Ciao ragazzi!
vorrei un consiglio sull'acquisto di un sistema embedded per poter installare zeroshell o pfsense su un router casalingo.
vorrei delle alternative a basso costo (se esistono) della alix 2d.13 (mi servirebbe per tenere una 10ina di client e per fare sostanzialmente degli esperimenti di configurazione).
voi cosa usate?
PS: sapete dirmi in anticipo se pfsense è in grado di condividere un eventuale disco usb collegato?

grazie in anticipo!

Ho installato soluzioni firewall software su pc dedicati. Onestamente implementare tali soluzioni sui firmware dei router non saprei.

Ciao,
alternative a basso costo rispetto alla 2d.13 non so se ne esistano perché comunque quella è già - secondo me - una scheda base.
La uso anch'io a casa e ti posso confermare che il suo lavoro lo fa, tuttavia non puoi pensare di usare moduli aggiuntivi per (tanto per fare esempi) snort o squid.
L'interfaccia web non è velocissima, proprio a causa delle risorse hw limitate della alix. Quindi se pensi di usarla per fare qualche esperimento di configurazione (cito) dovrai armarti di pazienza.... :)
Proprio a questo proposito ti segnalo che è uscita da poco una scheda sempre della alix ma molto superiore come caratteristiche hw (e ovviamente più cara):
questa (http://www.pcengines.ch/apu.htm)

Non ti so dire se pfsense gestisca direttamente un hd usb ma credo tu possa saperlo molto facilmente andando sul forum pubblico di pfsense che è molto ben gestito:
forum (https://forum.pfsense.org/index.php)

Se vai in basso c'è anche una sezione in italiano.

Ciao

Grazie per le informazioni! Diciamo che per il momento la cosa migliore per sperimentare è farsi una macchina virtuale.
PS: per caso della tua rete casalinga utilizzi l'alix con una connessione pppoe oppure passi per il modem del provider?

Grazie ancora

Inviato dal mio GT-I8150 utilizzando Tapatalk

Anche io io ho una alix con pfsense. Al momento uso la configurazione double nat perchè fastweb non mi permette di collegarmi tramite PPPoE!

Come già detto se devi configuarare 10 client va benissimo (anche di più ne porta), ma scordati snort, squid o simili. Io avevo provato ad installarli ed oltre a non funzionare, mi avevano creato una latenza tale da introdurmi 2-4 SECONDI di ping!!

Ciao,
alternative a basso costo rispetto alla 2d.13 non so se ne esistano perché comunque quella è già - secondo me - una scheda base.
La uso anch'io a casa e ti posso confermare che il suo lavoro lo fa, tuttavia non puoi pensare di usare moduli aggiuntivi per (tanto per fare esempi) snort o squid.
L'interfaccia web non è velocissima, proprio a causa delle risorse hw limitate della alix. Quindi se pensi di usarla per fare qualche esperimento di configurazione (cito) dovrai armarti di pazienza.... :)
Proprio a questo proposito ti segnalo che è uscita da poco una scheda sempre della alix ma molto superiore come caratteristiche hw (e ovviamente più cara):
questa (http://www.pcengines.ch/apu.htm)

Non ti so dire se pfsense gestisca direttamente un hd usb ma credo tu possa saperlo molto facilmente andando sul forum pubblico di pfsense che è molto ben gestito:
forum (https://forum.pfsense.org/index.php)

Se vai in basso c'è anche una sezione in italiano.

Ciao

Questa scheda è mooolto interessante!!
Tuttavia mi chiedo se riuscirebbe a reggere i pachetti come snort o squid, che ne pensi?

PS: per caso della tua rete casalinga utilizzi l'alix con una connessione pppoe oppure passi per il modem del provider?


Ho un modem separato (non quello del provider ma uno comperato apposta e pagato cmque una stupidata) che controllo con pfsense via pppoe.

Questa scheda è mooolto interessante!!
Tuttavia mi chiedo se riuscirebbe a reggere i pachetti come snort o squid, che ne pensi?

Da quel che ho letto sul forum no, o quanto meno squid ancora ancora, ma snort no.
Nel senso che parlano molto benne di questa scheda se la usi solo come fw: del resto il grosso valore aggiunto rispetto alla 2d.13 sono le porte Gb.
Poi ne parlano "benino" anche se usi una vpn.

Ma nell'utilzzo di pacchetti più pesanti non mi sembra vada benissimo, sul forum vedo che a chi chiede di usare snort consigliano come minimo un i3.

OK peccato, grazie per la info Alla fine per uso casalingo è più importate snort che squid. Avendo solo 3 porte e avendola a valle del modem, non vedo il vantaggio del Gbit. Cioè io dopo la alix ho un router configurato in modalità switch AP con porte Gbit, Tanto per la mia linea avere virtualmente il modem collegato al router a 100 Mb basta e avanza, anzi ne pasterebbero anche 10

Il grosso vantaggio dell'avere porte Gb su una scheda come quella è che ti da la possibilità di utilizzarla per fare routing sulla tua lan. Visto che parli di una decina di client, potresti separarli su vlan diverse (es. per ipcam, voip, eccetera) e far confluire tutto sulla alix per gestire in essa la visibilità tra le vlan.

E' caso tipico in una configurazione come la tua: modem + router/fw + sw separati.
Ovviamente potresti farlo anche con un collegamento a 100 Mb tra fw e sw, ma diventerebbe troppo lento per gestire (faccio un esempio) il "transito" di un backup o più in gnerale di una grossa mole di dati.

Ciao

Valuta un watchguard firebox.. Spesso sulla baia si trovano in asta a prezzi abbordabili