Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Alimentation] Contrôle des tensions (EN COURS...)

    Scheduled Pinned Locked Moved
    Français
    2
    3
    431
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L_IndienL
      L_Indien
      last edited by

      Contexte :

      • milieu : perso
      • niveau expertise de l'administrateur : Plutôt bas que haut...
      • âge de la solution firewall : Materiel acheté en 2021
      • CPU : Intel Pentium Processor N3710, Single Socket FCBGA1170, CPU TDP support 6W

      Besoin : Contrôler les tensions de l'alimentation

      Schéma :

      • WAN (modem/routeur/box) : Box Bouygues, plus un PC de test
      • LAN : plusieurs postes clients (raspberry, client maison), serveurs (calculs, NAS)
      • DMZ : aucune
      • WIFI : aucun
      • CPL : aucun

      Rôle :

      • Utilisation de pfSense comme firewall, et serveur DHCP.
      • Pour le DNS, configuration est la suivante (par ordre dans pFsense, onglet « System Information », « DNS server(s) » ) :
        • 127.0.0.1
        • 192.168.1.254
        • 2001:861:4287:bd60:46ad:b1ff:fe6e:825c
        • 1.1.1.1
        • 45.90.28.106
        • 45.90.30.106
        • 208.67.222.222
        • 208.67.220.220

      Règles NAT :

      • Port Forward : vide
      • 1-to-1 : vide
      • Outbound : Automatic outbound NAT rule generation (IPsec passthrough included)
      • Automatic rules : Régles automatiques créées par pFsense (pour le WAN)
      • NPt : vide

      Règles Firewall :

      • WAN : 2 règles en mode « block »

        • 1 règle avec « Source » : RFC 1918 networks
        • 1 règle avec « Source » : Reserved/not assigned by IANA
          • les « ID » (valeur : Vide), « Proto » (valeur : *), « Port » (valeur : *), « Destination » (valeur : *), « Port » (valeur : *), « Gateway » (valeur : *), « Queue » (valeur : *), « Schedule » (valeur : Vide), « Description » (valeur : Block Private networks) des 2 règles sont identiques.

      • LAN : 3 règles en mode « pass »

        • 1 règle « ID » (valeur : Vide), « Proto » (valeur : *), « Source » (valeur : *), « Port » (valeur : *), « Destination » (valeur : LAN Address), « Port » (valeur : 443 et 80), « Gateway » (valeur : *), « Queue » (valeur : *), « Schedule » (valeur : Vide), « Description » (valeur : Anti-Lockout Rule)
        • 1 règle avec « Proto » (valeur : IPv4 *) et « Description » (valeur : Default allow LAN to any rule)
        • 1 règle avec « Proto » (valeur : IPv6 *) et « Description » (valeur : Default allow LAN IPv6 to any rule )
          • les « ID » (valeur : Vide), « Source » (valeur : LAN Net), « Port » (valeur : *), « Destination » (valeur : *), « Port » (valeur : *), « Gateway » (valeur : *), « Queue » (valeur : none), « Schedule » (valeur : Vide) des 2 règles sont identiques.

      Packages ajoutés : Aucun packet ajouté. Le minimum me suffit :-)

      Autres fonctions assignées au pfSense : Rien, sauf les fonctions mentionnées plus haut

      Problématique :
      L'alimentation du PC avait des problèmes : elle fournissait du 14 V (mesures effectuées avec un voltmètre étalonné). J'en m'en suis apperçu car je n'arrivais plus à allumer le parre-feu. Une nouvelle m'a été livrée, mais je souhaiterai pouvoir contrôler la tension sans pour autant l'éteindre et tout se qui suit...
      Sous GNU/Linux, il y a des utilitaires qui permmettent de fournir ces informations. Mais j'ignore comment faire sous pFsense.

      Pistes imaginées :

      • En installant un utilitaire

      Recherches :

      • Sur Internet avec plusieurs combinaisons, sans résultats probants.
      • En passant par le shell (en ssh), mais je n'arrive pas à trouver dans les informations fournis par le système. Je ne suis pas connaisseur de bsd. Sous GNU/Linux, j'y arrive. Mais sous bsd, ...
      • En installant un plugin pFsense, mais existe-t-il ?

      Logs et tests :

      • Justement, il y a-t-il des logs qui fournisssent les tensions de l'alimentation electrique ?

      Questions :

      • Est-il possible de récupérer les informations concernant l'alimentation fournis par le BIOS ?

      Je vous remercie pour les réponses.

      Bon journée et bon week-end.

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by jdh

        Bravo pour la description du problème !
        (Néanmoins, il y en a peut-être un peu beaucoup : le détail très fin des règles n'est pas forcément utile ici. Il ne faut pas passer de l'absence à un trop plein !)
        Peut-être une info sur la carte mère (et le boitier) serait plus adaptée ...

        Sous Linux, il y a l'excellent 'lm-sensors', mais pfSense c'est FreeBsd !
        Avec OpenBsd, il y a hw.sensors qui doit être dispo sans doute sous FreeBsd : cf https://en.wikipedia.org/wiki/Hw.sensors

        Il y a le projet bsdhwmon : https://github.com/koitsu/bsdhwmon
        On voit que des packages sont dispo pour FreeBsd 11, 12, 13.
        Peut-être télécharger le paquet pour le bon FreeBsd, installation, puis lancement en ligne de commande cf le man https://github.com/koitsu/bsdhwmon/blob/master/bsdhwmon.8.txt

        Toutefois cela ne sera qu'une solution très ponctuelle et non intégrée à pfSense. Peut-être qu'un volontaire pour créer un package pfSense avec une interface web ... (je doute un peu puisque la seule température est déjà prise en compte par pfSense.)

        Edit :
        Quand on choisit un hardware, il faut s'intéresser aux caractéristiques du processeur : https://ark.intel.com/content/www/fr/fr/ark/products/91830/intel-pentium-processor-n3710-2m-cache-up-to-2-56-ghz.html : ici on voit que le processeur choisi supporte bien le jeu d'instructions AES ce qui est important pour la perf des VPN (OpenVPN / Ipsec) si on choisit bien les protocoles AES !

        Pourquoi autant de serveurs DNS ? De quoi vous avez crainte ?

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        L_IndienL 1 Reply Last reply Reply Quote 0
        • L_IndienL
          L_Indien @jdh
          last edited by

          Bonsoir jdh,

          Je te remercie pour ton retour.

          @jdh said in [Alimentation] Contrôle des tensions (EN COURS...):

          Bravo pour la description du problème !

          Merci.

          (Néanmoins, il y en a peut-être un peu beaucoup : le détail très fin des règles n'est pas forcément utile ici. Il ne faut pas passer de l'absence à un trop plein !)
          Peut-être une info sur la carte mère (et le boitier) serait plus adaptée ...

          J'en prends note pour la suite. La CM est une Supermicro X11SBA-LN4F

          Sous Linux, il y a l'excellent 'lm-sensors', mais pfSense c'est FreeBsd !
          Avec OpenBsd, il y a hw.sensors qui doit être dispo sans doute sous FreeBsd : cf https://en.wikipedia.org/wiki/Hw.sensors

          OK, merci je vois de ce côté.

          Il y a le projet bsdhwmon : https://github.com/koitsu/bsdhwmon
          On voit que des packages sont dispo pour FreeBsd 11, 12, 13.
          Peut-être télécharger le paquet pour le bon FreeBsd, installation, puis lancement en ligne de commande cf le man https://github.com/koitsu/bsdhwmon/blob/master/bsdhwmon.8.txt

          Merci aussi pour le tuyaux.

          Toutefois cela ne sera qu'une solution très ponctuelle et non intégrée à pfSense. Peut-être qu'un volontaire pour créer un package pfSense avec une interface web ... (je doute un peu puisque la seule température est déjà prise en compte par pfSense.)

          Après la ligne de commande, ça ne me fais pas peur.

          Je ne connais pas du tout pfSense au niveau de la gestion des paquets, et pas le temps non plus. Mais je ne dis pas non.
          Il y a-t-il un wiki ou des tutos sur le sujet ?

          Je teste de mon côté au niveau des tests et te tiens informé.

          Bonne soirée et bon week-end.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post