Yahoo refuse tous les emails du site. Si vous avez une adresse chez un autre prestataire, c'est le moment de l'utiliser ;)

En cas de soucis, n'hésitez pas à aller faire un tour sur la page de contact en bas de page.

Topic "Assembler soi-même un pare-feu pfSense simple et fonctionnel"

Flux RSS des posts récents dans ce topic ( Flux Atom)


Photo de profil de skywodd

skywodd

Membre

Membre du staff

#553 | Signaler ce message


Dans ce projet, je vous propose de reprendre la main sur la sécurité de votre réseau informatique (personnel et/ou professionnel) en assemblant vous même un pare-feu pfSense DIY, simple, propre et fonctionnel.

Lire la suite de l'article sur le site

Derniére modification le par skywodd


Pas de photo de profil

cortomalese

Membre

#655 | Signaler ce message


Bonjour, J'envisage d'assembler un pare-feu pfSense d'après les indications de cet article. C'est pour un organisme de formation avec environ 70 pc. Je pensais ajouter un proxy transparent Squid. La question est : SSD ou HDD ? Je connais en général avantages et inconvénients des deux, mais dans le cas de pfSense ? Chez Amazone on propose le QOTOM-Q190G4-S02 avec 8G RAM,1T HDD à 229,13€ : qu'en penser par rapport à la solution SSD ? Merci et mes compliments pour le site que je viens de découvrir grâce à une recherche "assembler parefeu" sur Qwant. Corto


Photo de profil de osfrance

osfrance

Membre

#726 | Signaler ce message


Super article ! justement je cherchais un mini PC pour faire tourner PFsense (autre qu'une PI …) Merci pour l'article et pour le Blog super intéressant !


Photo de profil de skywodd

skywodd

Membre

Membre du staff

#744 | Signaler ce message


Désolé pour le retard,

La question est : SSD ou HDD ? Je connais en général avantages et inconvénients des deux, mais dans le cas de

par cortomalese

SSD, sans hésitation.

Un HDD de forte capacité n'a aucun intérêt dans le cadre d'un pare feu, par contre, un SSD avec beaucoup d'IOps et débit est vital pour les performances. Le but n'est pas de faire du stockage, mais bien du filtrage.

De plus, un SSD est beaucoup plus fiable qu'un HDD dans un environnement 24/7 avec peu d'aération (pas de pièce mécanique mobile dans un SSD).


Pas de photo de profil

cortomalese

Membre

#753 | Signaler ce message


Merci pour la réponse ! Entre temps j'ai mis en oeuvre le pare-feu avec un SSD, d'après vos indications et j'en suis très content. J'ai connu quelques problèmes de "freeze" avec pFsense, mais ils ont disparu au fil des mises à jour.

Cordialement, Corto


Pas de photo de profil

tonyatlantis

Membre

#1002 | Signaler ce message


Bonjour à tous,

Je suis très intéressé par ce tuto. Par contre, j'ai déjà essayé de mettre en place des solutions de ce type à mon domicile. Le hic c'est que derrière ma box sfr (fibre) je ne peux router le nouveau réseau (fonction routage ne fonctionne pas). Je signale que dans la mesure du possible je tiens à garder la TV. Avez-vous déjà mis en place ce type de solution chez des particuliers avec des box grand public.

Merci de votre aide


Photo de profil de osfrance

osfrance

Membre

#1003 | Signaler ce message


Bonsoir, tu veux ajouter une route statique sur ta box SFR ? je ne pense pas que ce soit possible, en tout cas j'ai le même problème avec ma freebox V6… Le mieux est soit de mettre une route statique sur tous tes clients, soit de monter une autre Gateway avec un serveur DHCP et désactiver celui de ta box.


Pas de photo de profil

murruoa

Membre

#1005 | Signaler ce message


Deux remarques (vieux motard). - prendre un CPU sans AES-NI n'est pas une bonne idée. La prochaine version de Pfsense (2.5) ne fonctionnera pas sur ce mini pc. - utiliser des interfaces Realtek n'est pas, non plus, une bonne idée. Pfsense n'aime pas ça. Un bon nombre de modèles Qotom proposent AES-NI et des interfaces Intel. - utiliser du matériel chinois pour faire une appliance de sécurité c'est osé ;) (ok ça fait 3 remarques ) Sans être complétement parano ça choque un peu. Reste que en dehors de Qotom c'est un peu le désert des tartares … Ou alors il faut faire de gros compromis.


Pas de photo de profil

bgiovinal

Membre

#1031 | Signaler ce message


bonjour, Très intéressé par ce tropic, je me suis procuré le https://www.amazon.fr/gp/product/B07HFTZK96/ref=ppx_yo_dt_b_asin_title_o00_s00?ie=UTF8&psc=1 j'y ai installé pfsense et je continue a explorer !!! merci beaucoup


Pas de photo de profil

murruoa

Membre

#1032 | Signaler ce message


Ben pas d'AES sur ton CPU = tu es coincé sur la 2.4 actuelle de pfsense :(

Edit : correction. NetGate a laissé tombé l'exigence AES pour la 2.5 mais ça devrait être la dernière à pouvoir s'en passer. Reste que pour faire du vpn c'est plus qu'utile.

Derniére modification le par murruoa