pfsense por sus capacidades de firewall en redes pequeñas

0

Tengo una pequeña red doméstica de aproximadamente 3 máquinas Windows y 1 pfsense freeBSD (laptop Dell):

ingrese la descripción de la imagen aquí

q1. El cable módem está conectado al puerto que NO es de Internet del enrutador inalámbrico. ¿Es esta la forma correcta de conectarse ?
q2. La máquina pfsense es una laptop Dell. Tiene solo una NIC. ¿Hay alguna manera de implementar esto con una sola NIC ?

Si no existe una manera fácil de implementar esta solución con solo 1 NIC, ¿puede sugerirme la opción más barata posible para el hardware?

router  security  firewall  port-forwarding  pfsense 
l --''''''--------- '' '' '' '' '' ''
fuente
El cable módem debe estar conectado al puerto Wan del enrutador. Normalmente solo hay uno de esos puertos.
DavidPostill
No estoy seguro de cuál es. está el puerto de INTERNET y 5 puertos regulares.
l --''''''--------- '' '' '' '' '' ''
este es el enrutador que tengo support.linksys.com/en-us/support/routers/E1000
l --''''''--------- '' '' '' '' '' ''
1
NO, no hay una manera de hacerlo con un solo nic, a menos que esté utilizando hardware avanzado que admita VLAN y NIC de doble puerto.
Frank Thomas
1
personalmente, iría al reciclador de computadoras de gama baja local en el área. Puede hacer un enrutador efectivo con una PC realmente antigua, a menudo por 30 $ o menos. probablemente sería más estable que una computadora portátil, pero probablemente usaría más energía. de lo contrario, sí, un usb nic funcionaría.
Frank Thomas

Respuestas:

1

Si bien la computadora portátil puede tener un consumo de energía ultra bajo, debe considerar simplemente recoger una PC SFF restaurada como un Core2Duo. Busque algo hecho en los últimos 5 años, ya que es más probable que tenga buenos niveles de ahorro de energía "inactivo". Su firewall pasará mucho tiempo inactivo.

Puede retirar cajas de reacondicionamiento de NewEgg / Amazon por $ 60- $ 100, más una NIC por otros $ 30- $ 75. Intente encontrar una unidad que tenga NIC Intel (Lenovo M58p) y coloque una segunda NIC Intel de bajo perfil. La mía solo usa 38-40W inactivo y 50-60W bajo carga.

La desventaja de una computadora portátil + USB NIC será problemas de ancho de banda. Funcionará bien siempre y cuando solo intente introducir 20-30 Mbps en la NIC USB, pero probablemente tendrá problemas a medida que se acerque a 100 Mbps.

tgharold
fuente
1

En primer lugar, si desea utilizar pfSense correctamente, su diagrama debe verse así:

  • ISP Cable Modem <--> pfSense Box <--> Router Linksys / AP <--> Clientes de Windows

De esta manera, puede usar el cuadro pfSense como un verdadero firewall / enrutador de borde.

Aquí están las respuestas a sus preguntas:

  • Q1) No. Debe conectar el cable módem ISP al puerto WAN de su enrutador. Esto permite que sus clientes internos tengan una ruta predeterminada a su ISP.
  • Q2) No. No podrá utilizar una sola NIC para configurar pfSense correctamente. pfSense necesita dos NIC como mínimo. Una NIC generalmente sirve como conexión a su ISP y los otros servidores como conexión a su enrutador. Como regla general, los cortafuegos generalmente se colocan entre dos dispositivos de Capa 3, como enrutadores y conmutadores de capa 3. Colocar un firewall en una configuración como la que se detalla en su diagrama solo le permitirá operar en modo "transparente", donde su firewall puede leer todo el tráfico de la red pero no filtrarlo.
Matthew Sanabria
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.