OpenBSD

AOIT GbR wird RIPE Mitglied

Posted by Sebastian Reimers on 20.10.2012 15:25:00

Nachdem wir zwar schon seit längerem Kunden in unserer eigenen Colo Fläche Managed Server anbieten, war dieser Schritt eigentlich überfällig. Bisher allerdings waren wir auch mit unserem RZ Partner sehr zu frieden, was allerdings vermehrt in letzter Zeit nicht mehr zu trifft. Daher wird es auch 2013 einige Änderungen geben. Eine davon ist schon jetzt von uns angestoßen worden. Wir sind offiziell RIPE Mitglied und haben auch ein eigens /29 er IPv6 Subnetz zur Verteilung bekommen, auch unsere IPv4 Netzwerke sind gebucht. Ich lasse gerade unsere OpenBSD Router für den BGP Traffic vorglühen!

Firewall Systeme auf OpenBSD 5.0 aktualisiert

Posted by Sebastian Reimers on 02.12.2011 05:31:00

Seit Anfang November steht OpenBSD 5.0 zur Verfügung und nach einer kurzen Testphase haben wir nun alle Rack Firewalls ausgetauscht.

Etwas was ich sehr an OpenBSD mag sind die seltenen Fehler/Lücken die korrigiert werden müssen. Die Version 4.9 ist seit Mai bisher ohne einen Patch ausgekommen. Und auch die 5.0 musste seit erscheinen noch nicht von uns gepatcht werden.

http://openbsd.org/errata50.html

 

Wachstum ist wenn man die Limits seiner Firewall erreicht

Posted by on 08.08.2011 13:43:00

Wenn die OpenBSD Firewall meckert weil die Standard Limits der Filterregeln erreicht sind, dann weiß der Admin das sein Netzwerk rapide wächst.

OpenBSD 4.8 freigegeben

Posted by Sebastian Reimers on 03.11.2010 17:55:00

Fast schon vergessen zu erwähnen: Am Montag wurde pünktlich nach 6 Monaten wie immer OpenBSD in der Version 4.8 freigegeben.

Wie schon einmal erwähnt setzen wir es sehr gerne auf unseren Core Routern ein, da die Leistungsfähigkeit als Firewall und auch die Bedienung ein Traum für jeden Admin sein sollten. Wir werden jetzt nach und nach alle 4.7er Versionen upgraden.

OpenBSD - Unser Wächter und Transparenter Türsteher

Posted by Sebastian Reimers on 11.08.2010 13:58:00

In den letzten Wochen gab es einige strukturelle Veränderungen in den von uns betriebenen Colo Racks. Um uns und unsere Kunden besser vor Angriffen und Core Router ausfällen unseres ISPs zu schützen haben wir eine OpenBSD Basierte Bridge Firewall (Transparent Firewall) Lösung umgesetzt. Diese wird mittels CARP redundant gehalten, so das bei Ausfall einer Hardwarefirewall automatisch eine zweite die aktiven TCP Verbindungen übernehmen kann.

Auch wurde jedes Rack mit zwei Uplinks ausgestattet um bei Problemen eines Core Routers unseres ISPs den Traffic umleiten zu können. Für diese Lösung gingen einige Arbeitsstunden drauf und es musste viel getestet werden. Jetzt sind wir aber über glücklich und können sagen das OpenBSD in Kombination mit PF (Packet Filter) unschlagbar gut ist. Und definitiv mit Lösungen namenhafter Hersteller konkurrieren kann, wenn nicht sogar besser ist.

Selbst mit den aufgewendeten Arbeitsstunden und den Hardwarekosten liegen wir weit unter dem was eine fertige Lösung gekostet hätte und ganz zu schweigen von der Flexibilität. Zusätzlich haben wir auch gleich eine neue Traffic Statistik über diese neue Infrastruktur errichten können. Damit sind wir in der Lage nun noch mehr Details pro IP Adresse einzusehen und zentrale Firewall-Blacklisten führen und auszurollen.

Traffic rrdtool Openbsd

Und ich denke in Zukunft werden uns noch so einige kleinere Verbesserungen einfallen die unseren Kunden wieder zu gute kommen.

Posted in OpenBSD | 2 Comments