Projekt pfSense + pgBlockerNG

2020-05-10 14:38

Permalänk

Gling

Medlem

Plats: Göteborg
Registrerad: Jan 2005

●

Projekt pfSense + pgBlockerNG

Hej SweClockers.

Dags att uppgradera från konsumentrouter till en lite modernare brandvägg med pfSense samt tillägget pfBlockerNG. Har tyvärr ingen mer dator till övers idag att agera pfSense-router så har kikat lite på varianter från bla Teklager. Blir ju låg strömförbrukning till och med så kanske lönar sig i längden mot att införskaffa nån äldre strömtörstig desktop-PC.

Har bland annat läst att telias tv-boxar kan strula bakom pfSense därav en switch innan pfSense-routern. Borde få flera dynamiska IP av min ISP.

Så här tänker jag mig kopplingsschemat. Säg till om ni ser några konstigheter, tänker jag rätt?

Jag är knappast någon expert på nätverk så kommer behöva hjälp med att konfigurera pfSense sedan.
Har tänkt att installera tillägget pfBlockerNG och kanske till och med GeoIP för att stänga ute delar av världen från mitt nät.

Tacksam för all input

Visa signatur

Rapportera Redigera

Citera flera Citera

2020-05-10 14:50

Permalänk

Haptic

Medlem ★

Plats: Östersund
Registrerad: Jan 2011

●

Se till att koppla din pfsense router med din asus router till asusrouterns LAN port och inte WAN. Se också till att stänga av asusrouterns dhcp server.

Då kommer den agera som en switch och accesspunkt. Dubbla routrar är sällan en bra idé.

Visa signatur

CPU: Ryzen 9 3900x Noctua NH-D14 MOBO: TUF Gaming X570-PLUS GPU: GTX 980 RAM: 32 GB 3200 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G502 Lightspeed V.v. nämn eller citera mig för att få svar.

Rapportera Redigera

Citera flera Citera (2)

2020-05-11 10:26

Permalänk

fring

Medlem

Registrerad: Maj 2002

●

@gling
här är en tråd om hårdvara till pfsense/opnsense etc
https://www.sweclockers.com/forum/trad/1590143-qotom-burk-bra...

/f

Visa signatur

meep meep

Rapportera Redigera

Citera flera Citera (2)

2020-05-13 15:23

Permalänk

Gling

Medlem

Plats: Göteborg
Registrerad: Jan 2005

●

Har nu fått hem en APU4C4 och vart och köpt en Netgear GS105 switch.

Här kommer lite dumma frågor:

Finns det någon nackdel av att koppla så som jag har tänkt, dvs använda alla 4 portarna i APU4C4. Kommer det bli flera "LAN" och olika subnet eller kommer den fungera som en "vanlig" router över de olika uttagen? Jag förstår att ett av dem kommer vara confat som WAN och resten som LAN men sätter jag dem som samma eller olika? Eller ska jag sätta allt "LAN" bakom min asus-router och låta den agera switch/AP som @Haptic sa.

Då jag har alla prylarna jag behöver nu är jag också lite sugen på att uppdatera bios på min nya APU4C4 och kika runt lite i pfSense.
Kan jag smärtfritt plugga in den i min nuvarande asusrouter och leka runt, eller kommer den auto-setup:a massa konstigt? Eller kan jag köra utan wan och bara plugga in min main-dator till APU4C4 och leka runt?

Help please

Visa signatur

Rapportera Redigera

Citera flera Citera

2020-05-13 16:42

Permalänk

Haptic

Medlem ★

Plats: Östersund
Registrerad: Jan 2011

●

Skrivet av Gling:

Har nu fått hem en APU4C4 och vart och köpt en Netgear GS105 switch.

Här kommer lite dumma frågor:

Finns det någon nackdel av att koppla så som jag har tänkt, dvs använda alla 4 portarna i APU4C4. Kommer det bli flera "LAN" och olika subnet eller kommer den fungera som en "vanlig" router över de olika uttagen? Jag förstår att ett av dem kommer vara confat som WAN och resten som LAN men sätter jag dem som samma eller olika? Eller ska jag sätta allt "LAN" bakom min asus-router och låta den agera switch/AP som @swehunter2000 sa.

Då jag har alla prylarna jag behöver nu är jag också lite sugen på att uppdatera bios på min nya APU4C4 och kika runt lite i pfSense.
Kan jag smärtfritt plugga in den i min nuvarande asusrouter och leka runt, eller kommer den auto-setup:a massa konstigt? Eller kan jag köra utan wan och bara plugga in min main-dator till APU4C4 och leka runt?

Help please

Gå till inlägget

du kan confa alla LAN portarna som samma subnät i pfsense, en kommer ju vara WAN.

Visa signatur

CPU: Ryzen 9 3900x Noctua NH-D14 MOBO: TUF Gaming X570-PLUS GPU: GTX 980 RAM: 32 GB 3200 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G502 Lightspeed V.v. nämn eller citera mig för att få svar.

Rapportera Redigera

Citera flera Citera (2)

2020-05-13 19:08

Permalänk

Gling

Medlem

Plats: Göteborg
Registrerad: Jan 2005

●

För att svara på min egen fråga så gick det inte att koppla in min nya pfsense-box i den i nuvarande routern. Prövade både WAN och LAN. Blev kaoz och nätet gick ner.

Ska ta lite downtime senare och koppla in den i switchen och sedan min main-dator bakom pfsense-routern så borde det bli en sömlös övergång sedan.

Visa signatur

Rapportera Redigera

Citera flera Citera

2020-05-13 19:30

Permalänk

guermantes

Medlem ★

Plats: Stockholm
Registrerad: Okt 2010

●

@Gling: vad jag förstått är det inte att rekommendera att använda pfsense för switching. Det går att konfa alla lediga portar till samma subnet men när jag var inte på att göra det så var det ingen på Netgates forum som kunde tala sig varm för idén. Mycket lättare att bara använda en switch bakom pfsense så att intranätstrafik inte behöver analyseras av brandväggen.

Rapportera Redigera

Citera flera Citera (2)

2020-05-13 19:45

Permalänk

Thex

Medlem ★

Plats: Älmhult
Registrerad: Jul 2004

●

Skrivet av guermantes:

@Gling: vad jag förstått är det inte att rekommendera att använda pfsense för switching. Det går att konfa alla lediga portar till samma subnet men när jag var inte på att göra det så var det ingen på Netgates forum som kunde tala sig varm för idén. Mycket lättare att bara använda en switch bakom pfsense så att intranätstrafik inte behöver analyseras av brandväggen.

Gå till inlägget

Vill man ha de andra portarna på samma subnät måste man brygga interfacen, vilket tydligen kan påverka prestandan en del. Vill man ha en pfSense-router med switch är det nog Netgates egna modeller man ska titta på, typ SG-3100.

Rapportera Redigera

Citera flera Citera

2020-05-13 19:49

Permalänk

guermantes

Medlem ★

Plats: Stockholm
Registrerad: Okt 2010

●

Skrivet av Thex:

Vill man ha de andra portarna på samma subnät måste man brygga interfacen, vilket tydligen kan påverka prestandan en del. Vill man ha en pfSense-router med switch är det nog Netgates egna modeller man ska titta på, typ SG-3100.

Gå till inlägget

Vill inte bråka, bara lite nyfiken... har själv en av Netgates midlevel brandväggar och jag rekommenderas att inte använda den som switch. Varför nämner du sg3100? Switching finns inte med i dess sales brief vad jag kan se.

Rapportera Redigera

Citera flera Citera

2020-05-13 19:59

Permalänk

Veni

Medlem ★

Plats: Malmö
Registrerad: Feb 2007

●

Skrivet av Gling:

Finns det någon nackdel av att koppla så som jag har tänkt, dvs använda alla 4 portarna i APU4C4. Kommer det bli flera "LAN" och olika subnet eller kommer den fungera som en "vanlig" router över de olika uttagen? Jag förstår att ett av dem kommer vara confat som WAN och resten som LAN men sätter jag dem som samma eller olika? Eller ska jag sätta allt "LAN" bakom min asus-router och låta den agera switch/AP som @swehunter2000 sa.

Gå till inlägget

Ja, burkens lilla CPU kommer att jobba hårt i onödan. Det går inte att undgå att CPU:n blir inblandad då detta är ingen nätverksswitch. Använd pfSense som just brandvägg och låt en nätverksswitch hantera LAN trafiken om har någon sådan. Om Du däremot bara har LAN<--->WAN trafik så kan köra så som beskrivet,

men Packet Filter kommer ha problem med NAT mot eventuell server på insidan om Du inte skapar flera olika LAN nät, den kommer helt enkelt inte veta mot vilken nätverksport den skall skicka vidare inkommande WAN trafik om alla "LAN" portar ligger på samma nät. Hade kanske gått att brygga samman portarna, men då kommer fortfarande CPU:n att jobba i onödan vid LAN<-->LAN trafik.

Så nej, ingen bra idé. pfSense = brandvägg, nätverksswitch = nätverksswitch.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Rapportera Redigera

Citera flera Citera (2)

2020-05-13 21:21

Permalänk

Thex

Medlem ★

Plats: Älmhult
Registrerad: Jul 2004

●

Skrivet av guermantes:

Vill inte bråka, bara lite nyfiken... har själv en av Netgates midlevel brandväggar och jag rekommenderas att inte använda den som switch. Varför nämner du sg3100? Switching finns inte med i dess sales brief vad jag kan se.

Gå till inlägget

SG-3100 har fyra st LAN-portar. Alltså mer som en "hemmarouter" i det avseendet.

Rapportera Redigera

Citera flera Citera

2020-05-13 21:43

Permalänk

guermantes

Medlem ★

Plats: Stockholm
Registrerad: Okt 2010

●

Skrivet av Thex:

SG-3100 har fyra st LAN-portar. Alltså mer som en "hemmarouter" i det avseendet.

Gå till inlägget

Okej, men det har min sg-4860 också. Det är inte antalet portar som gör dem lämpade för switching.

Rapportera Redigera

Citera flera Citera

2020-05-13 22:12

Permalänk

Thex

Medlem ★

Plats: Älmhult
Registrerad: Jul 2004

●

Skrivet av guermantes:

Okej, men det har min sg-4860 också. Det är inte antalet portar som gör dem lämpade för switching.

Gå till inlägget

SG-4860 har inte en intern switch som SG-3100, så nej den är inte lämplig för switching. SG-3100 har en intern switch med sin egen kretsuppsättning.

Rapportera Redigera

Citera flera Citera

2020-05-15 15:20

Permalänk

Gling

Medlem

Plats: Göteborg
Registrerad: Jan 2005

●

Sådär. Up and running! Verkar funka fint hittills med lite redirects main-dator och server. Har dock inget wifi eller någon tv-box än. Inte så sugen på att stoppa min gamla asusrouter men jag behöver ju en switch/AP. Wifi direkt i APU4C4 verkade både dyrt och omständigt (långsamt). Hur gör ni andra?

Har installerat pfBlockerNG och den laddar ju hem lite listor/mallar automagiskt men vad kör ni andra för tillägg till pfSense? Är det något man inte får missa?

Visa signatur