Utilizzare Pfsense

[Gioioso]

Carissimi, buongiorno volevo chiedervi se qualcuno ha installato sul proprio PC o su un apparecchio dedicato Pfsense per avere un firewall a protezione della LAN, un server VPN IPSEC con certificato, utile per collegarsi da remoto ad eventuali ipcam, e un router,

e se ha esperienza nella installazione e configurazione e mi può aiutare nella valutazione se acquistare un classico router "commerciale tipo Asus, Netgear già "pronto" o cimentarmi nell'utilizzare Pfsense che è anche dotato di un potente firewall e una interfaccia web per configurarlo

https://www.pfsense.org
È se esistono delle apparecchiature dedicate per installare Pfsense
Grazie mille buona giornata


Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[!fazz]

non si capisce bene quello che chiedi.

comunque pfsense gira su comuni pc purché dotati di due schede ethernet a monte del quale serve comunque un modem / router per avere accesso alla rete (adsl o fttc che sia)

una volta installato la configurare di pfsense avviene via web esattamente come un qualsiasi altro firewall

[Gioioso]

Quote:

Originariamente inviato da !fazz

non si capisce bene quello che chiedi.

comunque pfsense gira su comuni pc purché dotati di due schede ethernet a monte del quale serve comunque un modem / router per avere accesso alla rete (adsl o fttc che sia)

una volta installato la configurare di pfsense avviene via web esattamente come un qualsiasi altro firewall

Grazie mille! Fazz per la tua risposta, attualmente la mia LAN è fatta da un router Lynksys Wag200g a cui sono collegati via cavo ethernet 2 pc desktop, da un notebook collegato via WiFi, da una Smart TV e dai telefoni dei componenti della famiglia una ipcam Sricam sp020 ( che ho scollegato dalla Lan in quanto ho compreso della pericolosità della funzione P2P in quanto avvalendosi di un server di un gestore terzo, non possiamo sapere come viene gestito-il server- e sfugge al nostro controllo)

Al fine di migliorare la sicurezza della LAN e di collegarmi da remoto dal cellulare alla telecamera di rete, stavo pensando di creare un server VPN Ipsec o OpenVpn con certificato.
Per cui volevo installare Pfsense per avere sulla LAN un firewall (così quando avrò creato il server VPN, potrò bloccare, con il firewall, le connessioni in uscita della cam che punta al server del produttore,)
Per cui il mio attuale router Linksys, se inserisco nella, LAN un dispositivo che funziona da router, firewall e VPN grazie a Pfsense,, sarà usato come modem in bridge mentre la funzione di routing, firewall e VPN sarà demandata a Pfsense appunto.
Mi stavo chiedendo su quale dispositivo installare Pfsense. Ho un vecchio PC con Windows 98 (pentium II ma poca Ram e storage) ma comunque si tratta di un sistema a 32 bit non più supportato dalla nuova versione di Pfsense che è a 64 bit(2.3.5).
Mi resta la possibilità di acquistare due schede di rete una per la LAN ed una per la Wan e assemblare un dispositivo su cui installare, Pfsense(ma non ho esperienza in campo assemblaggio PC) Per cui volevo capire se esiste un apparecchio già assemblato, magari con Pfsense già precariato, in modo da semplificarmi la vita. Oppure come alternativa sostituire il mio vecchio router Linksys con un router moderno (ad esempio un Asus) dotato già della funzione server VPN. (però il router Asus non penso abbia la possibilità di bloccare le connessioni in uscita o comunque il firewall di default non sarà potente come quello di pfsense)
Ma Pfsense è difficile da configurare per chi non ha grandi competenze in ambito reti?

Grazie mille per i tuoi suggerimenti e per il tuo aiuto.

Buona giornata

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[!fazz]

esistono firewall hardware con pfsense ma non ho idea del costo anche se così a occhio mi paiono piuttosto cari

https://www.pfsense.org/products/

secondo me per una rete casalinga un altro fw commerciale già pronto ti basta ed avanza

[anubbio]

Io uso pfsense su hardware pcengines APU1C4: è un ottimo (ma davvero ottimo) sistema che puoi usare sia come firewall sia per fare tante altre cose.
Però non è banale da usare, insomma va un pochettino studiato anche se ha un'interfaccia grafica per la configurazione.
L'hw che ti ho indicato costa circa 190/200 €, lo trovi ad esempio su Varia Store.

Penso di aver capito che vuoi usare pfsense con l'unico scopo (o il principale scopo) di poter accedere alla ipcam da fuori, altrimenti ne faresti anche a meno. Ho capito bene l'intenzione ?

Se così fosse ti dico che sarebbe una cosa che pfsense consentirebbe di fare a patto che la tua linea dati ti fornisca un ip non nattato. Mi ripeto però nel dire che la configurazione non sarebbe banale, pur trovando in rete parecchio materiale d'esempio.

[Gioioso]

Quote:

Originariamente inviato da anubbio

Io uso pfsense su hardware pcengines APU1C4: è un ottimo (ma davvero ottimo) sistema che puoi usare sia come firewall sia per fare tante altre cose.
Però non è banale da usare, insomma va un pochettino studiato anche se ha un'interfaccia grafica per la configurazione.
L'hw che ti ho indicato costa circa 190/200 €, lo trovi ad esempio su Varia Store.

Penso di aver capito che vuoi usare pfsense con l'unico scopo (o il principale scopo) di poter accedere alla ipcam da fuori, altrimenti ne faresti anche a meno. Ho capito bene l'intenzione ?

Se così fosse ti dico che sarebbe una cosa che pfsense consentirebbe di fare a patto che la tua linea dati ti fornisca un ip non nattato. Mi ripeto però nel dire che la configurazione non sarebbe banale, pur trovando in rete parecchio materiale d'esempio.

Grazie mille si è proprio così, lo scopo principale è quello di creare una VPN IPSEc con certificato proprio per accedere in sicurezza (che non esiste al 100%) alla ipcam e bloccare con il firewall le connessioni in uscita della ipcam. Che significa IP nattato e come capisco a quale categoria appartiene il mio IP? Quante sono le categorie di IP? Grazie
Notte

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[!fazz]

se il tuo scopo è giusto quello di una vpn valuta uno zyxel ugs-20
si trova sui 200€ ed è un ottimo fw

supporta tutti i protocolli per vpn sia site to site che client to site e la configurazione non è difficile

[Gioioso]

Grazie per il tuo suggerimento. ti posso chiedere che significa IP nattato e come posso capire che IP ho. Grazie mille
Buona giornata


Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[!fazz]

Quote:

Originariamente inviato da Gioioso

Grazie per il tuo suggerimento. ti posso chiedere che significa IP nattato e come posso capire che IP ho. Grazie mille
Buona giornata


Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

ip nattato significa che il tuo provider ti fornisce la connessione tramite un ip esterno condiviso con più utenti dello stesso provider (un po come accade con il tuo router di casa dove il tuo pc e il cellulare verso l'esterno hanno lo stesso IP)
se sei sotto nat non è possibile fare una connessione vpn

[Gioioso]

Ah grazie fazz e c'è un modo di capire se il mio IP è nattato (condiviso con altri utenti dello stesso provider, oppure è associato solo a me?
Potresti gentilmente spiegarmi la differenza tra
vpn site to site che client to site
Grazie

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk