Overkill pfSense router + VPN

Hej!
Intressant att jag precis sökte på Pfsense här på Sweclockers och så har du lagt upp denna för några minuter sedan bara.
Har nämligen tänkt bygga en själv nu så man kan köra VPN precis som du.
Var det enkelt att sätta upp?
Är det värt att kopiera din set-up rakt upp och ner eller något du märkt under loppets gång?
Några tips eller kommentarer?
~TrueType

Ett tips för din överblivna Alix - installera någon typ av CF-card ubuntu, t.ex. Voyage Linux, och installera piHole på den. En DNS-adblocker. Kör en sån installation på min gamla Alix och det fungerar klockrent.

Kan han inte köra det på sin Pfsense också?
Jag funderar på hur det blir i mitt fall om jag bygger en sån här. Måste man ha en extern dator för pihole? Isåfall borde jag väl kunna köra den i min unraid server om inte annat. Eller på min RT-N66U kanske?

Edit: efter lite googlande verkar det som att pfBlockerNG kan göra allt som pihole kan och ännu mer. Samt att det körs direkt i routern istället för att använda ytterligare en grej.

Hej,

Hur har det gått med pfBlockerNG? Fungerar routern bra i övrigt nu när du har testat den under lite längre tid?

~TrueType

@Undie:

Jag har inga erfarenheter alls av pfsense eller pfblocker. Har varit på resa i USA nu i en månad och tänkte dra igång mitt pfsense-projekt nu när jag kommit hem och kom att tänka på denna tråden. Jag är sugen på att bara kopiera din setup rakt upp och ner, dels för enkelhetens skull men också för att du valt ett prestandapaket som kommer hålla länge.

Samtidigt så kör jag en Unraid-server idag med 2600K processor som behöver uppdateras, och då funderar jag på om jag ska köra den som en Pfsense-router istället och bygga en helt nu serverdator istället. Men då blir den pfsenseroutern jättestor eftersom det är ett vanligt ATX-moderkort samtidigt så funderar jag på prestandan som blir med 2600K processorn om det är lönt att ha den som router... Många frågor, få svar.

@Undie:

Bra ju, finns nog mycket kvar att ge då.
Förresten funderar jag på hur du klarar dig med bara 1 NIC i nätverksadaptern? Eller använder du moderkortets också? Jag själv börjar funderar på om jag klarar mig med bara 2 NIC's

@Undie:
Ja, igår köpte jag en nätadapter med 2 portar så kan man köra ena porten som LAN och andra som Opt1. Jag har en accesspunkt att koppla in i Opt1. WAN är väl rekommenderat att köra i moderkortet i ditt fall. (Kommer även bli mitt fall). Kollade på denna videon som var rätt bra tyckte jag.

Hej, snygg set up! Gick i samma tankar, då hyresvärden insett att Com Hem-cable är rätt unket (och dyrt!), och GbE-fiber drogs in. Givetvis valde jag Bahnhof, och 250/100, som är mer än jag har användning för.

Tittade länge på diverse mini-ITX, servers från Supermicro - nu med Intel Atom C3000 (Mullet.se), m.m. Tillslut beställde jag en liten Qotom (Thin Client Q355G4), från Kina, via AliExpress. (Tog ca två veckor för leverans, kostade runt 3 500 kr inkl. moms och frakt. Ingen tull när det går igenom UPS.)

Intel i7-4500U @ 1.8 GHz, turbo up to 3.0 GHz (2 cores, 4 threads), AES-NI
8 GB RAM (DDR3)
128 GB SSD
4 x GbE Intel (Obs! Portarna sitter så här 1, 3, 4, 2)

Inga rörliga delar.

Nu rullar pfSense 2.4.2p1 fint på den. (Kommer med pfS förinstallerat, men givetvis ska du tanka ner disten själv och kolla av hash innan installation.) Snort och Squid ska köras. Gott om plats för cache. pfBlockerNG ska jag kika på.

------>>> Dock behöver jag hjälp med att få igång OpenVPN (Integrity.st). Har följt en instruktion från NordVPN, samt kollat settings i filerna från Integrity, men det vill sig ändå inte. <<<------

Help, anyone?

https://www.aliexpress.com/item/Pfsense-Hardware-Qotom-Barebo...

https://integrity.st

https://pfsense.org

https://mullet.se

Jag följde denna guide ( https://nguvu.org/pfsense/pfsense-baseline-setup/ ) som visar en bra grundkonfig för några VLAN, openVPN etc.

mvh
Mikael

Jag kör all trafik via openVPN, med en I3 gen 4 med AES-NI och vid bredbandskollen okomprimerat 250Mbit up/100Mbit ner så ligger jag på ca 14% last och kommer up i 230Mbit. Med ett intel I350 kort så kommer jag ner kring 7-8% i processorlast. Har 4GB minne.
Väldigt viktigt att sätta MTU rätt, det ger stora konsekvenser på hastigheten... kör 1470 om jag inte minns fel och så finns det möjlighet att sätta bufferstorlek, vilket när man valt rätt MTU ger lite mindre påverkan men i alla fall.

/Mikael

Billiga smart-switchar för ca 400kr finns på dustin, men de har problemet att endast kunna manageras via VLAN 1 samt om man kan IP:numret till dem och inte ha gjort adekvata hinder kan man komma åt konfigureringen Tips på bra switch mottages gärna) samt så har ubiquity AC pro möjligheten att kunna dela ut olika VLAN på WIFI vilket gör det möjligt att ha ett gästnät osv. dock har jag inte fått detta att funka tillfredställande eftersom man även här endast kan ha VLAN1 för konfigurering.
Om någon sitter i samma båt som mig så hör av er.
Om någon har problem med att få igång Bahnhof VPN så kan jag hjälpa med konfig eller guide som jag har någonstans.

ang. killswitch, det behövs ingen eftersom om VPN:en går ner så ligger länken som pfsense skall skicka all trafik via nere och man kommer ingenstans...det är testat

/M

Om någon funderar på att bygga något liknande vill jag tipsa om supermicro serverkort med massa SATA portar och en C3558 cpu för ca 3300kr. Finns även ett med Xeon-D och 2x10Gbe portar för ca 5500kr
https://www.supermicro.com/products/motherboard/Atom/A2SDi-4C...