|
|
|
|
Strumenti |
26-09-2018, 06:39 | #1 |
Member
Iscritto dal: Aug 2018
Messaggi: 80
|
Utilizzare Pfsense
Carissimi, buongiorno volevo chiedervi se qualcuno ha installato sul proprio PC o su un apparecchio dedicato Pfsense per avere un firewall a protezione della LAN, un server VPN IPSEC con certificato, utile per collegarsi da remoto ad eventuali ipcam, e un router,
e se ha esperienza nella installazione e configurazione e mi può aiutare nella valutazione se acquistare un classico router "commerciale tipo Asus, Netgear già "pronto" o cimentarmi nell'utilizzare Pfsense che è anche dotato di un potente firewall e una interfaccia web per configurarlo https://www.pfsense.org È se esistono delle apparecchiature dedicate per installare Pfsense Grazie mille buona giornata Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk |
26-09-2018, 12:58 | #2 |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 20816
|
non si capisce bene quello che chiedi.
comunque pfsense gira su comuni pc purché dotati di due schede ethernet a monte del quale serve comunque un modem / router per avere accesso alla rete (adsl o fttc che sia) una volta installato la configurare di pfsense avviene via web esattamente come un qualsiasi altro firewall
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
26-09-2018, 13:51 | #3 | |
Member
Iscritto dal: Aug 2018
Messaggi: 80
|
Quote:
Al fine di migliorare la sicurezza della LAN e di collegarmi da remoto dal cellulare alla telecamera di rete, stavo pensando di creare un server VPN Ipsec o OpenVpn con certificato. Per cui volevo installare Pfsense per avere sulla LAN un firewall (così quando avrò creato il server VPN, potrò bloccare, con il firewall, le connessioni in uscita della cam che punta al server del produttore,) Per cui il mio attuale router Linksys, se inserisco nella, LAN un dispositivo che funziona da router, firewall e VPN grazie a Pfsense,, sarà usato come modem in bridge mentre la funzione di routing, firewall e VPN sarà demandata a Pfsense appunto. Mi stavo chiedendo su quale dispositivo installare Pfsense. Ho un vecchio PC con Windows 98 (pentium II ma poca Ram e storage) ma comunque si tratta di un sistema a 32 bit non più supportato dalla nuova versione di Pfsense che è a 64 bit(2.3.5). Mi resta la possibilità di acquistare due schede di rete una per la LAN ed una per la Wan e assemblare un dispositivo su cui installare, Pfsense(ma non ho esperienza in campo assemblaggio PC) Per cui volevo capire se esiste un apparecchio già assemblato, magari con Pfsense già precariato, in modo da semplificarmi la vita. Oppure come alternativa sostituire il mio vecchio router Linksys con un router moderno (ad esempio un Asus) dotato già della funzione server VPN. (però il router Asus non penso abbia la possibilità di bloccare le connessioni in uscita o comunque il firewall di default non sarà potente come quello di pfsense) Ma Pfsense è difficile da configurare per chi non ha grandi competenze in ambito reti? Grazie mille per i tuoi suggerimenti e per il tuo aiuto. Buona giornata Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk Ultima modifica di Gioioso : 26-09-2018 alle 14:07. |
|
27-09-2018, 16:50 | #4 |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 20816
|
esistono firewall hardware con pfsense ma non ho idea del costo anche se così a occhio mi paiono piuttosto cari
https://www.pfsense.org/products/ secondo me per una rete casalinga un altro fw commerciale già pronto ti basta ed avanza
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
27-09-2018, 20:40 | #5 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 817
|
Io uso pfsense su hardware pcengines APU1C4: è un ottimo (ma davvero ottimo) sistema che puoi usare sia come firewall sia per fare tante altre cose.
Però non è banale da usare, insomma va un pochettino studiato anche se ha un'interfaccia grafica per la configurazione. L'hw che ti ho indicato costa circa 190/200 €, lo trovi ad esempio su Varia Store. Penso di aver capito che vuoi usare pfsense con l'unico scopo (o il principale scopo) di poter accedere alla ipcam da fuori, altrimenti ne faresti anche a meno. Ho capito bene l'intenzione ? Se così fosse ti dico che sarebbe una cosa che pfsense consentirebbe di fare a patto che la tua linea dati ti fornisca un ip non nattato. Mi ripeto però nel dire che la configurazione non sarebbe banale, pur trovando in rete parecchio materiale d'esempio. |
27-09-2018, 21:54 | #6 | |
Member
Iscritto dal: Aug 2018
Messaggi: 80
|
Quote:
Notte Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk |
|
28-09-2018, 09:15 | #7 |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 20816
|
se il tuo scopo è giusto quello di una vpn valuta uno zyxel ugs-20
si trova sui 200€ ed è un ottimo fw supporta tutti i protocolli per vpn sia site to site che client to site e la configurazione non è difficile
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
28-09-2018, 12:06 | #8 |
Member
Iscritto dal: Aug 2018
Messaggi: 80
|
Grazie per il tuo suggerimento. ti posso chiedere che significa IP nattato e come posso capire che IP ho. Grazie mille
Buona giornata Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk |
28-09-2018, 12:09 | #9 | |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 20816
|
Quote:
se sei sotto nat non è possibile fare una connessione vpn
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
|
28-09-2018, 12:44 | #10 |
Member
Iscritto dal: Aug 2018
Messaggi: 80
|
Ah grazie fazz e c'è un modo di capire se il mio IP è nattato (condiviso con altri utenti dello stesso provider, oppure è associato solo a me?
Potresti gentilmente spiegarmi la differenza tra vpn site to site che client to site Grazie Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk Ultima modifica di Gioioso : 28-09-2018 alle 12:47. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:04.