Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Requisitos de hardware para probar "features"

    Scheduled Pinned Locked Moved
    Español
    2
    7
    513
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      BorjaAB
      last edited by

      Hola, quería saber las recomendaciones de hardware para probar features listadas en este link y los paquetes en este otro link la lista completa de paquetes es esta link

      Y quería saber ¿Quién mantiene actualizados los paquetes que no son mantenidos por Netgate?

      Evidentemente no los voy a instalar / usar todos, pero si quiero que vaya todo fluido y el mínimo cuello de botella de velocidad / procesador.

      Solo lo voy a usar yo, pretendo usarlo de cortafuegos entre el router y un ubiquiti nano g y pretendo poner otro pfsense despues del router.

      Esto es más o menos lo que pretendo montar: https://drive.google.com/file/d/1KtbzXCh3JrR4W5xY7EoH_08uyqXL9uvb/view?usp=drive_link

      Si necesitáis alguna información más aparte de esta me lo decís, toda ayuda será bienvenida.

      Muchas gracias, Un saludo.

      BrujoNicB 1 Reply Last reply Reply Quote 0
      • BrujoNicB
        BrujoNic @BorjaAB
        last edited by BrujoNic

        Hola, el enlace a tu google drive pide autorización, así que no pude acceder.

        Esto es lo básico que recomienda Netgate cuando no son equipos de ellos: Minimum Hardware Requirements

        En lo que leí sobre el uso que le vas a dar, desde un celeron en adelante te funcionaría. Ya si pensas habilitar más servicios, la cosa cambia.

        Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
        Estoy dispuesto a ayudar cuando puedo.

        B 1 Reply Last reply Reply Quote 0
        • B
          BorjaAB @BrujoNic
          last edited by

          @BrujoNic Hola Gracias creo que con este link si puedes verlo.

          Tengo una pregunta, los paquetes que no mantienen Netgate por ejemplo HAProxy ¿es el mismo paquete que se instala desde su página web Link y por lo tanto son los mismos requisitos?

          Y sí, pensaba instalar más paquetes y habilitar más servicios.

          Gracias, Un saludo.

          BrujoNicB 1 Reply Last reply Reply Quote 0
          • BrujoNicB
            BrujoNic @BorjaAB
            last edited by

            Francamente, no he instalado paquetes que no se encuentre en la lista de pfSense y tampoco e usado los Ubiquiti nano g, así que me puse a investigar un poco ya que viendo tu gráfico si vas a monitorear el NVR, tenes NAS y Cluster, no es un proyecto tan casero y si vas a necesitar como mínimo un I5 con unos 2 o 4 Gigas de RAM y ya de espacio de disco duro, si solo lo vas a usar de proxy puede un SSD de 100 para arriba, si tenes posibilidad uno de 480 sería suficientemente holgado para manejarlo. Claro esta que las tarjetas de red del pfSense deben ser de 1 Giga.

            En tu primer mensaje escribiste que usarías un nano g pero en el gráfico veo 2 (uno por cada proveedor). Luego veo que vas a poner un pfSense, así que supongo que vas a manejar doble WAN, o sea, 2 tarjetas para la WAN y en el pfSense vas a configurar el balanceo de carga y otra tarjeta para la LAN, en total 3 tarjetas para el primer pfSense.
            Luego veo que de la LAN del primer pfSense lo vas a conectar a un router Mikrotik para conectarlo a otro pfSense y luego un switch ¿? ahí me perdí porque viendo un poco lo de los nano g, estos se pueden configurar como bridge o router y si los dejas como router ahí tendríamos 2, más 2 pfSense más el router mikrotik, o sea, 5 routers a menos que tengas pensado configurar los pfSense para otra cosa, si el router mikrotik lo vas a configurar como si fuera un swith con VLAN (Si es que lo permite) o que los nano g los vayas a configurar como bridge.

            Para mi, tanto salto de routers, no es recomendable y si lo haces por protección, con un solo pfSense y su firewall podrías asegurar todo y sería mucho más fácil la administración que teniendo tantos routers.

            Ponte a pensar en eso y especifica cómo vas a configurar cada dispositivo o el propósito de cada uno de ellos. Por ejemplo, cuántas cámaras tiene el o los NVR, a que resolución están grabando, graban sonido y video? Hay tablas de medición de cuánto ancho de banda necesita un NVR para la cantidad de cámaras conectadas. Con respecto a la NAS, es para uso interno o externo? Si es para uso externo, debes de calcular la carga que va a tener. Con los cluster no veo problema porque eso se administra a lo interno que supongo lo tenes en caso que alguno falle, el otro entre a trabajar. Si vas a manejar VLANs, supongo que ya tenes previsto los rangos de IPs donde una va a ser unicamente para el o los NVR y el otro para la NAS

            Está interesante ese proyecto y no cualquiera puede tener esa configuración para uso casero.

            Saludos.

            Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
            Estoy dispuesto a ayudar cuando puedo.

            B 1 Reply Last reply Reply Quote 0
            • B
              BorjaAB @BrujoNic
              last edited by BorjaAB

              Lo del Ubiquiti nano g era porque no sabía que a los pfsense se le podía meter un modulo sfp gpon directamente Link por lo tanto los ubiquiti los he borrado, los de los 2 firewalls y el router mikrotik era porque me gusta que un hardware haga la función para la cual ha sido diseñado, ejemplo el primer pfsense sería como barrera de internet, el segundo pfsense para administrar seguridad en la nat, y el router mikrotik tienes razón en que no tiene motivo de existir y probablemente lo acabaré quitando dado que no me aporta ninguna utilidad extra.

              En cuanto a hardware como tengo Fibra hasta la casa (FTTH) y ahora mismo es de máximo 1G, he visto en youtube un video de un hardware que me ha gustado Link al enlace de youtube y en esta configuración y te paso el enlace de compra por si lo quieres mirar más a detalle.

              Problemas que veo con ese hardware: Solo tiene 2 conectores SFP porque quería tener como has visto 2 ISP para balancear la carga y me gustaría que tuviese un 3 slots de sfp para conectarlo por un cable sfp+ dac al otro pfsense para tener el mínimo cuello de botella o que sea lo menos molesto posible, y lo del ethernet rj45 me da un poco igual que tenga x puertos, incluso sería mejor cuanto menos tuviese, pero me gusta que estén enumerados empezando por el numero 0 no se porque todo el mundo no los hacen así.

              Ejemplo de hardware perfecto: 1 puerto de consola para administrar, 2 usb por si quiero instalar otra versión u otra cosa en el hardware, 4 rj45 de 2.5 GB, 16 RAM, M2 128 GB y 3 SFP+

              Lo de las cámaras y el nvr me gustaría que grabasen a 4k con audio en ambos sentidos, sonido, alertas, análisis y reconocimiento facial, visión nocturna por infrarrojos, visión nocturna a color, detección de intrusos y todo ello en local para tenerlo bajo control YO no quiero nada en la nube o lo mínimo e imprescindible, en cuanto al uso interno o externo del nas y me conectaría al primer pfsense con vpn cuando necesitase algo si estoy fuera de casa y necesitase algo de mi intranet.

              Problemas en cuanto a cámaras: como esto es un proyecto a futuro para mi casa la cual no tengo, porque vivo en España pero me quiero ir al continente asiático por la situación actual de mi país, no se cuantas cámaras voy a necesitar, pero si podrías pasarme las tablas de medición de las que hablas porque las he buscado y no he encontrado nada sobre ello te lo agradecería y que nunca he manejado cámaras, porque tengo hecho la formación profesional de grado medio llamada SMR, y las 2 de grado superior llamadas ASIR y DAW junto con un grado de especialización de Formación Profesional en ciberseguridad y ahora empiezo el master de ciberseguridad.

              Aparte otro problema que veo es como voy a obtener notificaciones de las cámaras si lo tengo todo en local y no estoy conectado a la vpn de mi futura casa.

              Posdata: Iré actualizando el mismo enlace de drive, ya me dirás si se ven los cambios, lo hago con una app online llamada draw.io y como nunca he compartido a través de eso ni en google drive no se muy bien como funciona porque no quiero que nadie modifique nada solo que puedan poner comentarios como mucho.

              Muchas gracias, Un saludo.

              BrujoNicB 1 Reply Last reply Reply Quote 0
              • BrujoNicB
                BrujoNic @BorjaAB
                last edited by BrujoNic

                Mira, vos tenes más conocimiento que yo con todo lo que has puesto. Yo simplemente me basé en tu diagrama e investigué de los dispositivos que pusiste menos el mikrotik porque no pusiste modelo.

                Asegurate que realmente los módulos sfp gpon sean compatibles con pfSense para que no compres algo que luego no te vaya a funcionar. Con lo del NVR y las cámaras, la cantidad depende del tamaño de la casa. Te recomendaría un NVR POE para que solo tengas que tirar el cable de red y si tenes la posibilidad que sea categoría 6 o 7. Si el NVR soporta hasta cat6 usa eso y no te pases de 90 metros porque no se recomienda pero en Cat6, podes jugar hasta 100 metros o un poco más. El NVR tiene su propia LAN, así que para el resto de la red, es simplemente una conexión al NVR y con respecto de verlas fuera, no te preocupes que la mayoría de los DVR y NVR que he trabajado, tienen la opción que al registrarte con su app (android, Apple, Mac, Windows) te permiten utilizar su sitio como un host y no necesitas abrir puertos.

                Voy a buscar los sitios donde vi lo del cálculo de velocidad relación grabación de audio video en NVR pero esto ya se sale un poco de pfSense.

                Saludos.

                Edito ya que encontré una página para calcular el ancho de banda y te ayudes en tus cálculos.
                Calculadora de ancho de banda

                Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
                Estoy dispuesto a ayudar cuando puedo.

                B 1 Reply Last reply Reply Quote 0
                • B
                  BorjaAB @BrujoNic
                  last edited by

                  Gracias por la información de las cámaras, y aunque tenga más conocimientos me has hecho darme cuenta de errores que tenia en el hardware.

                  Muchas gracias, Un saludo.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post