İlk kurulum
-
Merhaba çalıştıgım kurumda cyberoam ve diğer kurumdada fortigate kullanıyoruz. doların yükselmesi ve maliyetin ciddi bir şekilde artması ile pf sense geçiş kararı aldık. Öncelikle donanımsal olarak eski makinelerden 2 ethernet kartı ve bir pc ile mi başlamalıyız ? Yoksa hazır bir sistem ile mi başlanılmasını öneriyorsunuz ?
-
üzerinde servis olarak neler yapacaksınız ?
ne kadarlık bir trafiği route edecekseniz ? -
Merhaba bizim için önemli olan ip leri tanımlamak groupsları oluşturup web filtering kimlerin nereye girememesini yönetmek QOS ayarı ve log&report yapması yeterli. 3 farklı şubeye kurulum yapılcak. ortalama aynı anda kulanıcı sayısı 50. Cyberoam CR50ing ve fortigate 60d ile çalışan sistemlerin yerine pfsense kurulumu yapacağım. donanımsal olarak nasıl bir sistem yeterlidir ?
-
Raiko elinde var olan donanimla pfsensi ogrenirsin fakat stabil calismasini istiyorsan ihtiyacin olan minim donanim ozellikle intel tabanli cihazlar kullanmani oneriyorum etherner karti 1gb iki ethernet yada dougher ethernet kartlari olabilir ram konusunda ortalama kullanici basina hesapladiginda sana 4-6 gb bir ram cok rahat yeterli olacaktir, islemci konusunda suana kadar pfsense islemciyi cok yordugunu gormedim i3 çift cekirdek bir islemci ile isini gorur loglama yapacagindan dolayida harddisk secimine onem vermelisin benim tercihim ssd bir disk 64-128gb bir diak isini rahatlikla gorecektir fakat uzerindeki loglari bir syslog server kurup oraya aktarmani tavsiye ederim. Bu donaninlar sadece kendi fikrim burada pfsense konusumda kendini gelistiren arkadaslarim var onlarin tavsiyelerinede bir bak derim benimki biraz tuzlu bir donanim olabilir ilk etapta ama minimum 5 sene gider. Tuzsuzdeli bu islerde basarili bir ustaddir. Onun fikirleri benim icinde onli yeni yapacagim kurulumlarda fikrim olur.
-
Elimde fazla miktarda Intel Core i5-3337U Processor 128gb ssd'li mini pc'lerden var ama tek ethernet çıkışı var bu pc'lerde usb'den ethernet çıkışı veren usb ethernet kartları ile acaba işlemimi gerçekleştirebilirmiyim ? gerçekleştirirsem ne kadar sağlıklı olur ?
-
Usb üzerinden ethernet kartı denemedim. Ne olur bilemiyorum. Aklıma gelen soru işareti usb veri aktarım hızı, usb ethernet kartları converter kullanır. bunlar ne kadar etkiler bilemiyorum.
-
benim iki tane tane internet saglayıcım var yanı dolayısı ile 2 wan 1 lan çıkışı lazım 3 ethernet kartı gerekli. Türkiyede satışda olan hazır bir sistem önerisi olan var mı ?
-
Bu durumda üst düzey bir donanım zorunluluğunuz yok.
Ne kadarlık trafiği route edeceğinizi söylememişsiniz, eğer VPN kullanacaksanız, işlemci gücü olarak kilit kriter trafik genişliği.Eldeki bilgilerle
1.8ghz üzeri herhangi bir işlemci (celeron bile olur)
eğer işlemciniz 64 bit ise 4GB ram, 32 bit ise 3GB ram
40GB harddisk yeterli olacaktır.En önemlisi ise kaliteli ethernet kartları. Usb ethernetlere filan girmenizi hiç önermiyorum.
Hazır küçük birşey bulamazsanız, elinizdeki atıl durumdaki eski makineleri bile değerlendirebilirsiniz. pfsense'i çok gözünüzde büyütmeyin.
web filtreleme kullanmama gerek yok deseniz, yukarıdaki yazdığım konfigürasyon bile fazla.
-
benim iki tane tane internet saglayıcım var yanı dolayısı ile 2 wan 1 lan çıkışı lazım 3 ethernet kartı gerekli. Türkiyede satışda olan hazır bir sistem önerisi olan var mı ?
Siz Türkiye demişsiniz ama, ben 7-8 ay kadar önce ihityacıma uygun birşeyi uygun fiyatla bulamamıştım.
Aşağıdaki cihazların bir varyasyonunu almıştım.
Uzun süredir problemsiz kullanıyorum.(Verdiğim linke takılmayın, benzer cihazları aliexpress ve benzeri yerlerden daha uygun fiyata tedarik edersiniz)
https://www.amazon.de/QOTOM-Q190G4N-Intel-Celeron-processor-Gigabit/dp/B01MRXP9N4/ref=sr_1_2?ie=UTF8&qid=1492509114&sr=8-2&keywords=qotom
-
Öncelik ile verdiğiniz değerli bilgiler için teşekkür ederim. Elimde atıl durumda olan pc çok ama bunların çogu mini pc anakart ethernet kartı takmaya elverişli değil. Elimizdeki normal kasa PC ler ise bu pfsense için çok fazla grafik işlemleri için kullanılan pc'ler. Elimde çok eskilerden kalma p4 ve ona yakın amd işlemcili pc var ama 3 ethernet kartını ayrı ayrı takmam gerekecek, piyasada 4' lu ethernet kartları var ama bunların fiyatlarıda 400 tl seviyelerinde bu işlemler ile uğraşana kadar hazır bir sistem almak daha mantıklı gibi geliyor, yoksa yanlış mı düşünüyorum. Alışverişi Tükiyede dememin sebebi şirket üzerinde alacağımız için fatura ve zaman tasarrufu amaçlıydı. Çok teşekkür ederim verdiğiniz bilgiler için.
-
Mini pc içindeki bazı anakart modelleri değişik slotlar ile harici girişleri detekleyebilir.
Elinizdeki makinelerin hepsi tek model mi?
Her modelden 1 adet sökerek içine baktınız yada model numarasından sitesinden araştırdınız mı?Eğer hiçbiri olmuyor ise ;
USB eth ile macera aramama konusuna katılıyorum. Bunu sadece oynamak ve laboratuar denemeleri için kullanın bence..
Tek eth varsa ve bu özellikle Gbit(1000) ise yani ağır trafiği kaldırabilecek ise ….. VLAN destekli switch kullanarak daha iyi sonuç alabilirsiniz (modem bridge ise bazan sıkıntı olabilir) -
Mini pc içindeki bazı anakart modelleri değişik slotlar ile harici girişleri detekleyebilir.
Elinizdeki makinelerin hepsi tek model mi?
Her modelden 1 adet sökerek içine baktınız yada model numarasından sitesinden araştırdınız mı?Eğer hiçbiri olmuyor ise ;
USB eth ile macera aramama konusuna katılıyorum. Bunu sadece oynamak ve laboratuar denemeleri için kullanın bence..
Tek eth varsa ve bu özellikle Gbit(1000) ise yani ağır trafiği kaldırabilecek ise ….. VLAN destekli switch kullanarak daha iyi sonuç alabilirsiniz (modem bridge ise bazan sıkıntı olabilir)Merhaba Cevabınız için teşekkür ederim.
Elimdeki pc'lerin hepsi tek model değil ama genelde sıkıntılı olan atıl durumda olanlar aynı marka ve hiç birinde sata slotundan başka boş slot yok.
Virtual Lan ile 4*Lan yapılması mümkün mü ? ben 2 wan 1 lan kullancam en az 3 eth çıkışı lazım.