Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)

[Pörkyle]

Unohtakaa noi SER paikat mitä aiemmin oon linkannu. Ebayssa tuli vastaan Ranskalainen kauppa jolle löyty omat sivutkin ja saa uusia RJ-45verkkokortteja 1G, 2.5G ja 10G nopeuksilla niin yksittäisillä, tupla ja quad porteilla ja parissa kortissa jopa kahdeksan 1Gbps porttia.

Halvin 10G AQUANTIA AQC-107 piirillä PCIe 3.0 4x Gigabit ETHERNET RJ45 10GBASE-T 5GBASE-T 2.5GBASE-T 1000BASE-T 100BASE-TX card - CHIPSET AQUANTIA AQC-107

Pienemmällä pcb:llä PCIe 10 Gigabit ethernet 1 port RJ45 10G network controller card with AQUANTIA AQC107S-T1 chipset. Low and High profile

 

[fin_modder]

Olisko tässä halvin Intel 10G? LOW PROFILE Intel X520-SR2 Dual-Port 2x 10GbE-LAN SFP+ PCIe x8 E10G42BFSR

Pistän itselle tilaukseen NAS:n yhden ja jos toimii niin tilaan myös proxmox noodeille testiin.

 

[Grazer]

En ole hetkeen käyttänyt yhden saitin vpn:ää, jossa palomuurina on Netgaten SG1100 PFSensellä. Nyt kun yritin tuohon päästä kiinni, niin ei suostu yhdistämään ja kun katsoo Pfsenen lokista, siellä lukee "TLS Error: cannot locate HMAC in incoming packet". Mitä tuo mahtaa tarkoittaa? Tuolla googlella löytyy monenlaista, mutta ei mitään, mistä selvästi kävisi ilmi, mikä bitti pfsensessä on mennyt itsekseen poikittain.

Mitään säätöjä ei ole tehty ja latasin pfsensestä varmuuden vuoksi uuden client-konffitiedostonkin, mutta ei vaikutusta. Openvpn käytössä. Sertifikaatit on vielä voimassa.

Varmaan helpointa on tehdä uudet certit ja konffit. Toki samalla voisi vaihtaa vpn:n Wireguardiin.

 

[bajamaja]

Miksihän IPv6 ei enää toimi pFsense + DNA kaapelinetti kanssa. Pitkään toimi hyvin mutta samoilla asetuksilla ollut nyt pari kuukautta pimeänä.

Kaapelimodeemi siltaavana ja pfsensessä seuraavat asetukset:

IPv6 Configuration Type: DHCPv6
DHCPv6 Prefix Delegation size: 56
Router Advertisement Mode: Assisted - RA Flags

WAN interfacen tiedoissa ei edes näy että se olisi saanut IPV6 osoitetta

 

[Boromir]

Kokeile laittaa WAN-asetuksista vielä päälle asetus "Send IPv6 prefix hint". Muuten samoilla asetuksilla ja DNA:n kaapelimodeemilla tuolla kombolla on toiminut.