Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: darebacik 21. 05. 2019, 15:30:07

Název: MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: darebacik 21. 05. 2019, 15:30:07
Mala domaca LAN
Zdroj VDSL2 -> modem_bridge -> RB450_MK-pppoe

Vcelku spokojnost. Nie som nejaky specialista sietar, takze Firewall nastaveny podla mojich skusenosti, "myslim si" ze v poho a dalej nic specialneho, resp. nechce sa mi to rozpisovat (openvpn, udpdate ddns skrypty,  queue, nat atd ....klasika).
V LAN mam este mini itx zelezo, kde mam proxmox na testy/hranie. Bezi mi tam par LXC a KVM

Mam info, ze do nejakeho roka by som mal mat optiku, moc tomu sice neverim, ale budis.

Ako som spominal, s MK som spokojny, ale ked by nahodou prisla optika, tak by som mozno presiel na nieco ineho. Nedavno som videl prednasku freebsd pfsence a chlapik tvrdil, ze pfsence je intuitivnejsie ako MK a ze sa to tam jednoduchsie naklikava.
Uvazujem o nejakom zeleze z 2x LAN, (na baze mini itx/stx (ultra low power consuption)) kde by som zase dal proxmox a do KVM by som nasadil pfsence  + v LXC by bolo to co doteraz (webiky, openvpn atd ...)

Alebo je lepsie pouzit openwrt x86_64, alebo dokonca ostat pri mikrotiku ?
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: uhlobaron 21. 05. 2019, 21:33:40
Pokud má přijít optika, tak jako první krok by stačilo vyměnit DSL krabičku za konvertor optika->metalika a na zbytek nesahat.
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: Vilith 21. 05. 2019, 21:42:00
pfSense pro obcasnou spravu je rilis komplikovany, ale je hezky.
Pokud vyhoje Mirtotik, tak neni duvod ho menit

Pokud budes potrebovat gigabit, zvaz prechod na OpenWRT na vykonnem HW
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: Screemy 21. 05. 2019, 21:57:04
Mel jsem doma pfsense, mikrotik a vselijake kombinace.

Zustal jsem u mikrotiku, pfsense je krasny, funkcni atd, ale je to zbytecny kanon na vrabce.

btw: na gigabut mu staci preci tik :)
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: Vilith 21. 05. 2019, 22:10:54
Nevim, ale

Přenosové rychlosti pro HUB/Switch [Mb/s]: 100

https://www.czc.cz/mikrotik-rb450/56093/produkt - asi ma jiny/lepsi typ
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: ludvik 21. 05. 2019, 23:45:34
RB450 je opravdu starý ... byl nahrazen RB450G, který už je také starý a nevyrábí se :-) Nahrazen buď RB850Gx2 (ale s tím myslím už také skončili), nebo RB450Gx4 - což už je čtyřjádro ARM, velice slušný výkon, porty samozřejmě gigabitové.

Mikrotik toho má strašně moc. Výběr na doma ti popravdě nezávidím.
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: rusty 22. 05. 2019, 09:11:35
Pokud bude optika, tak krabičku s sfp portem - RB760iGS
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: Pepan 22. 05. 2019, 09:11:35
Je to jako srovnávat hrušky s jabkama.

Pokud chcete pouze stavový firewall, (i pokročilý) NAT + nějaké ty užitečné síťové věci (DHCP, DNS, L2L VPN nebo client VPN, WOL atp.), tak Vám bohatě stačí Mikrotik (a předpokládám, že i OpenWRT). pfSence nasaďte, pokud chcete použít pokročilé funkce jako IPS/IDS, L7 Application firewall, Deep packet inspection, HTTP proxy (https://www.netgate.com/solutions/pfsense/features.html)... Pak bude potřebovat dostatečně dimenzovaný (drahý) hardware.

Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: rusty 22. 05. 2019, 09:14:29
Pokud bude optika, tak krabičku s sfp portem - RB760iGS
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: darebacik 22. 05. 2019, 11:17:47
Optika bude od slovak telekomu. Predpokladam, ze modem optika/ethernet poskytnu oni. Uz ide len o to ci mi budu chciet  nastavit bridge (a ja uz budem moct manipulovat len s ethernetom)
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: darebacik 22. 05. 2019, 11:34:20
Je to jako srovnávat hrušky s jabkama.

Pokud chcete pouze stavový firewall, (i pokročilý) NAT + nějaké ty užitečné síťové věci (DHCP, DNS, L2L VPN nebo client VPN, WOL atp.), tak Vám bohatě stačí Mikrotik (a předpokládám, že i OpenWRT). pfSence nasaďte, pokud chcete použít pokročilé funkce jako IPS/IDS, L7 Application firewall, Deep packet inspection, HTTP proxy (https://www.netgate.com/solutions/pfsense/features.html)... Pak bude potřebovat dostatečně dimenzovaný (drahý) hardware.
HW som spominal, ze neni problem vziat nejaky mini itx/stx s najakym 4 jadrovym celeronom a 4/8 GB ram + mohol by som to postavit na proxmoxe a mat tam toho viac ako len pfsence.
Inak ja som asi v 2008 zacinal s pfsence (m0n0wall), ale to som mal na starom vyradenom desktope, ktory mal spotrebu cca 40W. Potom som presiel na mikrotik. Ale rad by som zase skusil pfsence , uz to bude asi nieco ine ako v 2008 a aj ja som mozno skusenejsi ako v 2008 :)
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: Medo77 22. 05. 2019, 11:39:59
Optika bude od slovak telekomu. Predpokladam, ze modem optika/ethernet poskytnu oni. Uz ide len o to ci mi budu chciet  nastavit bridge (a ja uz budem moct manipulovat len s ethernetom)
Off-top
Zrovna to riesim, ale v idealnom pripade MKT+SFP, ziadny ich kram ... Vraj sa to da ...
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: Pepan 22. 05. 2019, 12:01:32
HW som spominal, ze neni problem vziat nejaky mini itx/stx s najakym 4 jadrovym celeronom a 4/8 GB ram + mohol by som to postavit na proxmoxe a mat tam toho viac ako len pfsence.
Inak ja som asi v 2008 zacinal s pfsence (m0n0wall), ale to som mal na starom vyradenom desktope, ktory mal spotrebu cca 40W. Potom som presiel na mikrotik. Ale rad by som zase skusil pfsence , uz to bude asi nieco ine ako v 2008 a aj ja som mozno skusenejsi ako v 2008 :)
Já jsem jenom podotknul, že pfSence a Mikrotik (či OpenWRT) jsou každý vhodný pro jiný use case. Pokud Vám stačí stavový FW, tak je pfSence nesmysl.
Také se mi zdá, že nemáte představu, kolik výkonu žere třeba Deep SSL inspection, antivirus atp. (pokud je nechcete používat, tak proč pfSence?) - nevím, jakou máte/budete mít rychlost od ISP, ale ta Vaše mini něco na to nemusí zdaleka stačit.
Koukněte se třeba na datasheet entry bussiness modelu Fortigate (https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_100E_Series.pdf): throughput na stavovém firewallu v řádu gigabitů (ty čísla můžou v reálu i sedět) a throughput na SSL inspection 130 Mbit/s (a tohle číslo určitě nesedí, reálný výkon je nižší). A to má na to Fortinet výkonné ISIC, které ta Vaše deska mít nebude...

Konfiguračně na tom nic zázračného není. Pokud zprovozníte třeba Depp SSL inspekci, tak pravděpodobně více času strávíte řešením problémů na klientech než konfigurací FW.
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: Pepan 22. 05. 2019, 12:49:46
A to má na to Fortinet výkonné ISIC, které ta Vaše deska mít nebude...
ASIC samozřejmě. Asi jsem se zasnila vzpomněl si ne studentská léta  :)
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: ludvik 22. 05. 2019, 13:28:46
Oni provozují optiku klasicky ethernetem? Věřil bych spíš nějakému GPONu a tam se "krabičce" se vší pravděpodobností nevyhneš.
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: darebacik 22. 05. 2019, 21:01:40
Ne ethernetom urcite nie, mal by to byt GPON, kde mas na konci ONT (ja som to bral tak, ze z optickeho modemu, ktory si sami spravuju mas ty k dispozicii eth porty).
Ale dostal som info, ze to vedia dat aj do bridge modu.
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: stevo54785 22. 05. 2019, 22:33:18
RBD52G za tú krabičku
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: Ladislav Jech 23. 05. 2019, 13:45:43
Par let zpatky jsem si koupil watchguard na ebay za par stovek a prdnul do toho pfsense. Mel jsem to do datovyho centra, pfSense jsem opustil ve jmenu OpenSense a jsem super spokojenej, OpenSense UI se mi zda intuitivnejsi nez pfSense (ale uz jsem rok nevidel progress, a pamatuju si, ze planovali nejaky novy UI..)... postavil jsem to na vykonem 1u bloku (nekde v UK delam rackable appliances postaveny na desktop procesorech).

Pro tvuj use case by asi stacil napr. neco jako: https://www.ebay.com/itm/Asus-RS100-E6-PI2-Silent-Compact-Intel-3400-Single-Socket-Rack-Mount-1U-Server/173903901914?hash=item287d7af4da:g:thoAAOSw7cZcSLZ6

Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: Ladislav Jech 23. 05. 2019, 14:09:36
Jo tady ten shop, co jsem si porizoval novej firewall - https://www.mini-itx.com/store/travla
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: darebacik 23. 05. 2019, 16:38:20
2 Ladislav Jech
to z ebay by bolo asi pre mna ako kanon na vrabca. Ja nemam nejaku velku siet, nepotrebujem tam routovat nejaky extra traffic. Ak by som bral tak nieco male (urcite nie do racku) mini itx/stx.
Velmi sa mi paci toto zelezo (https://www.hardkernel.com/shop/odroid-h2/) ale nikde sa nepradava.
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: Ladislav Jech 24. 05. 2019, 08:34:04
Jo, ten odroid tahle verze nejak nejni no, mrkni sem: https://www.mini-itx.com/store/category?type=minipc&volume=over-0&maxram=2GB-or-more&case-height=all&lan-ports=over-1&sim-outputs=over-1&sortby=price&page=1

Chapu, ze rack je overkill :-)
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: Ladislav Jech 24. 05. 2019, 09:15:14
Zase ten odroid je porad takovej stroj na hrani, ja bych bral neco aspon s celeronem, napr. zde.
dual lan:
https://www.alibaba.com/product-detail/Fanless-Firewall-Micro-Appliance-With-2x_60638495850.html

Nebo s 4x gigabit + wifi, takze si z toho udelas proste celou gw:
https://www.aliexpress.com/item/32863060778.html?spm=a2g0o.detail.1000060.1.7236730foVhEAQ&gps-id=pcDetailBottomMoreThisSeller&scm=1007.13339.90158.0&scm_id=1007.13339.90158.0&scm-url=1007.13339.90158.0&pvid=8f722e8f-ea4d-4757-95c4-0d6c40f99617

Ale ten je drazsi, s aliexpres zadnej problem, vetsinou zbozi prijde do nekolika dnu...
Název: Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
Přispěvatel: Rhinox 24. 05. 2019, 13:59:48
Jako alternativu k tomu Odroid-u bych zvazil take apu3/4 (pcengines). Diky 3x miniPCIe ma vetsi moznosti rozsirovani. Uz nakej rok na tom provozuju opnsense...