Grazie per i tuoi consigli

Sfortunatamente, non so nulla di pfSense o OPNSense. Quanto impegno è necessario per familiarizzare con esso e quali costi bisogna aspettarsi per l’hardware di base?

Vorrei progettare la struttura indipendentemente dal fornitore. Nel frattempo ho visto che i firewall con connessione a 10Gbit/s vengono offerti raramente o sono molto costosi.

Per cominciare, immagino di utilizzare uno switch Layer 2+ per poter almeno separare le diverse reti e poiché questo switch supporta il citato snooping IGMP e il multicast. In futuro questo switch potrà essere utilizzato anche per 2,5 Gbit/s o 10 Gbit/s. Nello specifico, ho esaminato il seguente switch “Netgear MS510TXM”: [https://www.downloads.netgear.com/files/GDC/MS510TXUP/MS510TXUP\_MS510TXM\_DS.pdf](https://www.downloads.netgear .com /files/GDC/MS510TXUP/MS510TXUP_MS510TXM_DS.pdf)

È un approccio corretto o mi sbaglio completamente, a parte la soluzione con pfSense/OPNSense?

Mostra lingua originale (Tedesco)

@rbisig Utilizzo questo switch/router (CRS326-24S+2Q+) di Mikrotik.

La scatola è piuttosto piena di vapore!!!

Questo apparecchio non lascia nulla a desiderare, ma non è destinato agli utenti comuni che non sanno nulla di reti, ma si può imparare tutto.

Con l’SFP sei molto flessibile. Come mezzo di connessione tra i singoli dispositivi di rete si utilizza la fibra o il rame.

Mostra lingua originale (Tedesco)

@user109

Per essere onesti, va anche detto che la scatola non solo ha molto vapore, ma richiede anche molto vapore (cioè energia) e fa molto rumore con le tre ventole. Inoltre, con l’estensione completa il prezzo, a seconda dell’SFP utilizzato, supera ampiamente i 1000 franchi.

Mostra lingua originale (Tedesco)

@hed ha scritto:

@user109

Per essere onesti, va anche detto che la scatola non solo fa molto vapore, ma richiede anche molto vapore (cioè energia) e fa molto rumore con le tre ventole. Inoltre, con l’estensione completa il prezzo, a seconda dell’SFP utilizzato, supera ampiamente i 1000 franchi.

@hed Penso che tu abbia completamente torto riguardo alle tue supposizioni e non devi sempre parlare male di tutto.

Ho utilizzato il più possibile gli SFP in fibra, non necessitano di tanta energia quanto gli SFP in rame.

Posso impostare le ventole al minimo e non le senti più. (Al massimo al riavvio, come al solito con tutti i server).

Uno switch/router come questo non è adatto al soggiorno, ma piuttosto a un locale tecnico con un server rack da 19″ o un distributore di patch da 19″. L’apparecchio può ruggire quanto vuole, il Synology RS1619xs+ è ancora più forte, ma chi se ne frega?

69 W massimi non sono molti secondo me, basta dare un’occhiata agli switch Cisco della stessa categoria con e senza POE, consumano molto di più (100-600 W) e costano 5 volte di più.

TE ha chiesto a tutti cosa avrebbero potuto utilizzare per 10 Gbit/s (compresi i loro requisiti)…

Dovrebbe essere chiaro anche all’ultimo veterano che qualcosa del genere non è disponibile a prezzi ridicoli.

La tecnologia più recente ha il suo prezzo, ma se ne hai davvero bisogno è un’altra questione.

Mostra lingua originale (Tedesco)

Grazie per le vostre discussioni

Dai vostri post ho notato che per motivi di costo attualmente dovrebbe essere sufficiente un firewall con un throughput port-to-port di circa 1 Gbit/s. A questo firewall dovrebbe infine essere collegato uno switch, in modo che le diverse reti possano essere suddivise in VLAN e servizi come lo snooping IGMP possano funzionare anche tramite multicast. Il cablaggio viene effettuato quasi esclusivamente con cavi di rete Cat 7.

Potete consigliare un firewall (dispositivo nuovo o usato)?

Mostra lingua originale (Tedesco)

Se vuoi affrontarlo con pfSense, Netgate SG-4100 o l’ancora più potente SG-6100 sarebbero dispositivi fanless (cioè silenziosi) e di buona qualità con pfSense già preinstallato:

https://www.erdineering.ch/pi/Shop/Firewalls/netgate-sg-4100.html

Poiché si tratta di processori Intel, hanno prestazioni significativamente più elevate rispetto ai processori ARM comunemente utilizzati nei router consumer e la RAM, a 4 o 8 GB, è ovviamente significativamente più grande dei soliti 0,5-1 GB nei router dei provider.

In Internet si trovano anche rapporti di prova e video, oltre a varia altra documentazione.

Per una valutazione seria, dovresti fare qualche ricerca aggiuntiva.

Se fossi già in pensione, probabilmente inizierei con un modello base SG-4100, perché con il modello “classe medio-alta” ottieni già tutti i servizi compreso il server VPN >= 1 Gbit/sec fino a 2,5 Gbit/sec.

Mostra lingua originale (Tedesco)

Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

@rbisig ha scritto:

Grazie per le vostre discussioni.

Il cablaggio viene effettuato quasi esclusivamente con cavi di rete Cat 7.

@rbisig

In questo contesto, è importante che il cavo rimanga sempre a 8 fili. Purtroppo ancora oggi esistono le cosiddette installazioni split, in cui gli 8 fili sono divisi in due scatole di derivazione.

Mostra lingua originale (Tedesco)

@Werner ha scritto:

Se vuoi affrontarlo con pfSense, Netgate SG-4100 o l’ancora più potente SG-6100 sarebbero dispositivi fanless (cioè silenziosi) e di buona qualità con pfSense già preinstallato:

[https://www.erdineering.ch/pi/Shop/Firewalls/netgate-sg-4100.html](https://www.erdineering.ch/pi/Shop/Firewalls/netgate-sg-4100. html)

Poiché si tratta di processori Intel, hanno prestazioni significativamente più elevate rispetto ai processori ARM comunemente utilizzati nei router consumer e la RAM di 4 o 8 GB è ovviamente anche significativamente più grande dei soliti 0,5 - 1 GB nei router dei provider .

Su Internet si trovano anche rapporti di prova e video, oltre a varia altra documentazione.

Per una valutazione seria, dovresti fare qualche ricerca aggiuntiva.

Se fossi già in pensione, probabilmente inizierei con un modello base SG-4100, perché con il modello “classe medio-alta” ottieni già tutti i servizi incluso il server VPN >= 1 Gbit/sec fino a 2,5 Gbit/sec .

Utilizzo un Netgate 6100 da circa 2 anni e ne sono estremamente soddisfatto. pfSense o OPNsense sono probabilmente i migliori NGFW open source senza costosi costi di manutenzione e licenza per privati ​​e molte aziende. Naturalmente non ci sono filtri Layer 5 - 7 o funzioni SD-WAN così convenienti come nel FortiGate, ma la gamma di funzioni è del tutto sufficiente nella maggior parte dei casi. Particolarmente degni di nota sono rispettivamente la buona documentazione e l’eccellente supporto (commerciale) di Netgate. pfSense. OPNsense può essere espanso per includere varie funzioni NGFW utilizzando eccellenti plugin come zenarmor (https://www.sunnyvalley.io/).

Mostra lingua originale (Tedesco)
4 giorni successivamente

Utilizzo router basati su Opnsense da anni (opnsense.org). Opnsense può essere ordinato sul proprio hardware o preinstallato come dispositivo (https://shop.opnsense.com/). La nuova generazione di dispositivi Opensense utilizza AMD Epyc e non più Intel Xeon ed è significativamente più efficiente dal punto di vista energetico.

Mostra lingua originale (Tedesco)

Ciao @rbisig, purtroppo non ho letto da nessuna parte se hai, ad esempio, installato nella tua rete un NAS che supporti anche la virtualizzazione, altrimenti il ​​mio suggerimento sarebbe di utilizzare un PFSense virtuale, alcuni dei precedenti i relatori hanno già discusso il fattore ecologico/energetico,

Uso una configurazione come questa anche per me,

Segmentazione con vlan.

WAN multiple,

E opzioni di routing/nating su pf,

Ciò consente anche la possibilità di realizzare fallback/ridondanze, nel senso che si vuole essere comunque online se l’escavatore strappa la fibra, o se il percorso mobile non ha più ricezione contemporaneamente…

Quindi è relativamente semplice configurare le porte di accesso e trasmetterle come trunk al PF virtuale, perché fanno la “magia” e nel trunk in un altro vlan tornano allo switch…

Il consumo energetico è gestibile, le prestazioni con l’hardware odierno secondo me non sono più un problema,

Saluto

Chris

Mostra lingua originale (Tedesco)

Swisscom Network Engineer IP+ AS3303,
ASN3303