12345678
返回列表 發帖
frankihk

Rank: 1
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2018-6-16 16:36 | 只看該作者

Pfsense 用家交流

小弟應該接觸網絡應該有over 10年由buffalo,netgear,linksys等等....
不過呢1兩年轉左用pfsense 之後就返唔到轉頭,因為太好用!
小弟setup 係淘寶買張NIC加一部PC 已經夠曬

優點:
php web basic 既介面簡單易明:google 下,youtube 下已經夠用
由rules filter ,pfblockerng,snort,到openvpn,site-to-site vpn ,Load balance
只要你部PC唔係太雞,BT ,network share,基本上冇任何問題
Monitor,Log 好齊
穏定性極高,暫時開左成年都冇斷過(除左ISP/電力問題),基本上冇reboot 過(除非system update)

缺點:
暫時冇得裝落市面上既arm (e.g. raspberrypi)
成本較高:暫時點都要用pc 黎裝+NIC
電力需求較高(因為要用PC行)

唔知優/缺點:
opensource

其實仲冇好多野我都未玩/未用到/唔知點玩,但小弟公司幾個site 都用緊
p.s. 玩過ROS ,感覺比較玩多。極難使用....
歡迎交流
收藏 分享

0

觀星是答案

Rank: 4Rank: 4Rank: 4Rank: 4
2#
發表於 2018-6-16 18:44 | 只看該作者
小弟應該接觸網絡應該有over 10年由buffalo,netgear,linksys等等....
不過呢1兩年轉左用pfsense 之後就返唔 ...
frankihk 發表於 2018-6-16 16:36

我係 taobao 買有 dual Intel NIC 既 mini PC 黎裝 pfsense
幾間屋 set site-to-site VPN

基本都係 mini PC (pfsense) + router (當 AP + switch 用) 就夠

TOP

marcolee1314

Rank: 3Rank: 3Rank: 3
3#
發表於 2018-6-16 19:04 | 只看該作者
我買過淘寶j1900 4port裝,大概1200人仔,but無AES support
之後買左itx+nic用到宜家 貴 但有aes

Site to site, snort, pfblocker 好滿意

TOP

fatdog

Rank: 3Rank: 3Rank: 3
4#
發表於 2018-6-16 22:14 | 只看該作者
TB I3-4010u aes 細細部
$1300
hkbn 1000mb 冇難度

勁好用!

TOP

觀星是答案

Rank: 4Rank: 4Rank: 4Rank: 4
5#
發表於 2018-6-16 23:02 | 只看該作者
如果 Celeron 1037u 有 AES-NI ,我覺得可以再戰 10 年
我依家 d 1037u mini pc,site to site 都食盡 hkbn 1000M

TOP

fireeye

Rank: 3Rank: 3Rank: 3
6#
發表於 2018-6-16 23:08 | 只看該作者
本帖最後由 fireeye 於 2018-6-16 23:11 編輯

行pfsense VM. 加每星期backup個VM. 所有VM keep三年!好使好用!
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

raywan

Rank: 3Rank: 3Rank: 3
7#
發表於 2018-6-17 02:29 | 只看該作者
回覆 1# frankihk


   pfsense 現在support ARM cpu,pfsense 出左ARM cpu hardware firewall, 你可以上網睇下
如果想用ARM cpu firewall,可以試下IPfire,我之前用過,好stable,無咩花巧野
小弟用左pfsense已經4~5年,部atom firewall有4~5年無關機多過一日,7*24不停工作,有O的想換新firewall,唔知邊隻atom cpu firewall好,但我要求一定要10W cpu以下,cpu support AES ,行dual intel lan,唔知有咩suggestion

TOP

RCHK

Rank: 3Rank: 3Rank: 3
8#
發表於 2018-6-17 07:05 | 只看該作者
小弟新手 pfSense 行 OpenVPN site to site 好快又穩定
比用 fortigate 加佢個 VPN client 好好多

via HKEPC IR Pro 3.4.0 - iOS(2.3.2)

TOP

volospin

Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7
9#
發表於 2018-6-17 07:43 | 只看該作者
I used to build a PC for router (Intel PIII 1G...) at that time there are no pfsense (I think), just use Gentoo Linux + iptables
Now I think using a computer to do so is kind of waste of space (although I understand the function and speed is way superior then a router)
Now I only use router to install OpenWRT/LEDE for customize router.
Firewall or openVPN have not dig deep for it now.

TOP

hinball

Rank: 2Rank: 2
10#
發表於 2018-6-17 07:54 | 只看該作者
啱啱身痕upgrade 左部 j1900 去3865u, 6lan , 有AES-NI
pfsense 最好用係有pfblockerng, block 哂D bad ip, 又可以block 哂D廣告,好正
同意pfsense 其實個介面好易用, 又多package 用
其實j1900 夠用有突, 身痕無計

TOP

12345678
返回列表