Hlavní navigace

Vlákno názorů k článku Firewall pfSense: instalace a správa od me - > Pro potřeby routeru s NAT funkcí budeme...

Článek je starý, nové názory již nelze přidávat.

  • 23. 6. 2016 22:27

    me (neregistrovaný) ---.64.broadband2.iol.cz

    > Pro potřeby routeru s NAT funkcí budeme potřebovat síťové karty dvě.

    Toto neni uplne presne vyjadreni. Melo by tam byt minimalne 2. Ale co pfSense odlisuje od ostatnich "router" distribuci postavenych na Linuxu je, ze si vystaci i s JEDINOU sitovou kartou. pfSense totiz podporuje VLAN. A to je velmi zajimava vlastnost protoze sehnat maly pocitac s jednou Gigabitovou kartou je mnohem snadnejsi nez sehnat podobny pocitac s vice sitovymi kartami. Pak jeste muze byt potiz, ze FreeBSD si s noname kartami moc nerozumi, takze se doporucuje NIC Intel. Pro vyuziti triku s VLAN je treba jeste "chytry" ethernetovy switch, ktery VLAN trunk z pfSense rozdeli na spravne porty. Dnes lze takovy 5-8 portovy novy switch poridit za cca 1000Kc, treba Mikrotik, NetGear, mozna i D-Link. S timto resenim muze maly pocitac s jedinym ethernet portem a pfSense obslouzit nekolik nezavislych podsiti, treba i 1 WAN a 7 LAN. Stejne tak je reseni s VLAN zajimave i pro nasazazeni pod VMware, protoze ESXi je na sitove karty jeste vybiravejsi nez FreeBSD a znackove sitove karty jsou drahe. Takze lze postavit ESXi server s jedinou NIC a pakkety rozdelovat az na VLAN prepinaci.

  • 23. 6. 2016 22:46

    me (neregistrovaný) ---.64.broadband2.iol.cz

    Jeste jsem zapomel napsat o USB LAN adapterech. Teoreticky by slo nedostatek LAN portu na malem PC vyresit pres USB LAN, pro vetsinu cesky domacnosti by Fast Ethernet adapter na WAN mel stacit. Dokonce pfSense takove adaptery podporuje. A pak je tady USB 3.0, takovy adapter by zvladl i rychlejsi pripojku (USB 3.0 nemam vyzkousene, nevim zda jej FreeBSD podporuje). Proc jsem od tohoto reseni ustoupil a presel k experimentum s VLAN byl problem s drivery. Po rebootu pfSense se prilis castro stavalo, ze USB LAN adapter nebyl nalazen a musel jsem rucne adater vytahnout a zase zapojit, pak zacal fungovat. Myslim si, ze to je chyba FreeBSD; pro vyvojare jsou tyto adaptery okrajova zalezitost, protoze profici pouzvaji NIC Intel... ;-)

  • 24. 6. 2016 12:12

    me (neregistrovaný) ---.64.broadband2.iol.cz

    Ted si uplne nevzpominam, zda jsem USB/ETH adaptery skutecne zkousel i s pfSense. Mozna ze jsem je nezkousel a je mozne ze pfSense je vubec nepodporuje. Urcite jsem je zkousel s distribuci IPFire (Linux), tam jsou podporovane ale mel jsem probelmy s detekci a spravnou konfiguraci po rebootu. Proto jsem zacal experimentovat s pfSense a VLAN...

  • 24. 6. 2016 12:41

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Ale jo, FreeBSD je podporuje (pochopitelně závisí na čipsetu), což nic nemění na tom, že to je hrozná sračka.

  • 29. 11. 2016 1:31

    me (neregistrovaný) ---.64.broadband2.iol.cz

    Tak tady mam male PC s OPNsense. A zkousim USB2ETH adapter. Funguje to dobre. Na VDSL2 lince 50/5mbps mi pres USB2ETH adaper data tecou rychlosti 48/5. To neni zle. Rozdil proti pripojeni VDSL modemu na klasickou 100Mbps sitovou kartu je vyssi latence, o cca 3ms (26 proti 23ms, mereno na rychlost.cz). VDSL modem Comtrend je v bridge modu, PPPoE dela OPNsense. To je super! Zatim nemam dlouhodobe zkusenosti, jen jsem stahnul 4 DVD pres torrrent, kdy linka byla vytizena na 100%.

    Dulezity je chipset pouzity v USB2ETH prevodniku. Funguji prakticky jen dva. RD9700, levny, ale nepouzitelne pomale, snad ma smysl jen pro rychlosti do 1000mbps. Dobre pouzitelny je USB2ETH s chipem ASIX, AX88772, s tim jsem dosahl tech uzasnych vysledku. Zkousel jsem jeste jine adaptery, ale ty nemaji podporu, nejsou rozeznany jako ETH rozhrani.

  • 29. 11. 2016 11:27

    me (neregistrovaný) ---.64.broadband2.iol.cz

    Omlouvam se za preklep. Ten levny RD9700 zvladne maximalne 1000kbps, tedy 1mbps; pamatuji dobu, kdyz jsem mel ADSL 512/128kbps, na to by zrejme stacil...

  • 20. 12. 2016 11:43

    me (neregistrovaný) ---.64.broadband2.iol.cz

    noname adapter AX88772A z eBay ma nizsi latency nez znackovy AX88772B, rozdil je cca 2ms.