Forumi


Povratak   PC Ekspert Forum > Internet i mrežne tehnologije > Mreže
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 27.10.2021., 22:10   #1
Doom
Émile Flournoy
Moj komp
 
Doom's Avatar
 
Datum registracije: Oct 2003
Lokacija: Okokolo Pule
Postovi: 1,488
Sophos XG Firewall Home Edition

Stiže mi je jedna Atom-based kantica sa Intel mrežnom.
Pa sam planirao ubaciti dodatnu Intel mrežnu u slobodan pci slot i instalirati besplatnu verziju Sophos XG Firewall-a na to.

Trenutno imam Skynet + Diversion kombu na Asus RT-aC87u i to već dugo vremena radi ok i što je najbitnije bez intervencija. Na Asus-u koristim i OpenVPN server za spajanje izvana kad se trebam spojiti na NAS ( Xpenology ) ili mrežni printer ).

Uglavnom jednostavna kućna mreža je u pitanju, brzina neta 80-120 / 45 Mbita ( A1 Flatbox ). Sa par kompova i mobitelima / tabletima.

------------

Gledam malo po netu i ovako na prvu mi taj Sophos-ov FW izgleda jednostavan za instalaciju i osnovni setup za nekoga poput mene tko nije mrežaš i prati Jubito upute...
A onda čitam komentare u kojima se piše da je to nešto što traži stalni nadzor i ručnu izradu block lista, da usporava net, pa ovo pa ono...

Pa ako netko može udijeliti iskustvo / savjet oko toga svega.
Vidim da je Aliex pun onih industrial-grade-looking kutijica baziranim na procesorima tipa J1800 i sa po 4 LAN porta. Ako zatreba nije problem ni napraviti upgrade na neku ozbiljniju itx konfu ili sl.

Ovako za početak bi eksperimentirao sa ovim single-core Atomom pa ako zafali snage i sve to ima nekog smisla pored ovoga što već imam, prešao na neki bolji HW.

Doom je offline   Reply With Quote
Staro 27.10.2021., 22:40   #2
tomek@vz
Premium
 
tomek@vz's Avatar
 
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,308
Ides u smjeru ozbiljnijih mreznih kemijanja. x86 i Linux/BSD su ko stvoreni za low budget kemijanja tog tipa i ucenje - ako imas volje.

https://www.pfsense.org/

Ako ne...Mikrotik...al opet moras malo citat...
tomek@vz je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 28.10.2021., 11:41   #3
Doom
Émile Flournoy
Moj komp
 
Doom's Avatar
 
Datum registracije: Oct 2003
Lokacija: Okokolo Pule
Postovi: 1,488
Tnx,

Znam da pfsense postoji jako dugo vremena ali ako bi ovaj Sophos nakon inicijalnog setupa radio jednako dobro ili malo bolje od Ai protection / Skynet / Diversion kombinacije - to mi je dovoljno.

Ali opet, ako osnovno konfiguriran Sophos samo daje lažni osjećaj sigurnosti, tada radije nabavim noviji Asus router, za trenutni RT-AC87u Merlin više ne izbacuje nove apdejte.

Xpenology stroj sam imao potpuno podešen i instaliran u jedno popodne - pa ako postoji neki UTM analogan tome, nije problem ni platiti neki narodni iznos za licencu.
Doom je offline   Reply With Quote
Staro 28.10.2021., 12:34   #4
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,508
Kad se već planiraš igrati ...

Dodaj na listu za probati OpenWRT x86_x64 varijantu,
tu ćeš se još lakše snaći jer je relativno poznata GUI slikovnica ...
Nikky je offline   Reply With Quote
Staro 28.10.2021., 14:26   #5
Doom
Émile Flournoy
Moj komp
 
Doom's Avatar
 
Datum registracije: Oct 2003
Lokacija: Okokolo Pule
Postovi: 1,488
Citiraj:
Autor Nikky Pregled postova
Kad se već planiraš igrati ...

Dodaj na listu za probati OpenWRT x86_x64 varijantu,
tu ćeš se još lakše snaći jer je relativno poznata GUI slikovnica ...
Doom je offline   Reply With Quote
Staro 28.10.2021., 17:32   #6
jp_rv
Premium
 
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,014
nije li to overkill za po doma?

riskiraš da, kad se zaglavi "Mašina", da ti svi na lokaciji ostanu bez neta.

možeš komotno na xpenologyju dignut docker, i u dockeru pihole, i u drugoj virtualci dignut openwrt, pa si složit rutiranje na taj način. ružno je, ali će radit, dok ne padne mašina.

šta će reć da bi trebao imati jedan fizički router sa rješenim failoverom, da kad ti mašina umre, da se kućna mreža prebaci na klasičan pristup netu.



nije li lakše na ta 2-3 kompa doma instalirat adblocker u browser i teraj? ako ti se već u nešto ulaže, uloži u nod32 licencu.
jp_rv je online   Reply With Quote
Staro 28.10.2021., 18:30   #7
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,508
Nije uopće overkill:
- ako se želi igrati, nešto naučiti
- ako slučajno ima malo brži link na Internet a pogotovo ovi sa Gigabit varijantama
- po meni sve te docker / virtual varijante samo "otvaraju probleme"
- restart bare metal ili u virtual dođe ti na isto ali dajem prednost bare metal
- ova veselja od ISP - a uopće ne zaglave ? c
- da ne govorim ako želi slagati više mreža (npr. odvajati IoT igračke od svoje prave mreže)

AdBlocker / uBlock na klijentu je odavno nužan na klijentu.

Hint kolegi, ovisno kakvo je kućište i ako treba "više mreža" dodaj duplu Intel - icu ako možeš nabaviti.

Pohvali se kad stigne "mašina"
Nikky je offline   Reply With Quote
Staro 28.10.2021., 19:36   #8
Doom
Émile Flournoy
Moj komp
 
Doom's Avatar
 
Datum registracije: Oct 2003
Lokacija: Okokolo Pule
Postovi: 1,488
Dogovorio sam se da uzmem dvije takve kantuše za good prajs, za vikend bi trebao preuzeti. Mogu jednu držati za backup

Bivše PC kase tako da se nakupilo uptime-a i postoji dobra šansa da nešto otkaže, ali uz novi disk za sada će to biti ok početni hardver.

Diversion kojeg trenutno vrtim na Asus-u mi je dobra zamijena za Pi-hole i to funkcionira odlično. A kad u logovima vidim koliko su smeća blokirali Ai protect / Diversion / Skynet u zadnjih godinu dana, ubuduće obavezno tako nešto imam na ulazu u mrežu.

Već godinu dana nisam napravio backup USB sticka preko kojega ovo sve na routeru funkcionira, tako da nešto mora kad tad otkazati .
Stari je uglavnom doma, pa može prespojiti žice kad/ako zatreba.

Kanta ima otvor i slobodan PCI na matičnoj. Mislim da čak podržava i RAID za 2 diska koliko unutra stane.
Doom je offline   Reply With Quote
Staro 28.10.2021., 20:18   #9
segregator
Propali Amigaš
Moj komp
 
segregator's Avatar
 
Datum registracije: Jan 2003
Lokacija: Nin
Postovi: 6,959
Ja već ohoho vremena vrtim ovo

https://www.clearos.com/clearfoundat...munity#compare

u virtualki na ovom hardveru

https://www.supermicro.com/products/...1sam-2750f.cfm

plus Freenas i još par virtualki, radi super. Prva namjena mi je bila djeci ograničiti pristup nepoželjnom sadržaju na netu, a onda se tu još svašta pridodalo
segregator je offline   Reply With Quote
Staro 01.11.2021., 14:35   #10
Doom
Émile Flournoy
Moj komp
 
Doom's Avatar
 
Datum registracije: Oct 2003
Lokacija: Okokolo Pule
Postovi: 1,488
@segregator
Tnx, bacim oko

Kompove sam pokupio u subotu ali zbog posla oko firewood-a nisam imao vremena za firewall

Jedan ide za backup i daljnja kemijanja a drugi za FW.
Nu ga:
https://ibb.co/6m3T7qb
https://ibb.co/kgQBxjB
https://ibb.co/5s3zrNs
https://ibb.co/PMkP2PM

Unutra nije niti Atom niti Intel mrežna. Mrežna je Gb-tni Realtek koju sam odmah disejblao iz BIOS-a a proc C2D T3100.
Odmah sam naručio T8300
https://www.aliexpress.com/item/3281...1b6434bc8YgTeb

Koji bi bez problema trebao surađivati sa Chipset-om a nadam se i BIOS-om, vidim u nekom katalogu da su ove kante dolazile sa T3100 ili T7500.

Osim PCI slota unutra je i slobodan X4 Pcie u koji ubacim Dual Intelicu koju sam već naručio.
Od 4 SATA konektora, 2 su vezana za Jmicron-ov RAID kontroler.
To je ova MBO:
https://www.ebay.com/itm/274088270445

-------------

Ono što moram riješiti je buka koju kanta emitira
Unutra su 3 venta: neka mala drangulija u napajanju i taj je tih. Na ispuhu je 80 mm sa varijabilnom brzinom ali ga pamet ne spušta ispod 1200 rpm.
I ono najgore, 4500 rpm zujalica na procu kojoj ne pomaže ni to što je maglev da ne zunzaje ovoliko.

Ali s obzirom da je trenutni proc leden, puknem 2 tihe 80-tke unutra a na cpu cooler stavim nešto na min brzini, tek toliko da se vrti.

---------
Evo trenutno CD bootabilni Acronis klonira disk na disk a komp iz utičnice tjera 35w.
Ako ostane toliko u FW ulozi sa jetinjak SSD-om i mrežnom - to će biti ok ...
Doom je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 01.11.2021., 17:06   #11
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,508
Interesantna "kutija",
pazi da se ne zezneš i uštekaš (šta nisi planirao) u ove posebne USB - ove,
sad mi pada na pamet da bi sa +12V verzije možda mogao napajati router ako nađeš odg. konektor / kabel, zeleni su +12V a crveni +24V.

EDIT: Evo još informacija o tom Powered USB:
https://connector.pinouts.ru/8_pin_Powered_USB/
https://pinouts.ru/dev/Fujitsu/Team%20POS%202000/
http://www.poweredusb.org/whatispusb.html
http://www.poweredusb.org/pdf/PoweredUSB_v08g.pdf
po specs do 4A u peek - u po konektoru, nije loše,

ideja bi igrala ako "nađeš" neki od ovih kabela i/ili konektor:
https://www.alibaba.com/product-deta...766527419.html
https://www.alibaba.com/product-deta...645858158.html
https://www.reichelt.com/de/en/power...ct=pos_1&nbc=1
https://www.reichelt.com/de/en/power...ct=pos_4&nbc=1

Još nešto struje možeš ušparati tako da pogasiš sve šta ti ne treba, npr. ovi pusti serial i/o.

To bi trebao biti Fujitsu Model TP-X II, FS06300.

Evo ovdje neki švabo nespretno prtlja / opisuje taj sistem > https://www.youtube.com/watch?v=mrXAptImHas
vidi se kako izgleda taj posebni usb kabel sa napajanjem, ...

Buku ćeš riješiti samo pazi na temperature, možda ako nađeš bolji / deblji cpu hladnjak.

Zadnje izmijenjeno od: Nikky. 01.11.2021. u 18:45. Razlog: Dodano
Nikky je offline   Reply With Quote
Staro 01.11.2021., 18:02   #12
jp_rv
Premium
 
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,014
a ja mislio da ti stižu oni ukleti ncr-ovi.
za DC usb-ove nema straha, to su i dalje najobičniji usb portovi koji imaju dodatne pinove za 12 ili 24V ali u njih ionako možeš uštekati samo pripadajući im konektor. ako uštekaš običan usb, ponaša se kao običan usb.



PS 35W je puno za ovo moderno vrijeme green energy-ja. da si eko -frendli, ciljao biš N/J seriju intela, i potrošnju struje od 7-9W
jp_rv je online   Reply With Quote
Staro 01.11.2021., 22:18   #13
Doom
Émile Flournoy
Moj komp
 
Doom's Avatar
 
Datum registracije: Oct 2003
Lokacija: Okokolo Pule
Postovi: 1,488
Ma jok NCR, pa ovo su pila kante
https://www.pos-ware.de/used/Fujitsu...Datenblatt.pdf

Kad unutra legne T8300 sa Alije i SSD to će već biti ozbiljne specke.


Ono što sam iz BIOS-a mogao pogasiti sam pogasio, eventualno ako nađem kakav jumper po matičnoj.

Napajanje je standardno ali da idem na low-power upgrade tipa J4105, to je 700 kn za MBO + još trebam DDR4 RAM a realno ovaj T8300 će osnovni VPN odraditi uredno.

Polovno ima na Njuškalo jedna Q1900M Asrock-ica za 300kn. To je 400 kn sa RAM-om ali J1900 nema AES i ima slabiji single core rezultat od T5800.

Pa neka troši tih +20w do mile volje

Zadnje izmijenjeno od: Doom. 01.11.2021. u 23:12.
Doom je offline   Reply With Quote
Staro 29.12.2021., 22:15   #14
Doom
Émile Flournoy
Moj komp
 
Doom's Avatar
 
Datum registracije: Oct 2003
Lokacija: Okokolo Pule
Postovi: 1,488
Pa evo da javim da je na kraju firewall instaliran na drugi hw i vrti se PfSense već par dana

---
Prvo sam ubacio T8300, SSD i duplu Intelicu u pos kantu. CPU vent sam utišao prespajanjem na 7v ( 12 i 5v rail ) i probao instalirati Sophos XG.
Veli nemere jerbo nema dovoljno RAM-a. Unutra 4GB koliko je minimum za trenutnu verziju XG-a ali VGA integruša uzme svoje pa raspoloživi RAM padne ispod 4.

Nisam imao još DDR-a 2 a i kanta je i dalje bila glasnija nego što bi želio.
Pa sam nabavio ovu premium office kantu:
https://www.njuskalo.hr/pc-racunala/...oglas-35110906

To je DC APU na 2 GHZ sa AES-NI podrškom i TDP-om od 25w.
Ubacio sam dodatni 2GB štik RAM-a ( APU ne podržava DC mod ) i 120GB SSD.
Komp je gotovo nečujan.

Instalirao Sophos XG i ostao neugodno iznenađen koliko loše radi.
Proc na 50% u idle-u, konstantno usporen Web GUI i nikako da skužim kako aktivirati Ad block komponentu. Nakon svakog restarta, sistem se digne brzo do login prompt-a i proradi ali onda neku kemiju radi u background-u i drlja li ga drlja.
Disejblam IPS i malware scan ali stvar i dalje usporava surfanje, vpn nisam ni probao

----

Tako da je ubrzo išao format i instalacija PfSense-a koji evo za sada radi odlično.
Dodao sam pfBlockerNG-devel, Suricatu i digao oVPN server.

Zauzeće RAM-a je na 20%
Proc 5-20% i 40% samo prilikom testa gdje skidam Ubuntu iso torrent glavnom kompu, još par uređaja aktivno koriste mrežu i vrtim SpeedTest na mob-u koji preko VPN-om koristi isti net.

LAN iz PfSense-a ide u TL-SG108E, mrežna u kanti je HP NC360T
Potrošnja struje 15-20w

Zadnje izmijenjeno od: Doom. 02.01.2022. u 17:36.
Doom je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Uključeno

Idi na