Yahoo refuse tous les emails du site. Si vous avez une adresse chez un autre prestataire, c'est le moment de l'utiliser 
En cas de soucis, n'hésitez pas à aller faire un tour sur la page de contact en bas de page.
Topic "Assembler soi-même un pare-feu pfSense simple et fonctionnel"
Flux RSS des posts récents dans ce topic ( Flux Atom)
Dans ce projet, je vous propose de reprendre la main sur la sécurité de votre réseau informatique (personnel et/ou professionnel) en assemblant vous même un pare-feu pfSense DIY, simple, propre et fonctionnel.
Lire la suite de l'article sur le site
Derniére modification le par skywodd
Bonjour, J'envisage d'assembler un pare-feu pfSense d'après les indications de cet article. C'est pour un organisme de formation avec environ 70 pc. Je pensais ajouter un proxy transparent Squid. La question est : SSD ou HDD ? Je connais en général avantages et inconvénients des deux, mais dans le cas de pfSense ? Chez Amazone on propose le QOTOM-Q190G4-S02 avec 8G RAM,1T HDD à 229,13€ : qu'en penser par rapport à la solution SSD ? Merci et mes compliments pour le site que je viens de découvrir grâce à une recherche "assembler parefeu" sur Qwant. Corto
Super article ! justement je cherchais un mini PC pour faire tourner PFsense (autre qu'une PI …) Merci pour l'article et pour le Blog super intéressant !
Désolé pour le retard,
La question est : SSD ou HDD ? Je connais en général avantages et inconvénients des deux, mais dans le cas de
par cortomalese
SSD, sans hésitation.
Un HDD de forte capacité n'a aucun intérêt dans le cadre d'un pare feu, par contre, un SSD avec beaucoup d'IOps et débit est vital pour les performances. Le but n'est pas de faire du stockage, mais bien du filtrage.
De plus, un SSD est beaucoup plus fiable qu'un HDD dans un environnement 24/7 avec peu d'aération (pas de pièce mécanique mobile dans un SSD).
Merci pour la réponse ! Entre temps j'ai mis en oeuvre le pare-feu avec un SSD, d'après vos indications et j'en suis très content. J'ai connu quelques problèmes de "freeze" avec pFsense, mais ils ont disparu au fil des mises à jour.
Cordialement, Corto
Bonjour à tous,
Je suis très intéressé par ce tuto. Par contre, j'ai déjà essayé de mettre en place des solutions de ce type à mon domicile. Le hic c'est que derrière ma box sfr (fibre) je ne peux router le nouveau réseau (fonction routage ne fonctionne pas). Je signale que dans la mesure du possible je tiens à garder la TV. Avez-vous déjà mis en place ce type de solution chez des particuliers avec des box grand public.
Merci de votre aide
Bonsoir, tu veux ajouter une route statique sur ta box SFR ? je ne pense pas que ce soit possible, en tout cas j'ai le même problème avec ma freebox V6… Le mieux est soit de mettre une route statique sur tous tes clients, soit de monter une autre Gateway avec un serveur DHCP et désactiver celui de ta box.
Deux remarques (vieux motard).
- prendre un CPU sans AES-NI n'est pas une bonne idée. La prochaine version de Pfsense (2.5) ne fonctionnera pas sur ce mini pc.
- utiliser des interfaces Realtek n'est pas, non plus, une bonne idée. Pfsense n'aime pas ça.
Un bon nombre de modèles Qotom proposent AES-NI et des interfaces Intel.
- utiliser du matériel chinois pour faire une appliance de sécurité c'est osé (ok ça fait 3 remarques ) Sans être complétement parano ça choque un peu. Reste que en dehors de Qotom c'est un peu le désert des tartares … Ou alors il faut faire de gros compromis.
bonjour, Très intéressé par ce tropic, je me suis procuré le https://www.amazon.fr/gp/product/B07HFTZK96/ref=ppx_yo_dt_b_asin_title_o00_s00?ie=UTF8&psc=1 j'y ai installé pfsense et je continue a explorer !!! merci beaucoup
Ben pas d'AES sur ton CPU = tu es coincé sur la 2.4 actuelle de pfsense 
Edit : correction. NetGate a laissé tombé l'exigence AES pour la 2.5 mais ça devrait être la dernière à pouvoir s'en passer. Reste que pour faire du vpn c'est plus qu'utile.
Derniére modification le par murruoa
Bonjour, 2 ans après, êtes-vous satisfait de la qualité et de la performance de votre firewall pfsense sur ce hardware ? Quel est le débit de votre connexion internet, et le matériel est-il assez puissant pour ne pas ralentir la connexion en mode firewall ? Avez-vous testé également avec un IDS activé ? Merci d’avance