Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

Tips til ruter/brannmur


ZoRaC

Anbefalte innlegg

Kjører i dag pfSense på en VM på ESXi, men ønsker å separere denne til en egen boks. Men, synes Netgate SG-3100 til 3500 kr (+ MVA) er litt i dyreste laget! :o 

 

Noen som har tips til annen hardware å kjøre pfSense på, eller annen brannmur/ruter?

 

Må ha:

• DHCP-server

• DNS-server

• Støtte for flere VLAN

• Støtte for båndbreddebegrensninger pr VLAN

• Sertifikat CA

• IDS/IPS (bruker Suricata i dag)

• OpenVPN server

Lenke til kommentar
Del på andre sider

Jeg bestilte meg en 1U-boks med 8GBe-interfacer herifra for en stund siden: 

https://hcipc.aliexpress.com/store/group/3-Firewall-PC/404571_210885148.html

Testet at den kjører både OPNSense og linux greit, nå må jeg bare sette av tid for å flytte ut av Juniper-routeren min til denne boksen... 

 

Det er jo intel-basert så det meste kan jo gå på disse, problemet er at du får ikke mer enn du betaler for; samme hva slags hardware du går etter, på en router så er det throughput som gjelder og så lenge det er ikke spesialisert hardware må alt innom CPU.  Da koster det. Og kjører du spesialisert hardware med egne ASIC så koster det...  Ha båndbreddebehov i tankene, det er kult å kunne dra full pipe på alle interfacene, men det trengs sjelden.

 

Skal du ha en skikkelig boks som du kan leve med en stund så synes jeg ikke 3,5k er så ille, men samtidig; du kan bruke en utdanka PC med et par nettkort i og antageligvis klare deg lenge med det (for min del så er det plass og WAF som gjør at det blir en rackmonterbar boks).

 

Forøvrig så sloss jeg med meg selv om jeg skal gå over til OPNSense eller kjøre en linux-boks med IP-tables (siste har jeg gjort før og DNS, DHCP og dynamisk oppdatering er forholdsvis enkelt å fikse, OpenVPN går helt greit, vlan er uproblematisk og det andre er løsbart,  så om en liker å klå på ting i shell så er det et godt alternativ).

Lenke til kommentar
Del på andre sider

2 timer siden, Sig_rd skrev:

Skal du ha en skikkelig boks som du kan leve med en stund så synes jeg ikke 3,5k er så ille, men samtidig; du kan bruke en utdanka PC med et par nettkort i og antageligvis klare deg lenge med det (for min del så er det plass og WAF som gjør at det blir en rackmonterbar boks).

 

Med MVA og frakt, ender man på ca 4500 kr. Synes det er i meste laget for en hjemmeløsning... en PC bruker en del mer strøm og tar en del mer plass, så kunne gjerne tenkt meg en mer tilpasset løsning. :) 

 

2 timer siden, Sig_rd skrev:

 

Jeg bestilte meg en 1U-boks med 8GBe-interfacer herifra for en stund siden: 

https://hcipc.aliexpress.com/store/group/3-Firewall-PC/404571_210885148.html

Testet at den kjører både OPNSense og linux greit, nå må jeg bare sette av tid for å flytte ut av Juniper-routeren min til denne boksen... 

 

Takk, skal ta en kikk på dem! :) 

Lenke til kommentar
Del på andre sider

Kjøpte meg en 'mini pc' (søk på det på ali express) fra ali med 4 nettkort, x86 celeron boks med passiv kjøling. Kjører OpnSense på den, fungert feilfritt i månedsvis. Lite strøm, lite støy og liten form faktor...kosta meg totalt ink moms og frakt rundt 2000,-. 

 

Edit: nå med link https://m.aliexpress.com/item/32776255717.html

 

Endret av Alpøy
Lenke til kommentar
Del på andre sider

19 timer siden, Alpøy skrev:

Kjøpte meg en 'mini pc' (søk på det på ali express) fra ali med 4 nettkort, x86 celeron boks med passiv kjøling. Kjører OpnSense på den, fungert feilfritt i månedsvis. Lite strøm, lite støy og liten form faktor...kosta meg totalt ink moms og frakt rundt 2000,-. 

 

Edit: nå med link https://m.aliexpress.com/item/32776255717.html

 

 

Interessant. Er den satt opp som trådløst access-punkt, dvs firewall, WAN-router, DHCP, wireless access point etc, eller er det "bare" brannvegg og så må du ha egen trådløs router i tillegg? 

 

Lenke til kommentar
Del på andre sider

21 timer siden, Alpøy skrev:

Kjøpte meg en 'mini pc' (søk på det på ali express) fra ali med 4 nettkort, x86 celeron boks med passiv kjøling. Kjører OpnSense på den, fungert feilfritt i månedsvis. Lite strøm, lite støy og liten form faktor...kosta meg totalt ink moms og frakt rundt 2000,-. 

 

Edit: nå med link https://m.aliexpress.com/item/32776255717.html

 

 

Takk for tipset! :) 

Akkurat den støtter ikke pfSense 2.5 (mangler AES-NI), men tror jeg skal gå for en Qotom med annen CPU. :) 

Lenke til kommentar
Del på andre sider

3 hours ago, borg1n said:

 

Interessant. Er den satt opp som trådløst access-punkt, dvs firewall, WAN-router, DHCP, wireless access point etc, eller er det "bare" brannvegg og så må du ha egen trådløs router i tillegg? 

 

Jeg har et Aksesspunkt fra før så har ikke villet eller prøvd å bruke den som AP men det går nok. Kjører den med fw,dhcp,openvpn,dnsmasq (sjekk opnsense.org) :-) 

Lenke til kommentar
Del på andre sider

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.