DOMANDA Demo fritzos

Pubblicità
peg87

peg87

Utente Attivo
Messaggi
1,474
Reazioni
133
Punteggio
85
Ciao a tutti, esiste una demo di fritzos?
Io al momento come router sto usando un mini pc con installato il software Untangle per il quale pago una licenza annuale. Personalmente sono abbastanza soddisfatto, tuttavia sento stretto avere solo 2 porte, cioè se volessi creare una diversa VLAN non potrei (e mi farebbe comodo). Inoltre sto pensando che usare un mini pc che monta un i7 5500 è un po' sprecato.
Ero curioso di provare fritsos e vedere come funziona soprattuto la parte web filter.
Al momento il mio router fa da:
firewall
QoS
Blocco pubblicità
Controllo applicazioni
IPS
web filter
policy
gestione VPN
ispezion SSL
controllo di banda

Riuscirei a fare tutto ciò con un fritzbox?
Lo chiedo perchè a gennaio dovrei rinnovare la licenza e 5 anni di licenza costano 200€, quindi praticamente ci pago un fritxbox (non mi interessa il wifi visto che uso ap dedicati).

Considerate che avrò un 70ina di dispositivi. tra cablato e wifi.
 
Ultima modifica:
I Fritzbox sono validissimi router per un uso casalingo, il tuo non mi sembra un uso casalingo, nelle realtà aziendali più grandi, in caso anche di fritzbox fornito dall'ISP, metto comunque dietro un Mikrotik o un pc con PfSense.
Se non vuoi rinnovare la licenza di Untangle, puoi provare a andare di PfSense / OpnSense che ha buona parte delle funzioni che richiedi, dietro ci metti uno switch managed per le VLAN, le tagghi sulla porta che arriva su PfSense / OpnSense così puoi gestirle sul firewall
 
Si si il mio è uso casalingo. Di switch ne ho 2 il poe non managed ed un netgear managed. Semplicemente sono un appassionato di informatica in particolare networkig. Psfese lo ho tenuto per quasi un anno su una aliboard. Personalmente non mi ha entusiasmato. Soprattutto la parte web filter che non funzionava. Cioè io volevo bloccare alcune categorie di sito (es porno). Ricordo poi che ai tempi (sto parlando di almeno 10 anni fa) alcuni componenti erano a pagamento. Inoltre una di quelle soluzioni prevedono l'utilizzo di un modem esterno. Ora ho una vdls da 100Mb che arriva a 33 quando va bene.
Ho anche un microtik (non collegato) ma alla fine si ferma ferma a funzioni di layer, mi sembra, 4, mentre io cerco qualcosa che lavori a livello applicativo per poter fare appunto web filter e QoS e application control. Cioè per me non è un problema rinnovare la licenza, volevo solo eventualmente trovare un dispositivo all in one e che fosse fatto per stare acceso 24/7 visto he come ho detto sto usando un mini pc ed in 5 anni mi sono morti già 2 alimentatori. Non so quanto durerà ancora...visto che non è nato con quello scopo. Sto anche ragiondando in termini di riduzione dei consumi visto che l'armadio di rete cosuma da solo 3KW al giorno.
 
Ultima modifica:
Le distro firewall sono parecchie, ma alla fine le più "gettonate" sono PfSense / OpnSense, Untangle, Openwrt, ecc
Poi ci sono firewall hardware che operano principalmente layer 2 o 3 (tipo i Mikrotik, che possono fare una semplice analisi layer 7, ma nulla di profondo)
Poi ci sono firewall e appliance hardware che gestiscono fino a layer 7, con hardware appliance apposite, vedi Huawei serie USG, Fortigate, Cisco, ecc ecc

Se nel tuo caso con Untangle ti trovi bene e ti fa tutto quello che ti serve, non cambiare, la limitazione che segnali relativa alle VLAN non mi sembra una limitazione, ci metti dietro uno switch managed, usi una porta trunk nella porta connessa al firewall e poi gestisci le VLAN con le regole di firewall.
Altrimenti puoi provare, come già detto, PfSense o l'alternativa OpnSense (io conosco bene il primo) che in buona parte ha le funzioni che richiedi, direttamente o con plugin aggiuntivi, esempio puoi fare web filtering con squid+squidguard da installare come plugin, ecc.
Un fritzbox non ti darà assolutamente tutte queste funzioni, che sono da settore business o al massimo da "homelab", mentre il fritzbox è un buon router ma per settore casalingo o business-basilare, io per esempio in ambito business dietro ai fritzbox forniti dagli ISP generalmente metto un mikrotik per fare funzionalità aggiuntive

Come hardware per PfSense / OpnSense non ti serve nulla di esagerato, basta un mini PC

Hardware sizing & setup — OPNsense documentation

docs.opnsense.org docs.opnsense.org

Official pfSense Hardware, Appliances, and Security Gateways

pfSense is a free and open source firewall and router that also features unified threat management, load balancing, multi WAN, and more
www.pfsense.org www.pfsense.org
 
r3dl4nce ha detto:
Le distro firewall sono parecchie, ma alla fine le più "gettonate" sono PfSense / OpnSense, Untangle, Openwrt, ecc
Poi ci sono firewall hardware che operano principalmente layer 2 o 3 (tipo i Mikrotik, che possono fare una semplice analisi layer 7, ma nulla di profondo)
Poi ci sono firewall e appliance hardware che gestiscono fino a layer 7, con hardware appliance apposite, vedi Huawei serie USG, Fortigate, Cisco, ecc ecc

Se nel tuo caso con Untangle ti trovi bene e ti fa tutto quello che ti serve, non cambiare, la limitazione che segnali relativa alle VLAN non mi sembra una limitazione, ci metti dietro uno switch managed, usi una porta trunk nella porta connessa al firewall e poi gestisci le VLAN con le regole di firewall.
Altrimenti puoi provare, come già detto, PfSense o l'alternativa OpnSense (io conosco bene il primo) che in buona parte ha le funzioni che richiedi, direttamente o con plugin aggiuntivi, esempio puoi fare web filtering con squid+squidguard da installare come plugin, ecc.
Un fritzbox non ti darà assolutamente tutte queste funzioni, che sono da settore business o al massimo da "homelab", mentre il fritzbox è un buon router ma per settore casalingo o business-basilare, io per esempio in ambito business dietro ai fritzbox forniti dagli ISP generalmente metto un mikrotik per fare funzionalità aggiuntive

Come hardware per PfSense / OpnSense non ti serve nulla di esagerato, basta un mini PC

Hardware sizing & setup — OPNsense documentation

docs.opnsense.org docs.opnsense.org

Official pfSense Hardware, Appliances, and Security Gateways

pfSense is a free and open source firewall and router that also features unified threat management, load balancing, multi WAN, and more
www.pfsense.org www.pfsense.org
Clicca per espandere...

Come ho detto cercavo un router che avesse queste funzioni, perchè volevo eliminare un dispositivo. Ma se dici che con il fritzbox non riuscirei ad ottenere lo stesso livello di funzioni allora lascio perdere e tengo quello che ho. Un router domestico con firmware moddato dubito abbia la capacità di calcolo necessaria.
Quello che più mi manca in untangle è una intefaccia che mostri i client connessi in modo chiaro. A volte è difficila capire quale client è connesso e cosa è quel client....FING è molto più utile e funzionale in questo caso.
Altra cosa che mi manca in untangle è avere una lista dei siti visitati. Probabilmente un modo c'è per vederlo, ma non lo ho ancora trovato.
Altra cosa che su untangle non si può fare e che mi manca molto è poter limitare la banda in modo semplice. Ha 7 livelli di priorità e devi giostrare quelli. Non puoi dire il client "x" non può superare 10Mb in download, ma devo assegnargli un livello di priorità e lavorare su quello agendo anche su tuttti gli altri le altre regole che hanno quel livello di priorità.
Ho visto che il dream router della ubiquiti (visto che in casa ho solo AP ubiquiti, potrei ampliare l'ecosistema) ma non ho capito se faccia davvero caso alle mie esigenze.
Dei 70 client collegati quelli che poi faranno veramente un traffico costante saranno i vari Echo, il mini pc ed i telefoni. Dubito che i vari switch domotici facciano chissa quale traffico.
 
Si come ho detto ho un mini pc cinese che è acceso da 5 anni. É un i7 5500u con 8 GB di ram e 120 di hd
 
Stavo pensando: ma con una di quelle distro pfsense/opnSense riesco ad ottenere tutte le funzioni che ho attualmente con untangle?
Soprattutto il blocco pubblicità e web filter.
Perchè comunque se riuscissi a risparmiare quei 200€ non mi farebbe schifo. Poi se qualche funzionalità è da pagare lo faccio.
Con untangle mi trovo bene anche con la funzione di reportistica molto personalizzabile, poi è estreamemnte user friendly.
 
E dove trovo una black list completa ed aggiornata. Le blacklist si aggiornano da sole o va fatto manualemente? Sono divise per sito o per categoria? Lo chiedo perchè la pagina black list di squidguard non è raggiungibile. Visto che ho ho circa 3 mesi prima del rinnovo potrei anche provare.
 
Pihole lo avevo provato prima di untangle ed aveva un sacco di problemi con le white list, ora come va?
--- i due messaggi sono stati uniti ---
Ppi la guida che hai linato mostra un dispositivo con 3 NIC, ma io ne ho solo 2!
 
In realtà non è così necessario avere 3 NIc, bastano due e metti pihole nella LAN invece che in una DMZ, da regole di firewall imposti che l'unico IP che possa uscire all'esterno verso la porta 53 TCP e UDP è l'IP assegnato a pihole, mentre per tutti gli altri apparati imposti un destination nat in caso di richieste sulla porta 53 rimappato all'IP di pihole
 
Pubblicità
Pubblicità
Indietro
Top