Bij pfsense valt de curve nog redelijk mee vind ik, als je dat vergelijkt met routerboard
Je kan wel best je pfSense de dhcp enzo laten doen, het ding is gemaakt om firewall te spelen, dat houdt ook router en nat functies in.
Maw het is een volwaardige router en je gaat enkel nog de connectie met de rj11 kabel moeten laten doen door een ander toestel denk ik (omdat een computer meestal geen rj11 poort heeft). De pfSense kan de pppoe link leggen.
Dus:
heist_175 schreef:1) Wat ik vooral zou willen is een firewall op netwerk niveau en niet op pc en smartphone niveau.
Op mijn pc kan ik tegen mijn firewall zeggen: blokkeer toegang voor deze applicatie. Kan ik dat ook in de pfsense regelen? Of gaat dat dan enkel als die pc een vast IP heeft en ik weet welk protocol, poort of destination URL?
PfSense kent wel een paar standaar poorten, maar heeft geen ultra-makkelijke "ik werk met dit programme, open alle relevante poorten" knop.
Hoewel, pfsense heeft expansion "packages" met vanalles en nog wat, dus mss bestaat er zo'n package voor.
heist_175 schreef:2) Wat hardware betreft lees ik bij pfsense dat je voor 10-300Mbps te routen, je "No less than 2.4 GHz CPU Quad Core" nodig hebt.
Ik heb een DSL lijn van 85/20, dus dan zou ik automatisch in bovenstaande categorie vallen? Lijkt me wat overkill
?
Je DSL lijn is 85mbps downlink, 20mbps uplink.
PfSense moet die traffiek wel kunnen routen, en zijn CPU moet dat aankunnen.
Aangezien je zeker niet meer dan 300mbps gaat routen, moet dit voldoende zijn *op voorwaarde dat* je een aparte switch gebruikt voor je lokale traffiek. Als je al je interne netwerktraffiek ook via de pfsense wilt gaan, ga je problemen krijgen.
heist_175 schreef:3) Hoe configureer ik alle toestellen in mijn netwerk? Momenteel doet mijn Fritzbox de DHCP en haalt ie de DNS bij mijn NAS. Dit alles zonder dat ik iets in 1 client (smartphone, laptop, tablet) heb moeten aanpassen. Hoe gaat dat voor een firewall?
Mijn FB blijft 192.168.1.1 en de PFS krijgt dan 192.168.1.2? Waarom zou ik PFS de DHCP laten regelen? Hoe gaan mijn clients de firewall gebruiken of zien?
Gewoon je pfsense de DHCP laten spelen.
Je kan ofwel de pfsense zelf de pppoe connectie laten doen, in dat geval moet je je niks van de fritzbox aantrekken.
Als je de pfsense achter de fb gaat hangen en op de fb de connectie laat doen, dan ga je een aparte lan range moeten voorzien.
Je pfsense gaat dan een tweede NAT toepassen.
Bv als je fritzbox 192.168.1.1 is, dan geef je de pfsense aan de WAN kant 192.168.1.2, en aan de LAN kant 192.168.2.1 .
De fb als dhcp willen gebruiken zou eerlijk gezegd dom zijn, want dan moet die in het zelfde netwerk hangen, en je pfsense moet dan gaan intern routen zonder NAT enzo, wat al een geavanceerdere instelling en een beetje ervaring vereist.
