Вопросы новичка по pfsense
-
а можно ли настроить NAS на pfsense? и что для этого нужно ?
Можно, но не нужно. Вот что пишут сами разработчики:
While technically possible, you should not. Do not mistake a firewall for a general purpose server. Anything you do will lower the security of your firewall and likely do a poor job of offering the other services. pfSense is tuned for passing traffic through – not for being a server.
Echoing the sentiment of other messages here, virtualization is the easiest way to isolate the roles, with both the firewall and the NAS existing as separate VMs on the same hardware. Though virtualizing a NAS has its own challenges.
If you don't want to deal with virtualization, then you'll want to buy a second server. Depending on your upstream throughput and other needs, you could probably pick up something with less horsepower for the firewall.
Т.е. если железо избыточно мощное для pfsense - виртуализируйте на нем по отдельности NAS, pfSense, + все что захотите.
-
Доброго.
Можно использовать один физ. сервер в одном корпусе с кучей hdd.
Напр., у нас один сервер с 6 hdd.
чтобы не запутаться физ. откл 2 из них, устанавливаем (ну, конечно же) proxmox на эти 4 диска в zfs raid 10.
Выкл. сервер и подкл. оставшиеся 2 диска.
После создаем ВМ с nas4free\freenas и пробрасываем эти два диска в нее для zfs raid 1.За: экономия (временно) на покупке железа для nas.
Против: единая точка отказа. Накроется мать, цпу, ОЗУ \ сопрут этот сервер или его части - писец всему. Накладные расходы на nas (cpu, ram etc.), опять же. -
Привет всем Добрые люди может есть у кого инструкция по филтрации страниц http / https.все что нашел гугле пока не помоглю.Не работает
-
Добрый день!
Включил функцию Enable static ARP entries и теперь хочу поставить wi-fi роутер без пароля, но он стоит посл Pfsense те кто подключится могут просканировать Лан сеть найти IP рабочих станций и MAC и подменить их на свои тогда они смогут свободно заходить в интернет.
Интернет идет в WAN pfsense и через LAN порт к хабу(две сетевые карты) от хаба к вай-фай роутеру который только раздает вай-фай и через хаб подключены рабочие станции.
Можно ли обезопасить сеть от Wi-fi или только подключать роутер с интернетом до Pfsense в WAN ? -
Доброго.
2 alextob
https://forum.pfsense.org/index.php?topic=138759.msg771075#msg771075 -
Подскажите, понимаю что нельзя с x86 обновиться до х64 pf 2.4.2 . Если установить pf2.4.2 и подсунуть config версии pf2.3.4 - подхватит настройки ?
-
Подскажите, понимаю что нельзя с x86 обновиться до х64 pf 2.4.2 . Если установить pf2.4.2 и подсунуть config версии pf2.3.4 - подхватит настройки ?
Успешно проделывал такое с 2.3 х64 с конфигом от 2.2.6 х86
-
Спасибо большое за инфу!
-
доброго времени суток. Прошу помощи в подключениии и раздаче в PFsense.
-
Подскажите пожалуйста по алгоритму переноса
Сервера Pfsense и сертификатов OpenVpn пользователей.
А так необходимо перенести с физической машины на виртуальную полностью сервер. -
Добрый
@kppВот тут описан алгоритм миграции любой ОС в вирт. среду с пом. clonezilla, netcat, dd etc https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense-и-все-все-все/
Вкратце:
- Создаете бэкап конфига пф.
- Создаете ВМ с hdd не менее ,чем на реальном железе.
- Качаете Clonezilla https://clonezilla.org/downloads.php .На ВМ загружаетесь для приема, на реальной - для отдачи. И мигрируете.
После миграции внимательно выполняете на ВМ пункты из https://docs.netgate.com/pfsense/en/latest/virtualization/index.html
Зы. В кач-ве гипер-а рекомендую KVM в обертке Proxmox VE - надежно (debian based), удобно. По ссылке выше описано почему. Рекомендую не менее двух hdd и software ZFS raid (Proxmox умеет его из коробки).
-
Спасибо за наводку. Миграция запланирована к сожалению на Hyper-V.
Буду смотреть и ковырять. -
@kpp
Задайте вопрос по поводу проброса USB в ВМ тому, кто выбрал гипер-в.
ZFS (к-ая исп-ся на Proxmox) еще и данные прозрачно (и оч. быстро - сотни МБ\с) сжимает и экономия места на дисках может быть в разы.
Про бэкап автоматический с ротацией ВМ встроенными средствами гипер-в умолчу.Зы. Посмотрите еще на Proxmox Backup Server. Его можно установить прямо на Proxmox VE. У гипер-в такого нет и не будет. Одумайтесь ))
Зы2. У них еще и Proxmox Mail Gateway есть (активно пользую). И все эти продукты - даром. Ставим и пользуем. -
Может ли pfsense работать с вифи картой? быть подключённым к сети через нее 2м каналом и брать с нее интернет авторизуюсь по EAP тоесть логин и пароль. Сечас все подключено но через вин комп который подключен к этой сети а потом уже через лан по кабелю отдает пфсенсу интернет этот. Хотелось бы сделать на прямую
-
Добрый.
@farworkЛучше использовать дешевую ви-фи мыльницу, настроенную в режиме простой ТД. Для гибкости перешить ее в openwrt.
Или подождать версию 2.5 на бсд 12 -
@werter я не могу использовать другую точку доступа мне дал ее провайдер а так же эти логин пароль. Или вы о том что openwrt может подцепиться к этой точке в качестве клиента с логином и паролем? У меня есть зашитая точка с ней и я не нашел где это можно настроить там только авторизация по паролю без логинов
-
@farwork В случаях когда целевое устройство по каким-то причинам не получается напрямую подключить к сети Wi-Fi его можно подсоединить к выходу RJ45 роутера, который надо использовать в качестве клиента (моста). Роутер будет настроен на подключение и принимать интернет через WiFi раздавая его по проводу, целевое устройство не будет ни про какой WiFi знать. Вполне себе вариант.
-
@luha said in Вопросы новичка по pfsense:
@farwork В случаях когда целевое устройство по каким-то причинам не получается напрямую подключить к сети Wi-Fi его можно подсоединить к выходу RJ45 роутера, который надо использовать в качестве клиента (моста). Роутер будет настроен на подключение и принимать интернет через WiFi раздавая его по проводу, целевое устройство не будет ни про какой WiFi знать. Вполне себе вариант.
Именно так сейчас у меня по сути и сделано только вместо роутера целый ПК с виндой.. от него вы хотелось избавится. Вот и пытаюсь понять если какая то возможность или подключить вифи карту на пфсенс или через тот же отдельный опен врт точку прописать эти настройки
-
@farwork По идее можно карту воткнуть прямо в pf и настроить. Вроде на форуме мелькало что нормально люди пользуются, за исключением частных случаев, где карточка глючит. Но в самом крайнем случае, если не получается побороть по какой-то причине можно тупо купить роутер (или взять из коробки на складе) и настроить его в качестве внешней карточки. Несомненный плюс решения в том что все настройки по стороне роутера. Нюанс в том что роутер должен так уметь, но сейчас это большинство роутеров.
Тоесть! Роутер не будет раздавать сеть WiFi - он будет её только принимать от того вашего главного роутера.
-
@luha said in Вопросы новичка по pfsense:
@farwork По идее можно карту воткнуть прямо в pf и настроить. Вроде на форуме мелькало что нормально люди пользуются, за исключением частных случаев, где карточка глючит. Но в самом крайнем случае, если не получается побороть по какой-то причине можно тупо купить роутер (или взять из коробки на складе) и настроить его в качестве внешней карточки. Несомненный плюс решения в том что все настройки по стороне роутера. Нюанс в том что роутер должен так уметь, но сейчас это большинство роутеров.
Тоесть! Роутер не будет раздавать сеть WiFi - он будет её только принимать от того вашего главного роутера.
Да именно так и хочу осталось понять какой роутер вообще умеет это. хотя врятли мне его суда купят только ради этого..
Самый новый у меня DIR-615 и он так неумеет
