pfsense/opensense device

[LegiaWarszawa 0]

Czesc, cos ultramalego pod pfsense/opensense. Co polecicie? Ma to byc ngfw dla sieci domowej (najbardziej zalezy mi na filtrowaniu ruchu po warstwie 7 i ewentualnie pobawilbym sie rozpinaniem certów). Ale przede wszystkim nieslyszalne, low tdp. Mile widziane w urzadzeniu wifi ale to nie must have, oddzielnie moge cos dokupic.
Koszt 300 pln w gore do 1k.
Myslalem o oficjaknych produktach pod pfsense, ale nie jestem pewien (z 4 stowki jak nie 5 trzeba dac za urzadzenie z 1gb ram, troche malo).
Min 2 porty sieciowe.

[zakk87 127]

możesz spróbować w średniej półce cenowej Firewall N5105 Router 4x Intel 2.5G do tego jakiś mały nvme i jazda.

[LegiaWarszawa 0]

OO fajna propozycja ponizej 1k (16gb ram i 128 gb nvme) ale to widze mialoby byc polecane nawet do esxi? Chyba srednio:)
BTW jak z dzialaniem takich chinczykow? To rozumiem rozwiazania przemyslowe.
Jelsi temat powinien byc w dziale sieci - moze bardziej by tam pasowal -  dajcie znac? Chociaz obawiam sie, ze tutaj ktos go moze zobaczyc, kto go tam nie zobaczy

[zakk87 127]

masz do poczytania -> openlinksys

[iwanme 228]

Trochę zależy od łącza jakie chcesz puścić. 

Ja mam taki z i3 - https://www.aliexpress.com/item/1005004514115494.html kupiony za 160$ i z filtrowaniem, ZenArmor itp. na luzie obsługuje gigabita. Ceny mocno fluktuują, ale często z kuponami etc. można kupić dużo taniej niż standardowe 200 USD. 27 MArca są urodziny aliexpress bym się wtedy spodziewał obniżek. 

Pasywny, ram dorzuciłem ze starego lapka. Stary SSD SATA. pfSense i OPNsense (swoją drogą polecam raczej ten drugi bo przyjaźniejszy w obsłudze i ma dedykowany plugin do ZeroTier) do samego Wifi się nie nadają właściwie. Wtedy musiałbyś postawić albo na OpenWRT, albo w Proxmox/eSXI obok siebie wirtualki z OPNSense i OpenWRT. Jeśli masz wolniejszy internet to możesz kupić też coś słabszego właśnie np. na N5105 lub J6413.

 

A te skrzyneczki są bardzo fajne, mają sporo USB, wyjścia obrazu. Ogólnie spokojnie mogą robić za małe pasywne komputery, wifi też można w nich zainstalować. Lekkim minusem jest temperatura bo taki i3 może się nagrzać pod obciążeniem do 85 stopni aż. 

 

Edytowane 10 Marca 2023 przez iwanme

[Wiktor10 1]

Rozważ terminal Fujitsu S920 i do tego kartę sieciową. Małe i oszczędne. Na allegro akurat jest jedna oferta za 160zł. Ewentualnie może być też HP T620 Plus.

Film, który przybliży temat - https://youtu.be/uAxe2pAUY50

 

[MSky7 988]

Ja mam opnsense na odyssey j4105. Teraz już ciężko kupić, ale masz podobny odroid. Cena trochę poza budżetem, ale za to będzie chodzić na 7-8  watach.

https://botland.com.pl/moduly-odroid/22225-odroid-h3-intel-n5105-quad-core-29ghz.html?cd=18298825651&ad=&kd=&gclid=CjwKCAjw5dqgBhBNEiwA7PryaEogCvQph3cWjY3B3kM_JkY3GTvfs9In4EP5LUv24tf9Nhi4fa8LkBoCAHgQAvD_BwE

 

 

Edytowane 19 Marca 2023 przez MSky7

[manuelos 170]

To ja tylko tak wrzucę w ramach ciekawostki że stary dwurdzeniowy pentium też daje rade, nawet z VPN

[MSky7 988]

https://www.oio.pl/?product=mini-pc-beelink-gk55-8-128gb-windows-10-2xhdmi-2xlan-dual-wifi

Ten ma od razu dysk i ram. Jest co prawda wentylator, ale przy obciążeniu opnsense powinien być cichy (na podobnym czterordzeniowym J4105 mam load max 0,25-0,30 w opnsense).

 

 

 

 

Edytowane 20 Marca 2023 przez MSky7

[iwanme 228]

To już lepiej coś takiego:

https://pl.aliexpress.com/item/1005005097324489.html

-16USD z promocji urodzinowej i dodatkowo w zależności od wersji z kodem

18/150$ AN18
25/210$ AN25
35/290$ AN35

Nawet N5105 jest mocniejszy i mamy 4x2.5 Gbps. Są też wersje z 6 portami. 

[Mripper 580]

Gotowe box pod firewall/wirtualizację to tylko z Ali, sprawdzone i w rozsądnej cenie(do tego szeroka gama procesorów/konfiguracji od prostych Celeronów po i7/r7). Jako czysty router/firewall to OPNsense czy PFsense postawisz na praktycznie czymkolwiek z ostatnich 20 lat. Z zasady AP powinien być oddzielny.

 

 

[Qwinto 413]

35 minut temu, iwanme napisał:

https://pl.aliexpress.com/item/1005005097324489.html

 Intel i226 2.5G LAN - jest problem z tym chipem, fizyczny problem(info):
"The Intel Ethernet i226-V onboard 2.5 GbE controller appears to have a design flaw that causes the Ethernet connection to drop at random times for a few seconds"

To już lepiej coś takiego: ODROID-H3+.

Edytowane 21 Marca 2023 przez Qwinto

[Mripper 580]

Ten sam problem może występować z i225, były chyba z 4 iteracje tego chipu, ale w realnych testach, nie jest to problem, który występuje często. W moich testach udało mi się dokładnie 2 razy sprowokować takowy problem, a już trochę boxów wyposażonych w i225 oraz i226 miałem/mam.

 

 

[iwanme 228]

To jest problem znany od dość dawna bo i226 to po prostu i225 B4, który występuje dość rzadko. Ja przykładowo przy i225 B3 i gigabitowym połączeniu nigdy nie zaobserwowałem rozłączenia (a przynajmniej OPNSense nic takiego nie zalogował, ale mam dopiero parę miesięcy). Może sterownik do FreeBSD ma domyślnie wyłączone funkcje oszczędzania energii które podobno powodują problemy, a może to kwestia 2.5Gbps. 

Tak czy siak jeśli wpiszesz Realtek RTL8125B issues w google to wyskoczy Ci też litania problemów, jak kto przy prawie każdym NIC Realteka. Problem z Intelem dużo bardziej popularny też dlatego, że to właściwie domyślny chip montowany w większości płyt z wyższej półki z 2.5Gbps.

Wcześniej korzystałem z Zotac Cl622 (swoją drogą kosztował swego czasu 699 zł z I3) i tam siedzą 2xRealtek 1Gbps - też miałem z nim problemy. O tyle plus, że skłoniło mnie to do przejścia z ESXi na Proxmoxa. 

Edytowane 21 Marca 2023 przez iwanme

[robbo2k 138]

ESXi (VMKernel) nie obsługują realteka natywnie i zawsze jest to dłubanie i potencjalne problemy.  

 

[iwanme 228]

Właśnie dlatego przeszedłem na proxmoxa i w sumie jestem zadowolony. Zdecydowanie mniej humorzasty odnośnie konsumenckiego sprzętu. 

[Mripper 580]

Realtek to najtańszy szrot, który nie licząc Windowsa nie ma poprawnych driverów do żadnego innego systemu. Jest jednak tani jak już wspomniałem, więc wszędzie obecnie pakują 8125B, bo przecież 2,5 Gb/s musi być... We FreeBSD można użyć sterowników vendora i są one również dostępne jako plugin w OPNsense, ale szału nie robią mówiąc delikatnie, nie wspominając już o fakcie, że te układy nie mają sprzętowego wsparcia dla kolejkowania i kilku innych przydatnych funkcji. Jeśli chodzi o wirtualizację to obecnie jest dość spory wybór, więc nie ma większego problemu w tym zakresie.

Co do Intela, to również nie ma co się czarować, wspomniane i225/226 to też nieudane szroty, wspomniany problem występuje najczęściej przy pełnym wysyceniu linka(2,5 Gb/s) i najczęściej w przypadku pierwszych dwóch rewizji.

Edytowane 21 Marca 2023 przez Mripper

[Salata 4]

bawilem sie takim chinczykiem i bylem pozytwynie zaskoczony. Sczegolnie w poroiwnaniu do fizycznego budzetowego netgate'a. Aczkolwiek nie zalezalo mi na 2,5G, bo moje lacze i tak jest slabsze. Co do AP to mam osobne urzadzenia. Co do samego NGFW to osobiscie preferuje Sofosa od czau kiedy przejeli Cyberoam pare lat temu. Do domu jednak jak najbardzoej pf. Poza tym sam pf fajnie sie daje zwirtualizowac. Szczegolnie pod Proxmoxem. 

[LegiaWarszawa 0]

Nie chce starych pctów, musi to by male i bezglosne. Siec 300 mb, nie potrzeba do tego i5 czy i3 raczej:)

[MaciekAM-q 81]

Bezgłośne, dual lan, wifi i spokojnie do takich rozwiązań zdatne -  

ADVANTECH DS-370 CELERON J1900 1.9GHz 4GB DDR3 - na allegro z zasilaczem 400 zł

Advantech DS-080 Celeron 3765U 4GB DDR3 60GB SSD  - taka sama kwota.

[MSky7 988]

https://www.geekbuying.com/item/SZBOX-N100-Mini-PC-12th-Gen-Intel-Alder-Lake-8GB-DDR5-256GB-SSD-520219.html

 

CPU: Szybki i wydajny N100

net: 2xRJ45

RAM: 8GB DDR5

SSD: 256GB

780zł

 

Edytowane 21 Kwietnia 2023 przez MSky7

[j3zz 5]

Odkopię bo zaczynałem u siebie z pfsense a sprzęt kupowałem w tym sklepie . Generalnie cokolwiek z 4 rdzeniami będzie ok. Mój egzemplarz działa 24/7 od 2019 roku. Dołożyłem mu ostatnio 4GB RAM do 8 w sumie. Używam tego samego 60GB dysku, kupionego również na ali. Śmiga do dzisiaj na Untangle (pfsense w którymś momencie nie oferowało darmowych ficzerów jakie oferował Untangle - obecnie Arista). Jest całkowicie pasywny. Myślę, że coś takiego spokojnie zrobi robotę i nie zepsuje kieszeni. Jedyne co bym poprawił u Ciebie to budżet - z "około" 300PLN do "około" 500PLN - powinieneś znaleźć coś komfortowego i pasywnego.

 

Edytowane 28 Kwietnia 2023 przez j3zz

[LegiaWarszawa 0]

Jeszcze tego nie kupilem, warto cos takiego?
https://www.pepper.pl/promocje/mini-pc-t-bao-n100-intel-12th-gen-alder-lake-n100-16gb-ddr5-512gb-ssd-windows-11-pro-wifi-5-at-geekbuyingpl-734294

[iwanme 228]

22 godziny temu, LegiaWarszawa napisał:

Jeszcze tego nie kupilem, warto cos takiego?
https://www.pepper.pl/promocje/mini-pc-t-bao-n100-intel-12th-gen-alder-lake-n100-16gb-ddr5-512gb-ssd-windows-11-pro-wifi-5-at-geekbuyingpl-734294

Ogólnie spoko, choć chyba lepiej kupić coś już z wbudowanym 2.5 GBps i np. slotem na SIM żeby sobie zrobić np. awaryjny failover. 

https://www.aliexpress.com/item/1005005056889894.html

 

[Mathew23 1]

Cytat

 

Rozważ terminal Fujitsu S920 i do tego kartę sieciową. Małe i oszczędne. Na allegro akurat jest jedna oferta za 160zł. Ewentualnie może być też HP T620 Plus.

Film, który przybliży temat - https://youtu.be/uAxe2pAUY50 suika game

 

 

Obejrzałem film, był bardzo pomocny