[Thread ufficiale] pfSense Firewall

[Wolf_666]

Thread morto, ma ci provo prima di aprirne uno nuovo.
Qualcuno ha esperienza con le nuove VDSL, vale a dire far funzionare VOIP (col CPE fornito dagli ISP) e configurare su pfSense le VLAN internet e voce?
Io sono in attesa dell'attivazione di Tiscali, userò pfSense + Draytek Vigor 130 (ora con una ADSL 20/1) e vorrei usare il Technicolor come solo client VOIP.

[malatodihardware]

Non conosco come funziona il Voip sulle VDSL, però ho esperienza su pfSense, se mi dici cosa devi configurare posso dirti se è fattibile..

[Wolf_666]

Quote:

Originariamente inviato da malatodihardware

Non conosco come funziona il Voip sulle VDSL, però ho esperienza su pfSense, se mi dici cosa devi configurare posso dirti se è fattibile..

Anche io ho tanta esperienza su pfSense dai tempi della v 1.2.3

Il mio problema sarà far funzionare il Technicolor 788 (fornito brandizzato Tiscali e bloccato.....beh..so come sbloccarlo) come Client VOIP, le credenziali non sono note, ma vengono scaricate da Internet tramite TR-069.
Tiscali fornisce internet + voce usando VLAN 835 (Internet) e VLAN 935 (VOIP).

La parte internet è facile, creo la VLAN 835 e la assegno alla WAN (PPPoE).

Ora viene la parte VOIP, questo traffico è taggato 935, secondo te quale è la miglior strategia per connettere il Technicolor?

1 - Creare la VLAN 935, assegnarla alla porta (trunk?) di collegamento del pfSense e poi creare un Bridge con la WAN? Questo comporta l'assegnazione dll'IP pubblico al Tecnicolor (non mi piace avere roba esposta senza controllo)

2 - Creare VLAN 935 assegnarla alla LAN (trunk) del pfSense<->Technicolor e instradare tale traffico verso il gateway WAN_PPPoE, fare port forwarding etc etc.
3- Altro

Il technicolor ha questi IP (credits)

Codice:

ip iplist expand=enabled proto=ipv4
Flags legend: [P]referred  primar[Y]     [R]oute    [H]ost route  d[E]precated  [i]nvalid
              [T]entative  d[u]plicated  [A]nycast  auto[C]onf    [D]ynamic     [O]perational
Prefix             Interface        Type           Flags              Remote IP Origin
------             ---------        ----           -----              --------- ------
10.138.X.X/22      Voice            Ethernet       ...H.......O                 admin
192.168.X.X/24     LocalNetwork     Ethernet       PYRH.......O                 admin
217.133.X.X/32     Internet-vdsl    Serial         ..RH......DO   213.205.X.X    ppp
127.0.0.1/32       loop             Internal       ...H......DO                 kernel

Chiaramente col mio setup non ci sarà sessione PPPoE sul technicolor ma solo la parte Voice (VLAN 935, su 10.138.0.0/22) e LAN (192.168.1.0/24).

[malatodihardware]

A parte la configurazione del pfSense, non mi è chiaro come vuoi far "rientrare" la VLAN nel technicolor: non avendo porta WAN ma solo VDSL, devi per forza usare le LAN, ma queste non credo accettino traffico tagged 935 che si aspetta di ricevere via VDSL..

[Wolf_666]

Quote:

Originariamente inviato da malatodihardware

A parte la configurazione del pfSense, non mi è chiaro come vuoi far "rientrare" la VLAN nel technicolor: non avendo porta WAN ma solo VDSL, devi per forza usare le LAN, ma queste non credo accettino traffico tagged 935 che si aspetta di ricevere via VDSL..

Si, dopo che ottengo i privilegi admin sul techicolor gli cambio la porta 1 da untagged a trunk con questo comando telnet:

Codice:

eth bridge vlan ifadd brname=bridge name=Voice intf=ethport1 untagged=disabled

Un utente è poi riuscito collegando ad un router openwrt, con un bridge:http://www.hwupgrade.it/forum/showpo...ostcount=12700

Io vorrei evitare e preferirei un altro metodo, instradando....se ha senso.

[malatodihardware]

Yes!

Inviato dal mio Nexus 5X utilizzando Tapatalk

[lucfiz]

Ciao a tutti, vorrei installare pfsense su un mini pc dual lan (da acquistare appositamente) da collegare allo hub fibra tim per la mia rete domestica interamente clabata. Avete qualche dritta da darmi ? Grazie

[lucfiz]

Quote:

Originariamente inviato da Pigr8

di che tipo di dritta hai bisogno? quale sarebbe il mini pc?

grazie pigr8 per la tua risposta.
Come minipc pensavo a Braswell Celeron Quad Core Mini PC:

Graphics Card Type: Intel HD Graphic
Brand Name: HAMSING
Processor Main Frequency: 1.6GHz Turbo 2.08GHz
Use: Commercial/Industrial
Memory: DDR3L Max. 8GB
Processor Brand:Intel
Processor Model:Intel Braswell
Model Number:HS-N3150
CPU: Intel Celeron N3150
Chipset: Intel Chipset
SATA : 1*MSATA3.0 port,support 6Gb/s
1*Mini PCIE; 1*MSATA
RAM: 4G
Hard Drive Capacity: 64G
Video:2*HDMI
Network: 2*Lan(1000M), 1*300M Wifi
USB: 4*usb3.0 + 2*usb2.0
AUDIO-OUT AUDIO-MIC.

[lucfiz]

Quote:

Originariamente inviato da Pigr8

si ne ho visti parecchi di questi minipc con su pfsense, è un classico installarlo su queste macchine quanto ti costa?

su amazon €160, é uno dei pochi che hanno la doppia lan. Preferisco la doppia lan giá presente per evitare problemi di configurazione. La dritta che chiedo é un consiglio su quale minipc scegliere, magari uno meno costoso.

[ginogino65]

Quote:

Originariamente inviato da lucfiz

Come minipc pensavo a Braswell Celeron Quad Core Mini PC:

Ho visto, però, che il chip della rete è un realtek, che da quello che so è sconsigliatissimo con pfsense.

[lucfiz]

Quote:

Originariamente inviato da ginogino65

Ho visto, però, che il chip della rete è un realtek, che da quello che so è sconsigliatissimo con pfsense.

acth, grazie.
qualche consiglio?

[lucfiz]

[quote=Pigr8;45855937]dipende sempre cosa cosa vuoi fargli fare: se usare vpn criptate ......
Quant o mi hai scritto mi è utilissimo, grazie. No, guarda, oltre windos non sò andare e alla mia veneranda età rimettermi a lambiccare la cervice per imparare questo o que s.o. .....nèèèè É che tempo fa il mio computer è stato infettato con perdita di dati nonostante avessi un buon firewall.. Da qui all'aggiunta di un firewall hardware il passo è breve.
Ho già provato con ipcop montato un un vecchio portatile (che non ho più purtroppo) e 2a la con usb-eth ... c'ho ancora il mal di pancia Per la VPN ho risolto a monte attraverso l'abbonamento ad una delle migliori VPN sul mercato.

[lucfiz]

Quote:

Originariamente inviato da Pigr8

sulla realtek direi che non ci sono più problemi da quando hanno aggiornato alla nuova base di freebsd, certo intel è sicuramente una scelta più saggia ma non trovi schede intel su minipc di fascia economica....

mmmm non ho pensato di cercare un minipc con intel, dovrò fare qualche ricerca. Grazie per la precisazione
Per quanto riguarda la mia rete casalinga l'idea è; hub fibra => mini pc con pfsense => prese rj45. Il wifi è completamente disabilitato e gli smartphone possono entrare in internet solo in connessione dati.

Ritornando all'indicazione che mi hai dato circa un mini pc con 1 porta lan più uno switch vlan. Sapevo che erano necessarie due schede lan, anche usb-eth, per far funzionare pfsense; uno con funzione "in" mentre l'altra "out". Punto di domanda: lo switch vlan, quindi, fungerebbe da lan out?

Poi ogni pc di casa, ciascuno dotato di firewall software, si collega a internet attraverso la VPN. Penso che così dovrei avere un buon margine di sicurezza: oltre non saprei andare per la mia scarsa conoscenza in informatica.

[ginogino65]

Quote:

Originariamente inviato da Pigr8

sulla realtek direi che non ci sono più problemi da quando hanno aggiornato alla nuova base di freebsd, certo intel è sicuramente una scelta più saggia ma non trovi schede intel su minipc di fascia economica.

Aggiornato quando, perchè le ultime info (sul forum netgate) sui chip realtek sono di maggio 2018 e sconsigliano sempre come la peste realtek.

[Gioioso]

Buongiorno cari volevo chiedervi un consiglio volendo creare un router firewall da inserire in una LAN domestica max dieci client e attivando un server vpn openvpn con sistema di autenticazione tramite certificato tra lo smartphone e il mio router di quale hardware mi dovrei dotare?
L'idea è quella di mettere in bridge il mio attuale router Linksys WAG200G (che funzionerà solo da modem) e a cascata collegare il router firewall con pfsense. Le Board Alix so che sono uscite fuori produzione e comunque non supportano le nuove versione di Pfsense che hanno una architettura per CPU a 64bit, potreste suggerirmi marca e modello delle Board per creare un applliance con Pfsense delle dimensioni di un comune router commerciale?
Di quali componenti avrei bisogno?
A spanne penso a questi componenti
1)scheda madre quale? Marca e modello
2)scheda di rete WIFI
3)case
4) Compact Flash marca e modello (caratteristiche)
cosa ho dimenticato?
Grazie mille
Buona giornata


Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[Gioioso]

@Pigr8

grazie mille per il tuo consiglio.
L'idea era di assemblare personalmente un appliance compatto (delle dimensioni di un classico router che si acquista nelle catene commerciali) evitando di acquistare qualcosa di già pronto. Ad esempio acquistare una Board tipo questa Alix
http://www.dnet-distribution.it/open...product_id=388
e poi configurarla dopo aver caricato la versione adeguata di Pfsense.
L'unica cosa che le Board Alix non supportano le ultime versioni di Pfsense che sono sviluppate per CPU x64.
Infatti volevo capire ci sono Board aggiornate rispetto alle Alix e Via (che sono ormai obsolete) che supportano le ultime versioni di Pfsense per CPU x64?
Grazie mille
Buona serata
Gioioso

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[Gioioso]

Grazie mille darò uno sguardo
Ciao

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[Gioioso]

@Pigr8



se vai su miniserver.it è il rivendutore ufficiale per l'Italia, ha anche tante altre board dedicate ai firewall

Caro Pigr8,

ho dato uno sguardo a miniserver. it
https://www.miniserver.it/firewall/apu-2-nic-wifi.html
ma si tratta di dispositivi già assemblati o non riesco io a trovare sul sito i singoli componenti da assemblare (la piastra Apu; il case, quali altri componenti servono? )
Potresti gentilmente indicarmi sul sito di miniserver.it i vari riferimenti a tutti i componenti hardware che compongono il router firewall (compatto) su cui installare l'ultima versione di PFSense ?

Perché forse sbaglio nel cercare su miniserver. it i vari componenti che compongono l'appliance.
Grazie mille
Buona Domenica

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[Gioioso]

Quote:

Originariamente inviato da Pigr8

su miniserver ti danno la piastra il case l'alimentatore e il disco, non era quello che volevi tu?



se vuoi solo la piastra su wispmax vendono la apu2d2 solo piastra, poi compri il resto tu...



https://www.wispmax.com/pc-engines-a...tem-board.html



..ovvero case alimentatore e disco

Si l'idea era di comprare ogni singolo componente hardware e poi assemblarlo io, così imparo cose nuove.
Su miniserver. it c'è già il prodotto finito( già assemblato) quello che io spero di riuscire a creare per cui grazie di avermi indicato l'altro sito dove c'è la piastra "sfusa " poi compro gli altri pezzi e li "cucio" tutti insieme come un vero artigiano digitale
Ce la posso fare.
Grazie per la tua disponibilità
Un caro saluto
Buona domenica
Gioioso

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[Gioioso]

@Pigr8



Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk