Firewall setup (pfsense, ...)

[brampiec]

Hoi,

Ik ben opzoek naar een zo goedkoop mogelijke manier om een soort van firewall op te zetten op mijn internetverbinding thuis. Ik heb hier nog wel een oude laptop liggen die ik daar indien mogelijk wel wil voor gebruiken. Het enige probleem dat ik hier zie is dat ik geen 2de netwerkkaart heb. Of een betaalbare watchguard firewall.

De laptop die ik heb heeft USB 2.0 poorten en een PCMCIA slot wat eventueel gebruikt kan worden voor een 2de netwerkkaart. Liefst een gigabit netwerkkaart, al weet ik wel dat USB 2.0 slechts 480 Mbit aankan. Of het PCMCIA slot, maar ik weet niet of dit stabiel en snel genoeg is. Moet je ergens op letten bij het aanschaffen van een USB of PCMCIA netwerkkaart? Zodat deze zekere compatible is met het gebruikte OS.

Welke software bestaat er om een firewall te configureren? Ik heb al gehoord van pfsense en dit lijkt mij ook het meest voor de hand liggende.

De functies die ik zoal wou gebruiken zijn:
1. een soort van parental control (website met bepaalde content tegenhouden) voor bepaalde hosts in het netwerk
2. graag een lijst opvragen van de bezochte urls vanop een bepaalde host
3. port forwarding
4. betere beveiliging van buitenaf dan een standaar router firewall

Ik weet niet of deze mogelijkheden tot bijvoorbeeld pfsense behoren? Ik ben echt een leek aangaande firewall toestanden.

Bedankt,
Brampie

[ITnetadmin]

Psense kan veel, en kan je nog ns uitbreiden met packages, moest de standaard versie niet voldoen aan wat je wil.

Er zijn er ook anderen (bv ipcop), maar pfsense is ver de best gekende, en daar ga je dus ook de meeste support over vinden online.

Standaard routers hebben ook vaak geen firewall (ze misbruiken eigenlijk hun NAT table als een stateless firewall), dus daar ben je met pfsense zeker beter af.

[Tim.Bracquez]

Je kan goedkoper een MikroTik routerboard of een tplink met dd-wrt kopen dan zo een USB/insteek kaart . Verbruikt ook een pak minder stroom

[brampiec]

Een laptop met 4GB RAM, 2,2 Ghz dual core Intel T7500 CPU en 300GB 7200 rpm HDD zal wel voldoende zijn voor pfsense?

Heeft er iemand ervaringen met gigabit netwerkkaarten USB2.0 of PCMCIA? welk is beter USB of PCMCIA? Worden zomaar alle adaptors ondersteund door pfsense?

Als je een pfsense achter een bbox van Proximus plaatst moet deze dan op zijn eigen een PPPOE sessie opzetten? of kan deze gewoon een IP verkrijgen van de BBOX? Welke mogelijkheden zijn er hier?

Bedankt

Je kan goedkoper een MikroTik routerboard of een tplink met dd-wrt kopen dan zo een USB/insteek kaart . Verbruikt ook een pak minder stroom

Waar kan ik zo een MikroTikrouterboard aanschaffen? Kan je pfsense draaien daarop? of enkel dd-wrt? heeft dd-wrt dezelfde mogelijkheden als pfsense? Zo een routeboard heeft dat voldoende kracht om 100Mbps firewall thoughput te leveren? (proximus verbinding is momenteel 100Mbps, vandaar).

Thanks

[NuKeM]

De RB951G die ik heb, had geen enkel probleem met de 200/20Mbps van mijn Telenet lijn en dat met toch wat firewall rules.
Indien je geen gebruik gaat maken van zwaardere packages op pfSense (zoals Snort) en je geen verdere routering op wirespeed (bv gigabit) verwacht te doen, dan is een routerboard een prima en goedkope optie.
Momenteel ben ik ook overgestapt naar pfSense omdat ik wel wat meer noden had, maar ik blijf tevreden van de routerboard (die nu op een derde locatie dienst doet als vpn-server voor een site-to-site verbinding met mijn pfSense).
De parental control die je wenst is met een routerboard wel niet mogelijk (of toch niet eenvoudig/veelzijdig) denk ik.

[ITnetadmin]

Zou die parental control niet mogelijk zijn met bv het squid package?