Creare un apparecchio firewall router e Server VPN IPSEC con Pfsense

Gioioso · 25-09-2018, 05:19

Carissimi, buongiorno volevo chiedervi se qualcuno ha installato sul proprio PC o su un apparecchio dedicato Pfsense per avere un firewall a protezione della LAN, un server VPN IPSEC, utile per collegarsi da remoto ad eventuali ipcam, e un router,
e se ha esperienza nella installazione e configurazione e mi può aiutare nella valutazione se acquistare un classico router "commerciale tipo Asus, Netgear già "pronto" o cimentarmi nell'utilizzare Pfsense che è anche dotato di un potente firewall e una interfaccia web per configurarlo
https://www.pfsense.org/

Grazie mille
Un caro saluto

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

yarhig · 01-10-2018, 22:36

Non è molto chiaro il tipo di configurazione HW e SW di rete, ma dalle info che hai fornito, posso consigliarti restando su soluzioni relativamente economiche, altrimenti ci sarebbero di più alto livello ma con costi maggiori, Netgear che è molto più stabile e robusto anche a livello SW, se invece vorresti risparmiare qualcosa potresti optare per ASUS.

Gioioso · 02-10-2018, 18:51

Grazie mille per il tuo consiglio
Un caro saluto
Pp

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

King_Of_Kings_21 · 02-10-2018, 20:35

Se hai bisogno di funzioni avanzate lascia perdere i router consumer. Potresti comprare uno scatolotto x86 che con 3-400€ fa tutto quello che vuoi. Dipende da che velocità cerchi col VPN.

Gioioso · 02-10-2018, 23:14

Quote:

Originariamente inviato da King_Of_Kings_21

Se hai bisogno di funzioni avanzate lascia perdere i router consumer. Potresti comprare uno scatolotto x86 che con 3-400€ fa tutto quello che vuoi. Dipende da che velocità cerchi col VPN.

Grazie mille potresti, gentilmente, spiegarmi perché mi consigli di non prendere in considerazione i router consumer?
E ad ogni modo potresti fare qualche esempio della tipologia di dispositivo che mi consigli(cosa intendi per scatolotto x86?) così riesco a capire meglio?
Poi c'è anche il fatto che nell'acquistare un prodotto vorrei che il venditore mi istruisse nella configurazione dello stesso e quindi per così dire mi facesse un mino corso di formazione, su come il dispositivo che mi vende andrebbe installato e settato.
Grazie mille
Notte

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

unnilennium · 03-10-2018, 06:16

Credo che il problema sia di difficile soluzione. Innanzitutto il budget per la soluzione. Inoltre dovresti delineare meglio il tipo di utilizzo...
In base a quello, si può decidere se e meglio una soluzione dedicata già pronta oppure optare ad un sistema x86 dedicato, il famigerato scatolotto in parole povere e un PC costruito apposta per fare da server e firewall, da configurare a piacere col sistema di riferimento. Considera che sia per le soluzioni dedicate, sia per lo scatolotto custom made, serve una buona esperienza nel configurare il tutto... Nessun venditore ti farà mai un corso di formazione per imparare a configurare ed utilizzare il sistema, a meno che tu non paghi il supporto, o paghi qualcuno che già lo sa fare, esattamente come faresti se dovessi cambiare le tubature del bagno di casa, non e che vai da un brico qualsiasi e chiedi al venditore come si fa a montare i tubi del bagno, paghi l'idraulico e ci pensa lui.

Inviato dal mio MI PAD 2 utilizzando Tapatalk

Gioioso · 03-10-2018, 08:11

Grazie mille l'utilizzo è, avendo come idea quella di creare un impianto di videosorveglianza con inserimento nella LAN domestica di alcune telecamere di rete(e in seguito altri dispositivi IoT) mi interessava dotare la mia LAN di un apparato che supporta un server VPN IPSEC o OpenVPN con certificato, in modo da accedere da remoto alla ipcam in sicurezza, in quanto ho letto che la funzione P2P di cui sono dotate le ipcam, è vero che permette velocemente di collegarti da remoto alla cam senza aprire le porte sul router, ma in questo modo ci si appoggia alla VPN di un gestore terzo che potrebbe sfruttare questa rete per entrare nella mia rete LAN e fare cose illecite, è così o sbaglio?
Inoltre questo apparato che vorrei inserire nella LAN vorrei che fosse dotato anche di firewall così da bloccare le connessioni in uscita della ipcam che tenta di collegarsi al server del produttore.
È poi vorrei creare una Vlan per separare i dispositivi che devono essere raggiungibili da remoto(ipcam esempio) da quelli che non devono essere raggiungibili da remoto (tipo. Notebook etc)
Come budget sui 200€ (ma potrei valutare di aumentare il budget) però vorrei anche che chi mi installa e configura tutto quanto, mi spieghi come funziona il tutto al fine di accrescere le mie competenze sulle reti informatiche(anche concordando un compenso)
Grazie mille
Buona giornata

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

Gioioso · 05-10-2018, 05:37

Quote:

Originariamente inviato da King_Of_Kings_21

Se hai bisogno di funzioni avanzate lascia perdere i router consumer. Potresti comprare uno scatolotto x86 che con 3-400€ fa tutto quello che vuoi. Dipende da che velocità cerchi col VPN.

Grazie mille, potresti gentilmente indicarmi marca e modello di uno scatolotto sia a 32 che a 64 bit?
Grazie mille
Buona giornata

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

25-09-2018, 05:19	#1
Gioioso Member Iscritto dal: Aug 2018 Messaggi: 80	Creare un apparecchio firewall router e Server VPN IPSEC con Pfsense Carissimi, buongiorno volevo chiedervi se qualcuno ha installato sul proprio PC o su un apparecchio dedicato Pfsense per avere un firewall a protezione della LAN, un server VPN IPSEC, utile per collegarsi da remoto ad eventuali ipcam, e un router, e se ha esperienza nella installazione e configurazione e mi può aiutare nella valutazione se acquistare un classico router "commerciale tipo Asus, Netgear già "pronto" o cimentarmi nell'utilizzare Pfsense che è anche dotato di un potente firewall e una interfaccia web per configurarlo https://www.pfsense.org/ Grazie mille Un caro saluto Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

01-10-2018, 22:36	#2
yarhig Junior Member Iscritto dal: Sep 2018 Messaggi: 28	Non è molto chiaro il tipo di configurazione HW e SW di rete, ma dalle info che hai fornito, posso consigliarti restando su soluzioni relativamente economiche, altrimenti ci sarebbero di più alto livello ma con costi maggiori, Netgear che è molto più stabile e robusto anche a livello SW, se invece vorresti risparmiare qualcosa potresti optare per ASUS.

02-10-2018, 18:51	#3
Gioioso Member Iscritto dal: Aug 2018 Messaggi: 80	Grazie mille per il tuo consiglio Un caro saluto Pp Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

02-10-2018, 20:35	#4
King_Of_Kings_21 Senior Member Iscritto dal: Nov 2009 Messaggi: 3257	Se hai bisogno di funzioni avanzate lascia perdere i router consumer. Potresti comprare uno scatolotto x86 che con 3-400€ fa tutto quello che vuoi. Dipende da che velocità cerchi col VPN.

03-10-2018, 06:16	#6
unnilennium Senior Member Iscritto dal: Jan 2005 Città: ichnusa Messaggi: 17845	Credo che il problema sia di difficile soluzione. Innanzitutto il budget per la soluzione. Inoltre dovresti delineare meglio il tipo di utilizzo... In base a quello, si può decidere se e meglio una soluzione dedicata già pronta oppure optare ad un sistema x86 dedicato, il famigerato scatolotto in parole povere e un PC costruito apposta per fare da server e firewall, da configurare a piacere col sistema di riferimento. Considera che sia per le soluzioni dedicate, sia per lo scatolotto custom made, serve una buona esperienza nel configurare il tutto... Nessun venditore ti farà mai un corso di formazione per imparare a configurare ed utilizzare il sistema, a meno che tu non paghi il supporto, o paghi qualcuno che già lo sa fare, esattamente come faresti se dovessi cambiare le tubature del bagno di casa, non e che vai da un brico qualsiasi e chiedi al venditore come si fa a montare i tubi del bagno, paghi l'idraulico e ci pensa lui. Inviato dal mio MI PAD 2 utilizzando Tapatalk

03-10-2018, 08:11	#7
Gioioso Member Iscritto dal: Aug 2018 Messaggi: 80	Grazie mille l'utilizzo è, avendo come idea quella di creare un impianto di videosorveglianza con inserimento nella LAN domestica di alcune telecamere di rete(e in seguito altri dispositivi IoT) mi interessava dotare la mia LAN di un apparato che supporta un server VPN IPSEC o OpenVPN con certificato, in modo da accedere da remoto alla ipcam in sicurezza, in quanto ho letto che la funzione P2P di cui sono dotate le ipcam, è vero che permette velocemente di collegarti da remoto alla cam senza aprire le porte sul router, ma in questo modo ci si appoggia alla VPN di un gestore terzo che potrebbe sfruttare questa rete per entrare nella mia rete LAN e fare cose illecite, è così o sbaglio? Inoltre questo apparato che vorrei inserire nella LAN vorrei che fosse dotato anche di firewall così da bloccare le connessioni in uscita della ipcam che tenta di collegarsi al server del produttore. È poi vorrei creare una Vlan per separare i dispositivi che devono essere raggiungibili da remoto(ipcam esempio) da quelli che non devono essere raggiungibili da remoto (tipo. Notebook etc) Come budget sui 200€ (ma potrei valutare di aumentare il budget) però vorrei anche che chi mi installa e configura tutto quanto, mi spieghi come funziona il tutto al fine di accrescere le mie competenze sulle reti informatiche(anche concordando un compenso) Grazie mille Buona giornata Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

Strumenti
Mostra una versione stampabile Invia questa pagina per email