On Thu, Jul 16, 2020 at 09:35:13PM +0300, Paul Lacatus (Personal) wrote:
Vreau sa fac un firewall cu pfsense. Am văzut ca a apărut Odroid H2+, SBC cu x86 și doua interfețe de rețea de 2.5 Gbps. Am zis hai sa vedem! Placa tocmai a sosit dar între timp studind am aflat ca RTL 8125 nu e suportat in freebsd pe care sta pfSense. Prima soluție care îmi vine in cap e un Proxmox cu pfsense in VM. Vedeți vreo problema ?
Da… Scăderea de performanță, risipa de resurse și bătaia dublă de cap. Recomandarea mea ar fi să încerci OpenBSD, văd că driverul `rge` are suport pentru "Realtek 8125 PCI Express 2.5Gb". E mai ușor de instalat, configurat și întreținut decât ai crede. Iar OpenBSD are pf de la mama lui, ei l-au creat. Nerecomandat însă dacă vrei performanță maximă, OpenBSD nu urmărește așa ceva. Dacă ții morțiș să fie ceva cu interfață web, am dat de o comparație la https://securityrouter.org/wiki/Comparison. Pare să fie de acum vreo 3-4 ani, lipsește de exemplu OPNsense (care și el e FreeBSD-based). Din acel tabel doar securityrouter am avut ocazia să încerc puțin, părea OK. Din ce văd la https://securityrouter.org/wiki/Comparison e gratuit pentru 10 reguli de firewall. Actualizările de la ei par să fie pe bani, dar poți actualiza sistemul de bază OpenBSD cu syspatch și bănuiesc că poți reinstala cu backup și restore de configurație ce mai toarnă ei peste OpenBSD, când apare o versiune mai nouă. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
