Firma D-Link miała kiedyś w ofercie zapory sieciowe. Całkiem fajne ;-) bo oparte na oprogramowaniu firmy Clavister, która produkuje takie urządzenia pod własną marką.
Miała, bo od kilku już dobrych lat te urządzenia - mowa o serii DFL - już nie są przez D-Linka oferowane.
Ci, którzy siedzą trochę w tego typu urządzeniach, wiedzą zapewne, że platforma, na jakiej są one zbudowane, to jest najczęściej albo jakiś ARM (to głównie w tych niższych/mniejszych modelach), albo x86/x64.
Sprzęt, czyli płyta główna z komponentami zaprojektowana jest i zbudowana z przeznaczeniem do urządzeń typu Appliance - czyli najczęściej o wysokości 1U, bez wyjścia wideo (bo i po co) oraz z wieloma portami Ethernet (w końcu wieloportowy router) - ale z drugiej strony aż tak bardzo nie różni się od zwykłego PCta - i w przypadku platform opartych o architekturę x86/x64 najczęściej do pewnego stopnia zachowuje się jak pecet, czyli daje się uruchamiać przy pomocy w miarę standardowego obrazu oprogramowania (ma na pokładzie BIOS, który wyszukuje w dostępnych urządzeniach czy da się z nich uruchomić), czasem nawet pozwalając na wybór urządzenia, jak w normalnym pececie.
To oczywiście nie jest aż tak proste, bo po pierwsze takie urządzenie nie posiada portu VGA, więc nic nie widać, a po drugie może być wyposażone w specjalizowane procesory do obsługi sieci czyli takie, których normalnie się nie używa i w związku z tym nie są one oprogramowane w standardowo dostępnych paczkach oprogramowania i wymagają niedostępnych publicznie driverów i tak dalej.
Wracając do urządzeń DFL, urządzenia DFL-1660 i DFL-2560 są platformami zgodnymi z x86/x64, posiadają na pokładzie porty USB, porty SATA i port CF na kartę CompactFlash, na której normalnie rezyduje oprogramowanie Clavistera. Po odłączeniu karty CF i podłączeniu konsoli szeregowej widać zachowanie bardzo podobne do zwykłego peceta, czyli komunikat, że nie znaleziono odpowiedniego urządzenia z którego można by się uruchomić.
I teraz, istnieją projekty pfSence i OPNsense, które są bezpłatnie dostępnymi, wersjami oprogramowania opartego na FreeBSD z przeznaczeniem do stosowania jako zapory sieciowe. Firma Netgate, obecny producent pfSense sprzedaje również platformy sprzętowe bazujące na tym oprogramowaniu. Poza tym oferuje wersję CE - czyli otwartą i bez dodatkowego wsparcia technicznego, dostępną dla każdego.
Obydwie te wersje można na wyżej wspomnianych modelach DFL uruchomić. Wymaga to ściągnięcia gotowych obrazów w wersji do komunikacji via port szeregowy (tak zwana wersja Serial), nagrania w odpowiedni sposób na pamięć Flash USB a następnie uruchomienia z niej platformy. I to działa.
Dzięki temu z 8 letniej platformy sprzętowej z oprogramowaniem Clavistera, której nikt już nie wspiera i nie produkuje do niej poprawek oprogramowania, można zrobić całkiem nowoczesne urządzenie, na którym może działać cały czas rozwijane oprogramowanie.
Oczywiście z tą nowoczesnością nie należy przesadzać w takim sensie, że platforma jest jednak sprzętowo dość wiekowa, jak na dzisiejsze standardy. DFL-1660 zbudowany jest na Celeronie 440@2.00 GHz i ma na pokładzie 1GB RAM; DFL-2560 to Pentium 4@2.8GHz z 2GB RAM.
Z drugiej strony budowa jest a'la PC czyli są na płycie głównej normalne sloty na pamięci DIMM, w których można obsadzić standardowe moduły dostępne w tej chwili na Allegro za jakieś grosze.
Rozbudowa RAMu do takich 4 czy 8GB nie będzie więc problemem.
Zamiast karty CF można włożyć 2.5 calowy dysk SSD rzędu 32-64GB który powinien być wystarczający. Jest nawet do niego przewidziane zasilanie.
I na koniec otrzymujemy pudełko, które może nam posłużyć jako router/firewall jeszcze przez jakiś czas :-)
