LMH1 Skrevet 1. mai 2019 Rapporter Del Skrevet 1. mai 2019 (endret) Noen som har tips til hvordan man setter opp pfsense, OPNsense Og tips til hovedkort? Billigste jeg finner: Jetway NF699-C3758 Intel Atom 8-Core Mini-ITX Motherboard w/Dual Intel GbE, 4x 10GbE SFP+ Ports Det er jo litt dyrt, men syns det er for mange celeron hovedkort f.eks asus J1800 som ikke er så veldig kraftig. Det som er dyrt særlig er å betale Pfsense og sette opp noe slikt. Sliter også med openVPN på linux og som server, usikker på hva man trenger å gjøre der, og om det burde være raskere en Asus 88u på speedtest? Det finnes guide: https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide https://www.netgate.com/support er ikke særlig fristet å betale 59$ måneden. Da jeg ønsker helst mulighet f.eks overvåking, logging av angrep etc, som er vanskelig med Asus\netgear. De støtter neppe webcam koblet til routeren uten å måtte ha pcen tilkoblet. Vil gjerne ha cache server (CDN) og støtte for 4g til backup. Endret 1. mai 2019 av LMH1 Lenke til kommentar
barfoo Skrevet 2. mai 2019 Rapporter Del Skrevet 2. mai 2019 PFSense er ikke spesielt vanskelig å installere. Standardkonfigurasjonen får deg på nett. Deretter handler det om å kunne nettverkskonsepter, som å forstå forskjellen på lag to og lag tre, og vite hvordan man definerer et subnet, og hva man kan filtrere på bakgrunn av. Når det kommer til cache, så er svaret at du vil ikke ha det. For det første er caching med 2-3 brukere (som du har hjemme) meningsløst, og for det andre går stadig mer av trafikken over TLS uansett, så du vil ikke få cachet noe. Og en eventuell proxy hjemme hos deg er ikke CDN. CDN er maskiner utplassert av en tjenestelevrandør, f.eks. Akami, hos nettlevrandører. 2 Lenke til kommentar
Lindsay Skrevet 2. mai 2019 Rapporter Del Skrevet 2. mai 2019 (endret) Benytter pfsense og snort sammen med pihole, vurderte squid/e2guardian, men avventer det ennå. Squid er kun nyttig i den forstand den logger forespørsler fra klientene og en har dokumentasjon om det foregår noe ulovlig. Du må regne med en del tweaking angående snort (false/positive), men følger du bmgeeks råd som er maintainer på snort/suricata vil du få til det du ønsker. Snort er et must i nettverket og ser jo asus har en litt enklere utgave i sin AiProtection som jo fungerer . Du har også pfBlocker, men den er jeg ikke så inne på ennå og har latt den være foreløpig. Oppsett av openvpn finnes jo på nettet, pfSense er såpass populær att den biten vil jeg tro du vil klare. Endret 2. mai 2019 av Lindsay 1 Lenke til kommentar
LMH1 Skrevet 18. mai 2019 Forfatter Rapporter Del Skrevet 18. mai 2019 (endret) Ser ut som Pfsense ikke er nødvendigvis så vanskelig, men sliter fremdeles med: Microsoft Certificate Storage cannot be used with an Inline configuration. Could not locate the CA reference for the server certificate. Failed to export config files! Har hørt en del med pfsense forum så har kommet litt videre. Men usikker på hvor mye jeg vil legge ut, siden sikkerheten først, vet ikke hvor sikkert det er. Har noen erfaringer for man legger det ut på forskjellig porter, og må åpne brannmuren, men hvordan er CA mot forskjellig porter? Skal det være egen fil eller skal sertfikatet lastes ned fra serveren? DNS serveren, hva tror dere er problemer man får OpenSL error på youtube apper, etc på bluerayspillere? Må det være spilleren\youtube eller kan pfsense gir problemer mot andre enheter? Hva gjør egentlig noip https://www.noip.com/ for på asus routere trenger man ikke slik kun på netgear, er hvis man har dhcp fra levdøren så oppdateres adressen automatisk? Så man slipper å endre config fil? Men med asus router må man laste ned ny config fil hvis man får ny ipadresse fra levrandøren? Endret 18. mai 2019 av LMH1 Lenke til kommentar
barfoo Skrevet 18. mai 2019 Rapporter Del Skrevet 18. mai 2019 Ingen av spørsmålene dine har noe som helst med pfsense å gjøre. Når det kommer til microsoft certificate store er det en funksjon i operativsystemet klienten din kjører på. Hvordan OpenVPN integreres mot den må du sjekke i dokumentasjonen. Det er forøvrig åpenbart at sertifikatet ikke både kan befinne seg inline i konfigurasjonsfilen og hentes fra cert store samtidig. Du må inkludere CA-cert, dersom det ikke er en kjent CA. Ettersom du nok har opprettet din egen CA er det ikke en kjent CA. CA har heller ingenting med port å gjøre. Det enkleste oppsettet er å opprette en CA i pfsense, og bruke den til å lage klientsertifikater. Probemet ditt er kort sagt at du mangler fundamentale kunnskaper om det du prøver å gjøre. Problemet er ikke at pfsense er vanskelig, problemet er at du ikke kan nok om nettverk. Konsumentprodukter skjuler veldig mye for deg, og gjør det enklere å konfigurere, med den ulempen at du ikke har så stor valgfrihet som du har i pfsense. Jeg vil anbefale deg en bok om nettverk. F.eks denne 5 Lenke til kommentar
Lindsay Skrevet 23. mai 2019 Rapporter Del Skrevet 23. mai 2019 les litt her angående serifikat og OpenVPN. https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/using-the-openvpn-client-export-package.html Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå