Recommandations matériels
-
Bonsoir,
Je souhaiterai me lancer sur pfsense, en mettant un boitier derrière ma freebox. Mais je ne sais pas vers quel hardware me tourner.
Je comptais m'orienter vers un Qotom Q150P, afin de pouvoir gérer l'AES. Mais visiblement sur de nombreux sites, ou posts, on recommande d'avoir des ports ethernet INTEL, et d'éviter les Realtek.
Du coup j'hésite, car visiblement les Qotom sont tous en Realtek, (du moins pour les quelques modèles recherchés).
Donc je me tourne vers vous, qui avait déjà une bonne expérience avec pfsense. Quel matos recommandez-vous ? ( Pas trop cher ;)
Merci pour vos retours.
-
Vous pouvez regarder ici https://pc-industriel.anteor.com/59-pare-feu-et-routeurs
Si c'est du domestique je n'ai rien à proposer. -
Ah oui je n'ai pas précisé, c'est bien pour un usage domestique. Mais merci pour votre réponse.
-
Regarde du coté de PCengines. J'en utilise très régulièrement pour faire des petits FW pfSense.
ça marche parfaitement et il existe maintenant des cartes à 4 interfaces. -
Pour faire une explication et analogie, une « box » telle qu’on la connait chez soit (Livebox, Freebox etc..) fait plusieurs choses :
– l’accès Internet (modem)
– la distribution du trafic Internet sur un réseau (routeur .. plus ou moins le facteur dans votre réseau local : un ordinateur A demande Youtube pendant que l’ordinateur B demande Facebook, le routeur « facteur » va donner à chacun ce qu’il a demandé) ET le vigile .. qui va laisser entrer et / ou sortir ce que vous avez autorisé à circuler sur le réseau.
– Le Wifi
– Le switch réseau -
@norris said in Recommandations matériels:
Pour faire une explication et analogie, une « box » telle qu’on la connait chez soit (Livebox, Freebox etc..) fait plusieurs choses :
Et alors ? Quel est ton point ici ?
L'explication est rigolote : c'est la première fois que je lis une référence à un facteur et à un vigile dans ce domaine et je me suis demandé une seconde si le message n'était pas destiné à des jeunes enfants, mais que veux tu expliquer exactement ?
Que la box fait déjà office de pare-feu ? (ce que tu appelles le "vigile") -
Et donc quel est votre contribution ?
@norris said in Recommandations matériels:
Pour faire une explication et analogie, une « box » telle qu’on la connait chez soit (Livebox, Freebox etc..) fait plusieurs choses :
– l’accès Internet (modem)
– la distribution du trafic Internet sur un réseau (routeur .. plus ou moins le facteur dans votre réseau local : un ordinateur A demande Youtube pendant que l’ordinateur B demande Facebook, le routeur « facteur » va donner à chacun ce qu’il a demandé) ET le vigile .. qui va laisser entrer et / ou sortir ce que vous avez autorisé à circuler sur le réseau.
– Le Wifi
– Le switch réseau -
En général, il faut suivre ce qu'indique ccnet ...
Il est notable que les bonnes infos utiles sont
- choisir un matériel avec processeur supportant AES : ce sera INDISPENSABLE pour pfSense 2.5 !
- carte Intel vs RealTek vs Broadcom : le mieux est Intel car elles sont fiables, performantes et supportées par tous les OS, BSD compris, mais les autres sont correctes. Dans un contexte pro, on préférera Intel puis Broadcom ... Dans un contexte perso, il faut regarder le chipset EXACT de RealTek et vérifier la Hardware Release Notes ...
- évidemment ne pas recycler un vieux pc, à cause de la conso électrique et préférer de l'embarqué, avec 3 ports réseaux de préférence
On se fiera de préférence à des fournisseurs proposant des firewall 'tout prêt' comme OSNet, ... quitte à acheter la carte ailleurs pour moins cher (et encore pas sûr).
Je suis surpris que Chris, qui le sait pourtant, n'ait pas mentionné la nécessité d'AES ...
-
Merci pour vos réponses. J'avais vu les solutions d'OSNet, mais quand j'ai vu qu'ils facturaient 50€ HT un msata de 16go (et que nous étions bien évidement obligé de le prendre), j'ai fermé immédiatement la page :)
Je vais mieux regarder du côté de PCEngine, enfin surtout sur les sites de leurs revendeurs. Et donc rester sur du matos compatible AES en gardant un œil sur la hiérarchie des cartes réseaux.
-
@jdh said in Recommandations matériels:
Je suis surpris que Chris, qui le sait pourtant, n'ait pas mentionné la nécessité d'AES
tout simplement parce que ma proposition (PCEngines) propose des cartes qui supportent cette fonctionnalité :-)
-
@arclight said in Recommandations matériels:
PCEngine
Salut tout le monde. Je suis aussi à la recherche d'un matériel pour un pfsense domestique et qui ne consomme pas beaucoup et qui possède au moins 4 interfaces (j'ai 2 wan).
@Arclight as tu trouvé ton bonheur finalement ? qu'as tu pris comme matos ??
-
@zerros je suis finalement resté sur l'idée du Qotom Q150P, ma bourse aura eu raison de moi :)
Aucun problème depuis la mise en place, ça tourne bien, ne chauffe pas trop, silencieux. Par contre finalement j'ai opté pour le fork opnsense et non pfsense.
-
@arclight said in Recommandations matériels:
Q150P
Okkk. Il semble supporter l'AES donc pour le passage en 2.5 ça devrait bien se passer. Moi je cherche plus une version avec 4 ports. 2 pour le wan et 2 pour 2 lans. Si quelqu'un a une ref je suis preneur. J'ai un budget pouvant allez jusqu'à 300€ ;)
[edit] je viens de tomber sur le Q515G6 qui semble être pas mal. Il a le support AES et les interfaces réseau sont de l'intel ... Je pense que je vais craqquuuueeeerrr....
-
Qotom a des modèles avec 4 ports ethernet intel je crois, regarde sur Aliexpress, (et ils sont dans ton budget il me semble).
-
@zerros said in Recommandations matériels:
Q515G6
Oui justement, dans mon budget le Q515G6 (6 ports) rentre en 4Gb / 32ssd :)
j'ai trouvé pour 263€ livraison incluse sur ebay mais avec le wifi. je cherche une version sans wifi :) -
@zerros said in Recommandations matériels:
Il semble supporter l'AES donc pour le passage en 2.5
Depuis peu, la version "2.5" va focus l'intégration du noyau FreeBSD 12.0.
La présence obligatoire d'un support AES (hardware) sera pour plus tard.
https://forum.netgate.com/topic/140586/heads-up-snapshots-moving-to-pfsense-2-5-0-on-freebsd-12-expect-initial-instabil -
AES n'est plus requis mais quand on test un peu en IPSEC voir OpenVPN on se rends vite compte que c'est obligatoire avec tout lien fibre. J'ai en stock des vieux PFSENSE qui ne servent plus à rien car ils n'ont justement pas les instructions AES (ou ne dépasse pas les 200Mbits en flux)
-
200Mb/s, en OpenVPN, ça permet déjà de travailler un peu non ?
-
Je ne parlais pas d'OpenVPN pour le flux à 200Mbit mais simplement le lien fibre. J'ai des anciens pfsenses avec des Atom (et pas d'AES) et en firewall simple ils ne dépassent pas plus de 200 - 300 Mbit, si je monte un IPSEC dessus c'est max 10 Mbit.
Là avec du core i5 et du pfsense 2.4 en VM j'arrive maintenant à avoir du Gigabit par IPSEC (Lien fibre 1 Gbit symétrique vers serveur dédié) voir tout simplement du 500 Mbit entre des lignes fibre Orange Pro ce qui est top :)
OpenVPN c'est un autre débat, on arrive pas réellement à passer les 200 Mbits mais c'est un probleme natif d'OpenVPN (quand c'est pas le pfsense qui rame c'est de toute facon le PC connecté à distance...).
Si on veut du road warrior il a plus de 200Mbit il faut se passer d'OpenVPN.
