pfsense pelos seus recursos de firewall em redes pequenas

Navegue suas respostas
0

Eu tenho uma pequena rede doméstica de aproximadamente 3 máquinas windows e 1 pfsense freeBSD (dell laptop):

q1. O modem a cabo está conectado à porta NÃO-Internet do roteador sem fio. Esta é a maneira correta de se conectar ?
q2. A máquina pfsense é um laptop da Dell. Tem apenas uma placa de rede. Existe uma maneira de implementar isso com apenas uma placa de rede ?

Se não existe uma maneira fácil de implementar essa solução com apenas 1 NIC, você pode me sugerir a opção mais barata possível para hardware?

    
por l--''''''---------'''''''''''' 11.02.2015 / 21:22

2 respostas

1

Enquanto o laptop pode ser de baixíssimo consumo de energia, você deve considerar apenas pegar um PC SFF recondicionado como um Core2Duo. Procure por algo feito nos últimos 5 anos, pois é mais provável que tenha bons níveis de economia de energia "ociosos". Seu firewall passará muito tempo ocioso.

Você pode pegar caixas de recondicionamento da NewEgg / Amazon por US $ 60 a US $ 100, além de uma NIC por outros US $ 30 a US $ 75. Tente encontrar uma unidade que tenha Intel NICs (Lenovo M58p) e coloque uma segunda NIC Intel de baixo perfil nela. O meu usa apenas 38-40W ocioso e 50-60W sob carga.

A desvantagem de um laptop + NICs USB vai ser problemas de largura de banda. Ele funcionará bem, contanto que você esteja apenas tentando empurrar talvez 20 a 30 Mbps na placa de rede USB, mas provavelmente terá problemas ao se aproximar de 100 Mbps.

    
por 24.06.2015 / 03:15
1

Primeiramente, se você quiser usar o pfSense corretamente, seu diagrama precisa ficar assim:

  • Modem a cabo ISP < - > Caixa pfSense < - > Roteador Linksys / AP < - > Clientes Windows

Dessa maneira, você pode usar a caixa pfSense como um verdadeiro roteador de firewall / borda.

Veja as respostas para suas perguntas:

  • Q1) Não. Você deve conectar o modem a cabo ISP à porta WAN do seu roteador. Isso permite que seus clientes internos tenham uma rota padrão para seu ISP.
  • Q2) Não. Você não poderá usar apenas uma única NIC para configurar o pfSense adequadamente. O pfSense precisa de dois NICs no mínimo. Uma NIC geralmente serve como uma conexão para o seu ISP e os outros servidores como uma conexão ao seu roteador. Como regra geral, os firewalls geralmente são colocados entre dois dispositivos da Camada 3, como roteadores e switches da camada 3. Colocar um firewall em uma configuração, como detalhado no diagrama, permitirá que você opere apenas no modo "transparente", em que o firewall pode ler todo o tráfego da rede, mas não filtrá-lo.
por 24.06.2015 / 05:02

Tags

Primeiros primeiros passos para um disco rígido? Como eu testo software em centenas de VMs do Windows 7? [fechadas]