Pfsense su rete casalinga

Branch

Buongiorno a tutti, sto studiando da qualche giorno la possibilità di inserire Pfsense all'interno della mia piccola rete casalinga per avere una maggior sicurezza.
Vi spiego in linea di massima quello che vorrei fare, senza entrare nel dettaglio delle singole configurazioni, per capire se il progetto che ho in mente può andar bene o se
è possibile ottimizzarlo.
A casa ho:

• fibra TIM FTTC
• modem/router TIM Tecnhicolor (attualmente non utilizzato)
• modem/router FritzBox 7530 (attualmente in uso)
• NAS QNAP connesso in ETH a Fritz
• 2 ipcam, una connessa in eth e l'altra connessa tramite powerline al fritz
  *notebook, smartphone, tablet, TV, ecc connessi in WiFi al fritz

Quello che pensavo di fare all'inizio era collegare Pfsense (su miniPC che dovrei comprare) direttamente alla fibra ma da quanto ho capito questa possibilità è solo per la fibra FTTH, felice di essere smentito.
A questo punto ho pensato di riciclare il modem TIM usandolo solo per la portante della fibra, in cascata PFsense che farebbe da firewall e router e utilizzare il Fritz come switch, access point e come gestore del VOIP. Come gestore intendo dire che attualmente tramite le regole che posso configurare sul fritz posso bloccare le chiamate indesiderate, accettare solo alcuni numeri, ecc ecc
Ecco questa gestione non vorrei perderla.
Secondo voi è corretta una configurazione del genere o si può ottimizzare al meglio? Con questa configurazione l'unica spesa sarebbe per il miniPC che ospiterebbe Pfsense.
Grazie a tutti

kiokoman

@branch
secondo me perderesti la parte voip sul friz se rimetti il modem tim.
generalmente nei modem bloccati dall'isp la porta 5060 è riservata quindi non so se riusciresti a farla pasare attraverso pfsense e poi al friz, oltre al fatto che diventa difficoltoso far andare il voip attraverso la doppia nat che si verrebbe a creare.
dovresti lasciare il modem friz con la gestione del voip li dov'e' poi pfsense e poi eventualmente un access point wireless.
la configurazione ideale sarebbe avere un modem in bridge con pfsense che effettua la connessione pppoe direttamente seguito da un access point e se vuoi usare il voip avere una macchina con freepbx

Branch

@kiokoman said in Pfsense su rete casalinga:

@branch
secondo me perderesti la parte voip sul friz se rimetti il modem tim.
generalmente nei modem bloccati dall'isp la porta 5060 è riservata quindi non so se riusciresti a farla pasare attraverso pfsense e poi al friz, oltre al fatto che diventa difficoltoso far andare il voip attraverso la doppia nat che si verrebbe a creare.
dovresti lasciare il modem friz con la gestione del voip li dov'e' poi pfsense e poi eventualmente un access point wireless.
la configurazione ideale sarebbe avere un modem in bridge con pfsense che effettua la connessione pppoe direttamente seguito da un access point e se vuoi usare il voip avere una macchina con freepbx

Leggevo in giro che collegando una delle 2 uscite telefoniche del modem TIM alla porta ADSL del fritz e collegando il telefono analogico alla porta telefonica del fritz, il voip dovrebbe funzionare e dovrei poter continuare a gestire la segreteria dal fritz. Al momento non posso fare dei test perché devo recuperare il modem TIM che ho a casa di mia madre!! Ma in questo modo praticamente, se funzionasse, andrei a bypassare il fw pfsense che è in mezzo giusto? A livello di sicurezza sarebbe un problema?
Il modem TIM comunque funziona in modalità bridge. L'ho già utilizzato in passato mettendo in cascata un modem Asus configurato in pppoe. Sul modem TIM avevo disabilitato tutto e praticamente lo utilizzavo solo per "agganciare" la portante. Il resto era gestito dal modem/router Asus.

kiokoman

@branch
non saprei, non ho mai fatto una cosa simile, non riesco ad immaginere una configurazione del genere. prova. sicuramente andresti a bypassare pfsense per quanto riguarda il voip che rimarrebbe esposto quanto lo è stato fin'ora quindi poco cambierebbe.

Branch

@kiokoman ti ringrazio, sicuramente farò delle prove non appena recupero il modem TIM.
Considerando che vorrei configurare anche una vpn su pfsense e anche un sistema ids/ips che tipo di macchina mi suggerisci per installare il tutto?

kiokoman

@branch
processore intel, scheda di rete intel obbligatorio
la scheda madre che costa meno, 4 gb di ram e un ssd, basta il più piccolo che trovi

Branch

@kiokoman said in Pfsense su rete casalinga:

@branch
processore intel, scheda di rete intel obbligatorio
la scheda madre che costa meno, 4 gb di ram e un ssd, basta il più piccolo che trovi

Pensavo di prendere questo
https://www.miniserver.it/firewall/apu-4-nic-wifi/apu4-firewall-entry-level-4-nic-4gb.html

kiokoman

@branch
va bene ma ricordati il cavo seriale.

federicop

@branch i miei consigli te li ho dati "altrove" :

Branch

@federicop said in Pfsense su rete casalinga:

@branch i miei consigli te li ho dati "altrove" :

Grande Federico