Pfsense Embedded Kurulumu



  • Merhaba,

    Normal bir pc yerine PC Engines markasının Alix boardları var. CF kart üstüne kuruluyor.

    Link ekte : http://tothelasttribe.com/blog/2009/04/building-a-firewall-pfsense-on-an-alix-2d3/

    Bu konu hakkında bilgi verecek uzman arkadaşlar varmı ? evet bu şekilde kurulursa şöyledir böyledir artısı şudur, eksisi budur.

    toplama ucuz bir pc ile bu kartların fiyatları aynı aşağı yukarı. ben 25-30 pc için işyerine kurmayı düşünüyorum pfsense.
    Alix anakartta 256 mb ram var ve 500 mhz amd geod işlemcili. 2 adet ethernet var ve üstünede ilave wifi kartlı yapmak istiyorum.
    firewall + squid + squid guard + lightsquid sizce çalışır mı ?
    bu arada pfsensein nanobsd versiyonunuda incelemedim farklımıdır ?

    Ne demişler bir bilene sormalı :)



  • Zannediyorum ortalama bir pc ye harcanacak bir parayı bu ana kart'a harcamanın pek akıllıca olmayacağına kanaat getiren türk IT cisi hiç yönelmemiştir böyle çözümlere.. Kaldıki eskilerden kalma ortalama bir pc de bile gayet güzel iş gördüğünden gerek bile duymamıştır.. Örneğin ben eskiden kalma Xeon işlemcili HP markalı bir server'ı böyle birşey için kullandığımdan hiç gerek bile görmüyorum.. Hatta bu tip çok eski server'lar bile 100-200$'a sahibinden.com da rahatlıkla bulunabiliyor.. Evet belki elektrik tüketimi olarak daha yüksek kalabilir yada yer darlığı sorunu olabilir ama çok çok daha güven verici ve performanslı olmaktadır diye düşünüyorum..



  • Embedded sistemlere paket kurulumu yapılmıyor.
    En büyük dezavantaj bu :)



  • Eh yeterince de önemli bir dezavantajmış güzide Türk ayticilerimiz için :)



  • @cemx:

    Eh yeterince de önemli bir dezavantajmış güzide Türk ayticilerimiz için :)

    Bizde pfsense, firewall ve/veya routing özellikleri için değil de, ağırlıklı olarak web filtreleme için kullanılıyor gördüğüm kadarı ile. Böyle olunca embedded pek çok kişinin işini görmüyor.

    Ancak Türkiye dışında durum biraz daha farklı. Pek çok yerde pfsense'i sadece router ya da firewall olarak da kullanıyorlar.
    Ya da 2 ayrı pfsense kurulumu yapıp bir tanesinde webfilter ve proxy işlerini yapıp onun önünde bir tanesini de loadbalancer-firewall olarak kullanıyorlar.

    Bu tip kurulumlarda, eğer trafikte aman aman çok değilse, embedded çok mantıklı. (pfsense 1.x kurulumları için)



  • Katılıyorum..
    Öte yandan toplama embedded cihaza göre pahalı bir çözüm de olsa piyasamızda bir çok marka embedded cihaz var, bir tanesini merkezimde ve bir kaç şubemde kullanıyorum oldukça memnunum ama güncellemeler konusunda sıkıntı vermeye başladı zira 2 senelik garantisi bittikten sonra cihaz firmware güncellemesi için uçuk bir fiyat çektiler.. nerdeyse cihazın yarı fiyatına yakın! Eh anlaşırız manlaşırız ayakları çekiyorlar ama bi kere kurt düşüyor insanın içine bu hep böylemi olacak diye. 50 - 100 $ lık bir fiyatı makul görebilirim haklarıdır da bir yerde ama cihaz yarısı kadar fiyat çekmeye cürret etmeleri düşündürüyor insanı.. Hal böyleyken gelde PfSense gibi modüler ve sürekli geliştirilen en önemlisi de bir sürü markaya taş çıkartırcasına güzel özelliklerine rağmen ücretsiz olması karşısında kayıtsız kalabilmek için herhalde ya çok saf olmak ya da paralı olupta bunları takmamak gerekirdi :)

    Sektörün gelişimi ve güvenirliğini sağlaması için yeterince bilgili admin in olmadığı yerlerde embedded cihaz kullanımının bende gerekli olduğunu düşünüyorum. Yetersiz bir adminle yaşanabilecek kayıplar yerine güncellemesinin ve desteğinin bir firma tarafından verilebilecek bir cihaz makul görülebilir elbette.
    Hoş toplama embedded cihaza göre (toplama demem küçümsediğim şeklinde düşünülmesin lütfen)  daha pahalı bir çözüm tabi markalı cihazlar ama arkalarında her anlamda yardımcı firmalar oluyor..

    Ancak daha öncede dile getirmeye çalıştığım gibi şahsi kanaatim gözü açık bir admin in olduğu bir yerde de toplama embedded cihaz yapıp yeterli olmasını ummaktansa markalı eski bir server kullanımı üzerine zira kendi çalıştığım kurumda 8 yıldır hiç kapanmayan 3 Compaq Proliant server'ı artık zorla kapattık birkere bozulmazmı birkere olsun aksamazmı. :) bu tip cihazlar satın da alınabilir şirketin bünyesinden de kaydırılabilir.


Log in to reply