是國外的,國外軟體路由器開發商的官方網站不錯的學習地方。國內大家可以到以下網址學習:
中國路由網Www.Router.Net.cn
中國路由器論壇www.RouterBBS.COM

22. FreeNAS

23. AskoziaPBX

24. WayOS

25. Checkpoint

26. brazilfw
(北美銀狼)
基於Linux
27. Fresco
Freesco
的名字由來是FREE ciSCO的縮寫,開發者希望Freesco能代替網路上的專用路由器.
其他功能還有列印功能和samba
官方網站 http://www.freesco.org
28.  Zeroshell
還有來自義大利的

29. Minifw
國產的路由器系統。
穩定高速的路由器,採用獨立開發系統,WEB管理器借用了巴西人的BFW,BFW主要做iptables擴展模組開發;MINIFW開發目標,路由器功能只是其三分之一的功能,而更強大的功能是WEB過濾技術和木馬病毒解決方案.

支援多種接入方式(靜態位址、動態DHCPADSLMODEM等)上網的路由器兼防火牆。MINIFW3增加特殊過濾機制,不相容網路上的任何版本. 建議沒有使用過MINIFW的網友直接使用MINIFW3.10(或者minifw38軟碟版本),默認狀態是高速的路由器,增強模式可以作為綠色內容過 濾和客戶機病毒閘道過濾,網路上流傳的其他路由器版本目前都沒有內容過濾和病毒過濾功能。對於學校和家庭,最好使用MINIFW38光碟安裝版,最後硬碟 啟動,需要的硬體是:一張軟碟或者5GM硬碟+網卡兩張(intel pro100/rtl8139/dlink530tx/3com905/interl 100/vmware默認自動載入),實現的功能是:

強大的DHCP服務+安全的防火牆IPTABLES+高效過濾系統(P2P/色情、電影、未知病毒木馬等)+完美的客戶機病毒解決措施
官方網站 [url]http://www.minifw.com/[/url]
下載地址 http://www.minifw.com/modules/tadnews/index.php?nsn=5

30. Openwrt
還有很多家用和無線方面很棒的類似o
官方網站 [url]http://openwrt.org/
31. DD-WRT
32.        Pp
還有很多家用和無線方面很棒的類似
33.        Vyatta
軟體簡介: Vyatta software是一份完整的、即刻可用的、基於Debian的發行,它被設計為能將一套標準的x86硬體轉換為企業級的路由器/防火牆。Vyatta軟 件包括對常用網路介面、工業標準路由協定和管理協定的支援。與先前的開源軟體路由專案不同,所有的這些特性都可以通過單個的命令行介面(CLI)或是基於 web的圖形用戶介面來配置。Vyatta軟體可以以自由社區版本獲得,它也以捆綁軟體訂購的形式提供,這包含了維護、升級和技術支援.

官方網站http://vyatta.com/
34. Untangle
Untangle Gateway
是基於KNOPPIX的開源閘道系統,它帶有可插拔的模組以支援各種網路應用,這包括垃圾郵件阻擋、網頁過濾、反病毒、反間諜軟體、入侵阻止、虛擬專用網、SSL虛擬專用網、防火牆等等。
可以根據需要添加模組,阻止垃圾郵件,網頁過濾,遠端存取等等,不過添加的功能模組是收費的。 它分兩種版本,一種是應用程式,安裝在windows平臺上,還有一種是內含linux作業系統的光碟版。
硬體要求較高,下面是最低配置

CPU:  1G
以上
記憶體:  512M以上
硬碟:  20G以上
官方網站:http://www.untangle.com/
官方演示:http://www.untangle.com/demo/
35. snapgear
這一類的還有很多,非x86體系
36. e-router
國產路由器軟體,公司團隊人員都曾有著網吧行業工作的經歷,有著或多或少的網吧情結。原有免費版本發佈,20090312日已停止EROUTER免費版的使用。
「EROUTER
軟體路由器系統(簡稱EROUTER)是一套基於專業的FREEBSD 7.1平臺(PF防火牆+IPFW流控+MPD撥號)的高性能路由解決方案之一,針對網吧網路為中心進行合理的設計規劃。EROUTER是一套高效的中文軟體路由器程式!
   EROUTER支援目前網吧常用功能的簡易設置。(雙線策略路由負載均衡[掉線自動切換帶寬疊加]ARP綁定、單IP限速、網吧版動態限速、客戶機流量查看、PPOE伺服器、VPN伺服器、VPN借線等等功能)。
易網天祺網路科技公司成立於20068月,公司主要以系統集成、網路工程、LINUX系統方案應用等技術服務為主要業務。
官方網站http://www.e-router.cn
37. Proxomitron
Proxomitron
是一款被廣為使用的網頁篩檢程式,用戶可將其用作個人的代理伺服器,該軟體作者是 Scott R. Lemmon
Proxomitron 的作者 Scott R. Lemmon 200451日去世,年僅36歲。
Proxomitron
中文站 http://www.proxomitron.cn/


38. zebos
先把比較有代表性的列舉一下。以下肯定有很多錯誤。希望大家一起改正和補全。
名稱 基於什麼系統 是否有中文 是否免費/開源 簡單介紹/特點

m0n0wall    freebsd         易用穩定,功能較少
pfsense      freebsd          易用穩定,功能較強,硬體要求較高
海蜘蛛  linux        是最易用稍不穩定,功能較強,硬體要求較高
ISA系列  windows   企業用,需配合域環境才能發揮最大作用
endian  linux 有(不徹底)是 應該叫企業綜合伺服器,功能很多
clearconnect linux 有(不徹底)是 功能多。mdb資料庫,mail,路由,web.....
ROS  linux         功能是否強大取決於使用者

用過很多軟路由,第一個是BBIagent ,m0n0wall,pf,cl,minifw,ROS, 海蜘蛛,freesco,vyatta.MSS.CC.....

不知道BDSBOX,飛魚3200 2130版算不算.

喜歡CL的小巧,ROSMSSCC、海蜘蛛的強大功能。

最後在用ROS和海蜘蛛。

linux
上的router firewall 大全
http://en.wikipedia.org/wiki/Lis

BrazilFW
    BrazilFW is a Router/firewall distribution based on Coyote Linux
Cflinux
    Cflinux is intended to be a small, embedded linux based system, mostly usable for firewall (Linux kernel 2.4 with iptables), router (ripd, ospfd, even bgpd from quagga), 802.11a/b/g access point (hostap and madwifi drivers), IPSEC gateway (openswan), PPPoE server (with radius authentication, kernel PPPoE), PPTP access servers
CiscoASA
    Cisco ASA 8.x.x is Linux distribution used in Cisco ASA Security Appliances. An article in German, describing the contents of the package
ClarkConnect
    Router/firewall distribution
Collax Business Server
    A Router/firewall & web-, email- and database server distribution
Collax Security Gateway
    A specialized Router/firewall/IDS/IPS server distribution
Coyote Linux
    Router/firewall distribution
Devil-Linux
    firewall/router/server distribution running from CD
DD-WRT
    Embedded firewall distribution
eBox
    Router/Firewall and NAS/PDC
Eisfair
    small easy to install server
Endian Firewall
    Unified Threat Management distribution (Router/Firewall, Gateway Anti-Spam & Anti-Virus for Web, FTP and Email, Hotspot functionality)
EnGarde Secure Linux
    A Router/firewall & web-, email- and database server distribution
Fli4l
    a single floppy ISDN, DSL and Ethernet-Router
floppyfw
    floppyfw is a router with the advanced firewall-capabilities in Linux that fits on one single floppy disc.
FREESCO
    a free replacement for proprietary routers supporting up to 10 network cards and up to 10 modems.
Gibraltar
    Router/firewall distribution.
IPCop
    Router/firewall distribution
IPFire
    Router/firewall/homeserver distribution with webbased paketmanager
LEAF Project
    a customizable embedded Linux network appliance used as an Internet gateway, router, firewall, and wireless access point.
Ideco Gateway
    Advanced Router/Firewall distro
OpenWrt
    Modular embedded distribution for ARM, MIPS, PPC and x86 devices.
M0n0wall
    A Router/firewall distribution based on FreeBSD.
PfSense
    A free, open source customized distribution of FreeBSD tailored for use as a firewall and router.
PyramidLinux
    A wireless router distribution for x86 embedded systems.
redWall
    Router/firewall distribution
Sentry Firewall
    A firewall, server or intrusion detection system distribution
SME Server
    A Router/firewall[citation needed] & web-, file-, email- and database server distribution based on CentOS
SmoothWall
    Router/firewall distribution
The Linux Router Project
    Router distribution (Defunct as of 2003)
Trustix
    Router/firewall distribution with SSH and GCC included if desired.(Defunct as of jan 2009)
Untangle
    GPLv2 Firewall & Router that runs 12 open source applications including Spam Blocker, Virus Blocker, Web Filter, OpenVPN & More.
Vyatta
    Enterprise-class routing, security and traffic management with simple-to-use interfaces designed as a network operating system that runs on Intel/AMD as well in virtual environments.
Zeroshell
Web administrable router/firewall live CD with QoS features. It is also able to act as a Wi-Fi Access Point with advanced features such as the Multiple SSID and 802.1x RADIUS Authentication. Zeroshell supports VLAN trunking (802.1q), bridging and WAN load balancing and failover features.

FreeBSD
Monowall
(FreeBSD based)
pfSense
(derived from Monowall, see tutorial)
Linux
LEAF

ME2000
(Linux wireless node based on LEAF)
WRAPCOP
(ready to use IPCOP image)
GNAP
(Gentoo Linux based)
Amsel

Pebble Linux

Metrix Pebble

Voyage Linux
(Debian based, derived from Pebble Linux)
How-to for VPN / Linux from the kernel up

AstLinux
(including Asterisk PBX)
Locustworld MeshAP

NetBSD
NetBSD
(latest version includes patches needed for WRAP)
OpenBSD
OpenBSD

WRAP for war driving...
(in German)
Commercial:
StarOS

Ikarus OS

MITC MeshAP for Willox

Wisper MeshAP adaptation

Qorvus Qcode™

參考資料
http://www.itpub.net/thread-347645-1-1.html
http://www.router.net.cn/Soft/List_141.html
http://bbs.m0n0china.org/forumdisplay.php?fid=22
http://bbs.routerclub.com/forum-12-1.html

2010年12月6日 星期一

MikroTik RouterOS(四)GUI 管理介面

補充官方網站「設置說明」


個版本的官方說明 http://www.mikrotik.com/documentation.html
http://wiki.mikrotik.com/wiki/Main_Page
[ Winbox ] 很有效、很強大、很簡單?
winbox 視窗盒子操作介面
http://www.mikrotik.com/testdocs/ros/2.9/guide/winbox.php
MikroTik RouterOS 的4種終端連線管理 [ Telnet, SSH, WinBox, web Gui ] Console 介面!
按照前篇說明?設置完成「interface eth0 192.168.1.1 netmask /24」後?
在自己的內部網路上?只要開啟自己的瀏覽器「輸入內網 [ IP ] 即可進入管理介面」,並且迅速的設定相關工作。
Telnet , SSH 登入操作 - 忽略不計 -,因為介面和在本機進行設定一樣!




簡單的說?


登入 WEB 管理
就如市面販售的「 IP 分享器」WEB登入管理!




點擊下載
winbox 管理器
操作近似「視窗圖形」的版本。


在比較上?
並沒有那一者比較簡單!


但WEB介面確實比較簡陋!
只有適合初學者運用!


進階者?
好好思考,要建立出什麼!




具有圖形操作介面之下?防火牆就沒有什麼好介紹,畢竟圖形化已經讓設定變得輕鬆!
我反倒比較建議「去運行」,[ console ]命令上的「編輯防火牆條件」。
因為這個防火牆條件?操作與「iptables」不同!
而且是根據「Kernel」運行的OS平台,他的即時性,發揮得最好。
在構成上,非常容易理解「流程」只要「print」就能秀出設置條件了。


因此?老問題


「SNAT、DNAT、MAQ............」處理方式?也都可以從這裡熟悉觀念。
這比市面販售的「IP分享器」能夠學到更多技巧!

事實上?
就算是熟悉「winbox、WEB管理」熟悉之後,理所當然知道「console 操作時的路徑」是完全一樣!並無不同,但在變化上?「WEB管理」永遠略輸「winbox、console」不止一二!

證明「console」仍舊是核心系統的王道...........

這樣架設出來的「Router OS」在素質上?功能比較上,已經逼近「高級規格」,只要硬體能夠充分擴充,取得足夠的零件配置(無線網卡、數據卡、有線網卡)相容硬體?


一切都成為「無限可能」!





------------------------------------------------------------------------------------------------------

下午 06:25 2014/4/28 新增閱讀連結
(一)接口設備觀念

(二)參照路由原則

(三)檢視路由


(四)Root路由器

2010年12月4日 星期六

MikroTik RouterOS(三)設定

安裝完成 auth rboot 後,停在登入畫面。



login name:admin
passwd: 沒有[ keyin Enter ]即可


 連敲兩次 TAB 按鍵 



秀出「系統」結構,若夠熟悉 Linux Kernel 的人會發現,這是「Kernel OS」的組態結構,沒有添加物「很純正」,最多就是 Shell sircpt 命令稿,很少見到這樣純正的 Kernel 運用方式,大家浪費太多時間在「視窗系統」,早就已經忘記「系統核心」是什麼?程式是怎樣運作。

這讓我很懷念「BIOS 開機 command 的 PC - DOS」瀰漫起一種懷舊的味道!
「PC-DOS ≠ MS-DOS」除了老一輩的人之外?大概沒多少人知道。

這個系統「沒有 Linux 標準指令」甚至內建的指令,作用也完全針對核心運作,而不是我們通常的指令用途,在思考上?大家必須「在這裡放棄 Linux 系統下學到的指令觀念」,完全以這套「Kernel OS」來思考問題,因為我們仍舊是「命令提示字元」來操作整個 Router OS 的架設,雖然有快捷的 "setup" script 可以運用,但這樣就會遺漏建立的細節,也就是我們真正要學得東西。

之前架設「CD router」失敗?也沒關係,這是兩套不一樣的系統環境。
---------------------------------------------------------------------------------------------------------------


第一點先檢查「interface」硬體
輸入 inteface 進入之後[ tab ]3次
檢查網路卡
修改網路卡名稱
設置 IP 參數
若為 Cable 網路,則可直接設置「連線參數給 wan 阜」就能夠直接生效了。

設置其他網卡
Dark Man 將wan = 設置成 ipadd 0.0.0.1 network 0.0.0.1 的用意是什麼?大家猜猜看!

設置 DHCP 服務在 lan1 網路卡 租約條件為「 24小時又59分59秒 」

檢查路由表生效
啟動狀況 ADC = Active 主動、Dynamic 動態、 Connect 連接...........線上成功

設定撥接指令 >add name=adsl........一堆參數很懶得去記得就按[ TAB ]

設置 bridge

回到 [ interface ] 檢查設置是否都生效
[  bridge01 L2MTU 65535 正常 ]  [ adsl pppoe-out 未連線因此 MTU "  沒數據  " ]
而 Router Gateway 在設置 adsl 時已經設置完成,不需要特別再去設定。
若是使用[ Cable網路 ]則已經可以正常連線了。




若不習慣「指令介面」就執行 "setup" 簡易的流程,細節上若發生疏忽?新手很難學會除錯!
但我卻很建議採用 "setup" 來作 adsl 的設定,畢竟比較少煩惱長串的指令;但要記得[ set = yes ].........


下一章節  防火牆 Winbox





------------------------------------------------------------------------------------------------------

下午 06:25 2014/4/28 新增閱讀連結
(一)接口設備觀念

(二)參照路由原則

(三)檢視路由


(四)Root路由器

2010年12月3日 星期五

MikroTik RouterOS(二)安裝

安裝很簡單!

啟動虛擬機器後?會進入文字安裝選項
按下[ a ]選擇全部的項目
按下[m ]安裝單一項目
按下[  i ]將所選的項目,全部進行安裝到電腦中,然後重新開機。


依據我們僅要建立「Router、IP分享器、ADSL、Router web管理介面」
若你想全部安裝?我也沒意見!

但建議安裝的項目是「ppp、dhcp、ntp、routerboard、routing、security、wireless」七個項目,來進行實際架設。


題外話


在 Dark Man 手邊有一台「SPECTEC AT23」國內電腦廠商型號「仁寶 DAT23」可共實驗,他的規格非常適合作 Router OS 的主機,就和我當初購買他時,所預想的一樣!

是我目前的「Router OS」網管裝置「CPU D1.8G、RAM 1GB、無線網卡 ABG(可實做軍事網路架構)」,作為 Router\Routing 實驗上.........太夠用,甚至你還能順便架設「電信交換系統」!

因為外殼骯髒破損,顯示卡 D-sub 也已經老化,大概撐不了一 ~ 二年,也就將就的繼續用。



若有人想要玩「韌體裝載」的技術?
如自制「網上販售的 Router OS 盒裝機」的話?
需要自備一些工具!但效能?並不會太好!

當初在網站上看過「一篇用「SIS晶片」自制微電腦」的文章,很完整!

所以就準備「PCB麵包版、南北橋晶片接線、x86處理器、BIOS模組、韌體轉接卡,計算器通道、供電源設備、S3顯示卡」當初我是拆 P-133 的主機板,錫熔取下的「SIS630晶片」,過電源啟動,才看到「黑白 DOS 安裝」沒有十分鐘?「BIOS模組」就燒ㄌ,但最少我有看到「安裝 DOS 畫面」。

因此,我比較推薦你們去購買「IBM T43、R50」之前的機種來當作「平台」,至於目前很多款式的「小筆電 EEPC」則完全不考慮!

硬體可能不符合「IBM 相容 PC」的規格,所以不推薦採用,但若能夠找到「IBM 相容 PC」的硬體規格?又具有相符合的「無線介面、RJ12、RJ45、com阜」可以運用,那很恭喜你,獲得一個不錯得平台。

不然的話?「 IBM T40 ~ T41 ~ T42 ~ T43、R40~R50」確實是非常好的考慮機種,至於其後?屬於「lenovo 系列」的機種,則不建議運用,除非是以 IBM、DELL、HP 掛牌的機種,又具備 IBM相容PC 的硬體保障,才值得買來作為平台!

最近我在嘗試用 RouterOS 作為 Bluetooth PAN (藍牙建制「wireless 局域網路」的施作)用藍牙介面來取代「wifi」的技術。

在台灣太多 wifi 網路實現,從另外一種環境去思考,業界不用藍牙設備的原因?

其實「藍牙絕對比 wifi 更具有市場潛力」,但台灣的科技產業,對此並不重視?仍舊偏向 wifi 的實施 wiMAX 其實是很傻的行為;或說 wifi 能夠如 Bluetooth 一般工作?並能符合相容規則,建立為多設備的服務模組?




------------------------------------------------------------------------------------------------------

下午 06:25 2014/4/28 新增閱讀連結
(一)接口設備觀念

(二)參照路由原則

(三)檢視路由

(四)Root路由器

2010年12月2日 星期四

MikroTik RouterOS(一)介紹

RouterOS 是真如其名稱是 RouterOS 無兩!
在功能特性上?也完全是滿足各類「Router 設備」的需求。


再次強調:
 user進階級中的超重量級軟體 

他的正式官方網站  http://www.mikrotik.com/ 有釋出免費下載版本
中華人民共和國「西安、成都」的幾大資訊機構,更是對該軟體「讚不絕口」!


建議使用 BT 軟體下載,約「 1 分 18 秒」能完成下載。若下載 iso image 無回應.....

RouterOS 5.0rc4
RouterOS 4.13
RouterOS 3.30


目前最正式的版本是「Router OS 4.13 版」穩定版本是「RouterOS 3.30 版」

RouterOS 4.13

Router OS 完全採用 Linux 核心介面來建立「路由模式」,且具有「WEB、SSH2、winbox」多種管理模式,還可管理「無線介面卡」架設「無線基地台」。

因此選擇 ISO image下載,使用虛擬機器「執行 ISO 安裝」,來作為嘗試。
網站上有一個「netinstall」是 for win32 平台使用,以前沒有唷!但那不是我們的主題。



開啟虛擬機器,載入「mikrotik-4.13.iso」執行後,出現極為陽春「文字安裝」選項,但別小看這東西,他和 CD router 根本是兩回事!

雖是同根生,卻被培養成不同的「獨特專業」。

ppp               撥接介面
dhcp             dhcp伺服
ad-tools       進階管理
arlan            光纖連接阜???
calea           通信協議
GPS            全球定位系統(裝上GPS硬體,他就會運作 usb介面GPS一樣有效!我試驗過ㄌ)
hostspot ................client 帳號管理
ipv6 class
isdn               社區 ISP 架設(撥接管理\連線管理)
kvm               支援 com1 登入
lcd、mpls     媒體訊息顯示
multicast       支援 PIM 信息管理
NTP               時間伺服器
radiolan         電信廣播服務(??大型無線遮蔽??)
routerboard   路由管理(..........路由不過是其中一項..........)
routing           支援 RIP 及 OSPF 路由協議管理規則
security          安全性功能、IPSEC、SSH、WinBOX、
synchronous  同步作業網群建立..........
ups                 支援不斷電系統
user-manager   使用者帳號管理
wireless             無線網路管理
--------------------------------------------------------------------------------------------------------------------

他採取自制的 linux 2.08 kernel 為運行,非常讚!
就算全部安裝完畢?也不過才「20MB」少些!

因此有人將他載入 CF、或其他快速記體,來作為一種韌體介面!這非常實用!


事實上?若要從「Router OS」加上適合的電信設備?就算要自己架設「電話服務、無線電話系統」都將成為一種實現。

這比起 wiMAX 更加有趣萬分!
反而和多年前?「 Fon 社群 」計畫?有幾分趣味。

因為「Router OS」也能架設「NDS 中繼器」使整個環境服務加大!

其他電信相關服務整合?不多作解釋,請自行思維。

有夠恐怖「PHS慢波系統、GSM電信連接」;「電信交換機」都能跟 Router OS 扯上關係,因此區區 wiMAX 又算什麼?不過是無線產品中,一種低階產品。

網路上的相關文章,也不少! 
甚至是已經封裝完成的「硬體介面」卻無「電信執照」就四處開賣?


已經賣到滿天飛  ??露天拍賣搜尋紀錄??


因此 Router OS 也成為「一種非常特別的「資通施作」的平台」,雖然 Dark Man 對「資通共用」非常反感!主要是因為「安全疑慮」很重,但人家都能夠建立「電信服務」,又這樣開放,給大家應用?還能嫌棄什麼呢?

真的能用來建立「「有線\無線」私人電信設備」,使 VOIP 遜色萬分!

前題是你要能弄到「無線發射機組件」,不然就採取「wifi 模組,設置類似  skype 的電話設備」。

聽說十年前,這套「Router OS」才 10MB 要叫價百萬........包涵一些「電信零組件」



------------------------------------------------------------------------------------------------------

下午 06:25 2014/4/28 新增閱讀連結
(一)接口設備觀念

(二)參照路由原則

(三)檢視路由

(四)Root路由器

HR , NO!Human Resources,NO!

※※ 這樣內容,上手會困難嗎?※※ 我想到什麼?就寫什麼!※※

※對於資訊!我想到什麼?就寫什麼!

如果困難的話?
歡迎來信討論或發表意見,我會儘快回覆。

也歡迎來 YAHOO 知識家,集思廣益!

我的YAHOO 知識家 首頁:
Yahoo 知識+ 2013年改版前 (網域似乎已作廢)
YAHOO 知識家+ 2013年改版後

有需要技術文件 DarkMan 蒐集了不少!
存在FTP共享。想下載?請洽DarkMan信箱取得下載帳號。※

上句:不修一切法,如如是己身。傳其法,授其使,說其名,淪為其用。
下句:你寫得出來其意就傳你【大神威、大魔法,無上魔道。】