Userbase

Ben op zoek naar een router die men pfsense erop kan installeren, liefts compact en niet te duur (200-300€).
Het is voor persoonlijk gebruik en/of kleine bedrijven.

[ Afbeelding

Post made via mobile device ]

Moet dit persé onder pfsense, of kan ik je ook alternatieven aanraden? Bvb Routerboard?

Krisken, als een routerboard stabiel is + zoveel opties als pfsense zoals anti-virus/content filter/limitation per IP enz... en gratis dan ja

Ik gebruik daar een Alix 3d bordje voor. 5W power max gebruik, poorten zijn max 100 mbps.

qless schreef:Ik gebruik daar een Alix 3d bordje voor

In welke winkel kan men deze soort hardware kopen?

jos123,

pfsense heeft nu een eigen webwinkel. Het door qless vernoemde bordje kan ja daar als kant-en-klaar systeem kopen: http://store.pfsense.org/vk-2d13/ en ook op http://varia-store.com/Systems-with-Sof ... ::886.html
Als je op je pfsense ook een proxy wil installeren raad ik je aan dit met externe USB-opslag (disk!) te doen wat betreft cache.

Ikzelf heb mijn pfsense-appliances gebouwd met intel Atom-bordjes + Intel-gigabit-uitbreidingskaartjes van Jetway gekocht op http://www.logicsupply.be

Meer soorten pfsense-appliances, maar een pak duurder: http://www.applianceshop.eu/index.php/f ... table.html

Bekijk zeker ook Krisken zijn tip wat betreft routerboard.

@serialchiller, dank je.

Ik ben grote fan van Krisken dus zal zeker horen wat hij te vertellen heeft ivm Routerboard

Op http://www.mikrotik.com/download kan je een testversie downloaden voor x tijd.
Echter als je een device koopt van routerboard zelf, zit deze licentie er uiteraard reeds bij, ongelimiteerd in tijd. En de zaken die jij verlangt kan RB prima aan

Zelf heb ik deze draaien (http://routerboard.com/RB2011UiAS-RM) met een prijs van 119 USD. Echter kan ik je wel een link geven waar je er goedkoper aan kan geraken

(en als je even zoekt op dit forum, vind je de link zelf wel:))

Krisken, ik zie dat er goedkopere routerboards erbij zijn bv de RB750, weet je voor wat ze dienen?

Daarmee kan je identiek hetzelfde, gewoon minder poorten

RB750 = 5x ethernet

RouterOS (routerboard mikrotik) kan wel geen antivirus draaien...

Ik heb nog volgende hardware (te koop voor een zacht prijsje), moest je hier interesse voor hebben.

Soekris en pfsense gebaseerde redundant firewall
2 x net4801-50 Board en add-on lan1621
2 x Power Supply
2 x Silicon Systems SiliconDrive 256 MB Compact Flash
1 x 19" case Kerberos.si

krisken schreef:Daarmee kan je identiek hetzelfde, gewoon minder poorten
RB750 = 5x ethernet

Dus als de poorten op de router zichzelf bevinden kan je meer aanpassingen per poort doen neem ik aan?

Als routerboard mikrotik geen anti-virus kan draaien zoals hierboven vermeld is het natuurlijk wel een minpunt, ik vind een anti-virus op een router heel handig

.

Heeft Opendns een anti-virus systeem zoals pfsense?

Ik heb vroeger zelf gewerkt met pfsense en vond die antivirus toch niet zo deftig eerlijk gezegd... Maar dat even terzijde...

Klopt, als alles zich bevind op de router zelf kan je meer aanpassingen doen.

krisken schreef:Ik heb vroeger zelf gewerkt met pfsense en vond die antivirus toch niet zo deftig eerlijk gezegd... Maar dat even terzijde...

Wat vond je niet deftig? Heeft het zaken geblokkeerd die niet geblokkeerd moesten worden?

krisken schreef:Klopt, als alles zich bevind op de router zelf kan je meer aanpassingen doen.

Ok

krisken schreef:Ik heb vroeger zelf gewerkt met pfsense en vond die antivirus toch niet zo deftig eerlijk gezegd...

Als je echt goede content en virus filtering wil (trouwens op welke protocollen allemaal) dan ga je stevig moeten betalen vrees ik (en dan kom je er niet met 200 a 300 euro... tenzij voor je jaarlijkse licentie kost).

r2504 schreef:Als je echt goede content en virus filtering wil

Wat bedoel je met echt goede?

Ik dacht nog aan deze: http://www.endian.com/en/community/overview/
Ik heb destijds nog versie 2.4 van de community(gratis) versie van Endian gebruikt. Ook met ingebouwde antivirus (ClamAV of Sophos), webfilter, proxy,...
Draait ook perfect op een kleine Atom-pctje met meerdere netwerkkaarten...
Als je een computer met 2(of meer) netwerkkaarten hebt rondslingeren kan je misschien een tijdje elke distro waarvan hier sprake is uitproberen en kiezen voor wat je het meeste bevalt.

Goh ik heb dat 2/3 jaar draaiende gehad en eigenlijk niks gemerkt van die virusbescherming. 't Was altijd de (gratis!) virusbescherming op mijn pc die alarm sloeg

Je hebt het dan over de antivirus in Endian Krisken?
Ja, ik ook niets van gemerkt, dat was destijds de proxy voor de touchscreens van de fitnesstoestellen op het werk. Ik zou zelfs niet weten hoe ik daar een virus op zou kunnen binnentrekken...

Krisken, waarom ben je overgestapt van pfsense naar mikrotik?

Serialchiller, dus welke firewall heeft wel een goede anti-virus?

[ Afbeelding

Post made via mobile device ]

Ik geloof persoonlijk niet zo in een antivirus op mijn firewall. Het risico is voor mij te groot dat je daar teveel in gaat geloven. Ik vind het anti-virus-gebeuren nog steeds een "endpoint" aangelegenheid.

Wat er uiteindelijk op neerkomt is dat pfsense en mikrotik even goed zijn (behalve die anti-virus dan).

Het verschil is alleen in de vereiste hardware, als je voor mikrotik gaat dan kan je al vanaf 39.95 $ een routerboard rb750 met mikrotik hebben, en indien je voor pfsense gaat zal je duurdere hardware moeten kopen, indien van pfsense zelf dan is het al rond 235 $.

Hallo,
ik ben ook gebruiker van pfsense maar wens je echt een goede firewall met vele opties ...

http://www.sophos.com/en-us/products/un ... management

is gratis tot 50 ip adressen en werkt perfect .. een hele tijd thuis gedraaid ...

jos123 schreef:Wat bedoel je met echt goede?

Bij een echt goede zou je in theorie niets meer op je PC moeten hebben... maar ik denk niet dat je dat risico wil nemen (zelfs niet met een "goede"). In dat opzicht vraag ik me gewoon af of anti-virus of een firewall z'n geld waard is ?

Endpoint protection blijft nodig:
- een usb stick passeert je firewall niet
- meer en meer virussen komen geëncrypteerd binnen (bijv. via SSL of in een wachtwoord beveiligde zip), decryptie op firewall niveau is mogelijk, maar niet vanzelfsprekend

@r2504

Een anti-virus op een firewall laten draaien is zeker z'n geld waard al is het voor maar een deel volgens mij:

- Indien een PC per ongeluk geen anti-virus heeft of als wel maar niet up to date, dan heeft hij minimale bescherming.

- Het gebeurt soms vaak dat de virus sneller is dan de anti-virus en indien deze geblokkeerd word door de firewall kon dat vermeden worden.

Anti-virus van pfsense is gratis, het grote "nadeel" is dat je duurde hardware moet kopen om pfsense te laten draaien.

Goh hier draaide pfsense op een standalone pc (een atom). Dus dan is een mikrotik zeker zuiniger. Zeker omdat een aantal mensen die ik ken (en hier ook actief zijn

) goede ervaringen hadden met mikrotik, was dit voor mij één van de redenen om over te stappen. En eigenlijk geen spijt van : vind de manier van werken ik mikrotik zelf veel leuker/eenvoudiger.

@krisken,

Dus Mikrotik = goedkoper

[

Post made via mobile device ]

In mijn ogen wel. En mooi afgewerkt

Op zie je een aantal keer mijn 2 routerboardjes (inmiddels weer oude foto's...zou eens nieuwe moeten maken van het rackje nu

)

krisken schreef:En mooi afgewerkt

Inderdaad mooi met kleuren en al! Jammer dat niet iedereen zo netjes bezig is (zie foto).

Uit zo een wirwar van kabels kan niemand uit. Je moet eens proberen met zoiets om een server bij te plaatsen. Hatelijk!

Zoals beloofd, nog wat foto'kes

De servertjes :
Het rack (nu met wieletjes onderaan, dankzij ikea

) :
Het rack deel 2 : (de witte kabels gaan naar appartuur in de living, via een grondkabelgoot. Deze is echter van tijdelijk nut : begin maart gaan we hier met een bende wat gleuven slijpen in de muren om de UTP kabels daarin te proppen (overal een mooi UTP poortje...jeej

) en meteen wat extra stopcontacten zetten. Dan is deze lelijke bende witte kabels ook weg.

Wat er nu nog gaat volgen...
Op zie je bovenaan een TPLink switch met paarse UTP kabels naar de raspberry pi's. Deze switch zal binnenkort ook vervangen worden door een switch van routerboard, en deze zal komen waar het scherm nu staat. Dan nog een legplankje vastvijzen voor alle raspi's daarop te leggen...klaar! Alé bijna toch...work in progress

Cool man!

Heb je hulp nodig

?

Hulp bij wat?

krisken schreef:begin maart gaan we hier met een bende

Haha t zal hier zo al te klein zijn. Komt hier 5 man reeds

Heb je daar ervaring mee ofzo?

Het zal mij eerste ervaring zijn, ik doe normaal liever de denkwerk

krisken schreef:Ik heb vroeger zelf gewerkt met pfsense en vond die antivirus toch niet zo deftig eerlijk gezegd... Maar dat even terzijde...

Klopt, als alles zich bevind op de router zelf kan je meer aanpassingen doen.

Inderdaad als je al die zaken zoals snort av enz wil gaan draaien dan is eigenlijk een alix bord verre van toereikend, dan kan je beter een miniitx systeem bouwen, .. ééntje met meerdere poorten, .. en zelf een router bouwen.

Ik heb toch ook op enkele locaties zo'n kabelchaos aangetroffen.
Ik probeer het altijd zo proper mogelijk op te lossen met meestal 0.0 budget...
Maar als er geen documentatie is, amai dan is het pas zweten

BTW inspiratie haal ik uit de cableporn sub-reddit.

Userbase

Hardware voor pfsense firewall

Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall

Re: Hardware voor pfsense firewall