Polémique retour : comme d'hab …
Oui, je considère qu'un firewall doit s'occuper essentiellement de firewall !
Bien évidemment il y a des services qui peuvent, compte tenu de sa position, être assuré par le firewall :
DNS : au moins relais
DHCP : pour un petit site ou pour des zones telles 'Wifi Guest', ...
VPN : le contrôle se fait mieux au niveau du firewall puisque c'est la 'protection périmétrique' (Oui le cryptage nécessite de la puissance cpu)
Portail Captif : le mettre ailleurs ? où ?
NTP : pourquoi ne pas avoir un seul client vers l'extérieur (le fw) et rediffuser en interne ?
...
Inversement certains éléments natifs pfSense ne devraient pas être utilisés sur le firewall :
Gestion des certificats : les gérer en interne
Gestion Users : pourquoi pas gérer plusieurs administrateurs, mais pas pour gérer des users de portail captif ou Squid ...
...
Bien évidemment, des addons tel Squid auront une bien meilleure place sur une machine dédiée pour de multiples raisons : charge cpu, mémoire, disque
Maintenant, le simple bon sens recommande de mettre le moins de choses possibles (et inutiles) sur une machine tel un firewall.
Du fait de la stabilité de fonctionnement nécessaire qui peut être perturbée par des fonctionnnalités ou addons non nécessaires voire non sécurisés (addons en particulier).
Le simple bon sens n'est pas uniformément réparti ....
Merci de ne pas polluer ce fil ...