Na bazie M0n0walla powstało sporo wariantów. Najciekawszy wydaje się PfSense, który wydaje się być bardziej systemem przeznaczonym na PC niż dla systemów wbudowanych. Jeśli planujemy wykorzystać peceta jako router, Pfsense będzie dużo lepszym wyborem niż M0n0wall - będzie potrzebował dużo mniej zmian. Inny z wariantów tego firmware to M0n0wall-mod. Dodaje on nowe opcje WAN takie jak możliwość konfigurowania DHCP i PPTP dla oddzielnych interfejsów.

Słabą stroną tego rozwiązania mocno ograniczone wsparcie dla chipsetów bezprzewodowych. W praktyce działa tylko z układami Atherosa.

Zobacz również:

• Google udostępnia AI Gemma dla developerów
• Open source to napęd dla innowacji
• Computerworld i Red Hat zapraszają na wielkie święto technologii

Jeśli chcemy zamienić sprzętowy router w wielofunkcyjne urządzenie sieciowe, to M0n0wall będzie dobrym wyborem. Ci którzy funkcję routera i zapory ogniowej planują powierzyć komputerowi x86 powinni pamiętać o Pfsense.

Vyatta

Tego oprogramowania nie da się określić mianem alternatywnego firmware. To oparty na Linuksie sieciowy system operacyjny, mający zarówno swoją wersję open source, jak i wariant komercyjny. Ten drugi oferowany jako software w modelu płatnej subskrybcji i - jeszcze do niedawna - w formie urządzeń typu appliance (w listopadzie firmę Vyatta przejął Brocade i stanie się ona częścią działu Software Networking Business tego potentata). Vyatta jest wdrażane zwykle jako brama internetowa dla małego biura albo działu większej firmy, koncentrator VPN czy most między centrami danych lub centrami danych a chmurą.

Podobnie jak OpenWRT czy M0n0wall/Pfsense Vyatta pozwoli zamienić sprzęt x86 w wydajny router z zaporą, świadczący też wiele innych usług sieciowych.

Vyatta zrealizuje niemal każde zadanie, jakiego oczekiwalibyśmy po routerze wyższej klasy (na pewno nie SOHO czy SMB). Wśród stosunkowo nowych dodatków warto wymienić GUI i konsolę prezentującą statystyki w formie graficznej (niestety dostępne w wersji komercyjnej), implementację VRRP (Virtual Router Redundancy Protocol) zgodną z RFC oraz usprawnienia w podsystemach śledzenia połączeń czy logowania. Inną zaimplementowaną w tym oprogramowaniu funkcją klasy enterprise jest zapora sieciowa z inspekcją stanów pakietów (stateful inspection). Vyatta jest dostępna w wersji wirtualnej, a wśród uaktualnień dodanych wiosną 2012 r. pojawiło się wsparcie dla VMware vSphere 5.

W przeciwieństwie do wszystkich omówionych wcześniej rozwiązań, tego systemu nie zainstalujemy w gotowych routerach. Jest przeznaczony dla platformy x86 i do tego na 32 bitach. Istnieje co prawda jego eksperymentalna wersja 64-bitowa, nie jest jednak zalecana w warunkach produkcyjnych.

Poza tym, trudno mówić o ograniczeniach tej platformy. Warto jednak zauważyć, że wiele kluczowych funkcji (np. interfejs www) są dostępne tylko w wersji komercyjnej. Na osłodę możemy dodać, że można ją testować za darmo przez 30 dni, co powinno pozwolić na skonfigurowanie urządzenia w trybie graficznym tym, którzy tego będą potrzebowali. Po tym czasie zostanie nam do dyspozycji tryb tekstowy, przeznaczony bardziej dla rasowych administratorów niż domowych majsterkowiczów. Jednak skalowalność i zestaw funkcji oprogramowania Vyatta zbyt mocno wykracza poza zastosowania domu czy niewielkiego biura, by polecać ten system do takich środowisk. Administratorzy większych firm, którzy nie mają budżetu na drogie routery, z pomocą tego oprogramowania powinni z powodzeniem zaspokoić sieciowe wymagania przedsiębiorstwa, znajdując w nim wiele funkcji klasy enterprise.

(oprac. mw)