Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 4 reacties
Bron: m0n0wall

Het pakket m0n0wall is een firewall met uitgebreide mogelijkheden. Het maakt in de basis gebruik van het besturingssysteem Freebsd 6.x en is volledig in te stellen via een webbased interface. M0n0wall heeft onder andere ondersteuning aan boord voor wireless opstellingen, 802.1Q-vlan, nat/pat, ipsec vpn tunnels en pptp vpn. Daarnaast kan het ook packet filtering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben alweer de twaalfde bčtaversie van m0n0wall 1.3 de deur met de volgende lijst van aanpassingen uitgedaan:

Version 1.3b12:
  • Known bug: DNS forwarder doesn't work when "Register DHCP leases in DNS forwarder" option is enabled
  • WARNING: this version (any platform) no longer fits on 8 MB CF cards! (>= 16 MB required)
  • When upgrading from generic-pc 1.2x, you must install 1.3b7 first before you install this image. Other platforms are not affected.
  • added initial IPv6 support (based on code contributed by Michael Hanselmann in 2005)
  • removed IPv6 tunneling option
  • automatically generate self-signed SSL certificate when switching from HTTP to HTTPS (CN = current hostname); also add a button to generate a self-signed certificate on demand on the System: Advanced page
  • make captive portal "disable concurrent logins" function compare usernames in a case-insensitive manner
  • fix polling setting on optional interfaces
  • add ipnat fix (from ipfilter mailing list) to prevent a (rare) case of kernel panic when ipnat sees a fragment of a TCP packet, and that fragment is not the first one
  • remove PPPoE/PPTP dial-on-demand feature. Still doesn't work properly, nobody has enough interest in it to fix it, and most people probably don't need it anyway
  • remove bpalogin - looks like it's dead
  • updated Dnsmasq to 2.42
  • don't run captive portal reauthentication (if enabled) for MAC pass-through clients (patch by Peter Allgeyer)
  • repeat banner each time the console menu is displayed
Version 1.3b11:
  • fixed IPsec to prefer new SAs over old SAs by default (should solve problems with tunnels not working after an interruption or peer IP address change)
  • added DPD (Dead Peer Detection) option to IPsec tunnels (default off as before)
  • added asn1dn option to IPsec identifier types to be compatible with what Openswan expects when using certs instead of PSKs (contributed by Wes Morgan)
  • fixed SVG traffic/CPU graphs under IE7 (by Daniel S. Haischt)
Version 1.3b10:
  • allow fragmented ESP and NAT-T encapsulated IPsec packets when using the integrated IPsec support (should solve MTU issues)
  • added patch to make mini_httpd accept intermediate SSL CA certificates
  • use NTP vendor pool zone for m0n0wall instead of pool.ntp.org (this will also be automatically replaced in existing installations on the first boot)
  • fix MSNTP to properly handle server hostnames that start with a digit
  • updated base system to FreeBSD 6.3-RELEASE-p1
  • copied dhclient-script from m0n0wall 1.233 (in an attempt at solving the sporadic DHCP renewal problems reported by some users)
  • fix MPD WAN PPPoE/PPTP auto-reconnect issue
  • webGUI HTML tidyness fixes by Daniel S. Haischt
  • put IPSTEALTH in kernel config so that it can be enabled via sysctl if needed
  • updated ipsec-tools to 0.7
Moderatie-faq Wijzig weergave

Reacties (4)

wat is het verschil tussen moonwall en ipcop?
was gewoon benieuwd
m0n0wall is BSD-based en IPCop is Linux-based. Verder is m0n0wall gespecialiseerd voor 'embedded' gebruik, bv. via flash-cards op Soekris miniboardjes, en is IPCop meer een taakgerichte Linux distributie speciaal ontworpen als 'luxe' firewall-appliance.
WARNING: this version (any platform) no longer fits on 8 MB CF cards! (>= 16 MB required)
Oei... Dat is wel een klap qua hardware-eisen.

M0n0wall is een leuk programmatje. Je kunt met een beetje fantasie en PHP-kunsten een WiFi-service opzetten die gebruikers limiteerd in bandbreedte en in toegangstijd. Heb een jaartje of 2 geleden voor een camping deze software aangepast zodat ze daar WiFi konden leveren aan hun gasten, zonder dat ze de controle over het systeem verloren.
Kan dit ding ook verkeer tellen en mensen "afsluiten" indien ze over dataverkeer quota heengaan?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True