|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Member
Iscritto dal: Aug 2018
Messaggi: 80
|
Creare un apparecchio firewall router e Server VPN IPSEC con Pfsense
Carissimi, buongiorno volevo chiedervi se qualcuno ha installato sul proprio PC o su un apparecchio dedicato Pfsense per avere un firewall a protezione della LAN, un server VPN IPSEC, utile per collegarsi da remoto ad eventuali ipcam, e un router,
e se ha esperienza nella installazione e configurazione e mi può aiutare nella valutazione se acquistare un classico router "commerciale tipo Asus, Netgear già "pronto" o cimentarmi nell'utilizzare Pfsense che è anche dotato di un potente firewall e una interfaccia web per configurarlo https://www.pfsense.org/ Grazie mille Un caro saluto Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk |
![]() |
![]() |
![]() |
#2 |
Junior Member
Iscritto dal: Sep 2018
Messaggi: 28
|
Non è molto chiaro il tipo di configurazione HW e SW di rete, ma dalle info che hai fornito, posso consigliarti restando su soluzioni relativamente economiche, altrimenti ci sarebbero di più alto livello ma con costi maggiori, Netgear che è molto più stabile e robusto anche a livello SW, se invece vorresti risparmiare qualcosa potresti optare per ASUS.
|
![]() |
![]() |
![]() |
#3 |
Member
Iscritto dal: Aug 2018
Messaggi: 80
|
Grazie mille per il tuo consiglio
Un caro saluto Pp Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 3257
|
Se hai bisogno di funzioni avanzate lascia perdere i router consumer. Potresti comprare uno scatolotto x86 che con 3-400€ fa tutto quello che vuoi. Dipende da che velocità cerchi col VPN.
|
![]() |
![]() |
![]() |
#5 | |
Member
Iscritto dal: Aug 2018
Messaggi: 80
|
Quote:
E ad ogni modo potresti fare qualche esempio della tipologia di dispositivo che mi consigli(cosa intendi per scatolotto x86?) così riesco a capire meglio? Poi c'è anche il fatto che nell'acquistare un prodotto vorrei che il venditore mi istruisse nella configurazione dello stesso e quindi per così dire mi facesse un mino corso di formazione, su come il dispositivo che mi vende andrebbe installato e settato. Grazie mille Notte Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk |
|
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Jan 2005
Città: ichnusa
Messaggi: 17843
|
Credo che il problema sia di difficile soluzione. Innanzitutto il budget per la soluzione. Inoltre dovresti delineare meglio il tipo di utilizzo...
In base a quello, si può decidere se e meglio una soluzione dedicata già pronta oppure optare ad un sistema x86 dedicato, il famigerato scatolotto in parole povere e un PC costruito apposta per fare da server e firewall, da configurare a piacere col sistema di riferimento. Considera che sia per le soluzioni dedicate, sia per lo scatolotto custom made, serve una buona esperienza nel configurare il tutto... Nessun venditore ti farà mai un corso di formazione per imparare a configurare ed utilizzare il sistema, a meno che tu non paghi il supporto, o paghi qualcuno che già lo sa fare, esattamente come faresti se dovessi cambiare le tubature del bagno di casa, non e che vai da un brico qualsiasi e chiedi al venditore come si fa a montare i tubi del bagno, paghi l'idraulico e ci pensa lui. Inviato dal mio MI PAD 2 utilizzando Tapatalk |
![]() |
![]() |
![]() |
#7 |
Member
Iscritto dal: Aug 2018
Messaggi: 80
|
Grazie mille l'utilizzo è, avendo come idea quella di creare un impianto di videosorveglianza con inserimento nella LAN domestica di alcune telecamere di rete(e in seguito altri dispositivi IoT) mi interessava dotare la mia LAN di un apparato che supporta un server VPN IPSEC o OpenVPN con certificato, in modo da accedere da remoto alla ipcam in sicurezza, in quanto ho letto che la funzione P2P di cui sono dotate le ipcam, è vero che permette velocemente di collegarti da remoto alla cam senza aprire le porte sul router, ma in questo modo ci si appoggia alla VPN di un gestore terzo che potrebbe sfruttare questa rete per entrare nella mia rete LAN e fare cose illecite, è così o sbaglio?
Inoltre questo apparato che vorrei inserire nella LAN vorrei che fosse dotato anche di firewall così da bloccare le connessioni in uscita della ipcam che tenta di collegarsi al server del produttore. È poi vorrei creare una Vlan per separare i dispositivi che devono essere raggiungibili da remoto(ipcam esempio) da quelli che non devono essere raggiungibili da remoto (tipo. Notebook etc) Come budget sui 200€ (ma potrei valutare di aumentare il budget) però vorrei anche che chi mi installa e configura tutto quanto, mi spieghi come funziona il tutto al fine di accrescere le mie competenze sulle reti informatiche(anche concordando un compenso) Grazie mille Buona giornata Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk |
![]() |
![]() |
![]() |
#8 | |
Member
Iscritto dal: Aug 2018
Messaggi: 80
|
Quote:
Grazie mille Buona giornata Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:13.