pfsense
pfsense
Salut à tous !
Depuis plusieurs mois je cherche à mettre en place un firewall à la maison, surtout depuis que j'ai remarqué que mes caméras ip chinoises sortent vers la chine sur des ports qui ne figurent même pas dans l'interface d'administration !
Je ne sais pas si c'est juste pour test des màj ou si ça diffuse ... Bref.
J'avais un dd-wrt (c'est comme ça que j'ai pu voir ), mais depuis peu j'ai la fibre ! Youhou ....
et là le pauv' dd-wrt ne suis plus du tout : J'avais en sortie 350 mbps max ... (test speedtest)
branché direct sur la box j'affiche en moyenne du 945 en Dw pour 345 en Up
Donc le ddwrt passe au placard. (il ne doit pas être en ports Go de ttes façons)
J'ai tout tiré en rj45 cat.7, supprimé les kit cpl qui eux aussi bridaient (pourtant ce sont des TpLinks 1200 mbps !)
et me retrouve sans firewall (sauf celui de la box) donc sans firewall
Pfsense me semble très bien d'autant plus avec OpenVPN qui me permettrait de me connecter chez moi depuis n'importe où.
Mais les boitiers "tout prêt" du commerce coûtent un peu cher !
Du coup je me cherche des trucs et astuces pour monter un boitier fanless, consommant peu et pouvant accepter un bon trafic ne me faisant pas descendre en dessous des 800mbps
Voilà je lance la dicut' !
Depuis plusieurs mois je cherche à mettre en place un firewall à la maison, surtout depuis que j'ai remarqué que mes caméras ip chinoises sortent vers la chine sur des ports qui ne figurent même pas dans l'interface d'administration !
Je ne sais pas si c'est juste pour test des màj ou si ça diffuse ... Bref.
J'avais un dd-wrt (c'est comme ça que j'ai pu voir ), mais depuis peu j'ai la fibre ! Youhou ....
et là le pauv' dd-wrt ne suis plus du tout : J'avais en sortie 350 mbps max ... (test speedtest)
branché direct sur la box j'affiche en moyenne du 945 en Dw pour 345 en Up
Donc le ddwrt passe au placard. (il ne doit pas être en ports Go de ttes façons)
J'ai tout tiré en rj45 cat.7, supprimé les kit cpl qui eux aussi bridaient (pourtant ce sont des TpLinks 1200 mbps !)
et me retrouve sans firewall (sauf celui de la box) donc sans firewall
Pfsense me semble très bien d'autant plus avec OpenVPN qui me permettrait de me connecter chez moi depuis n'importe où.
Mais les boitiers "tout prêt" du commerce coûtent un peu cher !
Du coup je me cherche des trucs et astuces pour monter un boitier fanless, consommant peu et pouvant accepter un bon trafic ne me faisant pas descendre en dessous des 800mbps
Voilà je lance la dicut' !
> Qui a peur de poser des questions a honte d'apprendre.
> Tout le monde peut être important car tout le monde peut servir à quelque chose. (M.L.King)
> L'homme ne se construit qu'en poursuivant ce qui le dépasse. (A.Malraux)
> Tout le monde peut être important car tout le monde peut servir à quelque chose. (M.L.King)
> L'homme ne se construit qu'en poursuivant ce qui le dépasse. (A.Malraux)
- poluket
- Helper
- Messages : 1908
- Inscription : 19 août 2017, 17:02
- Localisation : Chastre - Belgique
- Contact :
Re: pfsense
Regarde cette carte. Je l'utilisai et je tirais 1gb/s avec un modèle plus vieux.
https://pcengines.ch/apu2.htm
Au niveau conso, ça reste raisonnable
https://pcengines.ch/apu2.htm
Au niveau conso, ça reste raisonnable
Helper Officiel Jeedom
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Re: pfsense
Hello
J'avais vu ces p'tites cartes, mais le shop est réservé aux pros... "(EU: business customers only)"
je viens de lire ceci : https://teklager.se/en/knowledge-base/a ... r-pfsense/
Si je comprend bien, il va me falloir faire un trunk sur 2 ports RJ45 (le 3em restant en LAN) ...
Intéressant !
J'avais vu ces p'tites cartes, mais le shop est réservé aux pros... "(EU: business customers only)"
je viens de lire ceci : https://teklager.se/en/knowledge-base/a ... r-pfsense/
Si je comprend bien, il va me falloir faire un trunk sur 2 ports RJ45 (le 3em restant en LAN) ...
Intéressant !
> Qui a peur de poser des questions a honte d'apprendre.
> Tout le monde peut être important car tout le monde peut servir à quelque chose. (M.L.King)
> L'homme ne se construit qu'en poursuivant ce qui le dépasse. (A.Malraux)
> Tout le monde peut être important car tout le monde peut servir à quelque chose. (M.L.King)
> L'homme ne se construit qu'en poursuivant ce qui le dépasse. (A.Malraux)
- poluket
- Helper
- Messages : 1908
- Inscription : 19 août 2017, 17:02
- Localisation : Chastre - Belgique
- Contact :
Re: pfsense
Tu as tous les shops qui la vendent ici. https://pcengines.ch/order.htm
Avec pfsense, j'ai des vlans sur des interfaces misent en lacp
Avec pfsense, j'ai des vlans sur des interfaces misent en lacp
Dernière édition par poluket le 04 sept. 2019, 19:16, édité 1 fois.
Helper Officiel Jeedom
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Re: pfsense
J'ai aussi une carte apu
Fait attention surtout que le cpu soit 64bits
Pfsense ne supporte plus les architectures 32 bits
Fait attention surtout que le cpu soit 64bits
Pfsense ne supporte plus les architectures 32 bits
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
Re: pfsense
"lacp" (agrégation de lien) ah voilà !! je cherchais le terme rien à voir avec un trunk
Oui 64bits et prise en charge de AES-NI.
J'ai juste peur de me tromper dans le modèle et de brider ma connexion à 350mbps (débit +/- souvent annoncé pour la partie firewall)
Coté VPN avec openVpn je sais que je n'aurais pas un débit de ouf : pas bien grave juste de la connexion de temps en temps
Oui 64bits et prise en charge de AES-NI.
J'ai juste peur de me tromper dans le modèle et de brider ma connexion à 350mbps (débit +/- souvent annoncé pour la partie firewall)
Coté VPN avec openVpn je sais que je n'aurais pas un débit de ouf : pas bien grave juste de la connexion de temps en temps
> Qui a peur de poser des questions a honte d'apprendre.
> Tout le monde peut être important car tout le monde peut servir à quelque chose. (M.L.King)
> L'homme ne se construit qu'en poursuivant ce qui le dépasse. (A.Malraux)
> Tout le monde peut être important car tout le monde peut servir à quelque chose. (M.L.King)
> L'homme ne se construit qu'en poursuivant ce qui le dépasse. (A.Malraux)
Re: pfsense
Hello,
Je me dit que ça serait sympa si quelqu'un développait un plugin (ou un script) pour monitorer un peu pfsense. Qqun a déjà essayé de se connecter avec le plugin script? Chez moi, je n'arrive même pas a me connecter en ssh avec jeedom.
Je me dit que ça serait sympa si quelqu'un développait un plugin (ou un script) pour monitorer un peu pfsense. Qqun a déjà essayé de se connecter avec le plugin script? Chez moi, je n'arrive même pas a me connecter en ssh avec jeedom.
Jeedom 3 sur Debian 9 en VM Proxmox 5 sur NUC Intel.
(Anciennement sur Docker sur Syno DS-415+ / MariaDB / DSM 6)
Teleinfo / RFXCom / Stick ZWave / IPX / Serveur Traccar / Blea
(Anciennement sur Docker sur Syno DS-415+ / MariaDB / DSM 6)
Teleinfo / RFXCom / Stick ZWave / IPX / Serveur Traccar / Blea
- poluket
- Helper
- Messages : 1908
- Inscription : 19 août 2017, 17:02
- Localisation : Chastre - Belgique
- Contact :
Re: pfsense
Attention que le compte admin par défaut arrive dans un mode spécifique en ssh, il faut utiliser un autre compte admin pour être en ssh.
Je me connecte a mon fw en HTTPS via les scripts. Cela me permet de récupérer mon certificat letsencrypt générer sur le fw. Je me suis basé sur le code pour faire le backup
viewtopic.php?f=31&t=42701
Et qu'est ce que tu veux monitorer?
Essaye avec le plugin monitoring (pas l'officiel) avec un nv compte admin. Tu devrais avoir les infos de base (CPU, ram, disque...)
Helper Officiel Jeedom
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Re: pfsense
Pfsense sait répondre en snmp
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 25 invités