Stabilo_89
15-07-2015, 12:40
Chiedo informazioni su pfsense. Su una linea ADSL, ci sono differenze evidenti fra un router commerciale Netgear DG834 rispetto ad una macchina con installato pfsense e modem ADSL puro?
View Full Version : Router su Pfsense
linux_goblin
15-07-2015, 12:51
la prima differenza che mi viene in mente è che un router consuma poca corrente mentre pfsense gira di solito su un pc (anche un atom) che consuma di più
però ci puoi configurare oltre ai servizi di firewall e priorità di traffico che ormai molti modem offrono, una vpn (server oppure client), un tor per tutta la rete che sta dietro, un proxy , un dns, captive portal per wifi e altro
insomma ha senso a casa se vuoi imparare qualcosa - smanettare un po'
ha più senso in un ambiente aziendale dove si vuole avere più controllo su chi può fare cosa
ciao,
Marco
però ci puoi configurare oltre ai servizi di firewall e priorità di traffico che ormai molti modem offrono, una vpn (server oppure client), un tor per tutta la rete che sta dietro, un proxy , un dns, captive portal per wifi e altro
insomma ha senso a casa se vuoi imparare qualcosa - smanettare un po'
ha più senso in un ambiente aziendale dove si vuole avere più controllo su chi può fare cosa
ciao,
Marco
alfonsor
15-07-2015, 12:56
la tua domanda sembra con una risposta scontata, ma invece è quel tipo di domande discretamente complesse
se uno si mette a misurare le cose, è chiaro che, pur dipendendo tutto da cosa è "macchina", mettiamo che sia una scheda madre con un atom qualsiasi sopra, le misurazioni lan-lan lan-wan wan-lan sarebbero impietose per il povero routerino; se poi uno si mettesse a misurare la banda di una vpn di qualsiasi tipo, ancora di più
però se tu torni dal lavoro alle 18, chiacchieri, cucini, ceni, quindi accendi il computer e ti connetti per vedere in giro che si dice, mentre un'altra persona in casa si vede un paio di video da youtube, chiaramente non avvertirai alcuna differenza
le differenze sono notevoli, ma molto notevoli, avvertirle dipende da cosa avviene nella lan
se uno si mette a misurare le cose, è chiaro che, pur dipendendo tutto da cosa è "macchina", mettiamo che sia una scheda madre con un atom qualsiasi sopra, le misurazioni lan-lan lan-wan wan-lan sarebbero impietose per il povero routerino; se poi uno si mettesse a misurare la banda di una vpn di qualsiasi tipo, ancora di più
però se tu torni dal lavoro alle 18, chiacchieri, cucini, ceni, quindi accendi il computer e ti connetti per vedere in giro che si dice, mentre un'altra persona in casa si vede un paio di video da youtube, chiaramente non avvertirai alcuna differenza
le differenze sono notevoli, ma molto notevoli, avvertirle dipende da cosa avviene nella lan
Stabilo_89
15-07-2015, 13:43
Sicuramente il netgear è più pratico, lo accendo attaccando la spina e poi quando ho finito, stacco la spina e lui si spegne senza problemi.
PEr i consumi, ho trovato questo video, scheda madre supermicro e il tizio dichiara 15 w di consumo instantaneo. Ergo siamo vicini al netgear.
https://www.youtube.com/watch?v=wnpEhOmeFgE
Però siamo alti come spesa. Intorno ai 400 euro.
Oppure recuperare una macchina vecchia e però i consumi sono elevati se accesa h24.
Sicuramente in un rete lan gigabit su patchpanel, switch gigabit dedicato e sopra questo router pfsense che gestisce le connessioni da modem a lan, verrebbe fuori una grande rete.
Simpatico il router Ubiquiti edgerouter lite. Con 120 euro si porta a casa un router da 1000000 di pacchetti e tutto il software edgemax. Pronto e già confezionato.
Ma anche il pfsense è abbastanza confezionato. Una volta aggiunte le schede di rete e installato da cd live, alla fine la configurazione si fà tramite interfaccia web.
PEr i consumi, ho trovato questo video, scheda madre supermicro e il tizio dichiara 15 w di consumo instantaneo. Ergo siamo vicini al netgear.
https://www.youtube.com/watch?v=wnpEhOmeFgE
Però siamo alti come spesa. Intorno ai 400 euro.
Oppure recuperare una macchina vecchia e però i consumi sono elevati se accesa h24.
Sicuramente in un rete lan gigabit su patchpanel, switch gigabit dedicato e sopra questo router pfsense che gestisce le connessioni da modem a lan, verrebbe fuori una grande rete.
Simpatico il router Ubiquiti edgerouter lite. Con 120 euro si porta a casa un router da 1000000 di pacchetti e tutto il software edgemax. Pronto e già confezionato.
Ma anche il pfsense è abbastanza confezionato. Una volta aggiunte le schede di rete e installato da cd live, alla fine la configurazione si fà tramite interfaccia web.
alfonsor
15-07-2015, 14:00
mahh per girare pfsense, basta un mini itx con due schede di rete; diciamo che con meno di 200 euro te lo costruisci tutto compreso, con una scheda madre con un celeron sopra, per dire le schedine della gigabyte con due eth; chiaramente un sistema di quel genere non offre nessuna garanzia di rimanere acceso 24/24 per un anno, ci vuole roba di grado industriale per avere quella garanzia
un affare del genere consuma all'incirca 15-17 watt, però ci devi aggiungere il consumo del modem e dello switch, diciamo che siamo oltre i 20; non è che sia chissà cosa, ma è il triplo di un 834
con un sistema del genere, di certo non è che puoi avere vpn produttive o gestire una casa dello studente, beninteso, ma le cose vanno lisce rispetto ad altre
c'è un però; visto che mi sembra che la cosa sia per giocare, pfsense non offre niente per giocare, solo installarci un server samba diventa un'impresa titanica; è chiusissimo appunto per cercare di limitare i punti deboli
sicuramente ti diverti di più con un sistema linux, ancora di più se installi un sistema base e ci fai il firewall con le tue manine
ma per fare questo, basta avere un hd da 500 mega nel case e ci installi tutte le partizioni che vuoi, compresa quella pfsense (con qualche impiccio ed imbroglio per farla convivere con le altre, ma si fa)
un affare del genere consuma all'incirca 15-17 watt, però ci devi aggiungere il consumo del modem e dello switch, diciamo che siamo oltre i 20; non è che sia chissà cosa, ma è il triplo di un 834
con un sistema del genere, di certo non è che puoi avere vpn produttive o gestire una casa dello studente, beninteso, ma le cose vanno lisce rispetto ad altre
c'è un però; visto che mi sembra che la cosa sia per giocare, pfsense non offre niente per giocare, solo installarci un server samba diventa un'impresa titanica; è chiusissimo appunto per cercare di limitare i punti deboli
sicuramente ti diverti di più con un sistema linux, ancora di più se installi un sistema base e ci fai il firewall con le tue manine
ma per fare questo, basta avere un hd da 500 mega nel case e ci installi tutte le partizioni che vuoi, compresa quella pfsense (con qualche impiccio ed imbroglio per farla convivere con le altre, ma si fa)
Stabilo_89
15-07-2015, 14:21
L'unica cosa che veramente mi serve è la ripartizione della banda da WAN ai singoli utenti della LAN. Succede che un utente avvia una sessione di popcorntime (materiale non protetto da copyright, mica film pirata) e per magia gli altri utenti restano senza banda.
alfonsor
15-07-2015, 18:39
il qos di pfsense è senza dubbio alcuno il miglior qos che abbia mai provato; questo non vuol dire nulla, perché non è che abbia provato tanto, però sinceramente le cose le fa; non mi sembra di ricordare che ci fosse una limitazione percentuale di banda però, è un qos estremamente flessibile e potente, sicuramente è il punto forte di pfsense, rispetto ad altre mancanze (che come ti dicevo sono soprattutto di essere solo ed unicamente un firewall)
poi però conta che per quanto vuoi qossare, i pacchetti al modem ed al router arrivano sempre; questo vuol dire che il qos che la gente sogna dovrebbe stare su un server lontano da casa, non nel router di casa :P
PS
http://www.hwupgrade.it/forum/showthread.php?t=2517103
poi però conta che per quanto vuoi qossare, i pacchetti al modem ed al router arrivano sempre; questo vuol dire che il qos che la gente sogna dovrebbe stare su un server lontano da casa, non nel router di casa :P
PS
http://www.hwupgrade.it/forum/showthread.php?t=2517103
anubbio
15-07-2015, 21:38
Ciao,
pfsense? allora intervengo.....:)
Andiamo per gradi.
Prestazioni wan
Come ti è stato già detto ha senso pfsense se avrai intenzione di perderci un po' di tempo per studiarlo, altrimenti tanto vale tu prenda un qualunque router commerciale (intendo da centro commerciale) e la cosa finisce lì.
Io l'ho preso proprio per abbinarlo ad un modem separato (ho un'adsl che fa pena) e ovviamente le prestazioni sulla parte wan dipendono a quel punto solo dal modem, non dal router (quindi non da pfsense).
Quindi il tema prestazioni lo lascerei perdere nella tua scelta, nel senso che non devi considerarlo come una discriminante.
Consumi
Il fatto che tu lo stia considerando in alternativa al netgear mi fa capire che vorresti usarlo in ambito domestico, non per una piccola azienda, vero?
Se così fosse tieni presente che secondo me la soluzione mini-tx o atom non è la migliore, ci sono infatti ottime board della pcengines che sembrano disegnate apposta per pfsense: vedi le vecchie alix ali3d* o la recente apu.
Già con le ali3 che avevo prima ero molto contento, trovando in esse l'unico limite nelle porta fastethernet. Le apu sono finalmente gigabit e con queste....
I consumi sono bassissimi per ambedue, senz'altro al di sotto di quelli qui citati per atom.
Potenza di elaborazione
....i più mi spareranno.... :D ma è chiaro che quando si parla di cpu a basso consumo bisogna considerare anche la conseguente ridotta potenza di calcolo. Nel caso dell'Apu ti assicuro che se lo usi come router/fw/qos/eccetera eccetera non subirai nessun rallentamento. Questa cpu "cade" solo se inizi ad aggiungere moduli esterni (pur previsti in pfsense ma da installare come pacchetti aggiuntivi) come snort o roba simile. Ma tu non li citi, quindi.....:cool:
Affidabilità
Se installato sulla "giusta" board pfsense non perde un colpo. Con entrambe le alix che ho o ho avuto, il tempo di uptime è sempre di qualche mese (viene mostrato proprio nella dashboard iniziale quindi lo vedi subito). E di solito si spegne solo perché..... ogni tanto va via la corrente....:cry:
Insomma ti assicuro che con la giusta scheda non rischi che vada in crash.
qos
Questa è al contempo una nota positiva e negativa.
Positiva perché se confronti quel che puoi fare con pfsense sul fronte qos/cos/ eccetera con i router da centro commerciale, ti assicuro che non c'è proprio paragone - in senso positivo.
Ma allo stesso tempo dico anche "negativo" perché se approfondirai l'argomento ti accorgerai che ci sono dei limiti (dovuti proprio al modo di funzionare di pfsense) che non ti consentono di profilare correttamente certe situazioni (se non mettendo per esempio due box in cascata)
Ma non te le cito nemmeno perché temo andremmo un po' oltre....:mc: quel che però posso dirti è che rispetto al qos che avevo trovato nei router che usavo prima (tp-link, netgear) il salto è notevole.
Studio
come ti è stato detto pfsense è bello se vuoi imparare qualcosa di nuovo. Nel senso che con poco sforzo lo configuri in modo "base" per farlo funzionare. Ma poi il bello (se ti interessa) è approfondire, e pfsense ti consente di farlo. E' vero che è "blindato" (come giustamente già detto), ma è anche vero che ha talmente tante funzioni che secondo me di tante non ne avrai nemmeno sentite parlare (e probabilmente inutili in ambito home). Insomma se ne avrai voglia ti si aprirà un mondo.
Conclusioni
Non le dico perché il mio suggerimento penso sia evidente :ciapet:
Scherzi a parte: io ne sono molto contento.
Ciao
pfsense? allora intervengo.....:)
Andiamo per gradi.
Prestazioni wan
Come ti è stato già detto ha senso pfsense se avrai intenzione di perderci un po' di tempo per studiarlo, altrimenti tanto vale tu prenda un qualunque router commerciale (intendo da centro commerciale) e la cosa finisce lì.
Io l'ho preso proprio per abbinarlo ad un modem separato (ho un'adsl che fa pena) e ovviamente le prestazioni sulla parte wan dipendono a quel punto solo dal modem, non dal router (quindi non da pfsense).
Quindi il tema prestazioni lo lascerei perdere nella tua scelta, nel senso che non devi considerarlo come una discriminante.
Consumi
Il fatto che tu lo stia considerando in alternativa al netgear mi fa capire che vorresti usarlo in ambito domestico, non per una piccola azienda, vero?
Se così fosse tieni presente che secondo me la soluzione mini-tx o atom non è la migliore, ci sono infatti ottime board della pcengines che sembrano disegnate apposta per pfsense: vedi le vecchie alix ali3d* o la recente apu.
Già con le ali3 che avevo prima ero molto contento, trovando in esse l'unico limite nelle porta fastethernet. Le apu sono finalmente gigabit e con queste....
I consumi sono bassissimi per ambedue, senz'altro al di sotto di quelli qui citati per atom.
Potenza di elaborazione
....i più mi spareranno.... :D ma è chiaro che quando si parla di cpu a basso consumo bisogna considerare anche la conseguente ridotta potenza di calcolo. Nel caso dell'Apu ti assicuro che se lo usi come router/fw/qos/eccetera eccetera non subirai nessun rallentamento. Questa cpu "cade" solo se inizi ad aggiungere moduli esterni (pur previsti in pfsense ma da installare come pacchetti aggiuntivi) come snort o roba simile. Ma tu non li citi, quindi.....:cool:
Affidabilità
Se installato sulla "giusta" board pfsense non perde un colpo. Con entrambe le alix che ho o ho avuto, il tempo di uptime è sempre di qualche mese (viene mostrato proprio nella dashboard iniziale quindi lo vedi subito). E di solito si spegne solo perché..... ogni tanto va via la corrente....:cry:
Insomma ti assicuro che con la giusta scheda non rischi che vada in crash.
qos
Questa è al contempo una nota positiva e negativa.
Positiva perché se confronti quel che puoi fare con pfsense sul fronte qos/cos/ eccetera con i router da centro commerciale, ti assicuro che non c'è proprio paragone - in senso positivo.
Ma allo stesso tempo dico anche "negativo" perché se approfondirai l'argomento ti accorgerai che ci sono dei limiti (dovuti proprio al modo di funzionare di pfsense) che non ti consentono di profilare correttamente certe situazioni (se non mettendo per esempio due box in cascata)
Ma non te le cito nemmeno perché temo andremmo un po' oltre....:mc: quel che però posso dirti è che rispetto al qos che avevo trovato nei router che usavo prima (tp-link, netgear) il salto è notevole.
Studio
come ti è stato detto pfsense è bello se vuoi imparare qualcosa di nuovo. Nel senso che con poco sforzo lo configuri in modo "base" per farlo funzionare. Ma poi il bello (se ti interessa) è approfondire, e pfsense ti consente di farlo. E' vero che è "blindato" (come giustamente già detto), ma è anche vero che ha talmente tante funzioni che secondo me di tante non ne avrai nemmeno sentite parlare (e probabilmente inutili in ambito home). Insomma se ne avrai voglia ti si aprirà un mondo.
Conclusioni
Non le dico perché il mio suggerimento penso sia evidente :ciapet:
Scherzi a parte: io ne sono molto contento.
Ciao
Stabilo_89
15-07-2015, 22:36
Il discrimante del problema è l'indecenza delle connessioni internet sul suolo italico.
Quando arriverà la FTTH con collegamento simmetrico 100/100, allora potrei fare un pensiero ad un ruoter con gli attributi.
Quando arriverà la FTTH con collegamento simmetrico 100/100, allora potrei fare un pensiero ad un ruoter con gli attributi.
alfonsor
16-07-2015, 08:30
piuttosto che la banda della WAN è le cose che fai nella LAN la discriminante
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.