Firewall pfsense

Quick599 · Apr 6, 2018

Je déménage dans une nouvelle maison et je veux me monter un network baller.

J'ai acheté un mini server rack pour mettre le modem, router, switch, NAS etc... j'aimerais ajouter un firewall à mon réseau.

Pfsense semble populaire mais je ne m'y connais pas trop en réseau pour être honnête.

Netgate en vend des déjà monté qui semble très bien.

Mais pfsense... c'est facile d'utilisation? Ca vaut la peine pour un usage résidentiel?

J'attends vos conseils. :bigup:

bi0hazard · Apr 6, 2018

Homelab Crew checking in

Pfsense c'est un pare-feu. Pour une utilisation résidentielle c'est pe Overkill imo.

As-tu besoin d'une switch? Combien de port Ethernet tu as dans maison?

J'ai une switch, un accès wifi + un routeur/wifi que je vais changer pour un routeur seulement.

Je pense plus qu'un piHole serait un projet plus intéressant pour une maison.

Sent from my Pixel using Tapatalk

Quick599 · Apr 6, 2018

bi0hazard said:
Homelab Crew checking in

Pfsense c'est un pare-feu. Pour une utilisation résidentielle c'est pe Overkill imo.

As-tu besoin d'une switch? Combien de port Ethernet tu as dans maison?

J'ai une switch, un accès wifi + un routeur/wifi que je vais changer pour un routeur seulement.

Je pense plus qu'un piHole serait un projet plus intéressant pour une maison.

Sent from my Pixel using Tapatalk

Il n'y a pas de prise Ethernet dans la maison

Par contre, la fibre de bell rentre l'autre bord du mur où je vais installer mon bureau/gaming room.

Je vais avoir mon PC, NAS, DVR (Cameras de surveillance), et une douzaine d'autres trucs (consoles, Smart tv, Laptop, tablette, etc...) branché sur le réseau.

J'ai déjà une bonne switch pour le PC, NAS, DVR pour brancher en Ethernet et le reste devrait utiliser le wifi provenant du router de Bell.

weezo · Apr 6, 2018

pfsense c'est un fullsize firewall, je m'en sert dans des hotels pour faire du captive portal et c'est relativement assez stable.

Je le roule sur un pc lenovo avec 2 carte réseau intel, c'est pas toutes les cartes qui supportent.

C'est assez facile a configurer, ya un forum avec beaucoup d'info pratique.

Les plugin par contre sont instable, tk ceux que j'ai essayé genre le proxy crashait aux 2 semaines, aussi le level 7 packet inspection marche crissement mal pour bloquer les torrent.

As tu pensé à Microtik ? j'ai acheter un de leurs routeur ya 2 ans, installer ça dans un hotel et j'ai jamais eu à le rebooter, ultra stable et plein de feature

fix · Apr 6, 2018

Serieux pour la maison: https://www.untangle.com pour la sécurité + unRaid comme NAS

Quick599 · Apr 6, 2018

weezo said:
pfsense c'est un fullsize firewall, je m'en sert dans des hotels pour faire du captive portal et c'est relativement assez stable.

Je le roule sur un pc lenovo avec 2 carte réseau intel, c'est pas toutes les cartes qui supportent.

C'est assez facile a configurer, ya un forum avec beaucoup d'info pratique.

Les plugin par contre sont instable, tk ceux que j'ai essayé genre le proxy crashait aux 2 semaines, aussi le level 7 packet inspection marche crissement mal pour bloquer les torrent.

As tu pensé à Microtik ? j'ai acheter un de leurs routeur ya 2 ans, installer ça dans un hotel et j'ai jamais eu à le rebooter, ultra stable et plein de feature

Je pensais acheter ca. C'est pour résidentiel ou petite entreprise.

https://www.netgate.com/solutions/pfsense/sg-3100.html

Pour le NAS, j'ai déjà un Synology que j'utilise depuis 5-6 ans. Fonctionne super bien.

lord_galathon · Apr 6, 2018

Ca depend de quoi tu veux faire.

Si tu veux avoir un serveur comme un Plex ou AirVideo et que tu veux les acceder a distance, incluant ton DVR pour tes cameras, il faudra appliquer des regles avec des ports pour rediriger le trafic aux bonnes machines qui ELLES devront avoir un firewall dessus pour n'ouvrir que ces ports a l'externe.

Pour la maison a ta place au lieu de tout me compliquer le pataclin, pogne toi un bon routeur (pas un TP-Link cheapette et surtout pas les cochonneries Chinoises a 20$ que Bell installent et te louent) comme un Asus, D-Link, etc. Avec le firmware stock tu vas pouvoir tout faire ce que je decris plus haut. Si tu veux le pousser plus loin tu peux installer ASUSWRT par exemple sur les ASUS pour ajouter des fonctions.

Ajoute a ca un pihole et au lieu de passer par les DNS de Google comme tout le monde, pour te proteger pogne toi un compte gratuit de OpenDNS qui va empecher d'acceder a des sites dangereux flagges pour du malware/virus/etc.

weezo · Apr 6, 2018

Serieux c'est calissement cher 349 US pour un routeur4 pour la maison

Regarde microtik pour vrai y'é genre 100$ ca fait la même affaire.

Tsé la tu regarde pour ton monté un setup de fou mais une fois que ton setup est monté, c'est pu tan hot, ou c'Est p-e parce que je travail la dedans que jmen fou pis que rendu chez nous jai juste pas le gout dme cassé la tête quand ma blonde me dit le wifi marche pu.

bi0hazard · Apr 6, 2018

Quick599 said:
Il n'y a pas de prise Ethernet dans la maison

Par contre, la fibre de bell rentre l'autre bord du mur où je vais installer mon bureau/gaming room.

Je vais avoir mon PC, NAS, DVR (Cameras de surveillance), et une douzaine d'autres trucs (consoles, Smart tv, Laptop, tablette, etc...) branché sur le réseau.

J'ai déjà une bonne switch pour le PC, NAS, DVR pour brancher en Ethernet et le reste devrait utiliser le wifi provenant du router de Bell.

Bonne chance avec un crappy wifi pour toute le stock que t'as.

Pour faire ce que tu veux faire, je te conseil un AP Ubiquity, tu vas pouvoir gérer ton réseau en masse avec sa.

Jumpncrash · Apr 8, 2018

I used to run a pfsense box and I loved it, you could do a bunch of things and there are quite a few plugins that can be added. I am not using one now because I didn't really want to spend money on a dedicated box and got tired of using old sketchy hardware and having occasional outages because of it.

lord_galathon · Apr 11, 2018

To be clear - nothing wrong with PFsense but I think for home use a full PC running pfsense vs a router - just the electricity costs will not be worth it. A running PC even with low load on it will draw anywhere between 50~100W+ more if putting load on it.

PC: 50-100W?
Router: 10-25W?

Jumpncrash · Apr 11, 2018

lord_galathon said:
To be clear - nothing wrong with PFsense but I think for home use a full PC running pfsense vs a router - just the electricity costs will not be worth it. A running PC even with low load on it will draw anywhere between 50~100W+ more if putting load on it.

PC: 50-100W?
Router: 10-25W?

yes, that is one of the main reasons that I switched back to a regular router with DD-WRT, that and the fact that I would occasionally have issues because of the ancient hardware it was running on. Because then I had to get a screen and keyboard over to where it was set up to do some troubleshooting.

Firewall pfsense

Quick599

Well-known member

bi0hazard

Active member

Quick599

Well-known member

weezo

Well-known member

fix

Legacy Member

Quick599

Well-known member

lord_galathon

Well-known member

weezo

Well-known member

bi0hazard

Active member

Jumpncrash

Legacy Member

lord_galathon

Well-known member

Jumpncrash

Legacy Member