Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Diferencia PFSense y Router fisico estandar

    Scheduled Pinned Locked Moved Español
    4 Posts 4 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      emanuel24
      last edited by

      Buenos días, soy nuevo en la comunidad y en el tema de PFSense, estoy trabajando para una tesis académica, y me vendría bien cualquier tipo de información que me puedan brindar sobre PFSense a nivel inicial, pero la pregunta en cuestión por la que realizo el tema es:

      ¿Cual es la diferencia de usar un software PFSense en una computadora a usar simplemente un router convencional estándar?

      Agradezco a cualquier usuario que me brinde información al respecto o simplemente su aporte, pido disculpas por la posible desinformación que tengo sobre el tema, soy nuevo en esto y me gustaría aprender. Saludos y gracias

      1 Reply Last reply Reply Quote 0
      • J
        j.sejo1
        last edited by

        Hola.

        Cuando dices "de usar pfsense en una computadora…." Recuerda que Pfsense mediante asociación con NetGate ya cuentan con Appliance disponibles para la comodidad del cliente, Cuando digo comodidad, hablo de varios aspectos:

        1. Equipos de 1U, para mantener un estándar en los Rack en cuanto a los equipos de comunicación.

        2. Equipo con los recursos necesarios. Es decir, cuanta con las tarjetas de Red disponibles que se requieran, memoria ram y cpu partiendo del promedio de conexiones maximas a utilizar asi como servicios adicionales (proxy, vpn, ntop, etc)

        Que ocurre cuando usas un PC:

        1. Rompes el "estandar" del que estamos acostumbrados (a criterio de cada quien) en cuanto al espacio físico de los equipos de comunicaciones. Si bien es cierto, existen servidores de 1U, el punto siguiente dejo mi observación.

        2. Respecto a los recursos necesarios, en ocasiones, buscamos la maquina que tire cohetes para la Luna, le instalamos Pfsense, pero te das cuenta que en las horas PICOS, apenas consume un 10% de los recursos, OJO esto no es malo, al contrario, muestra lo ligero y robusto al mismo tiempo de Pfsense, pero la desventaja seria que por un mal calculo de recursos estas usando un carro formula 1 pero que solo lo exigen como maximo 100Km/h.

        3. El tema de tarjetas de red, me paso hace  4 años, montando pfsense, en un equipo que solo contaba con una tarjeta de Red, entonces compramos una tarjeta PCI adicional de 2 puertos, todo bien, pero resulta, que esas tarjetas que se adquirieron, tenian un bug a la hora de trabajar vlan, por lo que en horas picos, quedaban inhibidas.

        Mi Experiencia: he instalado Pfsense, en servidores con 2U y 4 tarjetas de red, hasta los momentos han sido casos de exitos, en platadormas de hasta 200MB dados por el ISP y 2000mil usuarios, mas conexiones simultaneas entrantes.

        Como estrategia de Servicio:  En la mayoría de los casos,  he instalado Pfsense para apagar fuegos, es decir clientes que tienen este tipo de problemas utilizando Cisco-ASA, Fortined, Juniper, WatcGuard, entre otros,

        1. Problemas de Hardware: El equipo se quemo, se cuelga, no prende, no botea.
        2. Problemas de renovación de licencia: tanto para soporte hardware como para los modulos de seguridad (ips/ids)

        La realidad, es que es muy difícil de competir en cuanto a un venta de servicio por ej:  Pfsense vs Cisco, por la única y sencilla razón de que el cliente acostumbrado a los equipos de comunicaciones por Hardware, si no le muestras una cajita con el logo de Pfsense va ser muy difícil que te tome en cuenta.

        A la par de Pfsense existen otros proyectos parecidos en sus características y van bajo el mismo esquema.

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        1 Reply Last reply Reply Quote 0
        • W
          win_bar
          last edited by

          La respuesta simple a la pregunta es no hay ninguna diferencia.

          Pero si se evalúa mas afondo analizando diferentes parámetros como el hardware, estandares, la experiencia de usuario, el ámbito comercial, se podrían encontrar aspectos que hacen la diferencia.

          1. El usuario j.sejo1 hace dos referencias bien importantes, (Si el cliente no ve una caja no toma encerio el producto) y (Los bug en algunas interfaces de RED).

          Es claro que un apliance aunque en el papel parece ser inferior a una equipo (PC, Server), contiene hardware totalmente compatible y optimizado para el desempeño de PFsense.

          Cuando el cliente compra una solución de firewall espera ver una caja con una marca (Cisco, Fortinet, Sonicwall, PFsense…) y indicar a este que no la va a ver y que esto se transformara en la CPU ó server que tenia para dar de baja o peor aun una Maquina Virtual dentro de algún server le confunde y hace perder un poco de credibilidad.

          2. Pfsense es una excelente herramienta que permite hacer mucho mas que varios de los UTM mas conocidos, yo usaba fortinet y la solución de microsoft en su momento (TMG ó ISA), y tras conocer los beneficios de PFsense ahora lo implemento en todos los proyectos. he probado los dos entornos y no tengo queja.

          3. La acción comercial de las marcas dominantes influye bastante en la decisión de la compra de un firewall y hace creer erróneamente que se debe tener una caja, la versatilidad de PFsense en este aspecto es superior, puede ser un apliance, una maquina virtual, una CPU, un micro server, e leído que hasta en un rasberry PI  funciona. Esto habla muy bien de PFsense

          En Conclusión, no hay una diferencia de fondo y en general si la hay estará fundamentada por los prejuicios y experiencias de quien requiere la solución.

          1 Reply Last reply Reply Quote 0
          • ZACZ
            ZAC
            last edited by

            Con pfsense puedes instalarla en cualquier servidor, un proecesador muy potente, mucha ram, mucho disco duro, y muchas funciones, todo depende como lo quieras implementar, las soluciones de una marca habitualmente te quedas estancado cuando cambian de linea, de modelo, etc, con pfsense, es software libre, y lo instalas en el hardwarre que quieras, desde pc viejos, embebidos, hasta sevidores opterom, xenon, etc, todo depende de tus posibilidades y necesidades.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.