Efter jeg har fundet ud af at kviknet har sat deres router som defult 99% åben både ud og IND så er lortet sat i bridge mode og jeg har købt en HP T620 plus pc som router med pfsense. Jeg er virkelig glad for det og skulle have gjort det for længe siden jeg har lavet flere vlan og installeret pfblocker og snort, og alt kører så meget bedre og hurtigere end den router der kommer som standart. Dette er ment som en tråd med gode og dårlige oplevelser med pfsense og opnsense mm, tips og tricks og diskussion og personlige erfaringer.
--

#1
Amdisen
Gæst
22-07-2022 15:29

Rapporter til Admin

Virker som et ret så overkill setup hvis det er til hjemmebrug. En stantard router er mere end rigelig, medmindre der naturligvis laves nogle "shady" ting på/fra dit LAN.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#2
SShadowS
Guru
22-07-2022 16:37

Rapporter til Admin

Bruger selv pfsense her, har jeg nok gjort i 12 år nu. Har en god slat addins, men lige de vigtige er snort, haproxy, pfBlockerNG-devel og acme. Kører som en VM på min ESXi. Har tilsluttet et dual 1Gbit/s kort med passthrough.
--
5950X|Crosshair VIII Formula|64GB RAM ASUS3090STRIX-OC|PG279Q 980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB 2xSamsung860 QVO 2TB|Corsair AX1600i

#3
mojn
Ultra Supporter
22-07-2022 18:39

Rapporter til Admin

#1 hvis man ved lidt om hvad der forgår på nettet så er en standart router som står helt åbent langt fra nok, jeg har både en robot støvsuger som ikke har fået opdateringer i 5 år og alt muligt led crap fra kina som også kører på wifi som helt sikkert ikke er sikkert, hvis bare en ting er usikkert kan de komme ind i huset og inficere alt derfra. #2 er ret ny i pfsense så jeg har snort og pfBlockerNG-devil kørende, de andre ting du skriver om må jeg kigge lidt på. jeg tror ikke jeg kan få AVAHI til at virke over flere Vlan, jeg tror måske det er mine firewall setting der gør det.
--

#4
anox
Gæst
22-07-2022 20:25

Rapporter til Admin

Jeg har brugt Pfsense i et årti vil jeg tro. Ligesom #2, i en ESXi 7.0 VM med et dual 10Gbit Intel X540. Kan anbefale at bruge ntopng, hvis du er interesseret i at se hvad der forgår på dit netværk. Tager lidt resourcer. [table]ntopng net 0.8.13_10 ntopng (replaces ntop) is a network probe that shows network usage in a waysimilar to what top does for processes. In interactive mode, it displays the network status on the user's terminal. In Web mode it acts as a Web server, creating an HTML dump of the network status. It sports a NetFlow/sFlow emitter/collector, an HTTP-based client interface for creating ntop-centric monitoring applications, and RRD for persistently storing traffic statistics. [/table] Snort er næsten et must have :D
--
Gæstebruger, opret dit eget login og få din egen signatur.

#5
anox
Gæst
22-07-2022 20:30

Rapporter til Admin

#3, er du ikke IT-kyndig og tror en indkøbt router er mere sikker, er efter min mening en forkert opfattelse. ISP router sidder der IT-kyndige bag, som tvinger routeren til at opdatere med jævne mellemrum. Samme scenarie sker ikke ved en indkøbt. Hvem har åbnet for det hele i en ISP router? Du har dog ret i iOT er usikre. Derfor skal de kobles på 'gæste' wifi netværket som de fleste router kan. Men selvom enden er sårbar, skal du først forbi ISP firewall'en. Eller gå efter producenten, men det er en helt anden snak :)
--
Gæstebruger, opret dit eget login og få din egen signatur.

#6
Upfox
Megabruger
23-07-2022 10:59

Rapporter til Admin

Jeg har kørt OPNsense I et år før vi flyttede. Det fungerede generelt glimrende. OPNsense kørte på en Dell Optiplex med 4. gen quad core i5 (overkill), 120G SSD, 8G RAM og Intel i350-T4 (4x 1g). Jeg var glad for den større kontrol, de mange funktioner og plugins. Det eneste jeg havde lidt problemer med var UPNP/NAT. Vi kunne ikke havde to gamere (PS4 + PC) kørende online spil samtidig. Heller ikke når de to var på forskellige VLANS. Jeg vil helt sikkert køre det igen, når jeg får løst UPNP problematikken.
--
Hvis I synes der mangler info i mine tråde, så skriv enten på mail i profil eller i den pågældende tråd.

#7
mojn
Ultra Supporter
25-07-2022 21:57

Rapporter til Admin

#4 & #6 det lyder son fede men overkill setup #6 jeg har hørt om de problemer der kan være med et striks NAT og ps4 men har ikke selv en ps4-5.
--

#8
BoomBoy
Monsterbruger
25-07-2022 22:08

Rapporter til Admin

Jeg kører PFsense på en lille itx G4400t nvme ssd, 16gb ddr4 og Intel quad gigabit. Har lige skiftet min switch, så skal se på Vlans som det næste. Har i nogle gode relativt kortfattede og præcise videoer/links/ skriftlige guides der er værd at se nærmere på?
--
- Og så snakker vi ikke mere om det!
--

Sidst redigeret 25-07-2022 22:13

#9
Upfox
Megabruger
25-07-2022 22:54

Rapporter til Admin

#8 Helt sikkert tag et kig på den offiicelle dokumentation til både OPNsense og pfSense. https://docs.opnsense.org[...] https://docs.netgate.com[...] Af Youtube kanaler og videoer kan jeg anbefale disse: Lawrence Systems: https://www.youtube.com[...] pfSense playliste: https://youtube.com[...] pfSense og unifi VLANs: https://www.youtube.com[...] pfSense basic firewall rules for home https://www.youtube.com[...] Level1Techs: pfSense Build https://www.youtube.com[...]
--
Hvis I synes der mangler info i mine tråde, så skriv enten på mail i profil eller i den pågældende tråd.
--

Sidst redigeret 25-07-2022 22:55