Nif Skrevet 20. desember 2014 Del Skrevet 20. desember 2014 (endret) Hei alle sammen Julen er endelig her, og jeg vil spandere på både meg og fruen en ny router ettersom D-link routeren ikke lenger strekker til og må restartes x antall ganger per dag for og klare holde seg brukbar. Planen er da og lage en liten pfsense router som jeg tidligere hadde på en 'litt' for kraftig pc som har blitt solgt ( i5 og 16gb minne overkill much?? ) Satte meg opp en liste på prisjakt for en tid tilbake som er følgende: http://www.prisjakt.no/list.php?l=124562 Når dagen endelig kommer, alle gaver er kjøpt inn og det fremdeles var mange penger igjen på kontoen, ville jeg endelig kjøpe - til min forferdelse at kabinettet ikke lenger selges.... Det perfekte kabinettet med en 200w psu innebygget uten og måtte ta opp for mye plass. Kabinettet jeg snakker om er LC-Power 1410mi ( http://www.prisjakt.no/product.php?p=1740381 ). Så trenger hjelp til og finne et alternativ til dette, helst i samme form faktor. Trenger ikke plass til hverken cd-rom eller disker ettersom OS blir kjørt fra usb pinne. Lav profil utvidelses port er og og foretrekke så det ikke tar opp mer plass en nødvendig Takk for oppmerksomhet, og hjelp! Nif Endret 20. desember 2014 av Nif Lenke til kommentar
Nif Skrevet 20. desember 2014 Forfatter Del Skrevet 20. desember 2014 Virker som Deal har kabinettet inne for salg, ref https://www.deal.no/deal/default.asp?page=vare&ProdusentID=LC-1410MI&ref=Prisguide.no&utm_source=Prisguide.no&utm_medium=cpc&utm_campaign=LC-1410MI Har personlig hatt dårlig erfaring med Deal's kundeservice, leveringstider og produkt kvalitet - men hvis dette er eneste alternativet vil jeg kjøre på hos de Lenke til kommentar
MariusJS Skrevet 21. desember 2014 Del Skrevet 21. desember 2014 Du får bedre dedikert router til prisen Lenke til kommentar
tHz Skrevet 21. desember 2014 Del Skrevet 21. desember 2014 Hei alle sammen Julen er endelig her, og jeg vil spandere på både meg og fruen en ny router ettersom D-link routeren ikke lenger strekker til og må restartes x antall ganger per dag for og klare holde seg brukbar. Planen er da og lage en liten pfsense router som jeg tidligere hadde på en 'litt' for kraftig pc som har blitt solgt ( i5 og 16gb minne overkill much?? ) Satte meg opp en liste på prisjakt for en tid tilbake som er følgende: http://www.prisjakt.no/list.php?l=124562 Når dagen endelig kommer, alle gaver er kjøpt inn og det fremdeles var mange penger igjen på kontoen, ville jeg endelig kjøpe - til min forferdelse at kabinettet ikke lenger selges.... Det perfekte kabinettet med en 200w psu innebygget uten og måtte ta opp for mye plass. Kabinettet jeg snakker om er LC-Power 1410mi ( http://www.prisjakt.no/product.php?p=1740381 ). Så trenger hjelp til og finne et alternativ til dette, helst i samme form faktor. Trenger ikke plass til hverken cd-rom eller disker ettersom OS blir kjørt fra usb pinne. Lav profil utvidelses port er og og foretrekke så det ikke tar opp mer plass en nødvendig Takk for oppmerksomhet, og hjelp! Nif Om du har råd så er Streacom sine kabinett fine Feks.: https://www.komplett.no/streacom-fc5b-ws-evo-sort/762673 men da må du også kjøpe passende strømforsyning: https://www.komplett.no/streacom-nano150-psu-adapter/762701 Men, anbefaler å bruke et Alix board til pfsense. Jeg bruker et slikt til en 50mbit linje. Svært stabilt og god ytelse. De har kabinett og wifi minipci om man vil ha det også. Dog har jeg endt opp med en egen dedikert wifi accesspunkt, for litt mer fleksibilitet. Fordelen med alix board er at den er svært energieffektiv En 200w strømforsyning er lite effektiv på lav belastning, så selv om hovedkortet benytter 14w vil systemet generelt trekke en god del mer. 1 Lenke til kommentar
tHz Skrevet 21. desember 2014 Del Skrevet 21. desember 2014 Du får bedre dedikert router til prisen Problemet med routere i dag er at de har litt i overkant med bakdører og slikt. Like greit å sette sammen sin egen router. Det er tross alt den viktigste nettverkskomponenten du har. Noen eksempler: http://arstechnica.com/security/2014/01/backdoor-in-wireless-dsl-routers-lets-attacker-reset-router-get-admin http://sekurak.pl/tp-link-httptftp-backdoor http://arstechnica.com/security/2014/02/dear-asus-router-user-youve-been-pwned-thanks-to-easily-exploited-flaw 1 Lenke til kommentar
j-- Skrevet 21. desember 2014 Del Skrevet 21. desember 2014 Om oppsettet ditt kan bygges som "router as a stick" så er Intel NUC fine alternativer Lenke til kommentar
Nif Skrevet 21. desember 2014 Forfatter Del Skrevet 21. desember 2014 Du får bedre dedikert router til prisen Tja, den døren kan slå begge veier - en dedikert router vil være mindre oppgraderbar, og etter egen erfaring både mindre sikker og stabil en en 'egen bygget' router. Misforstå meg rett, det fins nok flere routere der ute til samme pris som vil yte like bra som den jeg vil bygge, men jeg vil ha mulighet til og personalisere alt av innstillinger, OS og tilleggspakker som kan være vanskeligere på en dedikert router. Om du har råd så er Streacom sine kabinett fine Feks.: https://www.komplett.no/streacom-fc5b-ws-evo-sort/762673 men da må du også kjøpe passende strømforsyning: https://www.komplett.no/streacom-nano150-psu-adapter/762701 Men, anbefaler å bruke et Alix board til pfsense. Jeg bruker et slikt til en 50mbit linje. Svært stabilt og god ytelse. De har kabinett og wifi minipci om man vil ha det også. Dog har jeg endt opp med en egen dedikert wifi accesspunkt, for litt mer fleksibilitet. Fordelen med alix board er at den er svært energieffektiv En 200w strømforsyning er lite effektiv på lav belastning, så selv om hovedkortet benytter 14w vil systemet generelt trekke en god del mer. Har sett endel på streamcom sine kabinetter, men følte det ble litt i dyreste laget for min del, fantastisk flotte kabinetter så det er nok mulig det blir et alternativ i fremtiden :-). Jeg skal ta en titt på Alix board'ene og se hvordan de måler seg :-) Har per i dag kun en 35\35 mbit linje, men regner ikke med hverken Asrock kortet eller Alix kortene vil knele før jeg kommer opp i mye høyere hastigheter. Ang. wattbruk regner jeg med den vil ligge noe høyere en testene på nettet vil antyde, er det mulig og bytte ut psu'en med en 80w pico eller lignende :-) Den maskinen jeg kjørte som router tidligere lå på rundt 35w idle og rundt 60w med iperf tester, dog den var nok endel kraftigere en hva planen er og bygge nå :-) Takker for hjelpen, setter pris på det :-) Problemet med routere i dag er at de har litt i overkant med bakdører og slikt. Like greit å sette sammen sin egen router. Det er tross alt den viktigste nettverkskomponenten du har. Noen eksempler: http://arstechnica.com/security/2014/01/backdoor-in-wireless-dsl-routers-lets-attacker-reset-router-get-admin http://sekurak.pl/tp-link-httptftp-backdoor http://arstechnica.com/security/2014/02/dear-asus-router-user-youve-been-pwned-thanks-to-easily-exploited-flaw Det er nok mye av grunnen til jeg velger og bygge selv, litt mer valgmuligheter og åpent fritt valg på hvilke komponenter som skal brukes, og hvordan alt skal konfigureres. Om oppsettet ditt kan bygges som "router as a stick" så er Intel NUC fine alternativer Var innom den tanken jeg og tidligere i år, men etter kanskje litt for rask sjekk, fant jeg ingen alternativer som hadde dobbel gigabit NIC eventuelt utvidelse til en sekundær NIC. Er litt avhengig av og to NIC's ettersom det vil gå ut til kablet nettverk fra routeren. Takk for innlegg og alternativer, setter pris på all hjelp Nif Lenke til kommentar
j-- Skrevet 21. desember 2014 Del Skrevet 21. desember 2014 Med en managed switch trenger du ikke 2 × NIC på ruteren. VLAN 10 på utsiden, VLAN 20 for innsiden. Trunk med VLAN 10+20 mellom switch og Intel NUC. Vil være en strømgjerrig og bitteliten boks Lenke til kommentar
MariusJS Skrevet 21. desember 2014 Del Skrevet 21. desember 2014 Du får bedre dedikert router til prisen Problemet med routere i dag er at de har litt i overkant med bakdører og slikt. Like greit å sette sammen sin egen router. Det er tross alt den viktigste nettverkskomponenten du har. Noen eksempler: http://arstechnica.com/security/2014/01/backdoor-in-wireless-dsl-routers-lets-attacker-reset-router-get-admin http://sekurak.pl/tp-link-httptftp-backdoor http://arstechnica.com/security/2014/02/dear-asus-router-user-youve-been-pwned-thanks-to-easily-exploited-flaw http://routerboard.com/CCR1016-12G Her er IPen min: 108.247.188.134, lykke til Du får bedre dedikert router til prisen Tja, den døren kan slå begge veier - en dedikert router vil være mindre oppgraderbar, og etter egen erfaring både mindre sikker og stabil en en 'egen bygget' router. Misforstå meg rett, det fins nok flere routere der ute til samme pris som vil yte like bra som den jeg vil bygge, men jeg vil ha mulighet til og personalisere alt av innstillinger, OS og tilleggspakker som kan være vanskeligere på en dedikert router. Vil fortsatt anbefale deg å se på Mikrotik samt Edgerouter, som er ganske avanserte, samt mer stabile enn PFsence (dersom du ikke kjører Xeon og ECC minne) Lenke til kommentar
tHz Skrevet 21. desember 2014 Del Skrevet 21. desember 2014 Med en managed switch trenger du ikke 2 × NIC på ruteren. VLAN 10 på utsiden, VLAN 20 for innsiden. Trunk med VLAN 10+20 mellom switch og Intel NUC. Vil være en strømgjerrig og bitteliten boks Artig ide Men... Jeg vil sterkt fraråde å bruke VLAN som eneste skille mellom lokalnett og internet. Da må du i såfall hindre tilgang til management basert på fysisk port samt være svært nøye på å holde switchen oppdatert på siste firmware. Du bør ha grundig peiling.på det du gjør og på switchen du bruker, samt teste oppsettet selv med nemesis el. Lenke til kommentar
tHz Skrevet 21. desember 2014 Del Skrevet 21. desember 2014 http://routerboard.com/CCR1016-12G Her er IPen min: 108.247.188.134, lykke til Vil fortsatt anbefale deg å se på Mikrotik samt Edgerouter, som er ganske avanserte, samt mer stabile enn PFsence (dersom du ikke kjører Xeon og ECC minne) Å finne IP adressen til målet er ikke problemet. Om noen vil inn på ditt nettverk, så klarer de det. Mitt poeng er at det ikke er vits å gjøre det lettere for de, ved å ha en router med kjente bakdører. De fleste er bakdører er kun fra LAN side, men det er ikke spesielt problematisk å angripe LAN siden av en router via webisde -> brower -> LAN side. Med bakdør til router vil persistens være utrolig enkelt. Mer stabilt en pfsense? Jeg regner med du har datagrunnlag for å backe opp denne påstanden? Lenke til kommentar
un0x Skrevet 21. desember 2014 Del Skrevet 21. desember 2014 Har selv en liten pfSense-ruter i dette kabinettet: https://prisguiden.no/produkt/chieftec-compact-series-ix-01b-179645 Bruker dog en ekstern strømforsyning (https://prisguiden.no/produkt/chieftec-cdp-090itx-179644). Har fungert veldig fint. Lenke til kommentar
tHz Skrevet 21. desember 2014 Del Skrevet 21. desember 2014 Har selv en liten pfSense-ruter i dette kabinettet: https://prisguiden.no/produkt/chieftec-compact-series-ix-01b-179645 Bruker dog en ekstern strømforsyning (https://prisguiden.no/produkt/chieftec-cdp-090itx-179644). Har fungert veldig fint. Hva slags hardware bruker du? Lenke til kommentar
un0x Skrevet 21. desember 2014 Del Skrevet 21. desember 2014 Bruker et hovedkort med siste innslag av Atom-serien til Intel: https://prisguiden.no/produkt/supermicro-a1sri-2758-220756 Kjører VMware ESXi i bunn, med pfSense som en av flere virtuelle maskiner. Eneste negative jeg har å si er at det kan bli litt varmt, da jeg har to harddisker rett over prosessorkjøleren. Bruker en liten femtimillimetersvifte på noenlunde lav hastighet for å dra luft ut av kabinettet. Lenke til kommentar
MariusJS Skrevet 22. desember 2014 Del Skrevet 22. desember 2014 http://routerboard.com/CCR1016-12G Her er IPen min: 108.247.188.134, lykke til Vil fortsatt anbefale deg å se på Mikrotik samt Edgerouter, som er ganske avanserte, samt mer stabile enn PFsence (dersom du ikke kjører Xeon og ECC minne) Å finne IP adressen til målet er ikke problemet. Om noen vil inn på ditt nettverk, så klarer de det. Mitt poeng er at det ikke er vits å gjøre det lettere for de, ved å ha en router med kjente bakdører. De fleste er bakdører er kun fra LAN side, men det er ikke spesielt problematisk å angripe LAN siden av en router via webisde -> brower -> LAN side. Med bakdør til router vil persistens være utrolig enkelt. Mer stabilt en pfsense? Jeg regner med du har datagrunnlag for å backe opp denne påstanden? Ja, men så flott, da kan jo do demonstrere det, da...? Du har allerede all info du burde trenge Mitt grunnlag for å påstå det er at han vil kjøre PFSence med hardware som ikke er designet for 24/7 bruk... Lenke til kommentar
tHz Skrevet 22. desember 2014 Del Skrevet 22. desember 2014 Å finne IP adressen til målet er ikke problemet. Om noen vil inn på ditt nettverk, så klarer de det. Mitt poeng er at det ikke er vits å gjøre det lettere for de, ved å ha en router med kjente bakdører. De fleste er bakdører er kun fra LAN side, men det er ikke spesielt problematisk å angripe LAN siden av en router via webisde -> brower -> LAN side. Med bakdør til router vil persistens være utrolig enkelt. Mer stabilt en pfsense? Jeg regner med du har datagrunnlag for å backe opp denne påstanden? Ja, men så flott, da kan jo do demonstrere det, da...? Du har allerede all info du burde trenge Mitt grunnlag for å påstå det er at han vil kjøre PFSence med hardware som ikke er designet for 24/7 bruk... Jeg er litt usikker på hva du vil frem til. Mener du at folk ikke bør bry seg om bakdører og kjente exploiits i router/firewall? Du står selvfølgelig fritt til å gjøre det. Jeg liker å anbefaler folk å forbedre sikkerheten sin om de kan. Alix er designet for 24/7 drift. Hvis du tror at en vanlig hjemme wifi router har bedre mtbf enn et itx hovedkort eller et alix board, så blir jeg overrasket. Lenke til kommentar
MariusJS Skrevet 23. desember 2014 Del Skrevet 23. desember 2014 Å finne IP adressen til målet er ikke problemet. Om noen vil inn på ditt nettverk, så klarer de det. Mitt poeng er at det ikke er vits å gjøre det lettere for de, ved å ha en router med kjente bakdører. De fleste er bakdører er kun fra LAN side, men det er ikke spesielt problematisk å angripe LAN siden av en router via webisde -> brower -> LAN side. Med bakdør til router vil persistens være utrolig enkelt. Mer stabilt en pfsense? Jeg regner med du har datagrunnlag for å backe opp denne påstanden? Ja, men så flott, da kan jo do demonstrere det, da...? Du har allerede all info du burde trenge Mitt grunnlag for å påstå det er at han vil kjøre PFSence med hardware som ikke er designet for 24/7 bruk... Jeg er litt usikker på hva du vil frem til. Mener du at folk ikke bør bry seg om bakdører og kjente exploiits i router/firewall? Du står selvfølgelig fritt til å gjøre det. Jeg liker å anbefaler folk å forbedre sikkerheten sin om de kan. Alix er designet for 24/7 drift. Hvis du tror at en vanlig hjemme wifi router har bedre mtbf enn et itx hovedkort eller et alix board, så blir jeg overrasket. Dersom du tar deg tiden til å faktisk lese på hva jeg har linket tidligere, og skrevet så vil du se at jeg snakket om Mikrotik og Ubiquiti... Disse er faktisk ment for 24/7 bruk, og har ikke de sikkerhetshullene du snakker om, med mindre du da kan motbevise det... Lenke til kommentar
tHz Skrevet 25. desember 2014 Del Skrevet 25. desember 2014 Dersom du tar deg tiden til å faktisk lese på hva jeg har linket tidligere, og skrevet så vil du se at jeg snakket om Mikrotik og Ubiquiti... Disse er faktisk ment for 24/7 bruk, og har ikke de sikkerhetshullene du snakker om, med mindre du da kan motbevise det... Det har du helt rett i. Jeg missforstod svaret ditt. Beklager så mye. Ingen av de har kjente sikkerhetshull som jeg vet om, nei. Har du mye erfaring med mikrotik og ubiquiti? Hjemmebruk eller bedrift? god ytelse? Lenke til kommentar
MariusJS Skrevet 25. desember 2014 Del Skrevet 25. desember 2014 Dersom du tar deg tiden til å faktisk lese på hva jeg har linket tidligere, og skrevet så vil du se at jeg snakket om Mikrotik og Ubiquiti... Disse er faktisk ment for 24/7 bruk, og har ikke de sikkerhetshullene du snakker om, med mindre du da kan motbevise det... Det har du helt rett i. Jeg missforstod svaret ditt. Beklager så mye. Ingen av de har kjente sikkerhetshull som jeg vet om, nei. Har du mye erfaring med mikrotik og ubiquiti? Hjemmebruk eller bedrift? god ytelse? Har en del erfaring med dem, brukt i begge situasjoner, har nå en Mikrotik Cloud Core ruter + Ubiquiti AP LR aksesspunkt hjemme, og tenker å kjøpe en 24 port mikrotik switch + ett rackskap snart Ytelsen er upåklagelig, og slår selv LANGT dyrere cisco utstyr Lenke til kommentar
Nif Skrevet 16. januar 2015 Forfatter Del Skrevet 16. januar 2015 (endret) Takker for alle svar og innlegg :-) Beklager min manglende svar på posten, det ble litt forglemt. Virker som jeg går for et Chieftec BT-02B ( http://www.prisjakt.no/product.php?p=535527 ) Fikk kjøpt meg hovedkortet, så det surrer og går uten kasse sålangt, men det skal det nok bli endring på iløpet av neste uke :-) Døn stabilt sålangt, men får ikke helt wifi'en til og fungere med det innebygde mpci-e trådløse kortet, så har et dlink AP stående og sende trådløse signal en så lenge. At det ikke er hardware som er laget for 24\7 bruk vil selvfølgelig ha en påvirkning iløpet av dens liv, men den vil ikke bli brukt som dedikert pfsense maskin over lengre tid, regner med den vil bli byttet ut med en annen server iløpet av året som kjører esxi i bunn med freenas og pfsense som to vm'er. Hvis det dør ut av ~1-3% cpu belastning over et år, vil jeg bli rimelig overrasket og sende tilbake på garantien :-) Dette vil dog være basert på litt mer pålitelig hardware som supermicro kort, i3 med ecc støtte og utallig med minne. Vil ei heller ikke stå under voldsom belastning ettersom det er kun jeg og fruen som vil bruke det, så vil nok ikke bli forferdelig belastet. Når denne m-itx baserte løsningen "pensjoneres", så vil den gå over til og stå plassert under tv'en, vil da får en litt letter løsning en hva vi har nå som er en laptop på stuebordet med en hdmi kabel dinglende over gulvet... :| Har litt dippedutter som cpu og minne liggene, men blir litt stivt og slenge ut 6-8 lapper på disker, kontrollere og hovedkort nå som vi akkurat har flyttet inn i ny leilighet og er nok flere ting som må ta prioritet over en server. -Nif Endret 16. januar 2015 av Nif Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå