RE: [FRnOG] Re: Re: [MISC] Parefeu NGN pour besoin personnel

[Michel Py]

>>> Jeremie Rouzet a écrit :
>>> Julien SCHAFER, j'ai découvert grâce à Michel PY la plateforme Untangle,
>>> je l'ai installée sur un intel NUC (i5, 32Go de RAM, deux NIC)

>> Michel Py a écrit :
>> Ca tourne sur nettement moins que çà, d'ailleurs. Un Celeron avec 2Go çà 
>> fait l'affaire,
>> quoi que pour FTTH gigabit vaut mieux quelque chose de moins poussif avec 
>> 4Go.

> oups...@oupsman.fr a écrit :
> Je confirme, mon untangle tourne sur un celeron N2930 avec 8Go de RAM. La RAM 
> dépasse jamais
> 30% d'occupée avec 10 à 15 hosts actifs en même temps. Et malgré le CPU pas 
> très puissant,
> le machin tient largement mon lien internet (FTTLA Red by Sfr à 850 Mbps en 
> crète).

Est-ce que tu es passé en version 15 et que tu as installé la nouvelle app 
"threat prevention" ? Je me demande combien de CPU elle bouffe à haute vitesse 
(avec mon aDSL sur un i5 je le chatouille pas).
C'est la CM Jetway LF9N que t'avais pour ton Sophos ? (je suppose que Sophos ne 
te manque pas...)

> Un point important cependant : le machin tourne chez moi sur un PC ITX avec 5 
> ports Gb Intel. Les
> cartes Realtek étant l'équivalent moderne des Winmodem que les plus anciens 
> ont connus ... 

Je plussoie; pour avoir du GigE avec du Realtek, faut se lever tôt. Ceci étant 
dit, il y a maintenant des clés USB qui tiennent la route. J'ai un pote qui a 
monté le sien avec un portable dont l'écran était mort avec une clé USB pour le 
2ème port ethernet et çà gaze bien à 100 Mbps.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: Re: [MISC] Parefeu NGN pour besoin personnel

[oupsman]

Je confirme, mon untangle tourne sur un celeron N2930 avec 8Go de RAM. La RAM 
dépasse jamais 30% d'occupée avec 10 à 15 hosts actifs en même temps. Mais même 
quand j'ai mes gosses à la maison, la RAM ne monte pas. Vaut largement les 50$ 
par an, ne serait-ce que pour supporter la société.

Et malgré le CPU pas très puissant, le machin tient largement mon lien internet 
(FTTLA Red by Sfr à 850 Mbps en crète). Un point important cependant : le 
machin tourne chez moi sur un PC ITX avec 5 ports Gb Intel. Les cartes Realtek 
étant l'équivalent moderne des Winmodem que les plus anciens ont connus ... 




-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel Py
Envoyé : jeudi 4 juin 2020 18:08
À : 'Jeremie Rouzet' 
Cc : frnog@frnog.org
Objet : RE: [FRnOG] Re: Re: [MISC] Parefeu NGN pour besoin personnel

> Jeremie Rouzet a écrit :
> Julien SCHAFER, j'ai découvert grâce à Michel PY la plateforme 
> Untangle, je l'ai installée sur un intel NUC (i5, 32Go de RAM, deux 
> NIC)

Ca tourne sur nettement moins que çà, d'ailleurs. Un Celeron avec 2Go çà fait 
l'affaire, quoi que pour FTTH gigabit vaut mieux quelque chose de moins poussif 
avec 4Go.

> et c'est trop bien !!! Interface ultra user friendly, je n'ai même pas 
> attendu avant de prendre la licence homepro à 50$ /an c'est presque donné.

A noter que pour les avares, il n'y a même pas besoin de licence, les apps 
gratuites faisant déjà pas mal de choses.

Ce que j'aime bien, c'est qu'ils ne te forcent pas à acheter leur matos.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: Re: [MISC] Parefeu NGN pour besoin personnel

[Michel Py]

> Ludovic RAMOSFILIPE a écrit :
> Mais petite question si tu prend les applications free comme le webfilter 
> lite il ne block pas
> il t’indique seulement dans les log pour le blocage il faut acheter la 
> licence ou je me trompe 

J'ai pas de webfilter lite dans le mien, il n'y a que webfilter.
C'est sur qu'il faut s'attendre à des limitations avec les apps gratuites, mais 
firewall, phish blocker, ad blocker, et intrusion detection c'est pas pire pour 
gratuit.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: Re: [MISC] Parefeu NGN pour besoin personnel

[Ludovic RAMOSFILIPE]

 Ok

Mais petite question si tu prend les applications free comme le webfilter
lite il ne block pas il t’indique seulement dans les log pour le blocage il
faut acheter la licence ou je me trompe










Ludovic Ramos | Responsable VOIP

| *SCT TELECOM *| La plaine saint denis
| phone: 0 <892020220>892020220
| email: l.ra...@sct-telecom.fr
| site:  www.sct-telecom.fr
| skype: ludovic.ramos95
| address:  17-19 avenue de la metallurgie
 



Le 4 juin 2020 à 18:10:10, Michel Py (mic...@arneill-py.sacramento.ca.us) a
écrit:

> Jeremie Rouzet a écrit :
> Julien SCHAFER, j'ai découvert grâce à Michel PY la plateforme Untangle,
> je l'ai installée sur un intel NUC (i5, 32Go de RAM, deux NIC)

Ca tourne sur nettement moins que çà, d'ailleurs. Un Celeron avec 2Go çà
fait l'affaire, quoi que pour FTTH gigabit vaut mieux quelque chose de
moins poussif avec 4Go.

> et c'est trop bien !!! Interface ultra user friendly, je n'ai même pas
> attendu avant de prendre la licence homepro à 50$ /an c'est presque
donné.

A noter que pour les avares, il n'y a même pas besoin de licence, les apps
gratuites faisant déjà pas mal de choses.

Ce que j'aime bien, c'est qu'ils ne te forcent pas à acheter leur matos.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: Re: [MISC] Parefeu NGN pour besoin personnel

[Michel Py]

> Jeremie Rouzet a écrit :
> Julien SCHAFER, j'ai découvert grâce à Michel PY la plateforme Untangle,
> je l'ai installée sur un intel NUC (i5, 32Go de RAM, deux NIC)

Ca tourne sur nettement moins que çà, d'ailleurs. Un Celeron avec 2Go çà fait 
l'affaire, quoi que pour FTTH gigabit vaut mieux quelque chose de moins poussif 
avec 4Go.

> et c'est trop bien !!! Interface ultra user friendly, je n'ai même pas
> attendu avant de prendre la licence homepro à 50$ /an c'est presque donné.

A noter que pour les avares, il n'y a même pas besoin de licence, les apps 
gratuites faisant déjà pas mal de choses.

Ce que j'aime bien, c'est qu'ils ne te forcent pas à acheter leur matos.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Re: [MISC] Parefeu NGN pour besoin personnel

[Jeremie Rouzet]

Hello la liste et Julien,

Le SRX 300 est une excellente plateforme et on le trouve effectivement à
pas cher sur le marché de l'occasion. Malheureusement les fonctions de
filtrages avancées sont accessibles via licence uniquement...autant dire
que pour un usage personnel ca ne vaut pas le coup. Pris de la datasheet
du SRX300:

Threat Defense and Intelligence Services*^2 *

 * Intrusion prevention
 * Antivirus
 * Antispam
 * Category/reputation-based URL filtering
 * SecIntel to provide threat intelligence
 * Protection from botnets (command and control)
 * Adaptive enforcement based on GeoIP
 * Juniper Advanced Threat Prevention to detect and block zero-day attacks

*^2 **Offered as advanced security services subscription licenses*

Julien SCHAFER, j'ai découvert grâce à Michel PY la plateforme Untangle,
je l'ai installée sur un intel NUC (i5, 32Go de RAM, deux NIC) et c'est
trop bien !!! Interface ultra user friendly, je n'ai même pas attendu
avant de prendre la licence homepro à 50$ /an c'est presque donné. La
licence te permet de bénéficier de la quasi totalité des fonctions que
tu évoquais dans ton message d'origine.

J'ai commencé à tester le filtrage par catégories, pour l'instant, 100%
de réussite.

Pour ma part j'avais jusqu'alors une bitdefender BOX2 mais qui n'est pas
fiable. Elle plante régulièrement (Red Circle Of Death). La box perd
régulièrement la synchro avec les serveurs de BitDefender. Quand on
surfe on doit très souvent rafraichir la page pour qu'elle s'affiche
correctement..plusieurs bugs comme cela qui m’empêche de conseiller ce
produit. Reste à tester la solution de F-secure qui est le seul éditeur
d'antivirus avec Bitdefender à proposer une box pour sécuriser le foyer.

Untangle va certainement remplacer la Bitdefender Box2 prochainement.

++

Jérémie

Le 04/06/2020 à 12:13, Stephane Bortzmeyer a écrit :


On Wed, Jun 03, 2020 at 09:53:27PM +0200,
  Guillaume Barrot  wrote
  a message of 67 lines which said:


Yep, c'est génial le turris, pour celui qui a vraiment rien à faire à part
bidouiller et recompiler le kernel.

Je n'ai jamais recompilé le kernel.


Sinon pour moins cher, tu as un Fortinet ou un SRX neuf, y a pas
photo.

Avec 100 % de logiciel privateur dont on ne sait pas ce qu'il fait.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Re: [MISC] Parefeu NGN pour besoin personnel

[Stephane Bortzmeyer]

On Wed, Jun 03, 2020 at 09:53:27PM +0200,
 Guillaume Barrot  wrote 
 a message of 67 lines which said:

> Yep, c'est génial le turris, pour celui qui a vraiment rien à faire à part
> bidouiller et recompiler le kernel.

Je n'ai jamais recompilé le kernel.

> Sinon pour moins cher, tu as un Fortinet ou un SRX neuf, y a pas
> photo.

Avec 100 % de logiciel privateur dont on ne sait pas ce qu'il fait.


---
Liste de diffusion du FRnOG
http://www.frnog.org/