Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1674 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Pfsense

n°152622
prefect
Posté le 09-03-2018 à 09:40:43  profilanswer
 

Salut,
que pensez-vous de : https://store.viatitude.com/fr/pfse [...] iance.html SVP ?
 
Peut-être connaissez-vous un boîtier que vous lui préférez ?
 
Merci pour vos retours !

mood
Publicité
Posté le 09-03-2018 à 09:40:43  profilanswer
 

n°152626
ShonGail
En phase de calmitude ...
Posté le 09-03-2018 à 10:59:13  profilanswer
 

Ben pour faire quoi ?
 
Parce que tu veux faire une DMZ : niet
Un WLAN séparé du LAN : niet
Du proxy filtrant pour des dizaines d'utilisateurs simultannés : niet
Du scan à la volée des données : niet
etc.

n°152628
prefect
Posté le 09-03-2018 à 14:21:09  profilanswer
 

Le WLAN séparé du LAN c'est vrai que ç'aurait été pas mal.
Tu conseilles d'acheter un "barebone" avec trois interfaces réseaux et installer le PfSense à la mano ?

n°152629
ShonGail
En phase de calmitude ...
Posté le 09-03-2018 à 14:26:08  profilanswer
 

Autant prendre 4 interfaces réseaux pour pouvoir gérer une DMZ.

n°152630
ShonGail
En phase de calmitude ...
Posté le 09-03-2018 à 14:27:41  profilanswer
 

et un CPU/RAM/HDD plus costauds si tu veux des fonctions plus avancées (scan, proxy, etc.)

n°152634
logre
Posté le 09-03-2018 à 15:24:25  profilanswer
 

après rien n'empeche de faire des vlan sur l'interface lan :-)

n°152638
ShonGail
En phase de calmitude ...
Posté le 09-03-2018 à 15:35:31  profilanswer
 

Enfin moi une DMZ, je préfère une séparation physique.

n°152641
logre
Posté le 09-03-2018 à 15:48:56  profilanswer
 

C'est surfait les séparation physique. Le truc qui m’inquiéterai le plus avec cet équipement, c'est de ne pas avoir de redondance sur mes liens physiques.

n°152642
webmail-75​000
Posté le 09-03-2018 à 15:51:34  profilanswer
 

moi je suis parti sur ce genre de barebone
j'ai mis 2go de ram un ssd de 128go, j'ai mon wan, mon lan, ma dmz et encore un port de libre
 
 
https://www.banggood.com/QOTOM-Mini [...] gI5ePD_BwE


---------------

n°152644
eusebius
Posté le 09-03-2018 à 16:18:45  profilanswer
 

Tu as vraiment précisément besoin d'un PFSense ?
 
Si ce n'est pas le cas, des produits du style Ubiquity EdgeRouter (https://www.ubnt.com/products/#edgemax) font beaucoup (aussi bien en terme
de fonctionnalités intégrées que de puissance) pour des tarifs très corrects ... :spamafote:
 
A+
 

mood
Publicité
Posté le 09-03-2018 à 16:18:45  profilanswer
 

n°152651
ledufakade​my
Esprit libre
Posté le 09-03-2018 à 21:15:45  profilanswer
 

eusebius a écrit :

Tu as vraiment précisément besoin d'un PFSense ?
 
Si ce n'est pas le cas, des produits du style Ubiquity EdgeRouter (https://www.ubnt.com/products/#edgemax) font beaucoup (aussi bien en terme
de fonctionnalités intégrées que de puissance) pour des tarifs très corrects ... :spamafote:
 
A+
 


Ubiquity ?
C'est juste de la daube , un bon coup marketing.
Si tu veux j'ai un edgemax à vendre.

Message cité 1 fois
Message édité par ledufakademy le 09-03-2018 à 21:16:11
n°152652
Ivy gu
3 blobcats dans un trenchcoat
Posté le 09-03-2018 à 21:31:16  profilanswer
 

logre a écrit :

C'est surfait les séparation physique. Le truc qui m’inquiéterai le plus avec cet équipement, c'est de ne pas avoir de redondance sur mes liens physiques.


 
Si tu en utilises qu'un seul tu acceptes de toute façon une résilience aux pannes limitée, si tu en utilises deux c'est pas forcément trop grave de pas avoir de redondance des liens.  
Et effectivement y'a rien de mal au router on a stick, la logique "1 vlan = 1 interface" c'est souvent faire du gaspillage et ajouter de la complexité pour pas grand chose.


---------------
IT IS UNREFUTABLE - WHEREVER THIS TYRANT TRANSPORTS, DISASTER FOLLOWS
n°152657
ledufakade​my
Esprit libre
Posté le 10-03-2018 à 16:42:42  profilanswer
 

logre a écrit :

C'est surfait les séparation physique. Le truc qui m’inquiéterai le plus avec cet équipement, c'est de ne pas avoir de redondance sur mes liens physiques.


"C'est surfait les séparation physique."
 
 :lol:

n°152669
prefect
Posté le 12-03-2018 à 10:58:33  profilanswer
 

Merci pour vos réponses.
Je vais réfléchir à tout ça et me renseigner sur les moyens (financiers) dont je peux disposer.

n°152681
eusebius
Posté le 12-03-2018 à 13:35:32  profilanswer
 

ledufakademy a écrit :


Ubiquity ?
C'est juste de la daube , un bon coup marketing.


 
Salut,
 
Tu pourrais être un peu plus "spécifique" ?
J'ai installé qq petites dizaines d'équipements Ubiquiti ces 2 dernières années (surtout du Unifi)
et pour le moment j'en suis plutôt content ...
 
A+

n°152688
ledufakade​my
Esprit libre
Posté le 12-03-2018 à 14:57:12  profilanswer
 

eusebius a écrit :


 
Salut,
 
Tu pourrais être un peu plus "spécifique" ?
J'ai installé qq petites dizaines d'équipements Ubiquiti ces 2 dernières années (surtout du Unifi)
et pour le moment j'en suis plutôt content ...
 
A+


j'ai eu de chez eux ...

  • EdgeMAx Routeur 5 POE, le seul truc qui tienne à peu près la route et encore dessous c'est du Vyatta OS !!!! (MDR) (comment j'ai galéré pour monter le parefeu avec une dmz et des régles digne de ce nom, mis à la mano , fic text , mi interface web et mi ligne de commande : SUPER !)  
  • Unifi AP AC lite (il ne me sert plus à rien , c'est une brique ... même pas d'accès ssh ou une interface web (autonome soyons clair)  pour en faire ce que je veux !
  • le gateau sur la cerise du délire ubnt : Unifiy security gateway 4 ... cela se dit parefeu mais en fait que dalle , même pas de gestion en cli , ssh etc ... il faut leur interface qui plante souvent unifiy controller 5 (avec des ports exotique etc) et se rafraichi très mal ... obligé de monter la gateway en 192.168.1.1 : génial !!!!!


 
Typiquement le genre de boite avec des belles plaquettes, de belles interfaces mais des produits mal finis, repompés (merci vyatta hein !), sans aucune évolutivité ... et si vous perdez l'accès à leur application, qui doit être installé sur un autre poste du réseau, vous perdez tout contrôle sur vos éléments (passerelle, point accès etc) . Cela la doc. et la plaquette n'en parle pas !
 
Mais si il a des moutons pour payer, ok.
 

n°152689
ledufakade​my
Esprit libre
Posté le 12-03-2018 à 14:58:23  profilanswer
 

Vous voulez du costaud : OPNSense (fork de pfsense)

n°152692
eusebius
Posté le 12-03-2018 à 16:08:05  profilanswer
 

ledufakademy a écrit :


j'ai eu de chez eux ...

  • EdgeMAx Routeur 5 POE, le seul truc qui tienne à peu près la route et encore dessous c'est du Vyatta OS !!!! (MDR) (comment j'ai galéré pour monter le parefeu avec une dmz et des régles digne de ce nom, mis à la mano , fic text , mi interface web et mi ligne de commande : SUPER !)  
  • Unifi AP AC lite (il ne me sert plus à rien , c'est une brique ... même pas d'accès ssh ou une interface web (autonome soyons clair)  pour en faire ce que je veux !
  • le gateau sur la cerise du délire ubnt : Unifiy security gateway 4 ... cela se dit parefeu mais en fait que dalle , même pas de gestion en cli , ssh etc ... il faut leur interface qui plante souvent unifiy controller 5 (avec des ports exotique etc) et se rafraichi très mal ... obligé de monter la gateway en 192.168.1.1 : génial !!!!!


 
Typiquement le genre de boite avec des belles plaquettes, de belles interfaces mais des produits mal finis, repompés (merci vyatta hein !), sans aucune évolutivité ... et si vous perdez l'accès à leur application, qui doit être installé sur un autre poste du réseau, vous perdez tout contrôle sur vos éléments (passerelle, point accès etc) . Cela la doc. et la plaquette n'en parle pas !
 
Mais si il a des moutons pour payer, ok.
 


 
OK ...
 
Pour Vyatta OS c'est de notoriété publique ... Personnellement ça ne me pose pas vraiment de pb ... :spamafote:
Pour le mix CLI/Interface web ce n'est pas la seule marque à avoir ce "défaut" il me semble. A ma connaissance "tout" est faisable en CLI, donc ...
 
Pour "unifi", tu t'es peut-être juste gouré de gamme de produit : la "centralisation" c'est justement le gros atout de cette gamme. Il y a +/- 8 mois, j'ai installé chez un client 6 APs wifi, 2 switchs (amené à évoluer) et une gateway le tout en Unifi.  
Les configs de base -certes simples- ont été faites rapidement et sans soucis. En quelques clicks j'ai une très bonne vue sur ce qui se passe sur le LAN et le WAN (en temps réel et en différé), je gère les configs / mises à jours de façon centralisée et pour le moment c'est parfaitement stable ...
 
Ma plus grosse inquiétude chez Ubiquiti c'est la fiabilité à long terme étant donné leur garantie très courte.
 
Pour le reste : OPNSense ou PFSense sont probablement supérieurs à EdgeOS / Vyatta mais sur quel hardware / avec quel budget et avec quelle facilité d'intégration et de suivi ? :spamafote:
 
A+
 
PS : Si tu cherche à te "débarrasser" de ton EdgeRouter 5 POE pour pas cher, passe moi un MP, ça pourrait m’intéresser ... ;)
 
 
 

n°152723
ledufakade​my
Esprit libre
Posté le 13-03-2018 à 13:31:58  profilanswer
 

eusebius a écrit :


 
OK ...
 
Pour Vyatta OS c'est de notoriété publique ... Personnellement ça ne me pose pas vraiment de pb ... :spamafote:
Pour le mix CLI/Interface web ce n'est pas la seule marque à avoir ce "défaut" il me semble. A ma connaissance "tout" est faisable en CLI, donc ...
 
Pour "unifi", tu t'es peut-être juste gouré de gamme de produit : la "centralisation" c'est justement le gros atout de cette gamme. Il y a +/- 8 mois, j'ai installé chez un client 6 APs wifi, 2 switchs (amené à évoluer) et une gateway le tout en Unifi.  
Les configs de base -certes simples- ont été faites rapidement et sans soucis. En quelques clicks j'ai une très bonne vue sur ce qui se passe sur le LAN et le WAN (en temps réel et en différé), je gère les configs / mises à jours de façon centralisée et pour le moment c'est parfaitement stable ...
 
Ma plus grosse inquiétude chez Ubiquiti c'est la fiabilité à long terme étant donné leur garantie très courte.
 
Pour le reste : OPNSense ou PFSense sont probablement supérieurs à EdgeOS / Vyatta mais sur quel hardware / avec quel budget et avec quelle facilité d'intégration et de suivi ? :spamafote:
 
A+
 
PS : Si tu cherche à te "débarrasser" de ton EdgeRouter 5 POE pour pas cher, passe moi un MP, ça pourrait m’intéresser ... ;)
 
 
 


pas de pb, le edgemax sert de relais poe ... en gros juste en switch poe ...  :lol:  
pour les ap lite , on ne peut même pas les gérer en cli !

n°154491
antoincy
Posté le 13-06-2018 à 15:25:58  profilanswer
 

ledufakademy a écrit :


j'ai eu de chez eux ...

  • EdgeMAx Routeur 5 POE, le seul truc qui tienne à peu près la route et encore dessous c'est du Vyatta OS !!!! (MDR) (comment j'ai galéré pour monter le parefeu avec une dmz et des régles digne de ce nom, mis à la mano , fic text , mi interface web et mi ligne de commande : SUPER !)  
  • Unifi AP AC lite (il ne me sert plus à rien , c'est une brique ... même pas d'accès ssh ou une interface web (autonome soyons clair)  pour en faire ce que je veux !
  • le gateau sur la cerise du délire ubnt : Unifiy security gateway 4 ... cela se dit parefeu mais en fait que dalle , même pas de gestion en cli , ssh etc ... il faut leur interface qui plante souvent unifiy controller 5 (avec des ports exotique etc) et se rafraichi très mal ... obligé de monter la gateway en 192.168.1.1 : génial !!!!!


Typiquement le genre de boite avec des belles plaquettes, de belles interfaces mais des produits mal finis, repompés (merci vyatta hein !), sans aucune évolutivité ... et si vous perdez l'accès à leur application, qui doit être installé sur un autre poste du réseau, vous perdez tout contrôle sur vos éléments (passerelle, point accès etc) . Cela la doc. et la plaquette n'en parle pas !
 
Mais si il a des moutons pour payer, ok.
 


Du grand n'importe quoi du début à la fin... Ce qu'il faut pas lire. Déjà c'est Unifi par Unify.
 
* je ne sais pas ce que tu as trafiqué avec ton Edgemax mais ce que tu décris est largement faisable via EdgeOS ou en CLI.
* les bornes Unifi AP AC ont bien un accès SSH, elles ont aussi une interface web -> Unifi Controller. Tu n'es pas obligé d'avoir un serveur pour faire tourner Unifi Controller, il existe des solutions pour une installation autonome. Ce qui est ridicule car tu choisis les Unifi AP par pour en mettre une mais en mettre minimum une dizaine et pouvoir faire du Roaming...
* j'ai monté une Unifi Security Gateway en 172 XX alors... lis la doc ou je sais pas mais fait qqchose.
 
Certaines des Unifi AP que j'ai installé sont en prod depuis bientôt 4 ans ... R A S  
Cela ne vaut certainement pas du Aruba avec controleur Alcatel Lucent ou du Cisco . Mais le prix d'achat n'ets pas vraiment comparable.
 
 


Aller à :
Ajouter une réponse
 

Sujets relatifs
pfSense 2.4 : hardware ?Squid/Portail Captif / Pfsense
alixboard+pfsense+5 bornes ubiquiti... et wifi pourri !Voucher Pfsense
Configuration réseau (WAN) pour un PfsensePfsense
pfsense matérielAccès conditionnel PFSense
Pfsense / Portail captif et proxyRoutage avec PFSENSE
Plus de sujets relatifs à : Pfsense


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR