Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)
- Keskustelun aloittaja escalibur
- Aloitettu
-
- Avainsanat
- palomuurit pfsense simplewall sophos utm tee-se-itse palomuurit utm
- Liittynyt
- 12.11.2019
- Viestejä
- 1 443
- Liittynyt
- 22.08.2017
- Viestejä
- 643
VPN on jo conffattuna. Reverse proxy vaivattomampi käyttää, erityisesti talouden hameväen näkökulmasta. Clientin ei myöskään tarvitse tukea OVPN:ää.
Viimeksi muokattu:
Vaatiikos mdns portin 5353 auki?
Olisiko tässä mitään apuja: Fortinet Knowledge Base - View Document
- Liittynyt
- 11.11.2016
- Viestejä
- 1 347
Toimii se ilman 5353 avausta tällä ohjeella. En vaan ymmärrä miksei se heti toiminut edes buutin jälkeen. Olin puoli tuntia poissa ni laite löytyi kun tulin kotia.
Eli sinne broadcast relayhin vaan yksi uusi portti näillä asetuksilla:
mDNS (Chromecast/Apple Bonjour) : Port = 5353, Multicast Address = 224.0.0.251, Source = 1.1.1.1
Ja toki oikeat interfacet valitsin.
Edit: olohuoneen töllö samaan vlaniin, eipähän tulekaan näkyviin.
Kokeilin sitä 5353 portin avaustakin muttei auttanut.
Eli sinne broadcast relayhin vaan yksi uusi portti näillä asetuksilla:
mDNS (Chromecast/Apple Bonjour) : Port = 5353, Multicast Address = 224.0.0.251, Source = 1.1.1.1
Ja toki oikeat interfacet valitsin.
Edit: olohuoneen töllö samaan vlaniin, eipähän tulekaan näkyviin.
Kokeilin sitä 5353 portin avaustakin muttei auttanut.
Viimeksi muokattu:
- Liittynyt
- 11.11.2016
- Viestejä
- 1 347
Ei ollut apua tuosta, itse asiassa hävisi se toimivakin miboxin yhteys.
Availin muurista ipv6nkin mutta ei apua.
Kai ne on vaan laitettava samaan vlaniin..
Edit: asensin igmp proxy pluginin ja upstream tuohon iot vlaniin ja nyt myös sonyn android tv castaus pelaa. Buutin jälkeen myös mibox joka vaatii sen broadcast relayn. Eroa tässä on että sonyssä android 8 ja miboxissa android9. Muuri avauksia ei ole erikseen.
Availin muurista ipv6nkin mutta ei apua.
Kai ne on vaan laitettava samaan vlaniin..
Edit: asensin igmp proxy pluginin ja upstream tuohon iot vlaniin ja nyt myös sonyn android tv castaus pelaa. Buutin jälkeen myös mibox joka vaatii sen broadcast relayn. Eroa tässä on että sonyssä android 8 ja miboxissa android9. Muuri avauksia ei ole erikseen.
Viimeksi muokattu:
Oletteko testanneet OpenVPN nopeuksia pfSensellä ja jos olette niin mihin nopeuksiin olette päässeet?
Testailin omaa palomuuria ja n.630Mbps on paras keskiarvo mihin olen päässyt, siitä ei tunnu pääsevän yli vaikka muuttaa serverin asetuksia. Prossun käyttö jää n.30%, mutta oliko niin, että OpenVPN käyttää vain yhtä ydintä/serveri jolloin tuo prossu rajoittaa suorituskykyä vaikka ei olekaan 100% käytössä?
Testailin omaa palomuuria ja n.630Mbps on paras keskiarvo mihin olen päässyt, siitä ei tunnu pääsevän yli vaikka muuttaa serverin asetuksia. Prossun käyttö jää n.30%, mutta oliko niin, että OpenVPN käyttää vain yhtä ydintä/serveri jolloin tuo prossu rajoittaa suorituskykyä vaikka ei olekaan 100% käytössä?
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 125
OpenVPN:
Tuo prossun ydin juttu siinä rajoittaa suorituskykyä.
IPsec on huomattavasti nopeampi.
IPsec:
Niin tuo näyttää olevan. Vaikuttaa sekavalta tuo IPsec käyttöönotto, vaatii enemmän perehtymistä kuin tuo OpenVPN.OpenVPN:
Tuo prossun ydin juttu siinä rajoittaa suorituskykyä.
IPsec on huomattavasti nopeampi.
IPsec:
Mikä laite sinulla on tuossa palomuurina?
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 125
Laitteena Shuttle Global - DS77U SERIES eli tuo Celeron® 3865U.
Mulla on Apple laitteet niin tein seuraavalla ohjeella tuon IPsecin ja "VPN on Demand" on käytössä. Eli kun lähden kodin langattomasta verkosta pois niin VPN yhteys menee automaattisesti päälle. VPN yhteys katkeaa automaattisesti kun laitteet liittyvät kodin langattomaan verkkoon.
pfSense IKEv2 for iOS/macOS – Part 1
In this article, we’ll configure the certificates necessary to set up an IKEv2 VPN in pfSense. Articles in This Series: Part 1 (Current Article) Part 2 – VPN Configuration Part 3 –…
grokdesigns.com
VPN Scaling | pfSense Documentation
VPN.IKEv2.IKESecurityAssociationParameters | Apple Developer Documentation
The dictionary that contains security association parameters.
Edit: Yksi hyvä etu tuossa IPsecissä on Applen laitteissa eli laitteet/käyttikset tukee suoraan tuota IPseciä. Ei tarvi asentaa mitään client ohjelmaa.
Viimeksi muokattu:
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 284
Harmi vain että tuon konffaamiseen tarvitaan macOS-koneen/VM:n.Laitteena Shuttle Global - DS77U SERIES eli tuo Celeron® 3865U.
Mulla on Apple laitteet niin tein seuraavalla ohjeella tuon IPsecin ja "VPN on Demand" on käytössä. Eli kun lähden kodin langattomasta verkosta pois niin VPN yhteys menee automaattisesti päälle. VPN yhteys katkeaa automaattisesti kun laitteet liittyvät kodin langattomaan verkkoon.
Seuraavat muutokset tein vielä eli alla olevasta linkistä tuo "Scaling IPsec".pfSense IKEv2 for iOS/macOS – Part 1
In this article, we’ll configure the certificates necessary to set up an IKEv2 VPN in pfSense. Articles in This Series: Part 1 (Current Article) Part 2 – VPN Configuration Part 3 –…
Apple ei tue tuota "AES-XCBC for the hash"VPN Scaling | pfSense Documentation
docs.netgate.com
VPN.IKEv2.IKESecurityAssociationParameters | Apple Developer Documentation
The dictionary that contains security association parameters.developer.apple.com
Edit: Yksi hyvä etu tuossa IPsecissä on Applen laitteissa eli laitteet/käyttikset tukee suoraan tuota IPseciä. Ei tarvi asentaa mitään client ohjelmaa.
- Liittynyt
- 19.10.2016
- Viestejä
- 380
Käyttääkö joku pfsenseä/opnsenseä myös kytkimenä? Onko millaisia kokemuksia ja taipuiko moiseen helposti? Olisi tarkoitus laittaa neliporttinen kortti kiinni ja kaikki portit samaan verkkoon. Ajatus on korvata nykyinen openwrt:llä pyörivä zyxelin wifireititin jollain reititinratkaisulla ja access pointilla.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 284
Itse pelaisin varman päälle ja hankkisin erillisen kytkimen pfSensen perään.
Esim tämäkin ajaa asiansa kotiolosuhteissa:
TP-LINK TL-SG105, halvin hinta 16€
Halvin hinta 16 € (22 € toimituskuluineen). Vertailussa 14 kauppaa. Ominaisuudet: Hallitsematon, Gigabit Ethernet (10/100/1000), 2000 entries, Gigabit Etherne..
hinta.fi
Tuon perään PoE injektori ja siihen tukari.
- Liittynyt
- 17.10.2016
- Viestejä
- 311
Tai hallittava malli TP-LINK TL-SG105E -5-porttinen kytkin 24,90 niin saa paremmin segmentoitua.Itse pelaisin varman päälle ja hankkisin erillisen kytkimen pfSensen perään.
Esim tämäkin ajaa asiansa kotiolosuhteissa:
TP-LINK TL-SG105, halvin hinta 16€
Halvin hinta 16 € (22 € toimituskuluineen). Vertailussa 14 kauppaa. Ominaisuudet: Hallitsematon, Gigabit Ethernet (10/100/1000), 2000 entries, Gigabit Etherne..
Tuon perään PoE injektori ja siihen tukari.
- Liittynyt
- 20.10.2016
- Viestejä
- 1 026
Olikos täällä Qotomin laitteiden omistajia? 355G4 koneen saisi i5 5200U prosessorilla, 8 Gb ramilla ja 64 Gb SSD:llä 219e hintaan + mahdolliset tullit. Vaikuttaa aika hyvältä laitteelta tuohon hintaan, vai olisiko jotain parempaa? APU2 ei oikein houkuta kun niissä on niin onneton VPN suorituskyky ja onhan ne ikivanhojakin nykyään jo.
- Liittynyt
- 19.10.2016
- Viestejä
- 380
No juu eipä tuo erillinen kytkin kyllä kauheesti sotkis ja tunkkaaminen jäänee vähemmälle.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 284
Juurikin noin.
Samoin helpottuu vianselvitykset yms, kun tweakkaukset ovat minimissään.
- Liittynyt
- 23.10.2016
- Viestejä
- 1 032
Minulla on kohta 3 vuotta ollut tuollainen käytössä, i5 5250U prossu tosin. Ostin pelkän rungon ilman muistia, ssd:tä tai wifiä. Ei mitään ongelmia ole ollut (nyt se varmaan hajoaa...)
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 284
Pärjää. Itse lisäsin vielä tämän:
Kyseessä on kokoelma eri estolistoja. Tässä on tarkempaa infoa mistä tuo koostuu:
GitHub - stamparm/maltrail: Malicious traffic detection system
Malicious traffic detection system. Contribute to stamparm/maltrail development by creating an account on GitHub.
github.com
OK, kiitoksia vastauksesta. Täytyypä tutustua tähän listaan.Pärjää. Itse lisäsin vielä tämän:
Kyseessä on kokoelma eri estolistoja. Tässä on tarkempaa infoa mistä tuo koostuu:
GitHub - stamparm/maltrail: Malicious traffic detection system
Malicious traffic detection system. Contribute to stamparm/maltrail development by creating an account on GitHub.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 284
pfBlockerista on ilmestynyt uusi versio 2.2.5_35.
github.com
pfBlocker SANS/DShield feed fix. Issue #10930 · pfsense/FreeBSD-ports@4212278
FreeBSD ports tree with pfSense changes. Contribute to pfsense/FreeBSD-ports development by creating an account on GitHub.
github.com
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 125
Laitetaan nyt tänne jos joku joskus tarvitsee Applen laitteisiin.
Eli mulla on pfSensessä FreeRadius palvelin ja wifissä EAP-TLS eli sertifikaateilla autentikoidaan. Tuli hommattua Apple Watch Series 6 älykello niin tarpeena oli liittää tuo tuohon samaan langattomaan verkkoon. Tuo Apple Watch Series 6 tukee nyt uutena ominaisuutena 5GHz langatonta verkkoa.
Tuo olikin yllättävän helppo, koska mulla oli valmis Apple Configuration profiili eli sama mikä toimii Mac, iPhone, iPad jne. laitteissa.
IPhonessa tuo profiili on jo käytössä, mutta piti AirDropilla tiputtaa se uudestaan (Mac --> iPhone). Tuo sen takia, että profiilin pystyy asentamaan kelloon näin jälkeenpäin.
Tuosta kuvasta piti valita Apple Watch niin se asentuu kelloon. Tuo kuva on vanhasta iOS versiosta, kun siitä puuttuu molempiin valinta.
No profiili ilmestyi kelloon ja EAP-TLS wifi toimii.
Mulla on AP:ssa Mac filter käytössä niin iOS 14, iPadOS 14 ja watchOS 7 on tullut muutoksia tuohon.
support.apple.com
Edit: Lisätietoa noista EAP tyypeistä
www.intel.com
Eli mulla on pfSensessä FreeRadius palvelin ja wifissä EAP-TLS eli sertifikaateilla autentikoidaan. Tuli hommattua Apple Watch Series 6 älykello niin tarpeena oli liittää tuo tuohon samaan langattomaan verkkoon. Tuo Apple Watch Series 6 tukee nyt uutena ominaisuutena 5GHz langatonta verkkoa.
Tuo olikin yllättävän helppo, koska mulla oli valmis Apple Configuration profiili eli sama mikä toimii Mac, iPhone, iPad jne. laitteissa.
IPhonessa tuo profiili on jo käytössä, mutta piti AirDropilla tiputtaa se uudestaan (Mac --> iPhone). Tuo sen takia, että profiilin pystyy asentamaan kelloon näin jälkeenpäin.
Tuosta kuvasta piti valita Apple Watch niin se asentuu kelloon. Tuo kuva on vanhasta iOS versiosta, kun siitä puuttuu molempiin valinta.
No profiili ilmestyi kelloon ja EAP-TLS wifi toimii.
Mulla on AP:ssa Mac filter käytössä niin iOS 14, iPadOS 14 ja watchOS 7 on tullut muutoksia tuohon.
Yksityisten Wi-Fi-osoitteiden käyttäminen iPhonessa, iPadissa, iPod touchissa ja Apple Watchissa - Apple-tuki (FI)
Tietosuojan parantamiseksi laitteesi käyttää eri MAC-osoitetta jokaisessa Wi-Fi-verkossa.
Edit: Lisätietoa noista EAP tyypeistä
802.1X Overview and EAP Types
This page provides an overview on 802.1x and explains the various protocols—MD5, LEAP, PEAP, TLS, and TTLS.
www.intel.com
Viimeksi muokattu:
- Liittynyt
- 12.11.2019
- Viestejä
- 1 443
pfBlockerista on ilmestynyt uusi versio 2.2.5_35.
pfBlocker SANS/DShield feed fix. Issue #10930 · pfsense/FreeBSD-ports@4212278
FreeBSD ports tree with pfSense changes. Contribute to pfsense/FreeBSD-ports development by creating an account on GitHub.
Nyt tyrkyttää jo versiota 2.2.5_36
. Ainakin itellä.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 125
Näin on. Ei näkynyt mulla tuossa Status/Dashboard sivulla vaan piti käydä katsomassa Package Managerista.Nyt tyrkyttää jo versiota 2.2.5_36
History for net/pfSense-pkg-pfBlockerNG-devel - pfsense/FreeBSD-ports
FreeBSD ports tree with pfSense changes. Contribute to pfsense/FreeBSD-ports development by creating an account on GitHub.
github.com
Dumppasin Ubiquitin reitittimen pois muutama päivä sitten kun meni hermo Ubiquitin tapaan julkaista stable -statuksella aivan luokatonta beta -tason controlleri softaa ja lisäksi en pitänyt siitä, että controlleri ei tarjoa riittävää tietoa siitä mitä verkossa oikeasti tapahtuu.
Kaivoin kaapista vanhan J1900 celeron rouskun (2,4Ghz 4c/4t), 8Gb muistia ja 240Gt SSD ja pistin siihen Sophos XG ilmaisversion. Tuo on siis sama softa mitä Sophos käyttää rautamuureissaan mutta kotikäyttäjille täysin ilmainen.
Tuo jaksaa pyörittää gigabitin nettiyhteyttä erinomaisesti virustorjunta ja webfiltteröinti päällä, kunhan ei yritä IPS:ää laittaa päälle. IPS rajoittaa nopeuden noin 250 megaan. Myöskään SSL purkua en ole jaksanut lähteä virittelemään päälle siihen liittyvien monien haasteiden ja haittojen vuoksi.
Toistaiseksi ei mitään huonoa sanottavaa, kaikki kokeilemani asiat on toiminut ja Sophoksen logit ja raportit on erittäin kattavia. Ubiquitin controlleri ei tarjonnut edes palomuurilogia tai statistiikkaa nettisivujen käytöstä.
Kokeilin myös pikaisesti pfSenseä ja IPFireä mutta niiden käyttöliittymä ei mielestäni pärjännyt selkeydessään Sophokselle.
Kaivoin kaapista vanhan J1900 celeron rouskun (2,4Ghz 4c/4t), 8Gb muistia ja 240Gt SSD ja pistin siihen Sophos XG ilmaisversion. Tuo on siis sama softa mitä Sophos käyttää rautamuureissaan mutta kotikäyttäjille täysin ilmainen.
Tuo jaksaa pyörittää gigabitin nettiyhteyttä erinomaisesti virustorjunta ja webfiltteröinti päällä, kunhan ei yritä IPS:ää laittaa päälle. IPS rajoittaa nopeuden noin 250 megaan. Myöskään SSL purkua en ole jaksanut lähteä virittelemään päälle siihen liittyvien monien haasteiden ja haittojen vuoksi.
Toistaiseksi ei mitään huonoa sanottavaa, kaikki kokeilemani asiat on toiminut ja Sophoksen logit ja raportit on erittäin kattavia. Ubiquitin controlleri ei tarjonnut edes palomuurilogia tai statistiikkaa nettisivujen käytöstä.
Kokeilin myös pikaisesti pfSenseä ja IPFireä mutta niiden käyttöliittymä ei mielestäni pärjännyt selkeydessään Sophokselle.
- Liittynyt
- 20.10.2016
- Viestejä
- 1 026
Itse taas en välittäny Sophoksen käyttöliittymästä sen takia kun siinä tuntui olevan kaiken maailman alavalikoiden ja nappuloiden takana piilossa paljon tärkeitä juttuja. Toki tästä seuraa puhtaampi ja selkeämmän näköinen käyttöliittymä mutta vaikeampi sillä mielestäni oli tehdä haastavampia juttuja. pfSense sylkee kaiken informaation kerralla naamalle, eipä siitä välttämättä kaikki tykkää. Sophos oli muuten hyvä kunnes tajusin että mainosten estolistat eivät olleet julkisia eikä ne toiminut läheskään niin hyvin kun pfSensessä. Eikä voinut lisätä omia listoja.
Sophos taitaa tuottaa kaikki webfiltterinsä listat itse, eikä pidä niitä julkisina. Ihan mielenkiinnosta kysyn että miksi listan pitäisi olla julkinen? Itse käytän selaimessa adblockeria ja Sophos saa suodattaa muun haitallisen materiaalin.
- Liittynyt
- 20.10.2016
- Viestejä
- 1 026
Ihan pelkästään ideologisista syistä, avoimien listojen kanssa voin varmasti tietää mitä siellä verkossa tapahtuu ja ettei kukaan taho esimerkiksi voi ostaa omia domainejaan pois noilta listoilta. Avoimet listat pysyy oletettavasti ajan tasalla myös paljon paremmin.
Itseäni ei kiinnosta mainosten esto, koska se aiheuttaa joskus ongelmia joidenkin palveluiden kanssa. Itse olisin tyytyväinen juurikin siihen, että kaikki haittakikkareet pitäisi saada suodatettua pois pfsensellä. Olen tässä odotellut, josko escalibur kerkeäisi tehdä ne ns. päivitetyt ohjeet siihen.
Ei ole vielä näkynyt..
Ei ole vielä näkynyt..
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 284
Yritetään, yritetään...Itseäni ei kiinnosta mainosten esto, koska se aiheuttaa joskus ongelmia joidenkin palveluiden kanssa. Itse olisin tyytyväinen juurikin siihen, että kaikki haittakikkareet pitäisi saada suodatettua pois pfsensellä. Olen tässä odotellut, josko escalibur kerkeäisi tehdä ne ns. päivitetyt ohjeet siihen.
Ei ole vielä näkynyt..
Eräs YouTube-kanava on viennyt lähes kaiken "vapaa-ajan".
- Liittynyt
- 17.10.2016
- Viestejä
- 4 123
Minkähänlaista viritystä tässä kannattaisi alkaa suunnittelemaan, tilanne seuraava:
pfsense pyörii nyt HPn SFF "business" koneella.
Haitat:
- Syö paljon sähkö
- Koko
- hallinta tietyissä tilanteissa
Nyt tuo teki niin että etäbuutissa yhteys PFsenseen ei palautunutkaan. No ei muuta kuin raahaamaan monitori tuon luokse ja kone ilmoittaa bootissa "no PSU fan detected". Virtalähteen tuuletin kyllä pyörii joten lienee sensorivika. F1 virheen saa ohitettua ja laite jatkaa boottia, mutta tuo nyt aihettaa sen että sitä pitäisi olla painamassa aina paikallisesti. Tuo kone on muutenkin jo aika iäkäs joten liene tarpeen miettiä systeemin uusimista.
Mitähän tuohon kannattaisi tilalle miettiä? Tuo on toiminut VPN gatewayna.
Mielellään:
- Kompakti koko
- Vähän sähköä vievä
- vähintään 4x1G ETH
- VPN suorituskyky ~~100Mbps (openVPN)
Plussa räkkiasennettavuudesta.
Kattelin että tuollainen virallinen Netgate laite olisi päheä mutta hinnassa taitaa aikapaljon "merkkilisää" olla tai ainakin vaikuttavat hieman hintavilta.
pfsense pyörii nyt HPn SFF "business" koneella.
Haitat:
- Syö paljon sähkö
- Koko
- hallinta tietyissä tilanteissa
Nyt tuo teki niin että etäbuutissa yhteys PFsenseen ei palautunutkaan. No ei muuta kuin raahaamaan monitori tuon luokse ja kone ilmoittaa bootissa "no PSU fan detected". Virtalähteen tuuletin kyllä pyörii joten lienee sensorivika. F1 virheen saa ohitettua ja laite jatkaa boottia, mutta tuo nyt aihettaa sen että sitä pitäisi olla painamassa aina paikallisesti. Tuo kone on muutenkin jo aika iäkäs joten liene tarpeen miettiä systeemin uusimista.
Mitähän tuohon kannattaisi tilalle miettiä? Tuo on toiminut VPN gatewayna.
Mielellään:
- Kompakti koko
- Vähän sähköä vievä
- vähintään 4x1G ETH
- VPN suorituskyky ~~100Mbps (openVPN)
Plussa räkkiasennettavuudesta.
Kattelin että tuollainen virallinen Netgate laite olisi päheä mutta hinnassa taitaa aikapaljon "merkkilisää" olla tai ainakin vaikuttavat hieman hintavilta.
- Liittynyt
- 21.10.2016
- Viestejä
- 223
Shuttle DS10U ittellä, siihen joku kytkin perään, on toiminut kuin junan vessa.
- Liittynyt
- 17.10.2016
- Viestejä
- 4 123
Kytkimiä kyllä on. 4x1G pitää olla jokainen L3 interface.
- Liittynyt
- 12.11.2019
- Viestejä
- 1 443
Aliexpressistä esim. tällänen: US $200.21 35% OFF|Fanless Mini Pc Intel Core i5 8265U Celeron 6 LAN 211at Gigabit Ethernet 2*Usb 3.0 HDMI RS232 Firewall Router PFsense Minipc|Mini PC| - AliExpress
Tehoista ja virrankulutuksesta en osaa sanoa mitään, tuli vaan mieleen noi Aliexpressin firewall koneet joissa on integroituna useampi verkkoliitäntä. Ite oon haaveillu tollasesta minkä linkkasin, niin sekin vielä innosti ehdottamaan tuota
.Lisää vastaavia: firewall pc – Buy firewall pc with free shipping on AliExpress version
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 284
Shuttle DS-sarja tai fitlet2 olisivat minunkin valinta.
Käsittääkseni verkkokortin täytyy sitä tukea ja Intel pohjaisia verkkokortteja kannattaa suosia. Omassa koneessa on yksi Realtek verkkokortti ja se ei ihan täysin toimi pfsensen kanssa, mutta asetuksia muuttamalla on kuitenkin käyttökelpoinen. Vlan ei ole kuitenkaan omassa verkossa käytössä vaan aliverkoille on omat verkkokortit.
VLAN-tuki raudassa on melko ubiikki ominaisuus. Varmaan lähes kaikissa Intelin controllereissa ainakin, jotka ovat ikänsä puolesta järkeviä valintoja. Itse olen lähinnä ollut IEEE 1588:n ja virtualisointituen (SR-IOV ja VMDq) perään. Tarkista speksit ark.intel.com:sta.
Realtekin ja muut skippaisin välittömästi, kun luotettavaa systeemiä ollaan rakentamassa.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 125
Seuraavat päivitykset julkaistu:
pfBlockerNG-devel 2.2.5_37
github.com
freeradius3 0.15.7_19
github.com
pfBlockerNG-devel 2.2.5_37
History for net/pfSense-pkg-pfBlockerNG-devel - pfsense/FreeBSD-ports
FreeBSD ports tree with pfSense changes. Contribute to pfsense/FreeBSD-ports development by creating an account on GitHub.
github.com
freeradius3 0.15.7_19
History for net/pfSense-pkg-freeradius3 - pfsense/FreeBSD-ports
FreeBSD ports tree with pfSense changes. Contribute to pfsense/FreeBSD-ports development by creating an account on GitHub.
github.com
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 125
Noissa Netgaten omissa laitteissa on näköjään export työkalut ipsec Windows ja Apple profiileille.
IPSec Menus are different
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 284
Ärsyttävästi noita kuvia ei näe ilman tunnuksia foorumille. Saako tuon työkalun asennettua muihinkin pfSenseihin?
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 125
Fitlet 2 J3455-prosessorilla toiminut mallikkaasti 1000/100 Mbit/s kuituyhteyden perässä.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 284
Ennen kuin lähdet ostamaan yhtään mitään, kannattaa kuitenkin kokeilla riittäisikö nykyinen rauta omiin tarpeisiin. Giganen yhteys kun on aika subjektiivinen asia, riippuen siitä mitä kyseisellä yhteydellä tehdään.
Uutiset
-
Live: io-techin Tekniikkapodcast (39/2024)
27.9.2024 13:22
-
Samsung julkaisi uuden 990 Evo Plus -SSD-aseman
27.9.2024 02:51
-
Intel julkaisee vielä uuden mikrokoodipäivityksen 13. ja 14. sukupolven Core-prosessoreille
27.9.2024 02:30
-
MediaTekin tulevalle Dimensity 9400 -järjestelmäpiirille uumoillaan reipasta grafiikkasuorituskykyä
27.9.2024 02:12
-
Samsung täydensi S24-perhettä uudella Galaxy S24 FE -mallilla
26.9.2024 18:00
Uutisia lyhyesti
-
Pragmatic Semiconductor esitteli taivuteltavan RISC-V-prosessorin- Kaotik
- Vastauksia: 0
-
-
-
Suurkauppa: Telia myy pientaloalueiden valokuituverkkojaan Valokuitunen Oy:lle
- Juha Kokkonen
- Vastauksia: 7
Uusimmat viestit
-
-
VR-keskustelua (Oculus Rift, HTC Vive, GearVR ja PSVR)- Viimeisin: Starglazer
-
-
-
