Recommandations matériels



  • Bonsoir,

    Je souhaiterai me lancer sur pfsense, en mettant un boitier derrière ma freebox. Mais je ne sais pas vers quel hardware me tourner.

    Je comptais m'orienter vers un Qotom Q150P, afin de pouvoir gérer l'AES. Mais visiblement sur de nombreux sites, ou posts, on recommande d'avoir des ports ethernet INTEL, et d'éviter les Realtek.

    Du coup j'hésite, car visiblement les Qotom sont tous en Realtek, (du moins pour les quelques modèles recherchés).

    Donc je me tourne vers vous, qui avait déjà une bonne expérience avec pfsense. Quel matos recommandez-vous ? ( Pas trop cher ;)

    Merci pour vos retours.



  • Vous pouvez regarder ici https://pc-industriel.anteor.com/59-pare-feu-et-routeurs
    Si c'est du domestique je n'ai rien à proposer.



  • Ah oui je n'ai pas précisé, c'est bien pour un usage domestique. Mais merci pour votre réponse.



  • Regarde du coté de PCengines. J'en utilise très régulièrement pour faire des petits FW pfSense.
    ça marche parfaitement et il existe maintenant des cartes à 4 interfaces.



  • Pour faire une explication et analogie, une « box » telle qu’on la connait chez soit (Livebox, Freebox etc..) fait plusieurs choses :
    – l’accès Internet (modem)
    – la distribution du trafic Internet sur un réseau (routeur .. plus ou moins le facteur dans votre réseau local : un ordinateur A demande Youtube pendant que l’ordinateur B demande Facebook, le routeur « facteur » va donner à chacun ce qu’il a demandé) ET le vigile .. qui va laisser entrer et / ou sortir ce que vous avez autorisé à circuler sur le réseau.
    – Le Wifi
    – Le switch réseau



  • @norris said in Recommandations matériels:

    Pour faire une explication et analogie, une « box » telle qu’on la connait chez soit (Livebox, Freebox etc..) fait plusieurs choses :

    Et alors ? Quel est ton point ici ?
    L'explication est rigolote : c'est la première fois que je lis une référence à un facteur et à un vigile dans ce domaine et je me suis demandé une seconde si le message n'était pas destiné à des jeunes enfants, mais que veux tu expliquer exactement ?
    Que la box fait déjà office de pare-feu ? (ce que tu appelles le "vigile")



  • Et donc quel est votre contribution ?

    @norris said in Recommandations matériels:

    Pour faire une explication et analogie, une « box » telle qu’on la connait chez soit (Livebox, Freebox etc..) fait plusieurs choses :
    – l’accès Internet (modem)
    – la distribution du trafic Internet sur un réseau (routeur .. plus ou moins le facteur dans votre réseau local : un ordinateur A demande Youtube pendant que l’ordinateur B demande Facebook, le routeur « facteur » va donner à chacun ce qu’il a demandé) ET le vigile .. qui va laisser entrer et / ou sortir ce que vous avez autorisé à circuler sur le réseau.
    – Le Wifi
    – Le switch réseau



  • En général, il faut suivre ce qu'indique ccnet ...

    Il est notable que les bonnes infos utiles sont

    • choisir un matériel avec processeur supportant AES : ce sera INDISPENSABLE pour pfSense 2.5 !
    • carte Intel vs RealTek vs Broadcom : le mieux est Intel car elles sont fiables, performantes et supportées par tous les OS, BSD compris, mais les autres sont correctes. Dans un contexte pro, on préférera Intel puis Broadcom ... Dans un contexte perso, il faut regarder le chipset EXACT de RealTek et vérifier la Hardware Release Notes ...
    • évidemment ne pas recycler un vieux pc, à cause de la conso électrique et préférer de l'embarqué, avec 3 ports réseaux de préférence

    On se fiera de préférence à des fournisseurs proposant des firewall 'tout prêt' comme OSNet, ... quitte à acheter la carte ailleurs pour moins cher (et encore pas sûr).

    Je suis surpris que Chris, qui le sait pourtant, n'ait pas mentionné la nécessité d'AES ...



  • Merci pour vos réponses. J'avais vu les solutions d'OSNet, mais quand j'ai vu qu'ils facturaient 50€ HT un msata de 16go (et que nous étions bien évidement obligé de le prendre), j'ai fermé immédiatement la page :)

    Je vais mieux regarder du côté de PCEngine, enfin surtout sur les sites de leurs revendeurs. Et donc rester sur du matos compatible AES en gardant un œil sur la hiérarchie des cartes réseaux.



  • @jdh said in Recommandations matériels:

    Je suis surpris que Chris, qui le sait pourtant, n'ait pas mentionné la nécessité d'AES

    tout simplement parce que ma proposition (PCEngines) propose des cartes qui supportent cette fonctionnalité :-)