PfSense de Bolso!
-
Bom, eu já comentei sobre isso no hardware compatível, mas como ninguém se manifestou…
Segue link para um mini tutorial que fiz ensinando a instalar o pfSense num eBox. Para quem não sabe, o eBox é uma espécie de thin-client bastante versátil e ótimo para usar como um pequeno servidor. Consegui facilmente usar minha conexão de cabo de 30 megabits sem maiores problemas com o pfSense. O eBox se mostrou surpreendentemente rápido para uma conexão dessa velocidade, mesmo sendo residencial.
Por favor, façam comentários para que eu possa melhorar o texto.
http://blog.luzemario.net.br/2014/05/um-pfsense-de-bolso.html
-
Cara, muito bom seu tutorial! Parabéns pela iniciativa.
-
Essas caixinhas são muito versáteis, já usei elas para um monte de coisa. O melhor é que elas são mais ou menos comuns aqui no Brasil, de vez em quando você acha umas usadas nos sites de leilão e tem a pronta entrega no distribuidor. Achei mais fácil comprá-las do que importar um Alix.
-
Olá!
Parabéns pelo artigo.
Achei interessante a opção de Hardware, mas R$ 1000,00 é possivel montar um MiniITX, com Intel Atom, três interfaces de rede e 4GB de RAM. Importar uma mobo Alix não sai muito mais caro do que isso também, então fico ainda com o pé atrás por conta do custo.
Você possui algum teste de desempenho feito com esse hardware? Pois segurar 30Mbps para 1-2 usuários é uma coisa, os mesmos 30Mbps para 50 usuários é outra.
-
Você possui algum teste de desempenho feito com esse hardware? Pois segurar 30Mbps para 1-2 usuários é uma coisa, os mesmos 30Mbps para 50 usuários é outra.
Ainda não tive tempo de testar com muitos usuários, só usei em ambientes de teste. É por esse motivo que fiz questão de frisar no tutorial que é uma boa caixinha para HOME ou SOHO. Meu conceito de SOHO não é uma empresa com 50 usuários. Essa considero empresa de pequeno porte.
Não podemos esquecer que apesar de existir modelos com três portas ethernet, esse equipamento se assemelha a um thin client. Não é de se esperar que substitua um firewall empresarial, apesar de ter um bom desempenho em uma pequena empresa (no máximo 20 funcionários).
Sugiro que entre em contato direto com o distribuidor. O responsável é bastante atencioso e possui boa capacidade técnica, assim acredito que possa esclarecer muitas dúvidas. Não sei o que compõe o preço final, acredito que o "custo Brasil" tenha um grande peso no valor. Acredito que isso possa ser esclarecido com o distribuidor também. Pelo que sei, há outros modelos que não estão na loja que também pdem ser utilizados.
-
Luzemario,
O exemplo que usei foi apenas uma analogia.
Obviamente não usaria um equipamento desses para 50 usuários. Meu clientes compram servidores Dell T110II, R220 ou Netgate C2758, alguns por questão de custo optam por soluções mais em conta, mas estão cientes das limitações que podem ocorrer no futuro.
Sobre o equipamento do tópico, se ele for capaz de sustentar 20 usuários com 10mbps de banda, seria uma alternativa interessante.
-
Onde encontro esse e-box a venda aqui no Brasil ?
-
Onde encontro esse e-box a venda aqui no Brasil ?
Se for novo, na postagem do blog tem links para o distribuidor e para a loja. Se for usado, já encontrei alguma coisa no Mercado Livre, mas somente os modelos que só tem uma porta de rede. Esses modelos de uma porta não são bons para firewall, tanto porque só tem uma porta ethernet como porque os recursos de hardware são muito fracos.
-
Sobre o equipamento do tópico, se ele for capaz de sustentar 20 usuários com 10mbps de banda, seria uma alternativa interessante.
Acredito que ele seja capaz sim. Já enfrentei um PING FLOOD de 200 máquinas tentando me causar um DDoS. Mesmo assim o uso da CPU ficou em torno de 30%. Isso porque uso IPv6 via aiccu e tenho o BIND instalado. Além disso, também tenho um gateway IPv6 configurado para a HE. Não dá para comparar o desempenho com um NETGATE, mas a estúpida economia em minha conta de luz já valeu a pena, uma vez que o equipamento consome algo em torno de 15 watts.
O modelo que estou usando tem três portas ethernet. Duas delas são através de uma placa miniPCI da realtek que fornece duas portas de 100 megabits. A outra porta é onboard, da RDC, também de 100 megabits. O eBox fica morno o tempo todo, com ou sem carga. Só mexo nele uma vez ou outra para tirar a poeira, sem desligar. Se a NET não tivesse frescura com DHCP, acho que ele estaria ligado a mais de seis meses.