MikroTik vs. pfSence vs. OpenWRT pro domácí síť

MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« kdy: 21. 05. 2019, 15:30:07 »
Mala domaca LAN
Zdroj VDSL2 -> modem_bridge -> RB450_MK-pppoe

Vcelku spokojnost. Nie som nejaky specialista sietar, takze Firewall nastaveny podla mojich skusenosti, "myslim si" ze v poho a dalej nic specialneho, resp. nechce sa mi to rozpisovat (openvpn, udpdate ddns skrypty,  queue, nat atd ....klasika).
V LAN mam este mini itx zelezo, kde mam proxmox na testy/hranie. Bezi mi tam par LXC a KVM

Mam info, ze do nejakeho roka by som mal mat optiku, moc tomu sice neverim, ale budis.

Ako som spominal, s MK som spokojny, ale ked by nahodou prisla optika, tak by som mozno presiel na nieco ineho. Nedavno som videl prednasku freebsd pfsence a chlapik tvrdil, ze pfsence je intuitivnejsie ako MK a ze sa to tam jednoduchsie naklikava.
Uvazujem o nejakom zeleze z 2x LAN, (na baze mini itx/stx (ultra low power consuption)) kde by som zase dal proxmox a do KVM by som nasadil pfsence  + v LXC by bolo to co doteraz (webiky, openvpn atd ...)

Alebo je lepsie pouzit openwrt x86_64, alebo dokonca ostat pri mikrotiku ?
« Poslední změna: 21. 05. 2019, 19:28:55 od Petr Krčmář »


Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« Odpověď #1 kdy: 21. 05. 2019, 21:33:40 »
Pokud má přijít optika, tak jako první krok by stačilo vyměnit DSL krabičku za konvertor optika->metalika a na zbytek nesahat.

Vilith

  • *****
  • 660
    • Zobrazit profil
Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« Odpověď #2 kdy: 21. 05. 2019, 21:42:00 »
pfSense pro obcasnou spravu je rilis komplikovany, ale je hezky.
Pokud vyhoje Mirtotik, tak neni duvod ho menit

Pokud budes potrebovat gigabit, zvaz prechod na OpenWRT na vykonnem HW

Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« Odpověď #3 kdy: 21. 05. 2019, 21:57:04 »
Mel jsem doma pfsense, mikrotik a vselijake kombinace.

Zustal jsem u mikrotiku, pfsense je krasny, funkcni atd, ale je to zbytecny kanon na vrabce.

btw: na gigabut mu staci preci tik :)
Když chceš, dokážeš vše!

Vilith

  • *****
  • 660
    • Zobrazit profil
Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« Odpověď #4 kdy: 21. 05. 2019, 22:10:54 »
Nevim, ale

Přenosové rychlosti pro HUB/Switch [Mb/s]: 100

https://www.czc.cz/mikrotik-rb450/56093/produkt - asi ma jiny/lepsi typ


Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« Odpověď #5 kdy: 21. 05. 2019, 23:45:34 »
RB450 je opravdu starý ... byl nahrazen RB450G, který už je také starý a nevyrábí se :-) Nahrazen buď RB850Gx2 (ale s tím myslím už také skončili), nebo RB450Gx4 - což už je čtyřjádro ARM, velice slušný výkon, porty samozřejmě gigabitové.

Mikrotik toho má strašně moc. Výběr na doma ti popravdě nezávidím.

Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« Odpověď #6 kdy: 22. 05. 2019, 09:11:35 »
Pokud bude optika, tak krabičku s sfp portem - RB760iGS

Pepan

Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« Odpověď #7 kdy: 22. 05. 2019, 09:11:35 »
Je to jako srovnávat hrušky s jabkama.

Pokud chcete pouze stavový firewall, (i pokročilý) NAT + nějaké ty užitečné síťové věci (DHCP, DNS, L2L VPN nebo client VPN, WOL atp.), tak Vám bohatě stačí Mikrotik (a předpokládám, že i OpenWRT). pfSence nasaďte, pokud chcete použít pokročilé funkce jako IPS/IDS, L7 Application firewall, Deep packet inspection, HTTP proxy (https://www.netgate.com/solutions/pfsense/features.html)... Pak bude potřebovat dostatečně dimenzovaný (drahý) hardware.


Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« Odpověď #8 kdy: 22. 05. 2019, 09:14:29 »
Pokud bude optika, tak krabičku s sfp portem - RB760iGS

Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« Odpověď #9 kdy: 22. 05. 2019, 11:17:47 »
Optika bude od slovak telekomu. Predpokladam, ze modem optika/ethernet poskytnu oni. Uz ide len o to ci mi budu chciet  nastavit bridge (a ja uz budem moct manipulovat len s ethernetom)

Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« Odpověď #10 kdy: 22. 05. 2019, 11:34:20 »
Je to jako srovnávat hrušky s jabkama.

Pokud chcete pouze stavový firewall, (i pokročilý) NAT + nějaké ty užitečné síťové věci (DHCP, DNS, L2L VPN nebo client VPN, WOL atp.), tak Vám bohatě stačí Mikrotik (a předpokládám, že i OpenWRT). pfSence nasaďte, pokud chcete použít pokročilé funkce jako IPS/IDS, L7 Application firewall, Deep packet inspection, HTTP proxy (https://www.netgate.com/solutions/pfsense/features.html)... Pak bude potřebovat dostatečně dimenzovaný (drahý) hardware.
HW som spominal, ze neni problem vziat nejaky mini itx/stx s najakym 4 jadrovym celeronom a 4/8 GB ram + mohol by som to postavit na proxmoxe a mat tam toho viac ako len pfsence.
Inak ja som asi v 2008 zacinal s pfsence (m0n0wall), ale to som mal na starom vyradenom desktope, ktory mal spotrebu cca 40W. Potom som presiel na mikrotik. Ale rad by som zase skusil pfsence , uz to bude asi nieco ine ako v 2008 a aj ja som mozno skusenejsi ako v 2008 :)

Medo77

  • ****
  • 288
    • Zobrazit profil
    • E-mail
Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« Odpověď #11 kdy: 22. 05. 2019, 11:39:59 »
Optika bude od slovak telekomu. Predpokladam, ze modem optika/ethernet poskytnu oni. Uz ide len o to ci mi budu chciet  nastavit bridge (a ja uz budem moct manipulovat len s ethernetom)
Off-top
Zrovna to riesim, ale v idealnom pripade MKT+SFP, ziadny ich kram ... Vraj sa to da ...

Pepan

Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« Odpověď #12 kdy: 22. 05. 2019, 12:01:32 »
HW som spominal, ze neni problem vziat nejaky mini itx/stx s najakym 4 jadrovym celeronom a 4/8 GB ram + mohol by som to postavit na proxmoxe a mat tam toho viac ako len pfsence.
Inak ja som asi v 2008 zacinal s pfsence (m0n0wall), ale to som mal na starom vyradenom desktope, ktory mal spotrebu cca 40W. Potom som presiel na mikrotik. Ale rad by som zase skusil pfsence , uz to bude asi nieco ine ako v 2008 a aj ja som mozno skusenejsi ako v 2008 :)
Já jsem jenom podotknul, že pfSence a Mikrotik (či OpenWRT) jsou každý vhodný pro jiný use case. Pokud Vám stačí stavový FW, tak je pfSence nesmysl.
Také se mi zdá, že nemáte představu, kolik výkonu žere třeba Deep SSL inspection, antivirus atp. (pokud je nechcete používat, tak proč pfSence?) - nevím, jakou máte/budete mít rychlost od ISP, ale ta Vaše mini něco na to nemusí zdaleka stačit.
Koukněte se třeba na datasheet entry bussiness modelu Fortigate (https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_100E_Series.pdf): throughput na stavovém firewallu v řádu gigabitů (ty čísla můžou v reálu i sedět) a throughput na SSL inspection 130 Mbit/s (a tohle číslo určitě nesedí, reálný výkon je nižší). A to má na to Fortinet výkonné ISIC, které ta Vaše deska mít nebude...

Konfiguračně na tom nic zázračného není. Pokud zprovozníte třeba Depp SSL inspekci, tak pravděpodobně více času strávíte řešením problémů na klientech než konfigurací FW.

Pepan

Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« Odpověď #13 kdy: 22. 05. 2019, 12:49:46 »
A to má na to Fortinet výkonné ISIC, které ta Vaše deska mít nebude...
ASIC samozřejmě. Asi jsem se zasnila vzpomněl si ne studentská léta  :)

Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« Odpověď #14 kdy: 22. 05. 2019, 13:28:46 »
Oni provozují optiku klasicky ethernetem? Věřil bych spíš nějakému GPONu a tam se "krabičce" se vší pravděpodobností nevyhneš.