Pfsense && pppoe

Локальные сети и Интернет
Відповісти
Автор
Повідомлення
Uzh30
Member

Повідомлення

Вітаю панство!
Думаю над експериментом щодо встановлення Pfsense на міні-пк. «Покуривши» закордонних форумів, люди проклинають pppoe з’єднання від провайдера, аргументуючи що pppoe може тільки в одно ядро цп. Тобто, щоб підняти симетричний гіг - потрібно буде щось як мінімум i3-i5 6+ покоління. Можливо хтось вже має побудовану систему і може поділились власним досвідом?
Евгений King
Member
Аватар користувача
Звідки: Казна-де

Повідомлення

HAP AC2 будет лучше, практичнее, проще, дешевле :dontknow:
Сегодня ведь не 2012й год, есть уже готовые решения с коробки
Uzh30
Member

Повідомлення

Евгений King
є аналог pfBlockerNG для мікрота?
Евгений King
Member
Аватар користувача
Звідки: Казна-де

Повідомлення

Если погуглить то все можно на микротике сделать, только подход несколько другой, вот пример:
спойлер
https://marvins.ru/administrirovanie/mi ... pisku.html
Но я не знаю какой цели вы хотите достичь...
Да, pfBlockerNG чуть шире как инструмент, но ради полного функционала держать целую отдельную машину, ну не знаю
Если нет комерческой идеи в этом всем, то я вообще не понимаю зачем вы этим занимаетесь. Мне для фильтрации мусора в сети достаточно одного расширения в браузере - uBlock Origin.
Опишите конечную цель, которую хотите достичь.
Uzh30
Member

Повідомлення

Евгений King
Так описано ж в першому пості: експеримент!
BigTypoon
Member
Аватар користувача
Звідки: Борщагівка - Позняки

Повідомлення

Uzh30
Чи до часу мій відгук, але..
Використовую VM з PiHole, та міні комп на Arm - як дублюючий DNS. Рішення набагато краще для фільтрації реклами та всякого іншого.
Фільтрує так, що іноді сайти вважають що на телефоні стоїть AdBlock, хоча його нема

Величезні можливості фільтрації та відмовостійкість.
Ekz0rcyst
Member
Аватар користувача
Звідки: Місцевий

Повідомлення

Не впевнений що ще актуально але тим не менш, підтримую пропозицію пана BigTypoon, ба більше сам використовую Pi-hole. В моєму випадку на Сервері (можна використати старий ПК) "стоїть" TrueNAS Scale на якому на якому "крутиться" вищезгаданий Pi-hole. Підтримуються і Docker-контейнери.
спойлер
Зображення
Зображення
Зображення
vanyaP
Junior
Аватар користувача

Повідомлення

доброго дня
давайте більш детально поясню що вам потрібно знати про OpnSense & Pfsense
ітак для того щоб пропустити 1 Gb по мережі проц має мати таку частоту 2,5G
для того щоб тримати проксі для фільтрів для антивіруса для сурікати 8Gb оперативної памяті
мережеву карту вибирайте на свій смак ,з інтела це I340 T2 або T4 бо дешман тплінк
ось я зробив собі з старого компа
мат h-110
проц G4400 3.3G
оперативка 8gb ddr4 kingston 1 планка
ccd 55Gb
блок Antek-450w
сетева карта tp-link 2шт
OS Opnsense
споживання 23-25wat перевіряв
Cкажу відверто задоволений повністю ,провайдер дає 300 МB то я витягую всю швидкість без проблем
так треба розуміти що робиш але результат колосальний
Я користувався багатьма роутерами Tp-Link 841-Tp-Link 6c Mikrotik hex s -asus ax53u
то можу сказати що Opnsense lдає їм усім фору у всех смислах
ТОМУ НЕ РОЗУМІЮ ЯК МОЖНА КУПЛЯТИ РОУТЕРА ЗА ТИСЯЧІ ГРИВЕНЬ А СВІЙ СТАРИЙ ПК НЕ ВИКОРИСТОВУВАТИ
надіюсь вам допоможе

Відправлено через 4 хвилини 46 секунд:
і так забув сказати можна поставити на любий компютор з чіпсетом 755
у мене стояв такий раніше і оперативки було 3gb
і все працювало стабільно 2,5 роки
taxi911
Member
Аватар користувача
Звідки: Киев

Повідомлення

vanyaP
А шо з Wi-FI, пане? :gigi:
Васильович
Member
Аватар користувача

Повідомлення

taxi911: 14.03.2023 16:36 vanyaP
А шо з Wi-FI, пане? :gigi:
Думаю, для подібних рішень достатньо просто мати окрему точку доступу.
taxi911
Member
Аватар користувача
Звідки: Киев

Повідомлення

Васильович
Треба трошки підрахувати на скільки тоді вийде супер роутер на дешевому старому пк.
Це рішення не для звичайних домогосподарств.
Хоча, дивлячись на те, що пропагує vanyaP я не здивований.

Сам хотів перейти але тримати коробку яку треба зібрати, ще й якусь компактну, + куца підтримка самої Опенсенс вайфай модулів та юсб лан карт....
Васильович
Member
Аватар користувача

Повідомлення

taxi911: 14.03.2023 17:26 Це рішення не для звичайних домогосподарств.
Так, звичайно.
Це більше для ентузіастів або невеликих офісів, де потрібно мати більше контролю чи фіч.
Ekz0rcyst
Member
Аватар користувача
Звідки: Місцевий

Повідомлення

vanyaP
Скажу вам більше, - можна ПК не тільки в якості firewall використовувати, а й для SMB шарінгу та резервного копіювання, фільтрування реклами та й взагалі можливості практично безмежні. Я використовую hypervisor proxmox а на ньому вже все інше "крутиться", і віртуалки і контейнери, docker, - що душі завгодно. Звичайно це не для всіх, як вже вище зазначали, проте на мій скромний погляд результат вартує зусиль! :beer:
Update. Щодо згаданого вами Mikrotik hex s, - якраз знього й перейшов на proxmox + pfsense, але скажу про мікрот, - тільки приємні враження, - працює швидко, навіть з ~15-20 правилами в firewall гігабіт без проблем давав. Відмовився ж від мікрота бо все на одному пристрої можна реалізувати, то для чого ще щось?
taxi911
Member
Аватар користувача
Звідки: Киев

Повідомлення

Ekz0rcyst: 21.03.2023 14:17 vanyaP
....Я використовую hypervisor proxmox а на ньому вже все інше "крутиться", і віртуалки і контейнери....

Ви часом, не пробрасували ВК в віртуалки? я от пробував - всі спроби марні, вже за часом може неділю витратив, а результату немає.
Васильович
Member
Аватар користувача

Повідомлення

taxi911
Саме свіже, що бачив на цю тему, від А до Я:
спойлер
Частина 1


Частина 2
Ekz0rcyst
Member
Аватар користувача
Звідки: Місцевий

Повідомлення

taxi911
Так, прокидував. GT610 (GF119 покоління Fermi), - акселерація є, відяшко є в диспетчері пристроїв (Працює нормально), але скажу я вам треба було трохи з бубном навколо нього зтанцювати. Проте якщо я зараз вимкну віртуалку і знову запущу може взагалі не запуститись, поки відяшку не видалиш в hardware секції віртуалки. Можливо це тільки в моєму конкретному випадку так, - зараз працює, але плавнності інтерфейсу по RDP немає, - загалом тільки для цього відяшку ставив.
Ще можу сказати, що це теж має індивідуальний характер, від конфігу до конфігу.
Васильович
Теж дивився відео з каналу Hardware Heawen. Непогано.
Хоча стосовно GPU passtrough, це відео на мою думку краще.
Відповісти