Topic: sme come firewall con altri servizi

[deep-leviathan]

Gentilissimo forum, uso SME ormai da 4 anni, installandolo con soddisfazione presso i miei clienti, perlopiù come server alone, fileserver, webmail e condivisioni di rete. Come firewall ho sempre usato un prodotto commericle derivato da ipcop su lquale erano stati aggiunti diversi moduli utili ( Dansguardian ecc ). Ora la mia azienda ha terminato il contratto con suddetta ditta che produceva questo firewall e io mi sono trovato improvvisamente a dover implementare un firewall che lo sostituisca. ho provato con monowall, ipcop, pfsense, endian. Tutti validi, per carità, ma manca quella completezza che cerco nei servizi. E' possibile essere illuminato sui contribs da installare qualora volessi implementare in firewall com sme ? Tralasciando le cose che ha già di base ( server dhcp, port forwarding, pptp, ecc ) avrei bisogno delle seguenti caratteristiche in più:
-Filtro contenuti
-Antivirus web e antivirus email
-Antispam
-Openvpn ( net to net con altri sme server )
-Controllo del traffico in uscita ( gestione banda, siti navigabili ecc )
-hot-spot ( facoltativo )

Ringrazio utti quelli che vorranno e potranno aiutarmi

[Fumetto]

Personalmente ti consiglierei di non utilizzare SME come firewall. Per avere una gestione semplice dei servizi che indichi con SME c'è da smadonnare non poco, puoi ottenere le stesse cose adottando un sistema che affianchi SME in tali compiti, eventualmente inglobando i due sistemi in un unico hardware (virtual machine).

Puoi eventualmente fare un giro su http://dungog.net/ per alcuni contrib a pagamento che possono esserti di aiuto in tal senso ma ti ripeto che personalmente opterei per una distribuzione tipo IpCop/M0n0wall/pfsense/zeroshell ad hoc per tali compiti.

Nello specifico SME incorpora già un servizio antivirus e antispam per le email che gestisce lui e vari altri servizi possono essere attivati e configurati alla bisogna. Se hai bisogno di dritte sei nel posto giusto, puoi effettuare una ricerca nel forum e nel wiki e trovare quanto ti serve, se hai bisogno di consulenza specifica... scrivici dove sei ubicato e vediamo di trovare un consulente a te vicino che potrebbe esserti d'aiuto in tal senso...

[Stefano]

Gentilissimo forum

ciao e benvenuto

uso SME ormai da 4 anni, installandolo con soddisfazione presso i miei clienti

interessante.. contattami via skype, grazie

perlopiù come server alone, fileserver, webmail e condivisioni di rete. Come firewall ho sempre usato un prodotto commericle derivato da ipcop su lquale erano stati aggiunti diversi moduli utili ( Dansguardian ecc ). Ora la mia azienda ha terminato il contratto con suddetta ditta che produceva questo firewall e io mi sono trovato improvvisamente a dover implementare un firewall che lo sostituisca.

posso sapere il nome del prodotto?

ho provato con monowall, ipcop, pfsense, endian. Tutti validi, per carità, ma manca quella completezza che cerco nei servizi.

m0n0wall è un firewall "duro e puro"
gli altri fanno anche molto altro.. in certi casi però è necessario sbattersi

E' possibile essere illuminato sui contribs da installare qualora volessi implementare in firewall com sme ? Tralasciando le cose che ha già di base ( server dhcp, port forwarding, pptp, ecc ) avrei bisogno delle seguenti caratteristiche in più:
-Filtro contenuti

squidguard o dansguardian

-Antivirus web e antivirus email

l'antivirus sui contenuti web non è implementato e da quel che so (e posso dire di aver letto praticamente tutti i post degli ultimi.... 4 anni) nessuno lo ha implementato.. ma potrei sbagliarmi
so di averne parlato con qualcuno che è molto addentro agli internals, proponendo (varo a memoria) squidclamav, ma mi rispose che non è semplice da implementare ed uccide la macchina.. è però passato qualche anno
l'antivirus per le mail è già a bordo.. solo per quelle che transitano

-Antispam

on board

-Openvpn ( net to net con altri sme server )

tramite contrib

-Controllo del traffico in uscita ( gestione banda, siti navigabili ecc )

so che qualcuno si era presa la briga per avere il bandshaping ma penso sia lettera morta.. cerca in bugzilla
per i siti navigabili, squidguard e dansguardian

-hot-spot ( facoltativo )

se non erro tramite contrib è possibile

Ringrazio utti quelli che vorranno e potranno aiutarmi

come ti è già stato detto SME fa da firewall/proxy ma non nasce per quello..
personalmente ti consiglio pfsense che è basato su m0n0wall ed ha molti plugin

[usul]

Ciao deep-leviathan, (profonda lievitazione?),  ti trasferisco la mia esperienza personale riguardo firewall con smeserver:

Ho quasi sempre utilizzato SMEServer anche come firewall (due schede), chiaro che tra la rete e smeserver era presente sempre un router che a sua volta nattando, non permetteva dall'esterno di contattare smeserver su tute le porte ma solo su quelle destinati a offrire servizi esterni, nel mio caso solo esclusivamente OPENVPN, in questo modo chi si collegava tramite VPN poteva usufruire di tutti i servizi, non  ho mai avuto nessun problema.

Ti invito ad approfondire l'argomento se usi virtualizzare perché in questo esistono delle controindicazioni almeno per ProxMox che io adoro, pero ci sono dei passaggi importanti per far funzionare un firewall virtualizzato.

Se poi vuoi utilizzare un firewall a parte, ti invito a goderti ZeroShell ho decine di macchine installate con zeroshell e ti posso assicurare che va in maniera fantastica, dopo che lo usi non lo cambi con nessuno, con Zeroshell puoi fare tutto il firewall è il minimo, ci vorrebbe un capito per dirti cosa fa, ma quello che a te serve lo fa egregiamente.

Tieni presente che ho provato m0n0wall che va bene, ma con zeroshell sei in paradiso, nel gestire la rete a tutto tondo compreso HotSpot autentificazioni, controllo del traffico aereo e terrestre, una sola cosa non sono riuscito a farmi fare ...  :-Dma per quello sono ancora dipendente dalle donne, che malgrado l'alto costo psicologico e logico continuano a rimanere insostituibili.

Buona lavoro se ti servono un po di link fai un fischio ...  .... chi ha fischiato!

[deep-leviathan]

Ciao e grazie a tutti per i consigli. Ho risolto il problema del firewall con ipcop e i suoi vari addon con cui sono riuscito bene o male a implementare tutti i vari servizi. Deep-leviathan non è profonda levitazione come qualcuno ha suggerito  ma sta per leviatano degli abissi, il demone del mare, derivato dalla mia passione per le immersioni profonde. Ok, questo però è un altro discorso. Dicevo che l'azienda che commercializzava sme un pò infiocchettto riusciva a farci praticamente tutto, persino hot-spot con captive portal integrato. Questo vorrei poterlo fare anche io, da solo per i miei clienti che me lo chiedono. Suggerimenti? Per maghissimo, sto contattandoti su skype per rispondere alle tue curiosita.
Ciao a tutti e grazie, fate un grande lavoro

[Fumetto]

...persino hot-spot con captive portal integrato. Questo vorrei poterlo fare anche io, da solo per i miei clienti che me lo chiedono. Suggerimenti?...

Non l'ho provato personalmente ma forse fa al caso tuo...
CoovaChilli is a (GNU GPL) captive portal based on chillispot....