Appliance con pfsense preinstallato



  • Un saluto a tutti.

    Qualcuno avuto modo di provare questi: http://www.applianceshop.eu/index.php/firewalls/opnsense.html

    C'e' qualche altra azienda che commercializza appliance simili?

    Grazie.



  • Ciao,
    ho provato un po'di soluzioni di applianche con pfsense alla fine ne utilizzo da un anno una per nulla pubblicizzata realizzata da una società in zona Monza il sito è www.efuture.it
    Sul sito non trovi nulla ma se chiami ti danno tutte le informazioni del caso.

    L'applianche che forniscono si basa su un VIA C7 1 GHz, 1 GB di ram, 160 Gb di hdd, 4 porte lan 10/100, 2 porte USB 2, 1 porta console (seriale RS232), possibilità di installare un espansione MINI PCI (tipicamente per aggiungere una scheda wireless o una scheda per calcolo criptografico, 1 slot Compact Flash (potresti eliminare l'hdd ed utilizzare solo la CF, loro lo forniscono con hdd in modo che se lo usi con squid come proxy puoi fare  caching)

    Ero un po' titubante sul processore VIA ma devo dire che mi ha sorpreso, poi recentemente ho scoperto che nella versione C7 include un modulo chiamato padlock preposto ad accelerare calcoli criptografici e pienamente supportato da pfsense x vpn pptp, ipsec e openvpn (per open vn va indicato nella configurazione)

    Ciao



  • Quindi di norma chi usa pfsense lo installa su hardware auto-assemblato? O c'e' qualcosa di pre-assemblato all'uopo?

    Tnk



  • @orsomannaro:

    Un saluto a tutti.

    Qualcuno avuto modo di provare questi: http://www.applianceshop.eu/index.php/firewalls/opnsense.html

    C'e' qualche altra azienda che commercializza appliance simili?

    Grazie.

    Noi stiamo usando un FW8888 di Allnet, ma buone appliance sono anche le FX5624 e FX5622 di Fabiatech.

    Se non riesci ad acquistarle direttamente, eventualmente noi siamo rivenditori…



  • Puoi trovare degli Alix su http://shop.varia-store.it , mentre se hai l' esigenza di utilizzare hardware più performante, puoi passare buttarti su un pc Atom/CoreDuo2 su www.mini-itx.it o www.mini-itx.com (su quest' ultimo hai più scelta).



  • io ho provato svariate piattaforma ( soeric  e varie)  su nexgate,  piattaforme intel su atom ecc…
    e apparte  qualcosa della intel ( micropc da barra din con 5 wan core 2 duo da piu di mille euro..)  posso dirvi che l'hardware influenza moltissimo la stabilita' , e se dovete fare qualcosa di piu che mettere online 5 pc  buttatevi su un pc .... possibilmente hp ( dato che sono forse gli unici che testano una per uno le schede madri..) ... con 250 euro prendi un proliant server entry level che vi permette di non avere il tappo dovuto alla scarsa potenza..
    per farvi capire: sede universitaria  dormitorio studentesco, 50 utenti  ( la sera tutti attaccati) , 15 mbit effettivi wan, captive portal,  quasi a stecca la cpu...
    se dovete mettere proxy, antivirus, e altri servizi come ppoe, vpn!!! lasciate stare le embedded....
    tra le atre cose ce le ho buttate in magazzino 5 se vi seervono.... prezzo di realizzo :-)



  • @appavito:

    tra le atre cose ce le ho buttate in magazzino 5 se vi seervono…. prezzo di realizzo :-)

    Sarei interessato, ti ho mandato un messaggio in PM…ù

    ciao!



  • Salve ragazzi, mi sto avvicinando anche io a pfSense e sono in cerca di hw.
    Inizialmente ero orientato verso l'ALIX visto i costi ridotti, poi, leggendo il libro "pfSense the definitive guide" mi sta sorgendo il dubbio che forse qualcosa di più performante serve, anche perché un firewall/router senza Snort mi sembra un po' monco.

    Il sistema che vorrei configurare sarebbe un router/firewall con funzionalità vpn, con packet filtering etc, che serva la mia piccola lan domestica (5 pc).

    I punti fermi sono: basso consumo e bassi costi.

    Ora, per quanto leggendo dal post di Appavito un serverino entry level si aggiri intorno ai 250 euro, i suoi consumi non credo siano paragonabili a quelli embedded, così, che costo ha la scheda proposta da efuture?

    Mentre buone mini-itx?



  • @Hyde:

    Salve ragazzi, mi sto avvicinando anche io a pfSense e sono in cerca di hw.
    Inizialmente ero orientato verso l'ALIX visto i costi ridotti, poi, leggendo il libro "pfSense the definitive guide" mi sta sorgendo il dubbio che forse qualcosa di più performante serve, anche perché un firewall/router senza Snort mi sembra un po' monco.

    Il sistema che vorrei configurare sarebbe un router/firewall con funzionalità vpn, con packet filtering etc, che serva la mia piccola lan domestica (5 pc).

    I punti fermi sono: basso consumo e bassi costi.

    Ora, per quanto leggendo dal post di Appavito un serverino entry level si aggiri intorno ai 250 euro, i suoi consumi non credo siano paragonabili a quelli embedded, così, che costo ha la scheda proposta da efuture?

    Mentre buone mini-itx?

    Pfsense non ha delle grandi richieste in termini di HW, tanto per darti un'idea il server aziendale che ho configurato è un vecchio server del 2003 con una mainboard gigabyte dual CPU, 2 vecchissimi Athlon, 2Gb di RAM e un RAID5 che ho riutilizzato dal momento che c'era già. L'unica cosa su cui Pfsense è pignolo sono le schede di rete quindi io vado solo di Intel. Al momento ho 5 schede ethernet Intel che gestiscono diversi segmenti di rete, dual WAN, SNORT, OpenVPN, DNS server, Squid, NTP, e altri servizi senza nemmeno sudare.

    Per una rete casalinga al limite ti basta anche un pentium 4 di quelli vecchi però usa delle buone schede di rete e una dotazione di RAM adeguata, con 1GB, SNORT permettendo, dovresti farcela alla grande.

    Per le mini-itx stavo guardando anch'io qualcosa, mi stavo orientando sui processori i3 o i5, gli atom a conti fatti hanno un rendimento moto inferiore. Gigabyte e Asrock hanno delle ottime motherboard.


Log in to reply