Che HARDWARE devo USARE? - Zero To Pfsense
Вставка
- Опубліковано 17 лип 2024
- Vuoi iniziare ad utilizzare pfsense ma non sai che hardware utilizzare? Questa qui è la serie che fa per te. Oggi ti parlo di tutti i componenti essenziali per far girare pfsense e quali sono i migliori!
Ovviamente parlo anche delle schede di rete, un argomento abbastanza confuso nel mondo pfsense in quanto non tutte sono compatibili con FreeBSD!
#pfsense #networking #homelab
●▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬●
PROGRAMMI/COMPONENTI
Firewall by Netgate: bit.ly/3EZtI1T
FreeBSD compatibilità: bit.ly/48mlQFg
Scheda di rete 1Gb: amzn.to/3ZyxHfr
Scheda di rete 2.5Gb: amzn.to/3ZzTQKA
Scheda di rete 10Gb: amzn.to/3ZvrAbM
Processore + mobo: amzn.to/46huymu
●▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬●
SOSTIENI IL CANALE
I miei social: bit.ly/3pak1cR
Amazon: amzn.to/3roIFlp
BTC: bc1qy5j6wyjaktynzu4ksdh9ywsg99fgr7hvh7gurz
BSC: 0xE4fDB8Ee96c57a6C9c7F9FFcB1741050A15B5ae0
●▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬●
CAPITOLI:
00:00 Intro
01:04 Che cos'è PfSense?
02:06 Hardware di Netgate
03:51 Requisiti secondo PfSense
04:34 Processore
06:34 Schede di rete
09:30 Adattatori USB - Ethernet
10:50 Ram
11:38 Storage
12:22 Lista compatibilità FreeBSD
12:57 Build per PfSense - Наука та технологія
Ciao Ale.
Una piccola precisazione: il processore è necessario averlo di potenza crescente in base alle UTENZE che utilizzano il firewall e se questo ha molte regole e molti plugin installati.
Dalle specifiche, è molto più importante la quantità di RAM che le prestazioni dei processori, tant'è che anche quelli industriali che noi utilizziamo per implementazioni non di certo casalinghe, hanno modesti Celeron o N95, N100... La RAM infatti è l'area preposta alle maggiori movimentazioni di dati, perché pfSense a parte i log, lavora al 95% in RAM per scelta di efficienza (la ram va 20 volte più veloce del più veloce dei dischi SSD).
Per quanto riguarda le schede di rete, il flusso dei pacchetti è regolato dai processori a bordo delle schede stesse, presenti anche in normali mini PC industriali, che reggono tranquillamente centinaia di connessioni su reti multi-gigabit (noi installiamo pfSense in scuole con centinaia di device usati contemporaneamente, puoi immaginare che volume dati muovono e che protezione dobbiamo dare a reti usate dai minori)...
Personalmente, su un PC come quello che hai assemblato, ci farei girare un hypervisorType 1, o virtualizzatore barebone per la vulgata comune, cui far fare qualche altra VM, oltre a far girare una VM con pfSense/OPNSense cui puoi fare i backup in modo davvero elementare di TUTTA la VM.
Inoltre: le versioni fino alla 2.7.0 di pfSense hanno veramente GROSSI problemi a pilotare alcune schede multigigabit di Intel (le i226 non vanno proprio, e le i225 attaccano e staccano a casaccio), e posso garantire che anche Realtek è molto più stabile di quanto venga comunemente detto, per cui è sempre opportuno non dare informazioni prese dai forum come assiomi, quando i problemi di compatibilità sono spesso dovuti a pessimi BIOS o a provenienze dell'hardware di dubbio riciclaggio eBay... 😀
Fatto il pippone da boomer, complimenti per le sempre bellissime opportunità di assistere alle tue molto interessanti sperimentazioni, e per la maniera molto confidenziale che porti per introdurre le persone a un mondo non sempre facile per chi è alle prime armi.
I can't wait to watch this video after work! I already know it will be exceptional ! Mitico Ale!
Complimenti sempre bellissima serie la seguirò con passione
Ottimo!! Spero che parlerai anche di bonding
Grande! ottima idea!!
Bel video complimenti
Se usi più collegamenti openvpn con cifratura i requisiti hardware si alzano, aspettiamo i prossimi video su pfsense
Come schede di rete (anche se poi costosa, più o meno sono 100€ usata) ci sta la x550 di Intel, che supporta 10/100/1gb/2.5gb/5gb/10gb
Esiste sia con la prota RJ45 che con sfp±
Nota: nei pare che nei sistemi non Vega visto effettivamente a che velocità negozia, viene mostrata solo la 1gb e 10gb, la 2.5 e la 5gb vesce scritto con "non indentificata) ma funziona anche a quelle velocità, (ma non è possibile scegliere a che velocità andare perché ha il negoziamento automatico)
Una volta installato pfsense la web gui di proxmox si può spostare sulla lan di pf pfsense? Potresti fare un video dove parli dei virtual switch
Ciao, mi puoi consigliare una cpu che regga la 10 gbs
Un consiglio per CPU che supporta 10 gigabit?
Uso pfSense da un anno circa su un mini PC con 8Gb di ram e 128Gb di SSD.
Ho preso anche un UPS a causa di un problema causato dalla caduta di tensione improvvisa durante un temporale.
Per la particolarità di zfs, l'interruzione improvvisa ha reso il filesystem inutilizzabile: è possibile recuperarlo, e credo sia un aspetto importante di cui parlare, per non trovarsi a reinstallare il software, non sapendo come affrontare il problema.
In teoria sarebbe una buona regola avere in backup della configurazione (che come nei modem commerciali e solo un file dove esporta tutte le configurazioni) così che anche se installi da capo hai sempre la stessa configurazione
Ciao, l'hw che hai consigliato (soprattutto la CPU) è abbastanza potente per la 2.5Gbs? In caso hai altri consigli?
Ciao! Penso che riesca a reggere tranquillamente la 2.5Gb. Non ti posso confermare al 100% perché ho solamente la 1Gb/s!
Se vuoi andare sul sicuro usa un n100 o un vecchio equivalente come, mi pare a memoria, il j6005.
Una curiosità ma in genere quanto scrive sul ssd tipo con pfblocker wireguard e ntop
Dipende da come imposti i vari plugin, considera che qualche lettura e scrittura c'è sempre perchè ci sono i log.
Io suo opnsense, su un Pentium 4 xD in più e virtualizato con proxmox, e ha un singola porta LAN
A livello di prestazioni non vedo problemi (apparte il fatto che essendo una singola porta LAN mi va 500mb perché non ha lan e Wan separata)
Perché ho scelto opnsense?
Perché a differenza di pfsense e davvero open surce, pfsense ha più volte cambiato licenza, in più ha perso una cosa contro opnsense poiché avevano fatto una Pagina (anonima) dove diceva opnsense merda o una cosa del genere
Opnsense bellissimo, peccato solo che ogni tanto nei vari monta smonta perda la configurazione alla porta, e li sono dolori.
Per il resto, meglio di pfsense
Ciao. Ho installato pfsense su proxmox in un server hp ml350 g9. Di ISP ho Vodafone Fwa. L'unica cosa che non capisco è che con la Vodafone station va a 300 MB in download mentre con pfsense non supera i 190MB, mentre upload è 50MB in entrambi. Cosa sbaglio? Grazie
Il cavo di rete che usi che categoria è
@@gandalfio00 è cat5 sia su pfsense e anche nella Vodafone station.
@@samuelefilippin2792 prova cat5e
OPNsense =)
Dalla cina col futgone
ciao sono molto interessato a questo format. io ho di recente comprato una zimaboard e vorrei provare a mettere pfsense.. l unica cosa che al momento non capisco è questa.. io avendo la fibra senza ont (la fibra si collega diretta al modem del gestore) come posso fare? ho fatto richiesta del ont e mi è stato comunicato che il tecnico verrà solo dopo che io comunichero quale modem mi sono comprato per la fibra. avevo in mente di mettere pfsense come modem e firewall però non credo che i tecnici sappiano che cose una zimaboard, figuriamoci pfsense. quindi cosa conviene fare? comprare un modem tipo fritzbox con attacco fibra e lan 2.5 (che pero bisogna comprare dal gestore poiche non è venduto in commercio)? oppure cercare un modem con wan e lan 2.5? oppure collegare zimaboard (pfsense) in mezzo tra modem e router? ps: nel router ho una vpn e se devo eliminare il router vorrei che ci fosse la mia vpn inserita a monte prima che arrivi agli switch dei miei dispositivi. grazie se mi aiuti @MinerAle
Allora, ci sono 2 tipi di connessioni con la fibra, ont esterno (la scatoletta che converte la fibra in RJ45) e la "chiavetta" sfp
La prima e la soluzione più pratica, la puoi collegare direttamente a pfsense con il cavo ethernet.
La seconda devi avere una scheda di rete che abbia l'attacco in fibra (se non sai cos'è Vio dire che non ce l'hai)
Prestazioni: le schede che supportano la sfp scaldano un po, dipende sempre dalla scheda.
Le sfp hanno il vantaggio di essere compate, la fibra di collega direttamente a pfsense. Per contro se non hai nessuna porta RJ45 libera avrai bisogno di uno switch con attacco in fibra (puoi sempre usare la porta della zimabord ma se non è Intel, o hai la 10gbe ti potrebbe creare problemi)
Ont esterne, hanno il vantaggio di essere compatibile con tutte le schede di rete (essendo in RJ45, ma occhio alle velocità supportate della tua scheda)
Notte finali: se vuoi avere la 10gbe e più economico (se la prendi a doppia porta dovresti avere uno switch con fibra ottica)
Se vuoi usare connessioni 1gb usa ont esterno
Per la 2,5 esistono schede di rete come la x550 che fanno 1gb/2.5gb/5gb/10gb sia con attacco in fibra che con attacco RJ45
Spiga di più il tuo hardware, e i tuoi piani per il futuro, e io tuo budget (sempre se vuoi comprare qualcosa)
PS: questo e il modo per non usare nessun modem come tramite, tutto di collega a pfsense, non ti conviene comprare un modem con il friz se poi lo dovrai usare solo per questo scopo
@@vincenzoferrara4223ciao ti ringrazio per l aiuto. Allora io credo di avere la seconda scelta.. poiché mi arriva la fibra e si collega al modem come fibra quindi e un sfp come hai descritto.. e un Fastweb next quindi come leggerai su internet va solo la fibra li collegata come accesso.