consiglio hw per pfsense/zeroshell

7uk87 · 23-06-2014, 13:46

Ciao ragazzi!
vorrei un consiglio sull'acquisto di un sistema embedded per poter installare zeroshell o pfsense su un router casalingo.
vorrei delle alternative a basso costo (se esistono) della alix 2d.13 (mi servirebbe per tenere una 10ina di client e per fare sostanzialmente degli esperimenti di configurazione).
voi cosa usate?
PS: sapete dirmi in anticipo se pfsense è in grado di condividere un eventuale disco usb collegato?

grazie in anticipo!

Alfonso78 · 24-06-2014, 09:02

Ho installato soluzioni firewall software su pc dedicati. Onestamente implementare tali soluzioni sui firmware dei router non saprei.

anubbio · 24-06-2014, 11:33

Ciao,
alternative a basso costo rispetto alla 2d.13 non so se ne esistano perché comunque quella è già - secondo me - una scheda base.
La uso anch'io a casa e ti posso confermare che il suo lavoro lo fa, tuttavia non puoi pensare di usare moduli aggiuntivi per (tanto per fare esempi) snort o squid.
L'interfaccia web non è velocissima, proprio a causa delle risorse hw limitate della alix. Quindi se pensi di usarla per fare qualche esperimento di configurazione (cito) dovrai armarti di pazienza....

Proprio a questo proposito ti segnalo che è uscita da poco una scheda sempre della alix ma molto superiore come caratteristiche hw (e ovviamente più cara):
questa

Non ti so dire se pfsense gestisca direttamente un hd usb ma credo tu possa saperlo molto facilmente andando sul forum pubblico di pfsense che è molto ben gestito:
forum

Se vai in basso c'è anche una sezione in italiano.

Ciao

7uk87 · 24-06-2014, 23:37

Grazie per le informazioni! Diciamo che per il momento la cosa migliore per sperimentare è farsi una macchina virtuale.
PS: per caso della tua rete casalinga utilizzi l'alix con una connessione pppoe oppure passi per il modem del provider?

Grazie ancora

Inviato dal mio GT-I8150 utilizzando Tapatalk

peg1987 · 25-06-2014, 15:05

Anche io io ho una alix con pfsense. Al momento uso la configurazione double nat perchè fastweb non mi permette di collegarmi tramite PPPoE!

Come già detto se devi configuarare 10 client va benissimo (anche di più ne porta), ma scordati snort, squid o simili. Io avevo provato ad installarli ed oltre a non funzionare, mi avevano creato una latenza tale da introdurmi 2-4 SECONDI di ping!!

peg1987 · 25-06-2014, 15:06

Quote:

Originariamente inviato da anubbio

Ciao,
alternative a basso costo rispetto alla 2d.13 non so se ne esistano perché comunque quella è già - secondo me - una scheda base.
La uso anch'io a casa e ti posso confermare che il suo lavoro lo fa, tuttavia non puoi pensare di usare moduli aggiuntivi per (tanto per fare esempi) snort o squid.
L'interfaccia web non è velocissima, proprio a causa delle risorse hw limitate della alix. Quindi se pensi di usarla per fare qualche esperimento di configurazione (cito) dovrai armarti di pazienza....

Proprio a questo proposito ti segnalo che è uscita da poco una scheda sempre della alix ma molto superiore come caratteristiche hw (e ovviamente più cara):
questa

Non ti so dire se pfsense gestisca direttamente un hd usb ma credo tu possa saperlo molto facilmente andando sul forum pubblico di pfsense che è molto ben gestito:
forum

Se vai in basso c'è anche una sezione in italiano.

Ciao

Questa scheda è mooolto interessante!!
Tuttavia mi chiedo se riuscirebbe a reggere i pachetti come snort o squid, che ne pensi?

anubbio · 25-06-2014, 19:50

Quote:

Originariamente inviato da 7uk87

PS: per caso della tua rete casalinga utilizzi l'alix con una connessione pppoe oppure passi per il modem del provider?

Ho un modem separato (non quello del provider ma uno comperato apposta e pagato cmque una stupidata) che controllo con pfsense via pppoe.

anubbio · 25-06-2014, 19:56

Quote:

Originariamente inviato da peg1987

Questa scheda è mooolto interessante!!
Tuttavia mi chiedo se riuscirebbe a reggere i pachetti come snort o squid, che ne pensi?

Da quel che ho letto sul forum no, o quanto meno squid ancora ancora, ma snort no.
Nel senso che parlano molto benne di questa scheda se la usi solo come fw: del resto il grosso valore aggiunto rispetto alla 2d.13 sono le porte Gb.
Poi ne parlano "benino" anche se usi una vpn.

Ma nell'utilzzo di pacchetti più pesanti non mi sembra vada benissimo, sul forum vedo che a chi chiede di usare snort consigliano come minimo un i3.

peg1987 · 26-06-2014, 15:12

OK peccato, grazie per la info Alla fine per uso casalingo è più importate snort che squid. Avendo solo 3 porte e avendola a valle del modem, non vedo il vantaggio del Gbit. Cioè io dopo la alix ho un router configurato in modalità switch AP con porte Gbit, Tanto per la mia linea avere virtualmente il modem collegato al router a 100 Mb basta e avanza, anzi ne pasterebbero anche 10

anubbio · 26-06-2014, 19:18

Il grosso vantaggio dell'avere porte Gb su una scheda come quella è che ti da la possibilità di utilizzarla per fare routing sulla tua lan. Visto che parli di una decina di client, potresti separarli su vlan diverse (es. per ipcam, voip, eccetera) e far confluire tutto sulla alix per gestire in essa la visibilità tra le vlan.

E' caso tipico in una configurazione come la tua: modem + router/fw + sw separati.
Ovviamente potresti farlo anche con un collegamento a 100 Mb tra fw e sw, ma diventerebbe troppo lento per gestire (faccio un esempio) il "transito" di un backup o più in gnerale di una grossa mole di dati.

Ciao

malatodihardware · 27-06-2014, 22:02

Valuta un watchguard firebox.. Spesso sulla baia si trovano in asta a prezzi abbordabili

23-06-2014, 13:46	#1
7uk87 Junior Member Iscritto dal: Mar 2014 Messaggi: 10	consiglio hw per pfsense/zeroshell Ciao ragazzi! vorrei un consiglio sull'acquisto di un sistema embedded per poter installare zeroshell o pfsense su un router casalingo. vorrei delle alternative a basso costo (se esistono) della alix 2d.13 (mi servirebbe per tenere una 10ina di client e per fare sostanzialmente degli esperimenti di configurazione). voi cosa usate? PS: sapete dirmi in anticipo se pfsense è in grado di condividere un eventuale disco usb collegato? grazie in anticipo!

24-06-2014, 09:02	#2
Alfonso78 Senior Member Iscritto dal: Dec 2003 Città: Caltanissetta Messaggi: 16270	Ho installato soluzioni firewall software su pc dedicati. Onestamente implementare tali soluzioni sui firmware dei router non saprei. __________________ [CONSIGLI PER GLI ACQUISTI] ACCESS POINT E REPEATER \|\| [CONSIGLI PER GLI ACQUISTI] TELECAMERA DI RETE \|\| [GUIDA] Scelta e utilizzo dei vari servizi di DNS DINAMICO

24-06-2014, 11:33	#3
anubbio Senior Member Iscritto dal: Jan 2010 Messaggi: 823	Ciao, alternative a basso costo rispetto alla 2d.13 non so se ne esistano perché comunque quella è già - secondo me - una scheda base. La uso anch'io a casa e ti posso confermare che il suo lavoro lo fa, tuttavia non puoi pensare di usare moduli aggiuntivi per (tanto per fare esempi) snort o squid. L'interfaccia web non è velocissima, proprio a causa delle risorse hw limitate della alix. Quindi se pensi di usarla per fare qualche esperimento di configurazione (cito) dovrai armarti di pazienza.... Proprio a questo proposito ti segnalo che è uscita da poco una scheda sempre della alix ma molto superiore come caratteristiche hw (e ovviamente più cara): questa Non ti so dire se pfsense gestisca direttamente un hd usb ma credo tu possa saperlo molto facilmente andando sul forum pubblico di pfsense che è molto ben gestito: forum Se vai in basso c'è anche una sezione in italiano. Ciao

24-06-2014, 23:37	#4
7uk87 Junior Member Iscritto dal: Mar 2014 Messaggi: 10	Grazie per le informazioni! Diciamo che per il momento la cosa migliore per sperimentare è farsi una macchina virtuale. PS: per caso della tua rete casalinga utilizzi l'alix con una connessione pppoe oppure passi per il modem del provider? Grazie ancora Inviato dal mio GT-I8150 utilizzando Tapatalk

25-06-2014, 15:05	#5
peg1987 Senior Member Iscritto dal: Jul 2010 Città: Forlì Messaggi: 1850	Anche io io ho una alix con pfsense. Al momento uso la configurazione double nat perchè fastweb non mi permette di collegarmi tramite PPPoE! Come già detto se devi configuarare 10 client va benissimo (anche di più ne porta), ma scordati snort, squid o simili. Io avevo provato ad installarli ed oltre a non funzionare, mi avevano creato una latenza tale da introdurmi 2-4 SECONDI di ping!!

26-06-2014, 15:12	#9
peg1987 Senior Member Iscritto dal: Jul 2010 Città: Forlì Messaggi: 1850	OK peccato, grazie per la info Alla fine per uso casalingo è più importate snort che squid. Avendo solo 3 porte e avendola a valle del modem, non vedo il vantaggio del Gbit. Cioè io dopo la alix ho un router configurato in modalità switch AP con porte Gbit, Tanto per la mia linea avere virtualmente il modem collegato al router a 100 Mb basta e avanza, anzi ne pasterebbero anche 10

26-06-2014, 19:18	#10
anubbio Senior Member Iscritto dal: Jan 2010 Messaggi: 823	Il grosso vantaggio dell'avere porte Gb su una scheda come quella è che ti da la possibilità di utilizzarla per fare routing sulla tua lan. Visto che parli di una decina di client, potresti separarli su vlan diverse (es. per ipcam, voip, eccetera) e far confluire tutto sulla alix per gestire in essa la visibilità tra le vlan. E' caso tipico in una configurazione come la tua: modem + router/fw + sw separati. Ovviamente potresti farlo anche con un collegamento a 100 Mb tra fw e sw, ma diventerebbe troppo lento per gestire (faccio un esempio) il "transito" di un backup o più in gnerale di una grossa mole di dati. Ciao

27-06-2014, 22:02	#11
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Valuta un watchguard firebox.. Spesso sulla baia si trovano in asta a prezzi abbordabili

Strumenti
Mostra una versione stampabile Invia questa pagina per email