Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)

Tuosta Thinkcentrestä ja pfSensestä kommentti.

PfSense tarvitsee kaksi verkkokorttia (tai porttia), joten toisen joutuu itse lisäämään jälkeenpäin.

SSD on noissa käytetyissä vehkeissä yleensä 2,5 tuumainen SATA-levy, joka pitää vaihtaa M.2 -levyksi, jotta sen uuden verkkokortin saa lisättyä PCIe-paikkaan.

Lisäksi PCIe-riseri tarvitaan uudelle verkkokortille.

Jonkun verran puuhaa ja lisäkuluja tiedossa siis…
 
PfSense tarvitsee kaksi verkkokorttia (tai porttia), joten toisen joutuu itse lisäämään jälkeenpäin
Ei aivan pakosta eli VLANeilla voi reitittää yhdelläkin fyysisellä verkkoportilla, mutta vähän kikkailuahan tuo on.
Jos olisi USB-liitäntäinen mokkula niin sitten vähän erilaista säätöä.
USB:lla voi myös saada ihan toimivia ethernet-portteja lisää ellei muuten
 
Tuosta Thinkcentrestä ja pfSensestä kommentti.

PfSense tarvitsee kaksi verkkokorttia (tai porttia), joten toisen joutuu itse lisäämään jälkeenpäin.

SSD on noissa käytetyissä vehkeissä yleensä 2,5 tuumainen SATA-levy, joka pitää vaihtaa M.2 -levyksi, jotta sen uuden verkkokortin saa lisättyä PCIe-paikkaan.

Lisäksi PCIe-riseri tarvitaan uudelle verkkokortille.

Jonkun verran puuhaa ja lisäkuluja tiedossa siis…
Onko se ssd noissa thinkcentreissä sen pci-e paikan edessä vai mikä?

Tosin, ei kai tuossa käytössä välttämättä kiinteää levyä tarvitse, vaan voi käyttää ihan usb tikkua?
 
Onko se ssd noissa thinkcentreissä sen pci-e paikan edessä vai mikä?

Tosin, ei kai tuossa käytössä välttämättä kiinteää levyä tarvitse, vaan voi käyttää ihan usb tikkua?
Kyllä, sata SSD on PCIe- paikan päällä omassa kelkassaan ja estää PCIe-kortin lisäämisen.
 
Ainakin uudemmissa Thinkcentreissä on NMVe SSD:t.

Kannattaa tsekata netistä löytyvistä Lenovon spec sheetistä mikä käy omaan vehkeeseen.
Tämäkö?

Tuota tavaamalla verkkokortti olis Intellin I219-V.

Ja levyistä:

1731678945783.png


E: Täältä löytyy keskustelua värkistä.
 
Ainakin uudemmissa Thinkcentreissä on NMVe SSD:t.

Kannattaa tsekata netistä löytyvistä Lenovon spec sheetistä mikä käy omaan vehkeeseen.
NVMe:han sen pitäisi olla M720q:ssa. Omassa yksilössä se olikin jo asennettuna, niin sen osalta asiaa ei tarvinnut sen enempää pohtia.
 
M720Q on NVMe, mutta jos lisää itse toisen M.2 slotin juottamalla puuttuvat komponentit, niin toinen levy toimii ainoastaan SATA moodissa.
M920Q 2x M.2 modi toimii molemmat slotit NVMe moodissa, koska laitteesta tulee käytännössä M920X.

 
Noihin M.2-slotteihin on myös saatavilla verkkokortteja, jos välttämättä haluaa 2.5" SATA-levyä käyttää, mutta järkevämpäähän se on pistää siihen se NVMe-levy.
 
Haluan tarkastella tietyn IP:n netti liikennettä, niin miten sen PfSensestä näen? Siis ihan kuinka paljon se käyttää kaistaa vaikka vuorokaudessa.


Asensin jonkin (en nyt muista enää, että minkä), niin se näyttää selkokielisesti vain TOP10 laitteiden liikenteet.

Edit: Oli siis BandwithD ja TOP20, mutta se/ne tietyt pitäisi saada

IMG_1121.jpeg
 
Viimeksi muokattu:

Tämä saapui tänään ja kyllä se oli just niin kuin täällä epäiltiin. Koneessa on sisällä 2,5" ssd joka blokkaa loput kotelosta. Eli riceriä tai verkkokorttia ei voi asentaa. Takapaneelissa myös kolmas näyttöliitin (dp) joka vie myöskin mahdollisuuden asentaa verkkokortin.
On muuten joku melko no-name ssd tuossa sisällä. Kaikesta tietty selviää kun tilaa uutta rautaa, eli sen nvme levyn. Riseri ja verkkokortti on jo tulossa.

SSD on tälläinen 256gb: SSD Drives - 2-Power

20241120_182603.jpg


20241120_182615.jpg
 
Mikäs olis pienin mahdollinen router mikä pystyisi 1gb netin välitykseen?
Olisi kohde missä sähkö kaappi mihin tuo pitäisi saada. Joku Lenovo tiny on liian iso tuohon hommaan.
NanoPi R3S näyttäisi pieneltä mutta ei taida päästä tuollaiseen lukemaan?
 
Mikäs olis pienin mahdollinen router mikä pystyisi 1gb netin välitykseen?
Olisi kohde missä sähkö kaappi mihin tuo pitäisi saada. Joku Lenovo tiny on liian iso tuohon hommaan.
NanoPi R3S näyttäisi pieneltä mutta ei taida päästä tuollaiseen lukemaan?
Mulla oli aiemmin Fitlet2 celeron j3455 mallina, joka mielestäni kyllä menee heittämällä sähkökaappiin. Ja Sophoksen home XG:llä kyllä toimi symmetrisen 1G kuidun perässä joten luulisi myös pfSense menevän.
 
Viimeksi muokattu:
Mulla oli aiemmin Fitlet2 celeron j3455 mallina, joka mielestäni kyllä menee heittämällä sähkökaappiin. Ja Sophoksen home XG:llä kyllä toimi symmetrisen 1G kuidun perässä joten luulisi myös pfSense menevän.

Meillä on Fitlet3 sähkökaapin ovessa (peltiä). Industrial/litteällä kannella, pellin ja laitteen välissä lämpötyyny. Huom. Broadcomin verkkosovittimia en ole saanut toimimaan OPNsensessä, lisäoptiona otetut Intelin toimivat.

Liittymä on tosin vain 200/100, niin en tiedä, miten toimii järeämmällä kuidulla.
 
Mikäs olis pienin mahdollinen router mikä pystyisi 1gb netin välitykseen?
Olisi kohde missä sähkö kaappi mihin tuo pitäisi saada. Joku Lenovo tiny on liian iso tuohon hommaan.
NanoPi R3S näyttäisi pieneltä mutta ei taida päästä tuollaiseen lukemaan?
Syyskuussa 2022 ostin wanhan code2quad Q6600 -prossuun pohjautuvan pfSense-routterini tilalle AliExpressistä, tällaisen maineikkaan ja tunnetun laatupurkin nimeltä Intel Celeron N5105/N5100 Soft Router Fanless Mini PC 4x Intel i225/i226 2.5G LAN HDMI DP pfSense Firewall Appliance ESXI AES-NI hintaan 171,62€ (tällä hetkellä 150,20€). Jonkun aikaa noita olin tutkinut ja totesin etten muuta ymmärtänyt kuin filtteröidä prossun (n5105) perusteella parhaan näköinen purkki. Jäähdytyshän näissä purkeissa tapahtuu kotelon muotoilulla. Prossu tietysti vaikuttaa lämpötiloihin eniten ja tästä syystä jätin filtterin ulkopuolelle kaikki N5105:sta tehokkaammat purkit, esim N6005 olisi jo todennäköisesti liian kuuma. Vähän kyllä taisin tykillä ampua kärpästä jo tälläkin valinnalla, oma homelabbini ei päätä huimaa, ja purkin pitäisi pystyä reitittimään helposti jopa yli 1gbps, prossun perusteella.

En valinnut purkin mukaan mitään muisteja tai ssd-levyä, vaan hankin ne itse, ja säästin muutaman euron siinäkin. Muistien ja ssd:n asennus oli helppoa, ikäänkuin läppäriin olisi tavaraa asentanut/vaihtanut.

Vaihdoin samalla rautapäivityksellä pois pfSensestä, ja siirryin OPNsenseen periaatteellisista syistä, enkä suosittele kenellekkään pfSenseä, vaikka mitään varsinaista vikaa ei heidän softassa olekkaan.

Homelab:
Siltaava DNA-kaapelimodeemi ("valokuitu plus" F-3890v3, 20€ käytettynä tori.fi:stä)
-> Routteri
-> Kytkin (D-Link DGS-108GL -8-porttinen)
--> oma kone, servu (wanha thinkpad läppäri) ja maholliset lani-bileiden-ihmiset.

Routterista ei voi muuta sanoa ku et, Ei ongelmia, ei kuumuutta, ei valittamista, toimii 100%.
Suosittelen.
kuva1.png
kuva2_eestä.png
kuva3_takaa.png

Yli kaksi vuotta ollu tällai boksi, jonka ytimenä sykkii N5105. Riittää helposti 1/1gbps, on pieni, ja ei lämpene liikoja. Lämpenemisen, sekä aktiivisen tuuletuksen puuttumisen takia en suosittele ainakaan tämän tehokkaampaa prosessoria hankkimaan, jos se johonkin suljettuun sähkökaappiin menee.
 
Hyvin suurella todennäköisyydellä pfSense 2.8.0 CE ehtii valmistua vielä tämän vuoden puolella.

1732527875879.png


Mahdollisesti osan avatuista tiketeistä siirretään tulevalle versiolla ja näin saadaan 2.8.0 valmiiksi "heti".
 
Itselläni on kahden IPFire-purkin välillä IPSec-putki ja tuossa taannoin, kun ihmettelin, miksi yhteys oli katkennut, niin huomasin että toiseen päähän on operaattori vaihtanut käyttöön c-g natin. Kuitenkin kun klikkasin IPFiresta restart, putki lähti toimimaan. Itse olen käsittänyt että varsinkin IPSec toimii aika kehnosti natin läpi, niin osaako joku valottaa, miten tuo tässä tilanteessa kuitenkin toimii. Toisessa päässä on julkinen ip ja molemmin puolin on käytössä dyndns.
 

Statistiikka

Viestiketjuista
259 986
Viestejä
4 518 555
Jäsenet
74 521
Uusin jäsen
Pessu90

Hinta.fi

Back
Ylös Bottom