pfSense Pro's con's ?

27. november 2013

Hei sitter her og lurer litt på og leke meg litt med pfSense, men lurer litt på om der er noen andre der ute som faktisk har prøvd ut dette? Om dere har noe erfaringer dere vill dele hadde det vert kjempe!

Side note:
Litt usikker på dette, men vill eg trenge 2 Ethernet porter for og få brannmuren til og fungere, eller finnes det en trunk funksjon eg kan bruke ? Vurdere og sette den opp på en gammel maskin eg har liggende.

Ronald

McDonald

50 24

27. november 2013

pfSense er et fremragenmde stykke software. Jeg har brukt, og bruker fortsatt dette i alt fra hjemmenettet mitt til relativt store bedrifter (ca. 500 ansatte).

Min erfaring er at pfSense er ca. like stabil som jernvaren du kjører det på. Den kjører også supert på f.eks. VMware.

Trunking og VLAN er selvsagt støttet. I en av de største installasjonen min kjører pfSense i "router on a stick" -konfigurasjon, med én 10gbit uplink (trunk) mot en kjerneswitch. Der router den mellom vel 10 VLAN. Tipper den har rundet 300 dager uptime nå, aldri vært et feilslag.

Go for it!

knutazz

PSA

1.996 215

27. november 2013

Ja du må ha 2 nettverkskort hvis du skal kjøre det rett på metall, men bruker du eks, esxi i bånn så trenger du i utgangspunktet kun 1 da du lager vnic når du oppretter ny maskin

btw så ligger det ferdig pfsense image på "vmware store" som du kan smelle rett inn med ferdig oppsett

jeg kan komme på 1 con ang pfsense, og det er at du må sette deg ned å ta deg tid til og sette det opp skikkelig for ditt nettverk og ikke bare next, next next som med windows

hayer

806 147

27. november 2013

@knutazz: er det noe negativt da? Vil nå si det ligger midt i mellom jeg. Det tar lengre tid, men det tvinger deg til å gjøre det rett.

Forøvrig så kan man ikke bare trykke next, next, next på lignende software heller. (m0n0wall, smoothwall, og alle deres søsken og kusiner)

Hjemme hos far, hvor racket mitt står, kjører jeg pfsense med 3 nettverkskort(1 for nett inn, 1 for de LAN, 1 for Wifi). I leiligheten er planen å kjøre vmware for å kunne kjøre en liten boks med kun 1 nettverksport.

litt off-topic:
Noen som vet hvordan det er å kjøre vmware med pfsense og xbmc?

Edit:
pfSense har vel ikke noe med datasikkerhet direkte. Denne skulle vel lugget i "Nettverks"-delen av forumet?

Sist endret av hayer; 27. november 2013 kl. 10:10.

Ronald

McDonald

50 24

27. november 2013

Sitat av knutazz

Ja du må ha 2 nettverkskort hvis du skal kjøre det rett på metall

Vis hele sitatet...

Nei, det må du ikke.

Du kan ha ett fysisk nettverkskort i pfSenseboksen din og definere opp virtuelle VLAN-interfaces på dette. pfSense vil da route mellom disse forsjellige VLANene. Det heter "Inter VLAN routing", i en konfigurasjon som populært kalles "router on a stick". (Fordi i nettverkstegningen ser det runde symbolet for routeren ut som en kjærlighet på pinne, ytterst på én strek.)

De forsjellige VLANene kan du hente igjen på forsjellige porter i en switch, med én trunkport mellom switchen og pfSense.

http://wiki.mikrotik.com/images/thumb/e/e3/RouterOnAStick.png/300px-RouterOnAStick.png

Pjukern

Sikkerhetsklarert

2.471 332

27. november 2013

Kan varmt anbefale pfsense.

Jeg bruker det hjemme for å kjøre 2 internettlinjer inn i nettet mitt. Fungerer veldig fint, og man får full kontroll på hva man vil rute over hvilket wan.

Jeg kjøpte en HP tynnklient på Ebay, ferdig med 3 nettverkskort og pfsens installert. Du finner massevis av bokser som er ferdige satt opp med det du trenger.

http://www.ebay.com/itm/pfSense-2-1-...item1e836ff205

knutazz

PSA

1.996 215

27. november 2013

Sitat av Ronald

Vis hele sitatet...

okay dette er da en funksjon jeg ikke har fått med meg, men hvor dan blir det da med wan \ lan? har du da en switch i forkant av pfsens da eller?

sånn det er hos meg så går wan linja rett på pfsense, som da router til lan, og inn i en core switch.. hvordan vil ett sånt nettverk du nevner se ut?

Sist endret av knutazz; 27. november 2013 kl. 11:52.

Crisposjokolade

391 193

27. november 2013

Sitat av knutazz

Vis hele sitatet...

Ett nettverkskort.
En switch.
WAN og LAN inn i samme switch, men forskjellige VLANs.

nomore

1.739 1.100

27. november 2013

Oppsettet forutsetter en switch som støtter VLAN. Greit å ta med

Mkvarner

3.432 727

27. november 2013

Kjøpte selv Dlink DGE 528T hos NetOnNet (1 gbit nettverkskort til 130 kr) og det fungerer utmerket. De eneste problemene var å finne fungerende drivere til Esxi. Synd ikke NetOnNet selger de lengre.

Ronald

McDonald

50 24

27. november 2013

Dersom du skal kjøpe et rimelig kvalitetsnettverkskort og ønsker driverstøtte i sære aplikasjoner som f.eks. ESX er det kun én ting som gjelder: Intel PRO/1000

Koster fra 200kr og oppover.

Sist endret av Ronald; 27. november 2013 kl. 13:22.