¿Se puede ejecutar pfsense en una Raspberry Pi 3?


Respuestas:


14

Parece que hay soporte para Raspberry PI en el repositorio pfsense github. Ver repositorio pfsense .

Para raspBSD ver RaspBSD .

Parece factible compilar pfSense para Raspberry PI.

Creo que sería un puerto útil para personas que no requieren mucho ancho de banda o que desean implementar su propio enrutador WIFI barato. Y sería interesante jugar con él.

Recuerde que el Raspberry PI 3 tiene un puerto Ethernet y un puerto WIFI. Y se pueden agregar más a través de los puertos USB.


12

-Actualización agosto de 2017-

Desafortunadamente, pfSense no tiene interés en crear imágenes basadas en el brazo.

pfSense no tenía interés en portar a una versión basada en ARM porque el núcleo BSD aún no era estable en ARM. Desde el momento de la respuesta original, algunas cosas han cambiado con el último hardware Pi, BSD se ejecuta en ARM bien y pfSense se ha visto abrumado por las solicitudes.


Pero puede instalar FreeBSD / NetBSD en Pi y hacer todo el mismo sutff que hace pf. Si incluso lo intentas, creo que puedes lograr que una cárcel de pfSense funcione en el Pi, pero no estoy seguro de las cosas de compatibilidad allí, pero sé que pfSense puede ejecutarse felizmente en cárceles y máquinas virtuales ahora.

Pero tienen un punto, Pi realmente apesta en las redes. Por eso no lo he hecho yo mismo. Beaglebone black He escuchado a personas poner pf allí, pero hay otras alternativas al Pi que funcionarán mejor por unos pocos dígitos más de su efectivo ganado con tanto esfuerzo.


¿Puede sugerirme las alternativas de hardware que tiene en mente?
LaurentG

1
¿Una vieja PC? O cualquier tablero x86.
Piotr Kula

Parece que dado que bsd ahora puede ejecutarse en el brazo, de repente pfSense también apoyará el brazo. ¡Hay una versión beta de brazo que podría ejecutarse en un Pi 2 o 3!
Piotr Kula

5

Creo que eventualmente será posible si considera el nuevo SG-1000, un dispositivo pfsense base ARM:
https://netgate.com/products/sg-1000.html

Además, creo que instalarlo en una frambuesa pi sería bueno para probar, monitorear, olfatear, etc. También podría usarse como una herramienta de diagnóstico 'sobre la marcha', un dispositivo de túnel 'sobre la marcha', etc.

Aunque no lo usaría como un dispositivo de producción comercial; Podría ser de gran utilidad en muchas otras circunstancias, incluido el enrutador de repuesto para algunas PYMES.


3

También puede consultar OpnSense. El autor original de monowall los recomienda específicamente.

Cambié a OpnSense desde pfSense cuando anunciaron que ya no son compatibles con x86. Entiendo que hace businessSense, pero es bastante molesto ver que el soporte desaparece para cada antigua plataforma de átomos. Los átomos x86 más antiguos son muy baratos y siguen siendo muy útiles (por debajo de 100 mbps). Además, no me siento culpable por apoyar el proyecto después de comprar una suscripción Gold ...

Es bueno que pfSense tenga 90 horas de videos de capacitación en su sección de hangouts, pero con OpnSense no necesité ninguno de ellos. Tienen una VPN de autenticación de 2 o 3 factores, que admite la aplicación Google Authenticator de fábrica, y Suricata IDS / IPS también incorporado. La interfaz es mucho más fácil de navegar, y con el miembro del equipo de endurecido BSD, están implementando cosas como ASLR y separación de raíz, etc. (hace que el SO Firewall sea menos pirateable).

Por ejemplo: https://forum.opnsense.org/index.php?topic=3793.0


3

A partir de febrero de 2019: ni pfSense ni OPNSense han lanzado imágenes para el RPi:

El único dispositivo enrutador-firewall que he podido encontrar para el RPi es OpenWRT:

https://openwrt.org/toh/raspberry_pi_foundation/raspberry_pi

APÉNDICE

En la página Netgate producto no es un aparato equipado con am ARM Cortex-A53 CPU - la SG-1100 - pero las especificaciones son muy diferentes de la RPI. p.ej,

El SG-1100 está equipado con ...

  • un SoC Marvell Armada 3720LP con procesador ARM Cortex A53 de doble núcleo a 1.2GHz;
  • 1 GB de RAM DDR4 a bordo;
  • 8 GB de almacenamiento a bordo EMMC;
  • 1x conmutador de red Marvell 88E6141 con 3 interfaces Gigabit Ethernet, y;
  • 1x ranura mini PCIe (1)


2

@Eric Pretorious: IPfire también se ejecuta en Raspberry Pis. Obtuve ~ 22 Mbps thruput en un Pi 1B y 50 en un Pi 3B. Sin embargo, no recomiendo usar un Pi 1 ya que la interfaz web es muy lenta.


Eso es un buen hallazgo. Según la documentación de IPFire, solo el RPi 1 está bien soportado, mientras que los modelos B 2 y 3 solo tienen soporte básico.
David

1

Solo estaba mirando las notas destacadas para v2.4 cuando vi lo que parecía un dispositivo de tipo raspberry pi cortado que están vendiendo pronto llamado Netgate SG-1000.

Bueno, este dispositivo tiene un núcleo ARM y admitirán oficialmente el arco ARM, por lo que seguramente esto debería ser posible.

https://www.netgate.com/blog/pfsense-software-version-2-4-release-highlights.html Esta es la publicación que tenía la información.

Podría ser una excelente opción para un trabajador remoto.


Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.