PfSense su mb ALIX

firestar

Salve,
da vari mesi sto usando con soddisfazione un vecchio PC ATX con pfSense al posto del router+modem tutto in uno che ho usato fino ad oggi per collegarmi ad internet.
Se da una parte questa soluzione si è rilevata performante e assolutamente non paragonabile a livello qualitativo ai prodotti di networking che si trovano sugli scaffali dei negozi, dall'altra però devo riconoscere alcuni svantaggi: spazio, rumore e consumi. Facendo qualche rapido calcolo mi sono reso conto che moddare questo vecchio PC mi costerebbe occhio e croce più di una mb embedded su cui fare girare pfSense.
Oggi ho iniziato ad informarmi su queste mb ALIX che se non sbaglio dovrebbero essere supportate da pfSense, vero?
Una cosa che mi preoccupa è la seguente: usando pfSense su queste soluzioni embedded non si presentano con facilità situazioni del tipo router bloccato come i prodotti SOHO (SmallOfficeHOme)? Lo chiedo perché prima di passare a pfSense ho acquistato varie marche che mi hanno fatto letteralmente impazzire per l'instabilità e la mancanza di un supporto adeguato, specie per firmware difettosi e incompleti a livello di funzionalità.
Per l'uso quotidiano questa soluzione viene usata non solo per navigare su internet, ma anche con programmi p2p. Ci sono problemi con quest'ultimi?
Ho dato un'occhiata a PCEngines e non ho capito dove posso acquistare tutto il materiale necessario per via di alcuni avvisi sulle disposizioni sul riciclo dei materiali. Voi da chi avete acquistato? In quanto tempo vi hanno spedito il materiale richiesto? Avete pagato dogana? E cosa importante: che garanzia viene offerta?
Qualcuno può brevemente illustrarmi cosa debbo acquistare per avere un prodotto pronto da montare e da usare in poco tempo?
Da quello che ho letto, correggetemi se sbaglio, per soddisfare le mie esigenze, mi occorrerebbe:

-n. 1 ALIX Board (non so su quale modello orientarmi per avere anche il wireless)
-n. 1 case per ALIX board (sono unici o variano a seconda delle alix board?)
-n. 1 CompactFlash (ce l'ho da 2GB, va bene?)
-n. 1 alimentatore
-n. 1 scheda minipci wireless che supporti almeno WPA-PSK o meglio ancora il WPA2-PSK
-n. 1 pigtail (immagino sia l'adattatore per collegare la scheda wireless ad una antenna esterna con connettore RP-SMA)

-memoria RAM (possiedo moduli PC100/133 SDRAM con tagli da 64, 128 e 256MB, posso riciclarli?)
-modem ethernet (che già possiedo)

Vi ringrazio in anticipo per l'aiuto! ;)

mascaos

Da quello che ho letto, correggetemi se sbaglio, per soddisfare le mie esigenze, mi occorrerebbe:

-n. 1 ALIX Board (non so su quale modello orientarmi per avere anche il wireless)

Qui dipende cosa vuoi fare se è per soluzioni Eth + WiFi per uso InDoor direi le 2c2 o le 2c3

-n. 1 case per ALIX board (sono unici o variano a seconda delle alix board?)

Ovviamente dipende dal tipo di sk. che prendi … ma dallo shop di PCEngines non puoi sbagliare basta leggere.

-n. 1 CompactFlash (ce l'ho da 2GB, va bene?)

Si fino ad ora non ho mai avuto problemi ... ovviamente meglio sia di buona qualità e veloce.

-n. 1 alimentatore

Ovvio ... attenzione che il mod. per la serie 1 e differente da quello per la serie 2 e 3

-n. 1 scheda minipci wireless che supporti almeno WPA-PSK o meglio ancora il WPA2-PSK

Qui in realtà il grosso del lavoro

-n. 1 pigtail (immagino sia l'adattatore per collegare la scheda wireless ad una antenna esterna con connettore RP-SMA)

meglio 2 ... i connettori sulle WiFi PCMCIA sono 2 uno Main e l'altro secondario ... ma dato che ci sono.

-memoria RAM (possiedo moduli PC100/133 SDRAM con tagli da 64, 128 e 256MB, posso riciclarli?)

le alix non hanno slot ... quello che c'è sulla piastra e fine

-modem ethernet (che già possiedo)

oky !

Ciaoz.-

firestar

Innanzitutto grazie per la celere risposta, mascaos! :)

Ah, dimenticavo che mi servirà anche un cavo nullmodem per aggiornare il BIOS, vero?

Per la scheda wireless minipci, vado sul sicuro con una dotata di chipset Atheros?

C'é una cosa che non mi è ancora chiara però: io sono un utente finale e non ho capito se posso acquistare da PCEngines, perché c'é un avviso sulle disposizioni sul riciclo e vendita limitata agli utenti business. A chi mi devo rivolgere? Ad occhio e croce con meno di 200 EUR me la cavo?

Prima di rispondere qui sul forum stavo dando un'occhiata a Netgate, che è statunitense. Preferirei acquistare all'interno dell'UE per evitare problemi di dogana. :-\

mascaos

Ah, dimenticavo che mi servirà anche un cavo nullmodem per aggiornare il BIOS, vero?

Si !

Per la scheda wireless minipci, vado sul sicuro con una dotata di chipset Atheros?

Si … anche se vanno altri chipset ma con gli ath non hai problemi.

C'é una cosa che non mi è ancora chiara però: io sono un utente finale e non ho capito se posso acquistare da PCEngines, perché c'é un avviso sulle disposizioni sul riciclo e vendita limitata agli utenti business. A chi mi devo rivolgere? Ad occhio e croce con meno di 200 EUR me la cavo?

Li non posso darti una gran mano ... non sono più utente finale da 11 anni !

Prima di rispondere qui sul forum stavo dando un'occhiata a Netgate, che è statunitense. Preferirei acquistare all'interno dell'UE per evitare problemi di dogana. Undecided

Io acquisto direttamente dal sito della PCEngines ... ma è svizzere per cui paghi. In zona CEE non conosco distributori ... altrimenti te lo vendo io il materiale ... :D Ciao

Iax

@firestar:

Prima di rispondere qui sul forum stavo dando un'occhiata a Netgate, che è statunitense. Preferirei acquistare all'interno dell'UE per evitare problemi di dogana. :-\

Ti consiglio aerial.net (www.aerial.net), organizzazione perfetta e prezzi ottimi; sono in Grecia e posso dire per esperienza che con pacchetti piccoli via dhl hai la merce con gli stessi tempi delle spedizioni nazionali.

firestar

Grazie per avermi segnalato aerial.net che me l'ero perso durante le mie ricerche. Acquistando dalla Grecia non dovrei avere problemi con la dogana, vero?

Leggendo il manuale dal sito di PCEngines, ho notato che le mb ALIX sono sprovviste di batteria tampone. Non avendo esperienza con tali schede, mi domando cosa può succedere se viene a mancare la corrente: occorre mica collegare il tutto ad un PC con programma di emulazione terminale per riprogrammare determinate opzioni del BIOS? :-\

Attualmente il PC ATX su cui gira pfSense viene spento nelle ore notturne o più in generale quando non viene usato. Come dovrò comportarmi invece quando la ALIX lo sostituirà? Dovrà stare sempre accesa oppure basta che resti attaccata alla presa di corrente? C'è un pulsante di accensione?

???

Sempre dal manuale ufficiale, mi pare di aver capito che è possibile aggiungere la batteria CR2032 (tipo quelle dei normali PC usate per alimentare la RAM CMOS) a patto di avere il supporto in plastica che volendo si può recuperare da una motherboard guasta. ;D

Iax

@firestar:

Acquistando dalla Grecia non dovrei avere problemi con la dogana, vero?

E' una transazione intra CEE, quindi niente dogana. Ovviamente se sei un privato pagherai l'iva al fornitore.

Leggendo il manuale dal sito di PCEngines, ho notato che le mb ALIX sono sprovviste di batteria tampone.

Nelle 1c che ho preso la settimana passata c'è la batteria tampone ed anche il connettore IDE come bonus :-)

C'è un pulsante di accensione?

No ma, almeno nelle 1c ci sono i pin dove connetterlo.

firestar

@Iax:

Nelle 1c che ho preso la settimana passata c'è la batteria tampone ed anche il connettore IDE come bonus :-)

Ma per bonus intendi che a manina devi metterceli te? Ad es. il portabatteria in plastica per la CR2032 è incluso o no di serie? Senza la batteria al litio perde le impostazioni quando viene spenta?

mascaos

Senza nessuna offesa ma penso che "bonus" sia in senso ironico.

Se vai sul sito ci sono le immagini anche in discreta risoluzoine

http://www.pcengines.ch/alix1c.htm

Così puoi dare un occhio.

PS: apparte gli aggiornamenti di BIOS non penso proprio che ti dovrai mettere a fare gandi configurazioni.

willitwork

Ciao,
nessuno di voi ha avuto problemi con il riconoscimento della CF su alix2c1 ?
Io ho il messaggio "No bootable device"

Sono riuscito a fare l'upgrade del bios via bootp (con freedos e pxelinux)
ma la CF (128Mb) non viene proprio riconosciuta come bootabile.

Se la rimuovo ottengo (chiaramente) "01f0 - no drive found"

(l'immagine di pfsense l'ho scritta su linux con dd e con un universal usb reader)

fridaynoon

Io ho un paio di Alix 2c3, con l' immagine scritta sotto Windows con physdiskwrite.
Provato circa 5 CF. Con nessuna problemi di boot (diverso riuscire ad aggiornare il bios, come tutti).

My 2c…

willitwork

Io sono riuscito ad aggiornare il BIOS con il Laptop (dhcpd+tftp+pxelinux+freedos)  facendo fare il bootstrap
da ethernet.
Ieri sera ho provato una CF (Sandisk 512Mb) della mia canon e funziona benissimo (pfsense up & running)
Mi rode il fatto che però sto usando una 512 come 128 (l'immagine è da 128) quindi vorrei trovare
una soluzione con una scheda da 128. Oppure faccio il resize della partizione, ma 512Mb sono comunque troppi

miksib

Ciao a tutti,

sono "nuovo" di pfsense e mi aggiungo alla discussione per chiedervi un parere in merito alle prestazioni ed ad un possibile setup

Dovrei gestire due uffici geograficamente distanti
Entrambe le due sedi devono :

* essere connesse con tunnel openvpn stabili
    * poter accogliere una decina di utenti mobili sempre con openvpn non necessariamente tutti insieme
    * avere un segmento wireless indoor
    * avere una dmz

ho pensato ad

ALIX.2C3 - 3 LAN / 1 miniPCI / LX800 / 256 MB / USB
http://www.aerial.net/shop/product_info.php?products_id=444

128MB Compact Flash
http://www.aerial.net/shop/product_info.php?cPath=34&products_id=64

per quanto riguarda la parte wifi ho grossi dubbi riguardano
la compatibilità della scheda con la versione di pfsense (alcune sono utilizzabili solo con la versione 1.01) ed il tipo di pigtail corretto da acquistare… ???

ora, finalmente la domanda.

pensate che come prestazioni ci siamo ?
a quale versione devo far riferimento 1.2 RC3 o la 1.01?
quali suggerimenti per la parte wifi?
acquistando una CF più capiente la si sfrutta in qualche modo (stò pensando a dei log che si allungano..)
o si deve fare il resize

qualcuno ha di recente acquistato in zona UE ?
(i greci di aerial.net sono un pò a corto di materiale)

vi ringrazio e vi saluto
ciao

Mik

mascaos

Allora il mio dubbio è su OpenVPN (non ho mai fatto più di 5 connessioni contemporanee su un ALIX) che pesano per tutta la durata della sessione. In ogni caso credo non ci siano problemi se non sono tutte e 10 contemporanee (altrimenti dei pensare ad un acceleratore hw per la cifratura delle VPN).

Per l'hw se vai sul sito della PCEngines per ogni sk. c'è anche segnato il connettore corretto perchè dipende da sk. a sk.

Per la compatibilità in linea di massima atheros va quasi sempre.

Io sono propenso per la 1.2rc3

PS: per l'installazione meglio la cf da 1gb o 2g e poi ti crei a mano un altra partizione o espandi quella esistente.

Matteo Cioaz.-

firestar

per l'installazione meglio la cf da 1gb o 2g e poi ti crei a mano un altra partizione o espandi quella esistente.

Per espandere la partizione come si fa? Ma voi usate la embedded oppure seguendo il tutorial la trasformate in Full?