Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Mikrotik Vs PfSense

    Scheduled Pinned Locked Moved Español
    8 Posts 4 Posters 12.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bacalao79
      last edited by

      Buenas a todos del foro soy nuevo aqui,  tengo una curiosidad sobre el pfsense, yo he utilizado siempre Mikrotik, pero no se si el pfsense es mejor que el mikrotik en cuanto administracion de usuario, firewall, queues, etc.

      Si hay alguien que ha usado pfsense porfavor dejar su opinion o comentario o alguna guia que se pueda leer.

      Muchas gracias

      1 Reply Last reply Reply Quote 0
      • S
        shadow25
        last edited by

        Hola. Las comparaciones y los comentarios que puedas recibir sobre el Pfsense y el Mikrotik dependen mucho de las experiencia previas de los administradores, del entorno donde se empleen y de la "habilidad" o conocimiento sobre cada uno. Con esto quiero decirte que no esperes una respuesta "mágica" para que te decidas por uno u otro.
        Sería bueno que puedas aclarar "tu" entorno, es decir, que tienes actualmente funcionando con Mikrotik  y que es lo que quieres lograr con el Pfsense…

        Como dato o experiencia te cuento que actualmente tengo implementados en producción los 2 sistemas mencionados con una red de aproximadamente 400 usuarios (entre cableados e inalámbricos).

        • El Pfsense lo utilizo como "router de borde", con un balanceo de 4 salidas de diferentes velocidades, DNS, reglas de firewall, reglas de QOS, redireccionamiento de puertos, y "varias" cuentas de Dyndns y NoIp.
        • El Mikrotik lo empleo como "router de core", con algunas reglas de firewall, varias subredes y todas las colas (queues) de las velocidades de descarga y subida individuales.

        Ahora bien, en mi caso particular ¿el Mikrotik puede hacer lo mismo que el Pfsense? --> Si .  ¿El Pfsense puede hacer lo mismo que el Mikrotik? -->Si.
        Por que ambos entonces?.  Mi intención fue tratar de simplificar y facilitarme todas las tareas relacionadas con mi entorno.
        Si quieres una comparación rápida.... (desde mi experiencia)

        • Pfsesnse --> A favor --> software libre / interfaz web muy amigable / muchos paquetes de terceros disponibles para instalarlos a un click de distancia. (snort, squid, etc... lo de las cuentas NoIp es fantastico!!!). En contra --> mayor consumo energético / la forma de crear los "limiters"..

        • Mikrotik: --> A favor --> Mínimo consumo energético utilizando los Routerboards / varias formas de balanceo de carga / rápidez en la creacion de subredes y las queues (o los limiteres) desde la interface / visualizacion "realtime" de todo lo relacionado al tráfico generado por las distintas ips (puerto de origien, destino, etc).  En contra--> software pago, aprox U$S 200 para una licencia level 6 / sin posibilidad de instalar plugins de terceros / para configuraciones especiales se debe recurrir a la escritura de scripts cuya sintaxis se debe aprender y que puede variar de una version de software a otra.

        Como anexo, te cuento que todos los APs de la Red son Routerboard Mikrotik, electronicamente son muy robustos (los prefiero a éstos por sobre los Aps de Ubiquiti).

        Bueno, seguramente en el foro existe muchas más personas que pueden aportar sus  comentarios, lo mío se limita como dije antes a un entorno particular con necesidades específicas.

        Saludos

        1 Reply Last reply Reply Quote 0
        • B
          bacalao79
          last edited by

          Antes que todo muchas gracias por tu respuesta, te cuento mas o menos lo que tengo, actualmente manejos 260 clientes por hotspot en mikrotik, en un pc, con 4 gb ram y un procesador i5, licencia level 5, version 6.27, para balanceo de 7 lineas adsl manejo un cloud core ccr1016 12 gb, no he pasado todo a este cloud core porque cada vez que trato de poner a funcionar el hostpot no arranca ya me puse en contacto con la gente de mikrotik y estoy esperando respuesta, ademas de todos eso uso en paralelo raptor cache en un servidor dell co 64 gb de ram 2 procesadores y 4 discos de 1 tb cada uno.

          Los  ap que utilizo para los enlaces son nanobeam M5 400, pero veo que a las horas picos se pone muy lenta mi red y de verdad que no se si es el mikrotik, o las reglas que hacen que mi red colapse. por eso mi pregunta sobre pfsense.

          Muchas gracias de antemano

          1 Reply Last reply Reply Quote 0
          • S
            shadow25
            last edited by

            Hola. Te puedo decir que cada Red es muy particular, pero por lo que me cuentas, tenés mucho hardware disponible para poder atender a todos tus clientes.
            En comparación con lo tuyo,  el pfsense lo tengo montado en un mother itx (intel doble nucleo 2.4 ghz + 2gb RAM) y el Mikrotik tambien en un mother itx (intel doble nucleo 2.1 ghz + 2gb RAM). Ambos alimentados con 12v de corriente continua (el bajo consumo en mi entorno es una prioridad), por esto no utilizo ningun sistema de cache de contenidos ya que se necesita un hardware poderoso y de alto consumo energético.  El tráfico promedio que los traviesa ronda los 30mbits continuos con muy poco utilización de CPU.
            Tendrías que analizar muy bien tu red para poder detectar el "cuello de botella"….

            • Puede ser a nivel de Aps (antenas repetidoras de baja calidad / incorrecta selección de frecuencia y canal / espectro saturado / alto consumo de cpus) etc, etc,.
            • Puede ser también a nivel de software, debido a una mala configuración del balanceo. Con respecto a éste último punto tuve malas experiencias con el balanceo PCC que ofrece Mikrotik en las versiones 6.0  y superiores (porque cambiaron el packet flow!!!). De hecho, en un par de redes pequeñas que administro tuve realizar un downgrade a la version 5.x para lograr la eficiencia que se necesitaba (y donde no se podia poner pfsense por cuestiones de espacio) :)
            • Tambien te aconsejo que trates de contratar con tu ISP un servicio "dedicado" con un buen ancho de banda de SUBIDA, es fundamental para el funcionamiento de la red. (los Adsls son demasiados asimetricos y puede ser que tengas "cuellos de botella" con la subida de los mismos).

            Bueno, como verás hay varias cosas a tener en cuenta y uno puede divagar mucho al respecto.

            Espero que te sean útiles mis comentarios, no quiero que se desvirtue el foro y la consulta original que realizaste.

            Saludos

            1 Reply Last reply Reply Quote 0
            • B
              bacalao79
              last edited by

              De verdad que muchas gracias, estoy en eso en contratar un metro ethernet  de CANTV (Venezuela) 8 mb de subida y de bajada, pero voy a revizar mis puntos de repeticion y las frecuencias de mis enlances.

              Saludos, de donde me escribes amigo mio.

              1 Reply Last reply Reply Quote 0
              • S
                shadow25
                last edited by

                Estoy en el interior de la mesopotamia Argentina, no suelo escribir mucho en el foro pero hoy tuve una jornada de descanso y me decidí a participar un poco (ahora aqui son las 10:24 pm).

                Saludos

                1 Reply Last reply Reply Quote 0
                • A
                  amnarl
                  last edited by

                  Saludos mi estimado principalmente la gran diferencia entre estos sistemas es el uso de software open source como es el caso de pfsense no conforme con esto su interface web grafica es super amigable hasta para el usuario que inicia en el.

                  A diferencia de MK que debes conocer muy bien como trabaja y de hecho aprender como programar algunos scripts para configuraciones avanzadas en pfsense con algunos clic y consultas en el forum obtienes configuraciones avanzadas como desees para optimizacion de los servicios… Como indico el compañero se han implementado tantas aplicaciones de terceros en pfsense y se siguen aplicando que hoy dia con un buen equipo haces tantas cosas centralizadas como desees en una red de servicios....

                  En mi humilde opinion creo que no habria comparacion en un sistema de pago a uno software libre y menos si este ultimo cuenta con desarrollo al dia y una herramienta tan importante como el forum para resolver inconvenientes que siempre se van a presentar y que debes saber como solucionar..

                  Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                  http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                  1 Reply Last reply Reply Quote 0
                  • belleraB
                    bellera
                    last edited by

                    Compré uno hace cuatro años, https://forum.pfsense.org/index.php?topic=34805.msg180241#msg180241

                    http://routerboard.com/

                    El software propietario va incluido en los equipos.

                    Por donde estoy se emplean mucho en https://guifi.net/es/node/37161

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.