QUESTO MINI PC da 150€ é il mio NUOVO FIREWALL!
Vložit
- čas přidán 22. 05. 2024
- In moltissimi mi avete chiesto di provare questi firewall che si trovano online sui 150€.
Oggi ne ho comprato uno per testarlo con pfsense e capire se sono veramente un'affare oppure é meglio lasciar perdere!
#firewall #pfsense #homelab
●▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬●
PROGRAMMI/COMPONENTI
Firewall testato: amzn.to/3TXKaah
Pfsense: www.pfsense.org/
OpenWRT: openwrt.org/
OPNsense: opnsense.org/
●▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬●
SOSTIENI IL CANALE
I miei social: bit.ly/3pak1cR
Amazon: amzn.to/3roIFlp
(In qualità di Affiliato Amazon ricevo un guadagno dagli acquisti idonei)
Abbonati al canale: / @minerale
●▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬●
CAPITOLI:
00:00 Intro
01:37 Perché ho comprato un firewall?
03:07 Perché proprio questo firewall?
05:34 Unboxing
07:52 Apriamo il firewall
09:46 É un vero N100?
10:45 Cosa ci ho installato?
13:36 Performance del firewall
14:24 Ve lo consiglio?
15:58 Conclusioni - Věda a technologie
Bravo Minerale! Fai sempre contenuti interessanti
Ciao video, veramente interessante, grazie mille
Ciao Ale, mi è piaciuto molto il tuo video, molto dettagliato; peccato però che hai dimenticato di dettagliare la cosa più importante.
Considerato che questo minipc viene utilizzato h24 sarebbe stato molto importante conoscerne i consumi, magari se avessi fatto dei test in idle e sotto stress pesanti e li avessi mostrati avrei potuto pensare di acquistarlo 😉
ciao Ale
intanto ti faccio i complimenti per il tuo canale che seguo sin dall'alba e ti ringrazio per gli ottimi spunti che capto da te.
io ho acquistato mesi fa un mini pc firewall e volevo chiederti un consiglio su che modulo wifi, per gestire la connessione dei smartphon e portatili che si collegano alla rete tramite wifi appunto, così fa far passare il traffico dal firewall e non dal router.
ciao e grazie per tutto.
PS: se ti servono specifiche del mio firewall, anche se è simile al tuo al 90%, con l'N100 ddr5 da 32gb e l'i226 e porta per sim 4g e 5g, dimmi pure
Questi video mi piacciono un sacco. Hai mai provato Sophos XG Home?
Mai provato purtroppo!
OPNsense!!
Mi puoi consigliare una configurazione hardware per firewall 10gb/s e pi hole? (Su proxmox)
io sto usando un NAS per fare quello che fa un mini pc. Con N4200 come processore e 8gb di ram. togliendo la questione storage con un mini pc del genere dovrei essere in grado di fare le stesse cose se non di più giusto? Perchè potrei sgravare il nas da faccende che non gli competono
Ottimo video. Su dell'hardware del genere, avrebbe senso metterci PROXMOX e usarlo per virtualizzare Il firewall (pfsense/opensense) + alcune VM/Contenitori LXC oppure il processore non riuscirebbe ad avere abbastanza potenza per questo uso?
Si potrebbero avere i consumi per l'uso firewall?
Con n100 magari no. N300 si.
Ho un N100 con 32GB di RAM DDR5 - installato PROXMOX, VM con OPNSENSE e qualche altra VM e 1 LXC sembra funzionare tutto, ma oltre OPNSENSE è attivo solo il contenitore e un'altra VM con linux. Non me la sento di farci girare troppe VM su questo piccoletto.
@@massimilianoneri814 Ma non è un po sprecato 32 Giga di ram per (praticamente) solo OPENSENSE???
EDIT : Mi sa che devo mettermi di impegno un giorno di questi e vedere come si comporta sul mio minipc (un BMAX con Celeron N5095, 16 Giga di ram su cui faccio girare Proxmox, VM con Home Assistant, LXC Bitwarden, VM con DietPi, LXC con Tailscale ed alcuni altri servizi) per vedere come si comporta (da speedtest attualmente la fibra mi viaggia intorno ad 1 giga, quindi mi accorgerei subito di una differenza sostanziale)
@@salvatoredrago7880 No non direi, non lo utilizzo solo per OPNSENSE, ma anche per installarci macchine virtuali e contenitori LXC. quando è a basso carico girano 2 VM e 1 LXC. Spesso mi capita di farci girare altre VM in contemporanea. La memoria non basta mai (citazione di un ex informatico 😆)
MinerAle puoi fare un video su come trasformare un firewall come questo in un access point? Magari tramite VM di Proxmox? Come scheda WiFi se non ce l'hai puoi prenderla anche da un portatile... Grazie
Dici possa andar bene anche con Proxmox, Home Assistant oltre che per Firewall?
sta mania di proxmox è assurda... ma installatevi un linux semplice, coi docker, e siete a cavallo no?
Se posso dire la mia per proxmox ci sono mini PC con maggiore memoria e potenza di calcolo allo stesso prezzo ma con solo 1 scheda di rete, che alla fine per fare virtualizzazione basta 1 scheda di rete ma serve più RAM e più CPU
@@FulvioBodda grazie per la risposta. Io infatti sto usando un mini pc con N100 per Proxmox. Ero curioso di sapere se si poteva usare un'unica macchina, se reggeva il tutto insomma. Mi hanno sempre incuriosito quel tipo di configurazioni
Sarebbe interessante gestire anche un Access Point 6E come macchina virtuali oltre a OPNSENSE, sai dirmi come fare o trovare la documentazione necessaria? Che VM installare? Che modulo usare? Io ho un Intel AX210.
Ho un "firewall" mini pc come te ma con n305 ed utilizzo una Intel AX210... ma non riesco a capire pure io come creare un access point da macchina virtuale utilizzando una VM PfSense/OPNSense... se riesco a trovare qualcosa ti scriverò qui... spero tu faccia lo stesso se sarai più veloce/fortunato di me..
Io ho puntato questo, Qotom Q20332G9 C3758, 10gb, 2,5gb, connettore sas per un case esterno
Abbastanza potente da far girare tutto il necessario, poco consumoso, un server al costo di uno switch 10gb.
Potresti inserire al suo interno un modulo lte cosi da avere un minimo di ridondanza di rete cosi se scende la fibra tu poi sempre accedere ad internet anche se con velocità ridotte
ma riesce a gestire 2.5gbit su tutte le porte contemporaneamente?
se puoi, manda la configurazione per la fibra tim ^^ con PFsense
Non ho la fibra Tim quindi non ti saprei dire, comunque facendo una semplice ricerca su Google trovi tutto anche per Tim
PPPoE, VLAN 835, username timadsl, password timadsl
@@MinerAle si si già lo uso, ma era per vedere se era corretta la mia config. Grazie ^^ ciao ciao
Ciao Ale, per quanto riguarda il mac address delle schede di rete fisiche, devi sapere, che in realtà non sono immodificabili 😇😇😇😇😇.
Detto questo non ti dico altro che sennò mi bannano xD Però sappi che al "livello tecnico" puoi scrivere ciò che vuoi nei byte delle tue schede di rete il mac address che vuoi 😎 (usa con parsimonia questa info 😉)
Per quanto riguarda il prodotto, noto che se una di quelle porte fosse stata la i226-LM e non la V, forse potevi vedere se riuscivi a sperimentare anche la tecnologia iAMT, almeno la parte di foundation (da provare a vedere se poteva funzionare). Il dubbio mi viene perché da datasheet intel, sembrerebbe, che tale tecnologia serva da un i5 in sù, se l'avessero anche messa in un n100, davvero ti sbloccherebbe a delle soluzioni pratiche veramente fantastiche !
Ciao! Si si io stavo parlando del Mac address quando virtualizzi con proxmox. Li puoi cambiare il Mac address. Chiaramente pfsense assegna la licenza al Mac address dell'interfaccia virtuale, non quella fisica
@@MinerAle Si si chiarissima la parte del virtuale, ma anche il mac address di quelle fisiche puoi cambiare, alla fine sono delle informazioni impostate in fabbrica su un registro del chip della scheda di rete che è possibile sovrascriverlo anche se viene detto a tutti che è in sola lettura ed è immutabile ed è univoco in tutto il mondo. In realtà l'unica cosa "mezza vera" è solo l'unicità (tranne quando le fabbriche fanno casini !).
Un esempio :
$ ip link
...
2: eth0: mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000
link/ether 64:26:30:d4:1a:12 brd ff:ff:ff:ff:ff:ff
...
sudo ip link set dev eth0 address 12:e1:7d:f8:a3:e5
$ ip link
...
2: eth0: mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000
link/ether 12:e1:7d:f8:a3:e5 brd ff:ff:ff:ff:ff:ff
...
Ovviamente questi mac address sono finti e presi dal web, ovviamente puoi provare questi semplicissimi comandi sia in vm che su fisico e ti divertirai moltissimo a smanettare con questi semplicissimi comandi ip di linux disponibili su qualsiasi distribuzione linux.
è parecchio che penso di prenderne uno…
ma visto che hai anche la 10gbe ottica, perchè non prendere direttamente un minipc con l'spf?
La fibra in gpon arriva via ethernet perché c'è l'ont
@@MinerAle si, ma dentro il tuo laboratorio hai la 10GbE in fibra. Quindi entri nel firewall con la ethernet ed esci con la 10Gb direttamente dentro lo switch.
Vero è che una macchinetta del genere costa 320€ contro i 150 di questo.
pfsense che deve registrare il tuo mac address per attivare una licenza è un pugno nello stomaco lato privacy, per me pfsense ora è un bel "NO GO"
In realtá é sempre stato cosí da anni quindi non lo valuto un problema.
la privacy questa sconosciuta
e perché non una macchina virtuale? mi sembra tu ne abbia già altre.. l'infrastruttura ce l'hai.
Preferisco dividere gli apparati. Mi capita molto spesso di riavviare il server principale per test o video e andrebbe giù internet ogni volta!
@@MinerAle capisco. Grazie.
Magari una macchina virtuale per pfsense e altra home assistente...
Ciao Lillo con la pistola non ho mai provato, sembra che si fa più in fretta
Cosa?
Il problema è solo tuo e la risposta è opnsense e mikrotik
Il mondo IT è bello perché è vario :)
@@MinerAle ci mancherebbe. Ale perché non fare qualcosa su gns3 più proxmox?