|
27.10.2021., 22:10 | #1 |
Émile Flournoy
Datum registracije: Oct 2003
Lokacija: Okokolo Pule
Postovi: 1,488
|
Sophos XG Firewall Home Edition
Stiže mi je jedna Atom-based kantica sa Intel mrežnom. Pa sam planirao ubaciti dodatnu Intel mrežnu u slobodan pci slot i instalirati besplatnu verziju Sophos XG Firewall-a na to. Trenutno imam Skynet + Diversion kombu na Asus RT-aC87u i to već dugo vremena radi ok i što je najbitnije bez intervencija. Na Asus-u koristim i OpenVPN server za spajanje izvana kad se trebam spojiti na NAS ( Xpenology ) ili mrežni printer ). Uglavnom jednostavna kućna mreža je u pitanju, brzina neta 80-120 / 45 Mbita ( A1 Flatbox ). Sa par kompova i mobitelima / tabletima. ------------ Gledam malo po netu i ovako na prvu mi taj Sophos-ov FW izgleda jednostavan za instalaciju i osnovni setup za nekoga poput mene tko nije mrežaš i prati Jubito upute... A onda čitam komentare u kojima se piše da je to nešto što traži stalni nadzor i ručnu izradu block lista, da usporava net, pa ovo pa ono... Pa ako netko može udijeliti iskustvo / savjet oko toga svega. Vidim da je Aliex pun onih industrial-grade-looking kutijica baziranim na procesorima tipa J1800 i sa po 4 LAN porta. Ako zatreba nije problem ni napraviti upgrade na neku ozbiljniju itx konfu ili sl. Ovako za početak bi eksperimentirao sa ovim single-core Atomom pa ako zafali snage i sve to ima nekog smisla pored ovoga što već imam, prešao na neki bolji HW. |
27.10.2021., 22:40 | #2 |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,308
|
Ides u smjeru ozbiljnijih mreznih kemijanja. x86 i Linux/BSD su ko stvoreni za low budget kemijanja tog tipa i ucenje - ako imas volje. https://www.pfsense.org/ Ako ne...Mikrotik...al opet moras malo citat... |
|
|
Oglas
|
|
28.10.2021., 11:41 | #3 |
Émile Flournoy
Datum registracije: Oct 2003
Lokacija: Okokolo Pule
Postovi: 1,488
|
Tnx, Znam da pfsense postoji jako dugo vremena ali ako bi ovaj Sophos nakon inicijalnog setupa radio jednako dobro ili malo bolje od Ai protection / Skynet / Diversion kombinacije - to mi je dovoljno. Ali opet, ako osnovno konfiguriran Sophos samo daje lažni osjećaj sigurnosti, tada radije nabavim noviji Asus router, za trenutni RT-AC87u Merlin više ne izbacuje nove apdejte. Xpenology stroj sam imao potpuno podešen i instaliran u jedno popodne - pa ako postoji neki UTM analogan tome, nije problem ni platiti neki narodni iznos za licencu. |
28.10.2021., 12:34 | #4 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,508
|
Kad se već planiraš igrati ... Dodaj na listu za probati OpenWRT x86_x64 varijantu, tu ćeš se još lakše snaći jer je relativno poznata GUI slikovnica ... |
28.10.2021., 17:32 | #6 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,014
|
nije li to overkill za po doma? riskiraš da, kad se zaglavi "Mašina", da ti svi na lokaciji ostanu bez neta. možeš komotno na xpenologyju dignut docker, i u dockeru pihole, i u drugoj virtualci dignut openwrt, pa si složit rutiranje na taj način. ružno je, ali će radit, dok ne padne mašina. šta će reć da bi trebao imati jedan fizički router sa rješenim failoverom, da kad ti mašina umre, da se kućna mreža prebaci na klasičan pristup netu. nije li lakše na ta 2-3 kompa doma instalirat adblocker u browser i teraj? ako ti se već u nešto ulaže, uloži u nod32 licencu. |
28.10.2021., 18:30 | #7 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,508
|
Nije uopće overkill: - ako se želi igrati, nešto naučiti - ako slučajno ima malo brži link na Internet a pogotovo ovi sa Gigabit varijantama - po meni sve te docker / virtual varijante samo "otvaraju probleme" - restart bare metal ili u virtual dođe ti na isto ali dajem prednost bare metal - ova veselja od ISP - a uopće ne zaglave ? c - da ne govorim ako želi slagati više mreža (npr. odvajati IoT igračke od svoje prave mreže) AdBlocker / uBlock na klijentu je odavno nužan na klijentu. Hint kolegi, ovisno kakvo je kućište i ako treba "više mreža" dodaj duplu Intel - icu ako možeš nabaviti. Pohvali se kad stigne "mašina" |
28.10.2021., 19:36 | #8 |
Émile Flournoy
Datum registracije: Oct 2003
Lokacija: Okokolo Pule
Postovi: 1,488
|
Dogovorio sam se da uzmem dvije takve kantuše za good prajs, za vikend bi trebao preuzeti. Mogu jednu držati za backup Bivše PC kase tako da se nakupilo uptime-a i postoji dobra šansa da nešto otkaže, ali uz novi disk za sada će to biti ok početni hardver. Diversion kojeg trenutno vrtim na Asus-u mi je dobra zamijena za Pi-hole i to funkcionira odlično. A kad u logovima vidim koliko su smeća blokirali Ai protect / Diversion / Skynet u zadnjih godinu dana, ubuduće obavezno tako nešto imam na ulazu u mrežu. Već godinu dana nisam napravio backup USB sticka preko kojega ovo sve na routeru funkcionira, tako da nešto mora kad tad otkazati . Stari je uglavnom doma, pa može prespojiti žice kad/ako zatreba. Kanta ima otvor i slobodan PCI na matičnoj. Mislim da čak podržava i RAID za 2 diska koliko unutra stane. |
28.10.2021., 20:18 | #9 |
Propali Amigaš
Datum registracije: Jan 2003
Lokacija: Nin
Postovi: 6,959
|
Ja već ohoho vremena vrtim ovo https://www.clearos.com/clearfoundat...munity#compare u virtualki na ovom hardveru https://www.supermicro.com/products/...1sam-2750f.cfm plus Freenas i još par virtualki, radi super. Prva namjena mi je bila djeci ograničiti pristup nepoželjnom sadržaju na netu, a onda se tu još svašta pridodalo |
01.11.2021., 14:35 | #10 |
Émile Flournoy
Datum registracije: Oct 2003
Lokacija: Okokolo Pule
Postovi: 1,488
|
@segregator Tnx, bacim oko Kompove sam pokupio u subotu ali zbog posla oko firewood-a nisam imao vremena za firewall Jedan ide za backup i daljnja kemijanja a drugi za FW. Nu ga: https://ibb.co/6m3T7qb https://ibb.co/kgQBxjB https://ibb.co/5s3zrNs https://ibb.co/PMkP2PM Unutra nije niti Atom niti Intel mrežna. Mrežna je Gb-tni Realtek koju sam odmah disejblao iz BIOS-a a proc C2D T3100. Odmah sam naručio T8300 https://www.aliexpress.com/item/3281...1b6434bc8YgTeb Koji bi bez problema trebao surađivati sa Chipset-om a nadam se i BIOS-om, vidim u nekom katalogu da su ove kante dolazile sa T3100 ili T7500. Osim PCI slota unutra je i slobodan X4 Pcie u koji ubacim Dual Intelicu koju sam već naručio. Od 4 SATA konektora, 2 su vezana za Jmicron-ov RAID kontroler. To je ova MBO: https://www.ebay.com/itm/274088270445 ------------- Ono što moram riješiti je buka koju kanta emitira Unutra su 3 venta: neka mala drangulija u napajanju i taj je tih. Na ispuhu je 80 mm sa varijabilnom brzinom ali ga pamet ne spušta ispod 1200 rpm. I ono najgore, 4500 rpm zujalica na procu kojoj ne pomaže ni to što je maglev da ne zunzaje ovoliko. Ali s obzirom da je trenutni proc leden, puknem 2 tihe 80-tke unutra a na cpu cooler stavim nešto na min brzini, tek toliko da se vrti. --------- Evo trenutno CD bootabilni Acronis klonira disk na disk a komp iz utičnice tjera 35w. Ako ostane toliko u FW ulozi sa jetinjak SSD-om i mrežnom - to će biti ok ... |
|
|
Oglas
|
|
01.11.2021., 17:06 | #11 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,508
|
Interesantna "kutija", pazi da se ne zezneš i uštekaš (šta nisi planirao) u ove posebne USB - ove, sad mi pada na pamet da bi sa +12V verzije možda mogao napajati router ako nađeš odg. konektor / kabel, zeleni su +12V a crveni +24V. EDIT: Evo još informacija o tom Powered USB: https://connector.pinouts.ru/8_pin_Powered_USB/ https://pinouts.ru/dev/Fujitsu/Team%20POS%202000/ http://www.poweredusb.org/whatispusb.html http://www.poweredusb.org/pdf/PoweredUSB_v08g.pdf po specs do 4A u peek - u po konektoru, nije loše, ideja bi igrala ako "nađeš" neki od ovih kabela i/ili konektor: https://www.alibaba.com/product-deta...766527419.html https://www.alibaba.com/product-deta...645858158.html https://www.reichelt.com/de/en/power...ct=pos_1&nbc=1 https://www.reichelt.com/de/en/power...ct=pos_4&nbc=1 Još nešto struje možeš ušparati tako da pogasiš sve šta ti ne treba, npr. ovi pusti serial i/o. To bi trebao biti Fujitsu Model TP-X II, FS06300. Evo ovdje neki švabo nespretno prtlja / opisuje taj sistem > https://www.youtube.com/watch?v=mrXAptImHas vidi se kako izgleda taj posebni usb kabel sa napajanjem, ... Buku ćeš riješiti samo pazi na temperature, možda ako nađeš bolji / deblji cpu hladnjak. Zadnje izmijenjeno od: Nikky. 01.11.2021. u 18:45. Razlog: Dodano |
01.11.2021., 18:02 | #12 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,014
|
a ja mislio da ti stižu oni ukleti ncr-ovi. za DC usb-ove nema straha, to su i dalje najobičniji usb portovi koji imaju dodatne pinove za 12 ili 24V ali u njih ionako možeš uštekati samo pripadajući im konektor. ako uštekaš običan usb, ponaša se kao običan usb. PS 35W je puno za ovo moderno vrijeme green energy-ja. da si eko -frendli, ciljao biš N/J seriju intela, i potrošnju struje od 7-9W |
01.11.2021., 22:18 | #13 |
Émile Flournoy
Datum registracije: Oct 2003
Lokacija: Okokolo Pule
Postovi: 1,488
|
Ma jok NCR, pa ovo su pila kante https://www.pos-ware.de/used/Fujitsu...Datenblatt.pdf Kad unutra legne T8300 sa Alije i SSD to će već biti ozbiljne specke. Ono što sam iz BIOS-a mogao pogasiti sam pogasio, eventualno ako nađem kakav jumper po matičnoj. Napajanje je standardno ali da idem na low-power upgrade tipa J4105, to je 700 kn za MBO + još trebam DDR4 RAM a realno ovaj T8300 će osnovni VPN odraditi uredno. Polovno ima na Njuškalo jedna Q1900M Asrock-ica za 300kn. To je 400 kn sa RAM-om ali J1900 nema AES i ima slabiji single core rezultat od T5800. Pa neka troši tih +20w do mile volje Zadnje izmijenjeno od: Doom. 01.11.2021. u 23:12. |
29.12.2021., 22:15 | #14 |
Émile Flournoy
Datum registracije: Oct 2003
Lokacija: Okokolo Pule
Postovi: 1,488
|
Pa evo da javim da je na kraju firewall instaliran na drugi hw i vrti se PfSense već par dana --- Prvo sam ubacio T8300, SSD i duplu Intelicu u pos kantu. CPU vent sam utišao prespajanjem na 7v ( 12 i 5v rail ) i probao instalirati Sophos XG. Veli nemere jerbo nema dovoljno RAM-a. Unutra 4GB koliko je minimum za trenutnu verziju XG-a ali VGA integruša uzme svoje pa raspoloživi RAM padne ispod 4. Nisam imao još DDR-a 2 a i kanta je i dalje bila glasnija nego što bi želio. Pa sam nabavio ovu premium office kantu: https://www.njuskalo.hr/pc-racunala/...oglas-35110906 To je DC APU na 2 GHZ sa AES-NI podrškom i TDP-om od 25w. Ubacio sam dodatni 2GB štik RAM-a ( APU ne podržava DC mod ) i 120GB SSD. Komp je gotovo nečujan. Instalirao Sophos XG i ostao neugodno iznenađen koliko loše radi. Proc na 50% u idle-u, konstantno usporen Web GUI i nikako da skužim kako aktivirati Ad block komponentu. Nakon svakog restarta, sistem se digne brzo do login prompt-a i proradi ali onda neku kemiju radi u background-u i drlja li ga drlja. Disejblam IPS i malware scan ali stvar i dalje usporava surfanje, vpn nisam ni probao ---- Tako da je ubrzo išao format i instalacija PfSense-a koji evo za sada radi odlično. Dodao sam pfBlockerNG-devel, Suricatu i digao oVPN server. Zauzeće RAM-a je na 20% Proc 5-20% i 40% samo prilikom testa gdje skidam Ubuntu iso torrent glavnom kompu, još par uređaja aktivno koriste mrežu i vrtim SpeedTest na mob-u koji preko VPN-om koristi isti net. LAN iz PfSense-a ide u TL-SG108E, mrežna u kanti je HP NC360T Potrošnja struje 15-20w Zadnje izmijenjeno od: Doom. 02.01.2022. u 17:36. |
|
|
Oglas
|
|
Uređivanje | |
|
|