Przypomniały mi się czasy Coyote Linux Brazilfw oraz Fresco startujących z dyskietki.😊

Warto po instalacji postawić pakiet zenarmor (sensei). Wtedy mamy coś zdecydowanie więcej niż prosty router tylko jeszcze analizę ruchu sieciowego i blokowanie niechcianego ruchu. Natomiast wadą tego typu rozwiązań (w przypadku instalacji na komputerze) jest zużycie prądu które jest odczuwalnie większe niż w przypadku rozwiązań dedykowanych.

Bardzo mnie cieszy sprawdzanie alternatywnych systemów

Dla tych co zastanawiają się co zrobić ze starym kompem to twój film idealnie pokazuje że nadają się właśnie jako baza do postawienia na nich oprogramowania typu firewall. I zamaist wyrzucać na śmietnik to możemy dać drugie życue temu sprzetu. Jako ciekawostka może cię to zainteresuje do kolejnych filmów. Na rynku są też gotowce z większą ilością interfejsów sieciowych np. Protectli tworzone z myślą o postawieniu na nich firewalla czy to w wersji bare-metal czy też na hypervisorze np. Proxmox. A poza tym nie zajmują dużo miejsca bo są minimalnie większe od NUC-ów i są ciche ze względu na zastosowanie pasywnecho chłodzenia - cała obudowa to jeden wielki radiator.

Materiał w idealnym momencie. Akurat 2 dni temu też zacząłem testować OPNSense i nawet na identycznym Lenovo. Tylko kartę dokupiłem 2,5Gb/s

Dziękuję za film. Tak na odskocznię po pracy :)

Dziękuję za włożoną pracę i fajny materiał.

Dzięki za film protestuje z ciekawości

Hej, bardzo ciekawy film. Kiedyś używałem Caldera Linux

Często myślałem sobie o takich eksperymentach, ale w praktyce stwierdzałem, że jeszcze mniejsze komputerki są energetycznie bardziej oszczędne, więc do testów wolałem odpalać zrytualizowane na komputerze systemy routerów.

ciekawy materiał dzieki

Oprócz wypalania polecam sprawdzić Ventoy. Może nie w 100% kompatybilny z każdym ISO, ale na to 98% kompatybilnych wystarczy skopiować sam plik ISO i można mieć ich kilka na jednym patyczku. :)

Zastanawiam się, jak najlepiej zwiększyć poziom bezpieczeństwa sieci domowej i firmowej. Obie lokalizacje mam połączone przez OpenVPN z wykorzystaniem Turris Omnia. Obecnie testuję i uczę się konfiguracji firewalla na Sophosie w sieci domowej. Czy przy przesiadce na pełne rozwiązanie firewallowe lepiej całkowicie zrezygnować z routerów, czy może pozostawić aktualną konfigurację, gdzie router jest przed firewallem? Jakie są Wasze doświadczenia w tej kwestii?

Jakie jeszcze cienkie klienty polecacie do użycia jako routery? Ile ramu powinny mieć i dysku, żeby to spokojnie działało? Ile trzeba mu wsadzić portów ethernet, żeby to miało sens użytkowy, czy zewnętrzny switch załatwia sprawę w domu? czy lepiej w samym routerze dodać?

OPNsense obsługuje pluginy i da się rozszerzyć jego działanie o antywirus, czy rozbudowany firewall.

Ja pfSense postawiłem na Fijitsu Futro S940 i chodzi to bez zająknięcia. Procek na cpubenchmark o 45% wolniejszy od Twojego ale TDP 10W Jednak pfSense nie pasuje mi i od początku w planach był Sophos XG Home Edition (jako router i Firewall Next Generation) jednak wymaga on legacy BIOS a ten terminal tego nie wspiera. Wymaga również 4-6GB RAM. Kupię RAM (obecnie 4GB a coś na grafikę trzeba przeznaczyć) i spróbuję postawić na terminalu Proxmox a na nim dopiero Sophos. Może taki tandem się sprawdzi

To może testy RouterOS bezpośrednio x86 zainstalowanego na dysku ale z licencją oraz uruchomienie kontenerów np. jakis PiHole czy Adguard, a nie dorzucanie jescze w to hypervisora. Jakbyś chciał to na ali są gotowe router boxy na x86 z 4 lub 6 portami 2.5GbE :) Sam posiadam taki box tylko jakoś długo zbieram się aby coś zainstalować i sie przesiąść

osobiście mam pfSense na terminalu Fujitsu S920 i jestem bardzo zadowolony z funkcjonalności, jednak dla sieci max 2,5Gbit. Ale zastanawia mnie: czemu nie przetestujesz openwrt na x86? Twierdzenie że to system głównie na konsumenckie routery jest bardzo krzywdzące dla OpenWRT, poza tym OpenWRT to linux więc jest ogrom wsparcia dla sprzetu jak i samego oprogramowania

Witam! Będę budował sieć w domu i po twoim filmie mam zagowstke czy właśnie nie wziąść jako główny router OPNsens ponieważ zalega mi terminal z i5 i resztę w okół czyli mam na myśli CAPy mikrotika i jakiegoś prostego switch żeby to pospinać. Czy lepiej by było kupić jakiegoś mikrotik RB seria i zrobić wszystko na jednym ekosystemie. Pozdrawiam !

Mimo że używam sophos home xg, to się bardzo nad tym zastanawiam, opnsense zdaję się że linus u siebie używa, a i jeszcze jeden z KZbin'row zmienił sophos na tego opn. Po za tym, jak inne poradniki , są super, przez to mam więcej mikrotikow, noo TP-Link'ów też

Nagraj proszę filmy o OMADA TP-Link i Unifi.

Widzowie pobawiłem się trochę OPNsense i co powiedzcie na to jak on sam ustawia sobie automatycznie reguły firewall

Jakie są opcje uruchomienia i licencjonowania routeros'a na x86? Bo rozumiem że CHR jest przeznaczony na VM'y. Jest jakaś licencja, która pozwoli mi na uruchomienie routeros'a na fizycznej maszynie x86?

Napisze to co już pisałem :) Po zakończeniu przemówienia proszę puść kilka sekund muzyczki/czarnego ekranu aby yt automatycznie nie przeskoczył do kolejnego materiału i można było się cofnąć.

szkoda że nie wgłębiłeś się w funkcjonalność najwazniejszą dla której ludzi używają pfsensa (wiec i opensensa) czyli firewall. Ten w MT jest niezbyt intuicyjny a przy większej ilości reguł ma problem wydajnością (podobno ?) Swoją drogą czy masz na kanale film o konfiguracji firewalla w MT - z jakimś sensownym na początek zestawem reguł (kilka tutków które obejrzałem pokazują tylko absolutne podstawy )

bierzesz vyos do testów, a na problem z cięciem ruchu vpn to jest obfsproxy

Moi drodzy, wiem, że to niebezpieczne i głupie, ale... Do sieci LAN podłączam router Asus i udostępniam na nim dysk USB. W LAN działa pod asusem. Otwieram port na nim i na routerze na FreBSD udostępniam go raz jako port i nie działa, drugim razem jako DMZ i też nie działa w internecie. BSD dobrze działa. Na web nmap widać otwarty port. Asus nie udostępnia. Więc zrobiłem tak. Asusa zaadresowalem tak aby był w puli sieci lokalnej 10.0.0.1 - 254. I tym razem na BSD udostępniłem go prosto w necie. I znowu na LAN działa, w necie nie :( teraz zamiast routera Asus podłączyłem mikro NAS cisco (na dwa porty USB) zaadresowałem jak Asusa i działa w necie. (Pomijając bezpieczeństwo) ale działa. Czym więc różni się serwer samba na routerze Asus od malutkiego urzadzaonka udostępniającego dysk w LAN tylko że udostępnionego w internecie?

witam

Oto dość wydaje mi się prosta konfiguracja dual wan kzbin.info/www/bejne/fYDQqGiMfM6VeNksi=YTaaCUuXXeqGWvNK Choć pewnie Tobie chodzi o coś więcej.

OS=Linuks a OPNsense=dystrybucja linuksa

IPfire.

dla mnie za dużo Pana prowadzącego zamiast gadać mógłby pokazać co i jak konfiguruje ... dla mnie film nie musi być krótki ....

testowałem opnsense - szybko uciekłem do pfsense.

Nigdy opnsense/pfsense, tylko Sophos.

Nie OpenBSD, tylko FreeBSD. OPNsense, czyta się tak jak angielskie słowo OPEN - po prostu twórcy celowo zrobili literówkę w nazwie.

Ja ze swojej strony dodam, ze w przypadku kart realtek, opnsene moze miec dziwne zrywanie lacza. Trzeba doistalowac plugin os-realtek-re.