Debian-facile

moi4567

Membre

Distrib. : Jessie

Noyau : Linux 3.16.0-4-amd64

(G)UI : Gnome 3

Inscription : 22-06-2015

Quel hardware PFSense/OPNSense?

Bonjour à tous

Je viens avec une petite question non pas sur Debian mais sur le fork de PFSense, ONPSense.

Pour ceux qui ne connaîtraient pas, OPNSense est un fork du firewall/routeur PFSense entièrement libre avec quelques différences:
- Paquets vérifiés avant release
- Pas de plugins/paquets payants
- Interface remastérisée

Ma question porte sur le matériel. Que ce soit pour OPNsense ou PFSense, quel matériel utilisez-vous?
PS: Vos config PFSense m'interesse également car la base est strictement la même. On retrouvera donc les mêmes problématiques sur OPNSense ou PFSense.

Pour le moment je l'ai mis sur un NUC mais malheureusement, certains adaptateurs ne sont pas reconnus. En effet, les dernières versions de FreeBSD connaissent quelques soucis avec les NUC.
Mon objectif étant de mettre mon firewall/routeur sur un appareil consommant le moins possible d'électricité.

Ma question portant sur un élément réseau j'ai posté dans cette section. Mais n'hésitez pas à déplacer au besoin

A bientôt

LaFouine

Membre

Distrib. : Debian testing

Noyau : 4.19.0-4-amd64

(G)UI : Xfce

Inscription : 10-04-2017

Re : Quel hardware PFSense/OPNSense?

Salut
quelle sont tes critère sur le matériel, tu est peux être sur la même piste que moi sauf que je compte utiliser debian

---

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

moi4567

Membre

Distrib. : Jessie

Noyau : Linux 3.16.0-4-amd64

(G)UI : Gnome 3

Inscription : 22-06-2015

Re : Quel hardware PFSense/OPNSense?

Salut,

Mes critères sont asse simple, à savoir pouvoir faire tenir OpnSense/PFSense sans soucis. Ca reviens à une config comme celle-ci:
- CPU: 1 ou 2 core 1,5Ghz
- 2Go RAM
- 16Go de disque

C'est ce qu'il faut pour être à l'aise. Après si il y a plus c'est pas plus mal

Tu compte utiliser Debian pour faire routeur/firewall? Il y a des tools plug and play?

kawer

Membre

Lieu : Earth

Distrib. : Debian Stable

Noyau : Current

(G)UI : Xfce

Inscription : 08-10-2013

Re : Quel hardware PFSense/OPNSense?

J'utilise pfsense sur un vieux pc hp pavillon slimline, avec la carte intégré rj45 intel et une realtek en pci.
Genuine Intel(R) CPU 2140 @ 1.60GHz 2 CPUs: 1 package(s) x 2 core(s)
2 Go RAM
250Go de disque

L'utilisation du proc avec snort est entre 03 et 50%, la ram entre 1 et 1.5Go et l'utilisation du disque 0%

Pfsense me convient, fonctionne très bien avec la version community.

Pour du debian j'ai essayé suricata avec le panel d'utilitaires logwatch etc ... puis l'interface web dont j'ai oublié le nom, et franchement un dual core et 2 Go de ram ne sont absolument pas suffisante. il faudrait dédié un quad core et  au minimum 4 ou 6 Go Ram pour ne pas que ça swap. De plus suricata est un gros caca à mettre en place, fut un temps j'avais essayé la suite prelude avec snort qui fonctionnait au poil mais les solutions debian sont très complexe à mettre en place, alors que pfsense s'installe rapidement, configure rapidement, opérationnel rapidement. Sans avoir besoin de faire grand chose et il fait le job.

---

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

moi4567

Membre

Distrib. : Jessie

Noyau : Linux 3.16.0-4-amd64

(G)UI : Gnome 3

Inscription : 22-06-2015

Re : Quel hardware PFSense/OPNSense?

Au final mettre ça sur une machine comme la tienne kawer me semble être le mieux. Quitte à mettre un proxmox histoire de rentabiliser la chose.