Домашний шлюз



  • Хочу сделать дома шлюз с pfsense.
    Т.к нагрузка мизерная т.е 2 человека всего сидят в инете то мощного нечего не надо. При этом охото что то компактное, уже присмотрел модельки нетопов но не уверен что на intel atom все заведется.
    Можете что нибудь посоветовать?



  • Вообще очень понравился HP t5745 N280



  • @Rezor666:

    Хочу сделать дома шлюз с pfsense.
    Т.к нагрузка мизерная т.е 2 человека всего сидят в инете то мощного нечего не надо. При этом охото что то компактное, уже присмотрел модельки нетопов но не уверен что на intel atom все заведется.
    Можете что нибудь посоветовать?

    Проблема может возникнуть с встроенной сетевой картой неттопа, например - банально могут отсутствовать драйверы.



  • @pigbrother:

    Проблема может возникнуть с встроенной сетевой картой неттопа, например - банально могут отсутствовать драйверы.

    Я понимаю, по тому и спрашиваю ) Может уже кто то делал такое и все проходило успешно )



  • Проблема может возникнуть с

    … провайдером. Проблему с картами можно решить установкой дополнительных сетевых адаптеров, а вот провайдер... Так до конца и не ясно, насколько корректно работают РРРоЕ, PPtP и L2TP туннели с провайдерами. Работает ли пресловутый билайн, есть ли разрешение dns имён vpn серверов или работа только с ними в виде ip.
    По железу и это даже не имхо лучше купить что-нибудь на вторичном рынке, оно будет сильно дешевле, чем брать новое. Можно соорудить что-то подобное:




  • @Rezor666:

    @pigbrother:

    Проблема может возникнуть с встроенной сетевой картой неттопа, например - банально могут отсутствовать драйверы.

    Я понимаю, по тому и спрашиваю ) Может уже кто то делал такое и все проходило успешно )

    По идее - карты, входящие в FreeBSD 8.1 Hardware Compatibility List
    http://www.freebsd.org/releases/8.1R/hardware.html
    будут работать. Какая карта в конкретном неттопе нужно выяснить до покупки. Или попрость в магазине запустить LiveCD\Flash  Pfsense.
    В любом случае встроенная сеть не самый лучший вариант, но с вашей малой нагрузкой из 2-х человек ее недостатки вы можете и не заметить.



  • На двух человек проще взять роутер wifi c возможность прошивки на wrt



  • @pigbrother:

    В любом случае встроенная сеть не самый лучший вариант, но с вашей малой нагрузкой из 2-х человек ее недостатки вы можете и не заметить.

    Я тоже так думаю. Не покупать же для 2 человек сетевые карты intel pro )

    На двух человек проще взять роутер wifi c возможность прошивки на wrt

    Есть уже такой, не устраивает. А подключать к нему винт, ставить squid и прочее это извращение чистой воды.

    … провайдером.

    Думаю с этим проблем не будет, т.к возьму провайдера у которого авторизация либо по порту либо по маку.



  • Маршрутизатор можно взять нормальный например TP-LINK TL-WR1043ND.
    И винт подключить и качалку торрентов. И 4 порта есть.
    Основная беда такого решения -  сильно низкая скорость чтения с жесткого диска.
    Для чего сквид нужен на 2х человек я не представляю.

    Поделить опытом, как с этим дела у пф. Судя по форуму с самбой у многих проблемы да и поставить ее не совсем просто.
    А еще качалка торрентов есть какая нибудь опробованная для пф ?



  • @nomeron:

    Для чего сквид нужен на 2х человек я не представляю.

    Мне нужен Squid + SquidGuard  дома. Представляете…

    Баннеры резать и закрывать нежелательные ресурсы - ребенок подрастает. :-)



  • @dr.gopher:

    Баннеры резать и закрывать нежелательные ресурсы - ребенок подрастает. :-)

    Вот и мне за тем же )



  • @nomeron:

    Маршрутизатор можно взять нормальный например TP-LINK TL-WR1043ND.
    И винт подключить и качалку торрентов. И 4 порта есть.
    Основная беда такого решения -  сильно низкая скорость чтения с жесткого диска.
    Для чего сквид нужен на 2х человек я не представляю.

    Поделить опытом, как с этим дела у пф. Судя по форуму с самбой у многих проблемы да и поставить ее не совсем просто.
    А еще качалка торрентов есть какая нибудь опробованная для пф ?

    Tp-link вообще не переношу.
    Дома будет не только Pfsense а так же cisco linksys для раздачи интернета. Но Pf в любом случае нужен.
    В качестве торрент качалки меня вполне моя kubuntu устраивает а роутер ИМХО не для того.
    Качалки и самбу не ставил пока что )



  • У меня тоже стоит Linksys wrt-54gl. Трудится на чердаке от +40 до -25 уже 3 года.
    У TP-LINK тоже есть неплохие устройства. Но самый шик это устройства ubiquiti.
    Было желание приобрести что то похожее вот на это - http://shop.nativepc.ru/readyrouters/30–m0n0wall.html
    на работу, но в итоге остановились на виртуализации.
    Для дома все таки хочется как можно больше функций при отключенном основном компе.
    Если у вас в планах держать включенным основной комп, может тоже стоит поставить пф под виртуалкой.



  • @nomeron:

    У меня тоже стоит Linksys wrt-54gl. Трудится на чердаке от +40 до -25 уже 3 года.
    У TP-LINK тоже есть неплохие устройства. Но самый шик это устройства ubiquiti.
    Было желание приобрести что то похожее вот на это - http://shop.nativepc.ru/readyrouters/30–m0n0wall.html
    на работу, но в итоге остановились на виртуализации.
    Для дома все таки хочется как можно больше функций при отключенном основном компе.
    Если у вас в планах держать включенным основной комп, может тоже стоит поставить пф под виртуалкой.

    За вон ту бяку 6 косаряей? Не, уж лучше добавить 4 и купить что то получше )
    Для того и хочу неттоп т.к он маленький и будет спокойно стоять рядом с роутером и не кому не мешать )
    Компы все я продал, не нужны они мне щас с ребенком, для себя взял ноут за 40 штук и вполне хватает.



  • 2 dr.gopher

    Мне нужен Squid + SquidGuard  дома. Представляете…

    редкосный бред, не представляю.  :D

    Баннеры резать

    у вас инет по диалапу чтоль? Да и опера с этим прекрасно справляется.

    закрывать нежелательные ресурсы - ребенок подрастает.

    наивный  ;D Будет ходить к друзьям/подругам и там просвещаться. В зависимости от того, к кому будет ходить и будет его будущая сексуальная ориентация.

    2  nomeron

    Было желание приобрести что то похожее вот на это - http://shop.nativepc.ru/readyrouters/30–m0n0wall.html

    за такие бабки лучше роутер боард купить - там профита по самые помидоры будет.

    Вообще если необходимо нечто большее, чем просто маршрутизатор для дома, лучше посмотреть в сторону такой штуки.



  • @aleksvolgin:

    Вообще если необходимо нечто большее, чем просто маршрутизатор для дома, лучше посмотреть в сторону такой штуки.

    Сейчас тестирую. Но судя по форуму авторы не совсем адекваты…



  • 2 Rezor666

    авторы не совсем адекваты…

    главное чтобы это не распростронялось на их продукты  :)
    Можно ещё глянуть приснопамятную айдеку. Но что-то она уж больно монструозна.



  • @aleksvolgin:

    2 Rezor666

    авторы не совсем адекваты…

    главное чтобы это не распростронялось на их продукты   :)
    Можно ещё глянуть приснопамятную айдеку. Но что-то она уж больно монструозна.

    ага, 100 штук за 100 юзеров  >:(
    Да я тогда лучше windows server за такие деньги куплю.
    Пока лучше pf нечего не нашел.



  • Zentyal гляньте. Достойный готовый продукт. Есть еще Untangle.



  • @werter:

    Zentyal гляньте. Достойный продукт.

    Да блин разве я просил помочь с дистрибутивом?  ???
    Меня вполне и полностью устраивает Pf а zentynel так вообще лажа юбунтовская.
    Это все и так можно поднять под юбунтой.

    Вопрос изначально был лишь в том что можете посоветовать какой нибудь неттоп или мелкий комп для Pf/



  • Меня вполне и полностью устраивает Pf а zentynel так вообще лажа юбунтовская.

    Zentyal . Судя по всему вы с ним даже не пробовали по-работать -  "Книгу автора не читал, но осуждаю (с)".
    Да и самый популярный дистриб Линуха я бы "лажей" не называл . Хотя бы из уважения :(

    Вопрос изначально был лишь в том что можете посоветовать какой нибудь неттоп или мелкий комп для Pf/

    http://hotline.ua/sr/?q=zbox. Куда уж мельче, особенно серия Zotac ZBOX NANO. К монитору на дырки VESA-кие крепится.



  • @werter:

    Меня вполне и полностью устраивает Pf а zentynel так вообще лажа юбунтовская.

    Zentyal . Судя по всему вы с ним даже не пробовали по-работать -  "Книгу автора не читал, но осуждаю (с)".
    Да и самый популярный дистриб Линуха я бы "лажей" не называл . Хотя бы из уважения :(

    Вопрос изначально был лишь в том что можете посоветовать какой нибудь неттоп или мелкий комп для Pf/

    http://hotline.ua/sr/?q=zbox. Куда уж мельче, особенно серия Zotac ZBOX NANO. К монитору на дырки VESA-кие крепится.

    Начнем с того что пробовал. Не устроил, потом посоветовали Pf.
    Ubuntu я и не называл лажей, я назвал zentynel лажей и это мое личное ИМХО.
    А вы уверены что этот PF из коробки потянет zotac?



  • А вы уверены что этот PF из коробки потянет zotac?

    Нет , не уверен. Пробуйте\просите на тест. Вы всегда (в течение 14 дней) можете вернуть.

    http://forum.pfsense.org/index.php/topic,44574.15.html -  тут человек собрал на не дешевом железе (ZOTAC®LGA 1155 Z68-ITX, Intel Celeron G530, 2 GB DDR3, HDD WD2500AAKX, 2 x onboard Realtek RTL8111E, WiFi - AzureWave AR5B95). Есть возможность - милости просим.

    P.s. Есть еще форум на ixbt - http://forum.ixbt.com/topic.cgi?id=14:51494



  • @werter:

    Нет , не уверен. Пробуйте\просите на тест. Вы всегда (в течение 14 дней) можете вернуть.
    http://forum.pfsense.org/index.php/topic,44574.15.html -  тут человек собрал на не дешевом железе (ZOTAC®LGA 1155 Z68-ITX, Intel Celeron G530, 2 GB DDR3, HDD WD2500AAKX, 2 x onboard Realtek RTL8111E, WiFi - AzureWave AR5B95). Есть возможность - милости просим.
    P.s. Есть еще форум на ixbt - http://forum.ixbt.com/topic.cgi?id=14:51494

    Во, за это спасибо огромное ) Интересно будет почитать )



  • Ставил на Fujitsu D2703-S (2 бортовых сетевухи + на райзере 1 сетевая) на CF + sata HDD, (проц и память от ноута). Все пашет из коробки. Вообще посмотрите у Fujitsu (Mainboards Industrial & Extended Lifecycle Series) http://www.fujitsu.com/fts/products/computing/pc/accessories/mainboards/extended. На эту плату для пробы даже ESXi 5 ставил (только на USB Flash + HDD). А на нее vm PF 2.0.1.



  • 2 Rezor666

    ага, 100 штук за 100 юзеров 
    Да я тогда лучше windows server за такие деньги куплю.

    Я что-то не пойму вас. Вам домой сабж или в бизнес? Для дома там бесплатная лицензия на 8 пользователей имеется.

    Пока лучше pf нечего не нашел.

    ага и денно и нощно точить под него костыли и покрепче их подвязывать.

    Zentyal . Судя по всему вы с ним даже не пробовали по-работать -  "Книгу автора не читал, но осуждаю (с)".

    поддерживаю.



  • @aleksvolgin:

    2 Rezor666

    ага, 100 штук за 100 юзеров 
    Да я тогда лучше windows server за такие деньги куплю.

    Я что-то не пойму вас. Вам домой сабж или в бизнес? Для дома там бесплатная лицензия на 8 пользователей имеется.

    Пока лучше pf нечего не нашел.

    ага и денно и нощно точить под него костыли и покрепче их подвязывать.

    Zentyal . Судя по всему вы с ним даже не пробовали по-работать -  "Книгу автора не читал, но осуждаю (с)".

    поддерживаю.

    Уважаемый, учитесь читать.
    Сто штук это про ideco.
    И выбор дистрибутива мое личное дело.
    Лучше буду подвязывать кастыли чем заниматься любовью с вашей готовой системой которая кстати хрен заработала на VB пока не дал ей сетевухи intel. Да и судя по форму там не все так гладко.



  • Я пару раз пытался перейти на Zentyal, но все время были сбои.
    Не знаю как сейчас, но год назад веб интерфейс часто не работал как надо и приходилось перегружаться или искать причины.
    При этом по отдельности у меня на ubuntu многие вещи поставленные вручную нормально работают.
    Еще на базе ubuntu есть сборка описанная в http://habrahabr.ru/post/126625/ Она платная -50 у.е.
    Работает стабильно, но встроенный dhcp не может добавлять отдельные адреса в исключения. А для меня это критично. Еще автор сделал шикарную инструкцию. Можно как книжку продавать "ubuntu для начинающих админов"



  • 2 Rezor666

    Уважаемый, учитесь читать.
    Сто штук это про ideco.

    вот-вот, вам бы не помешало поучиться читать (а заодно и писать: правильно пишется "костыли"): у идеко есть бесплатная версия для дома на 10 пользователей.

    Лучше буду подвязывать кастыли чем заниматься любовью с вашей готовой системой

    "Пилите, Шура, пилите, они золотые!" (С)



  • aleksvolgin
    Я вот не понимаю Вас.
    Данный форум посвящен Pfsense а вы мне на кой то хрен загоняете другие дистрибутивы?
    Заняться что ли нечем? Идите трольте на форумах тех дистрибутивов.



  • По поводу резалки рекламы хорошо справляется adblock, а для ограничения ребенка, есть dns сервера специальные.



  • @yragan:

    По поводу резалки рекламы хорошо справляется adblock, а для ограничения ребенка, есть dns сервера специальные.

    Есть еще к ФФ аддон CensureBlock. Но лучше будут описанные выше сервисы dns (желательно , для рунета).

    З.ы. Подписки для адблока беру с ruadlist . Они самые адекватные и именно для нашей части Сети.


Locked