Dove trovo un rivenditore italiano di appliance hardware pfsense?
-
Ciao a tutti. Ho estrema urgenza di trovare una piccola appliance pfsense che sia il + piccola possibile.
La devo portare in una nostra sede a Shanghai e verrà utilizzata per creare una connessione permanente site to site via openvpn con il firewall Pfsense che abbiamo qui in azienda principale.
Sapete indicarmi un sito dove ne abbiano in pronta consegna in modo da averla qui in 2-3 gg?
graze mille
max -
Purtroppo di store italiani non ne conosco e anche a cercarli non ne ho trovati. Gli unici rimangono quelli consigliati sul sito di Pfsense.
-
Conosco una ditta, che si chiama Zen , che realizza firewall basati su pfsense e vende anche degli alix. Non ho mai avuto esperienze dirette però.
www.zensrl.itP.S.
non sono assolutamente "collegato" a questa ditta, anzi forse si dovrebbero fare pubblicità da soli! -
buono a sapersi! Li ho appena presi all'estero con le solite trafile burocratiche!!! :(
-
piccolo dettaglio: non riesco a registrarmi per vedere i prodotti… :-\
-
Ho trovato 3 store italiani magari ti possono fare comodo:
http://shop.varia-store.com/
http://www.wirmax.it/
http://www.wispmax.com/Erano segnaliati come distributori sul sito della Alix.
-
Ciao!
Forse in italia qualcosa si sta muovendo, guardate questo sito:
www.firewallhardware.it
Io li ho contattati dal form sul sito chiedendo per una alix ieri, e questa mattina mi hanno già risposto dicendo che ne hanno disponibili a magazzino.Nei prossimi giorni effettuerò l'aquisto e vi dirò!
-
Eccoci: ho acquistato 2 alix da firewallhardware.it (il loro firewall entry level) , sono arrivate in breve tempo e funzionano bene (perlomeno, ho iniziato i test ieri pomeriggio, sono arrivate ieri mattina)!
Ciao a tutti!
p.s.
le Alix che ho acquistato sono da 3 NIC, comprensive di scheda da 2GB e pfsense preinstallato! -
Ciao,
per caso nel prossimo futuro hai intenzione di acquistare/ hai già acquistato questo modello?
http://www.firewallhardware.it/appliance_utm.html
sarei interessato all'acquisto solo che vorrei prima una conferma da qualcuno che lo utilizza già.Ciao
Alex
-
Ciao xserver.
Per ora ho acquistato solo l'entry level, ma visto che il loro ecommerce non è ancora attivo ho dovuto contattarli telefonicamente.
Sono gentili e disponibili. Poi se guardi sulla rete è pieno di gente in tutto il mondo che usa quella board per pfsense. Ho letto su altri post che le nic realtek non sono adatte ad un traffico di alto livello come collegamenti 100Mbit, ma io personalmente le ho utilizzate in più installazioni su macchine che facciano failover su adsl o al massimo hdsl e non ho avoto problemi. Effettivamente se devi gestire una rete geografica forse è meglio usare una Intel.Ciao!
-
Ebbene si! alla fine ho fatto l'acquisto!
E devo anche dire che sono soddisfatto. Per ora lo sto testando, ma se va come è andata finora potrò finalmente dire addio ai server 1U da 1000 euri!
Tra l'altro con il CARP ne posso mettere 2 in cluster e risparmio ancora…
Sto testamdo tulle le 5 nic! problemi fino ad ora non ne ho riscontrati.
Metterò il giochino nuovo in produzione in una filiale dove di sono 2 hdsl entro un paio di settimane, per ora la macchina si comporta a dovere.
Tra l'altro al telefono mi dicono che è anche dispo la versione con NIC intel... ma dico io... "scriverlo sul sito"?
Se qualcuno ha altri feedback prima che lo metta in produzione... sono ben accetti.Ciao
-
Bene! Ho effettuato anche io l'acquisto dell'"appliance UTM" da http://www.firewallhardware.it/ : 5 NIC in tutto (due sulla board e tre su scheda aggiuntiva) e pfSense 2.0 preinstallato! (come sulle precedenti alix che avevo acquistato)
Anche io al momento non ho notato nessun tipo di problema, malgrado le schede siano realtek. Nel caso dovessi riscontare problemi (cosa che al momento dubito, viste le esperienze pregresse), alla prossima opterò per la versione con nic intel.Xserver80 dammi un tuo feedback quando hai terminato con i test e quando le metti in produzione!
Farò altrettanto :-)Ciao!
-
Ciao!
anche io mi sto guardando in giro per creare una soluzione cluster con CARP e PfSense. l'appliance che indcate non sembra niente male, ma posso chiedervi il prezzo?
visto che è passato un mesetto, sempre soddisfatti dell'acquisto? :)
ciao
Speck -
Ciao,
si tutto ok. Devo dire che non ho avuto nessun tipo di problema. Le macchine sono attualmente in produzione da un pò.
Ho anche approfondito la questione delle nic con chipset Realtek. In passato hanno dato qualche rogna NON dovuta alla scheda in se quanto al driver. Capitava che dovevano essere riavviate. Ora questo problema non c'è più, dalla 2.0 in poi. Io a dire il vero non l'ho mai avvertito neppure prima :-) !
Chi di noi non ha mai riciclato un vecchio pc per utilizzarlo come firewall? Santo pfSense mai dato un problema! :-) .
Il costo non lo ricordo esattamente (sono costretto a passare dall'uficio acquisti) mi sa intorno alle 450,00 circa o forse meno a seconda dei modelli.
La cosa che mi interesserebbe di più sarebbe quella di eliminare completamente gli H.D. dalle mie installazioni… che è la cosa che forse è più "delicata".
Se non erro mi dissero che era in sviluppo una soluzione DOM da 2GB o 4GB con un m.t.b.f. da 4.000.000 di ore di lavoro.
Effettivamente sarebbe veramente una figata! un hardware embedded molto affidabile con una soluzione completamente open preinstallata! Le varie multinazionali (non fatemi fare nomi... Cisco, Juniper ecc...) possono iniziare a preoccuparsi :-) -
Ciao Speck e xserver80,
anche io fin'ora mi trovo molto bene! Le macchine sono in produzione e, a parte un mio errore di configurazione su una macchina, non ho avuto nessun problema :-)Per le realtek quoto xserver80: non mi hanno mai dato problemi, e approfondendo ho visto che chi se ne lamentava era per problemi relativi ai driver presenti sulla 1.2. Attualmente la situazione sembra del tutto stabilizzata!
Una domanda per xserver80: perchè preferisci le macchine senza HD?
Ciao a tutti,
buon inizio settimana! -
Ciao a tutti,
per appliance pfSense reperibili in italia io ho provato queste:
http://www.efuture.it/products/13-firewall-pfsense
sono molto potenti ed ho scoperto che l'hw impiegato è lo stesso di altre marche di firewall, guardate un po' queste :)
http://www.kerio.com/control/control-box
probabilmente il produttore è lo stesso.
Se hanno l'hw disponibile a magazzino sono abbastanza veloci nell'inviarlo.
CiaoP.S.
Io ho acquistato il PF-3110 + PF-1110, hanno un bundle appositamente pensato per chi vuole avere due appliance mantenendone una di backup, ovviamente il prezzo non è lo stesso delle due appliance comprate singolarmente -
Interessanti sono anche le FW8888 e FW9000 di Allnet:
http://allnet-italia.it/boxbaseoff.php?clbox=0&pi=888023272&tit=Allnet%20FW9000%20Green%20Server%20Appliance%2019%92
Se vuoi le rivendiamo anche noi e puoi trovarle sul nostro e-shop:
http://e-shop.sersis.com
-
Confermo,
abbiamo utilizzato diverse volte soluzioni con schede realtek e le performance non ci hanno mai soddisfatti.
Nella nostra azienda che ha diverse linee in fibra più delle connessioni SHDSL di backup, ci serviva una soluzione che non costasse una follia ma che garantisse una buona capacità di calcolo e soprattutto una buona reattività.
Abbiamo sperimentato diverse soluzioni da quelle virtualizzate su server a quelle appliance (Alix e diverse altre ma sempre con schede realtek). Le soluzioni server oltre che più costose consumavano parecchia corrente ed erano parecchio rumorose, specie per le sedi più piccole (l'azienda ha una dozzina di uffici distaccati..).
Alla fine abbiamo trovato questa soluzione: http://shop.eurylink.com/index.php?page=shop.browse&category_id=21&vmcchk=1&option=com_virtuemart&Itemid=71
Abbiamo chiamato direttamente e la persona che ci ha risposto è stata molto cortese. Abbiamo aspettato circa una decina di giorni per ricevere il materiale (come ci avevano correttamente indicato) ma tutto è stato ok. Abbiamo preso la versione con Pfsenze 2.01 preintallato.
Devo dire che siamo rimasti impressionati delle performance. La macchina ha schede di rete Intel e non le solite Realtek ed è molto reattiva. Il modello che abbiamo acquistato noi ha un disco SSD (utilizziamo il proxy squid di pfsense…) e 2GB di Ram. Fra l'altro l'appliance consuma veramente una sciocchezza rispetto ad un server classico ed è estremamente silenzioso. Credo che il sistema non abbia ventole ma dissipi direttamente tutto il calore sulle alette laterali. Sarei tentato di aprire l'apparato per dare una sbirciata ma non vorrei invalidare la garanzia......
La CPU fra l'altro mi sembra molto più moderna di quella della soluzione Allnet e soprattutto dovrebbe essere una CPU da 1,8GHZ dualcore con HT (Ciò significa che Pfsense vede 4 core virtuali.....). In effetti le performance rispetto alla soluzione Allnet che avevamo provato in precedenza sono triplicate.
Spero di essere stato utile a qualcuno in cerca di una soluzione affidabile a base Intel... -
Confermo,
abbiamo utilizzato diverse volte soluzioni con schede realtek e le performance non ci hanno mai soddisfatti.
Nella nostra azienda che ha diverse linee in fibra più delle connessioni SHDSL di backup, ci serviva una soluzione che non costasse una follia ma che garantisse una buona capacità di calcolo e soprattutto una buona reattività.
Abbiamo sperimentato diverse soluzioni da quelle virtualizzate su server a quelle appliance (Alix e diverse altre ma sempre con schede realtek). Le soluzioni server oltre che più costose consumavano parecchia corrente ed erano parecchio rumorose, specie per le sedi più piccole (l'azienda ha una dozzina di uffici distaccati..).
Alla fine abbiamo trovato questa soluzione: http://shop.eurylink.com/index.php?page=shop.browse&category_id=21&vmcchk=1&option=com_virtuemart&Itemid=71
Abbiamo chiamato direttamente e la persona che ci ha risposto è stata molto cortese. Abbiamo aspettato circa una decina di giorni per ricevere il materiale (come ci avevano correttamente indicato) ma tutto è stato ok. Abbiamo preso la versione con Pfsenze 2.01 preintallato.
Devo dire che siamo rimasti impressionati delle performance. La macchina ha schede di rete Intel e non le solite Realtek ed è molto reattiva. Il modello che abbiamo acquistato noi ha un disco SSD (utilizziamo il proxy squid di pfsense…) e 2GB di Ram. Fra l'altro l'appliance consuma veramente una sciocchezza rispetto ad un server classico ed è estremamente silenzioso. Credo che il sistema non abbia ventole ma dissipi direttamente tutto il calore sulle alette laterali. Sarei tentato di aprire l'apparato per dare una sbirciata ma non vorrei invalidare la garanzia......
La CPU fra l'altro mi sembra molto più moderna di quella della soluzione Allnet e soprattutto dovrebbe essere una CPU da 1,8GHZ dualcore con HT (Ciò significa che Pfsense vede 4 core virtuali.....). In effetti le performance rispetto alla soluzione Allnet che avevamo provato in precedenza sono triplicate.
Spero di essere stato utile a qualcuno in cerca di una soluzione affidabile a base Intel...In effetti le Allnet FW8888 sono un po' scarsine come processore, in quanto montano un Atom n270 1,6GHz single core non HT. Spero che in futuro rilascino una versione con un Atom dual core 1,8GHz HT, ma per ora niente purtroppo…
In compenso la FW9000 può montare processori molto più potenti (noi la usiamo con un Intel i3...) ha 7 LAN gigabit e 2 SFP per connessioni in fibra.
E' un'ottima macchina se si ha bisogno di parecchia potenza, ad esempio in un datacenter. Naturalmente ha la controindicazione di essere un po' costosa...P.S.: da Eurylink che macchina hai preso? L'Euriywall 30 o il 60?
-
Ciao,
a onor del vero abbiamo preso entrambi i modelli ma utilizziamo quello con con schede Intel (Eurywall 60) nella sede principale e quello con schede realtek (Eurywall 30) in una sede secondaria. Funzionano entrambi bene ed entrambi hanno potenza da vendere rispetto a parecchie soluzioni che abbiamo provato in passato. Questo ci serve principalmente per l'utilizzo di utilizzo di Proxy server Squid.
In termini di reattività e banda passante sulle porte però la differenza tra una scheda Intel e una Realtek è notevole. Ciò non si nota molto nei collegamenti con ADSL e HDSL tradizionali ma appena si comincia a salire (vedi un link a 100Mbit) il tutto appare molto evidente.
Infine la differenza tra un atom N270 e un Atom Dualcore di nuova generazione è notevole (direi almeno 1 a 4 considerando i core multipli ma anche il clock).
Abbiamo anche delle soluzioni Alix su alcune piccole sedi ma le sostituiremo a breve con gli Eurywall 30 perchè sono molto poco reattive e obiettivamente credo che siano più indicate per contesti casalinghi più che per aziende. Basta usare un paio di VPN per rendersi conto dei limiti….
Un Atom I3, pur essendo più performante consuma parecchia energia in più e ciò comporta una maggiore dissipazione oltre che una rumorosità più elevata. Questo seconso aspetto è piuttosto rilevante nel caso in cui non si abbia la possibilità di collocare l'appliance in una stanza server dedicata (come nel nostro caso). Se può interessarti però mi ero informato da Eurylink per una piattaforma X86 più veloce dell'Atom e mi avevano detto della disponibilità di soluzioni I5 e I7 a basso romore. Il costo ovviamente saliva un bel po' ed alla fine abbiamo optato per la solzuone Atom Dual Core. Devo dire però che con Proxy abilitato + 10 VPN Ipsec attive più circa 100 utenti la macchina non fa una piega ;D