Nous avons récemment publié un article, où nous avons fait le Lenovo Think Edge SE50 un routeur pfSense. Nous avons publié cet article sous la direction des commentaires qui ont été faits sur notre Vidéo TikTok à propos du ThinkEdge SE50, où quelques personnes voulaient que nous mettions pfSense dessus. Nous avons pensé que ce serait un article amusant car le SE50 est une machine ridiculement surpuissante pour un simple pare-feu comme pfSense. Dans cet article, cependant, nous voulions montrer une approche plus budgétaire pour mettre pfSense sur un réseau homelab, et dans ce cas, nous utilisons le Lenovo ThinkCentre M90n-1 IdO
Nous avons récemment publié un article, où nous avons fait le Lenovo Think Edge SE50 un routeur pfSense. Nous avons publié cet article sous la direction des commentaires qui ont été faits sur notre Vidéo TikTok à propos du ThinkEdge SE50, où quelques personnes voulaient que nous mettions pfSense dessus. Nous avons pensé que ce serait un article amusant car le SE50 est une machine ridiculement surpuissante pour un simple pare-feu comme pfSense. Dans cet article cependant, nous voulions montrer une approche plus budgétaire pour mettre pfSense sur un réseau homelab, et dans ce cas, nous utilisons le Lenovo ThinkCentre M90n-1 IdO .
Alors que notre dernier effort pfSense/Lenovo était par-dessus bord avec un système de 3,000 XNUMX $, ces unités ThinkCentre peuvent être trouvées pour afquelques centaines de dollars sur eBay mais ont été abandonnés par Lenovo au profit du nouveau SE30. Sachez qu'il existe également une version AMD actuellement vendue par Lenovo, le M75n Nano IoT. Bien qu'il partage le même boîtier, ils ne sont pas configurés avec le deuxième port réseau pour le moment. Tout ce qui est doté d'un double LAN devrait bien convenir à cela, nous préférons simplement ces versions plus robustes pour un homelab ou un cas d'utilisation en périphérie où les préoccupations environnementales peuvent être plus répandues.
Présentation de pfSense et pourquoi le M90n-1
Pour ceux qui ne savent pas exactement quoi pfSense c'est-à-dire qu'il s'agit d'une solution de pare-feu définie par logiciel FreeBSD qui peut être téléchargée sur un appareil et utilisée sur un réseau. Ce logiciel est entièrement gratuit et est vraiment simple et facile à installer. PfSense est disponible sous la forme d'une offre produit qui inclut le logiciel et le support. Mais pour nos besoins, et pourquoi c'est si populaire dans les cercles homelab, nous téléchargé la dernière image gratuite pour rouler. La licence ne coûte rien et l'ensemble des fonctionnalités est illimité, faisant de pfSense le terrain de jeu idéal pour les praticiens de la sécurité et du réseau.
Il y a presque 2 ans lors de la parution de cet article, nous avons publié une revue complète de la Lenovo ThinkCentre M90n-1 Nano IdO. Semblable à la SE50, le M90n est un appareil IoT fabriqué par Lenovo qui a une conception robuste et polyvalente pour donner la fonctionnalité de tout type d'environnement lorsqu'il est déployé. Avec sa conception sans ventilateur et sans ventilation, vous n'avez pas à vous soucier de devoir le nettoyer une fois qu'il est rangé quelque part.
Le M90n-1 IoT est configuré avec un processeur Intel Core i8-3U de 8145e génération, une carte graphique intégrée, 4 Go de DDR4 et un SSD M.256 PCIe de 2 Go. Malheureusement, contrairement à notre utilisation passée du ThinkEdge SE50, le M90n ne dispose que de deux ports Ethernet pour la connectivité, de sorte qu'un point d'accès ou un commutateur est nécessaire pour atteindre plusieurs appareils. Cependant, exécuter pfSense sur le M90n n'est pas difficile du tout.
La configuration matérielle requise pour utiliser pfSense est relativement simple, vous avez besoin de deux ports réseau (la communauté préfère les Intel I-450, mais il y en a beaucoup, BEAUCOUP plus qui correspondent à la facture). Un processeur prenant en charge AES-NI (et c'est plus pour la pérennité), et une petite quantité de RAM (plus si vous souhaitez effectuer une surveillance réseau sur des outils tels que Snort ou Suricata).
Ce qu'il est important de retenir, c'est le type de réseau sur lequel le M90n-1 IoT va être déployé. Dans le cas de cet appareil, avec ses spécifications, en le déployant sur un environnement homelab de base où il n'y a pas une tonne de trafic, le M90n IoT fonctionne très bien.
Configuration de pfSense sur le M90n-1
Le processus d'installation de pfSense est vraiment simple et facile à suivre. Si la configuration devient confuse, il existe une variété de vidéos qui expliquent comment la configurer. Certaines des principales étapes que nous avons suivies : configuration d'un programme d'installation USB, branchement sur le M90n avec un écran et un clavier, suivi des invites rapides pour les configurations initiales, puis la configuration initiale est terminée. Nous avons opté pour tout ce qui est par défaut en termes d'installation et de configurations pour pfSense.
La mise en place de pfSense en soi n'est pas difficile, mais la mise en service de tout nouveau routeur présente des défis logistiques. Puisque la façon dont vous êtes censé configurer pfSense est de remplacer complètement le routeur actuel et de mettre la machine configurée avec pfSense à sa place.
Contrairement à la dernière fois de la configuration et du déploiement de pfSense, nous l'avons configuré sur un réseau domestique au lieu de notre réseau de laboratoire ici dans notre bâtiment. Cela aurait dû faciliter un peu la configuration, cependant, il y avait encore du dépannage, comme pour tout type de technologie en tant que débutant.
L'un des premiers problèmes était que pfSense ne démarrait pas après l'écran initial pour accéder à la ligne de commande où il affichait les ports et d'autres informations. Pour résoudre ce problème, nous avons réinstallé pfSense et il a démarré directement dans ce qu'il était censé faire. La prochaine chose à retenir lors de la configuration de pfSense est le processus de configuration du port WAN et LAN. Dans notre cas, il n'y a que deux ports, donc un WAN et un LAN, mais avec d'autres appareils, il peut y avoir plusieurs ports, alors gardez à l'esprit lesquels sont configurés avec quoi.
Après avoir défini les ports et vu que pfSense donne une adresse IP LAN de 192.168.1.1, et aucune adresse WAN, il est maintenant temps de redémarrer pfSense et de redémarrer le modem qui se trouve sur votre réseau. Le redémarrage du modem est important ici car il donne un bail à la fois, donc l'introduction d'un nouveau périphérique comme un routeur, doit être en mesure de donner une nouvelle adresse WAN.
Après ces étapes de configuration, il est nécessaire de savoir à quoi ressemble physiquement le reste de votre réseau. S'il y a déjà un routeur sur le réseau, il doit être basculé en mode AP (point d'accès) car avoir deux routeurs causera des problèmes. Dans le cas de notre déploiement, nous avons exécuté le port LAN sur le M90n IoT vers un commutateur, puis tous les appareils qui étaient sur Ethernet, les avons branchés sur un commutateur, et enfin, l'ancien routeur.
Le routeur que nous avons utilisé pour ce test était un Nighthawk R7000 et ce qui était vraiment cool, c'est qu'en l'éteignant, en le branchant sur le commutateur, puis en le rallumant, le Nighthawk s'est automatiquement reconfiguré en mode AP puisqu'il a déjà vu un routeur sur le réseau. Votre ancien routeur peut ou non le faire, alors consultez un manuel si vous en avez un.
Après avoir également reconfiguré physiquement le réseau, nous avons accédé à l'adresse 192.168.1.1 sur un PC, qui est entrée dans le tableau de bord pfSense, et nous avons également suivi ces étapes de configuration. L'une des étapes importantes a également consisté à définir une nouvelle adresse IP, et une fois que la console Web de pfSense s'est actualisée avec la nouvelle adresse IP, elle donne le tableau de bord du routeur pfSense nouvellement configuré.
Ici, sur le tableau de bord, il existe de nombreuses configurations et fonctionnalités accessibles et configurables pour le réseau. Nous avons tout laissé tel quel et nous voulions maintenant essayer de tester les capacités du M90n IoT et voir comment il gérait le trafic. Pour notre phase de "test", nous avons fait la même chose qu'avec le SE50, qui surveillait le graphique de trafic pendant que nous lancions une vidéo 1080p. Nous avons vu de petits pics de réseau comme la dernière fois, ce qui montre que le PC était connecté pour retirer les segments en cache de la vidéo.
Nous voulions également montrer à quoi ressemble le trafic côté LAN, donc pendant que les vidéos étaient encore en cours d'exécution, nous avons capturé un graphique de trafic LAN juste pour voir à quoi cela ressemblait et pour le montrer.
Le M90n IoT était capable de gérer parfaitement le trafic qui le traversait. Nous n'avons rencontré aucun problème ni aucun type de problème de coupure ou de chute d'appareils car le M90n IoT n'était pas en mesure de les gérer. Lors de l'exécution de ce «test», nous avons également surveillé l'utilisation du processeur, et il n'a jamais dépassé 4% d'utilisation, ce qui signifie que même si vous avez une tonne d'appareils ou même un homelab à plus grande échelle que la plupart. Avec la bonne machine, comme le M90n IoT, il n'y aura pas de soucis de goulot d'étranglement de l'appareil car il se passe trop de choses.
Pour aller plus loin
La configuration de pfSense est vraiment facile à faire, il y a une raison pour laquelle il est si populaire dans les environnements de laboratoire à domicile. Tout était simple pour nous une fois que nous avons réinstallé pfSense pour résoudre le problème de démarrage et redémarré les autres périphériques physiques sur le reste du réseau.
Ce que nous avons vu, cependant, en ce qui concerne notre cas d'utilisation du ThinkCentre M90n-1 IoT, c'est que ce système fonctionne parfaitement. Nous n'avons rencontré aucun type de problème de connectivité, et aucun appareil n'a jamais été abandonné du réseau. Semblable au SE50, le M90n IoT a été conçu pour les cas d'utilisation de l'IoT, donc l'utiliser comme pare-feu pour un réseau n'est pas un problème.
Le M90n IoT a quelques années avec un Core i3, mais cela ne l'a pas empêché d'avoir moins de 5 % d'utilisation du processeur en cours d'exécution. A noter également que la température de l'appareil est restée juste en dessous de 30 degrés Celsius, cependant, il est capable de supporter des températures plus élevées avec les ailettes sur le dessus agissant comme un dissipateur de chaleur.
Le M90n IoT a commencé à 359 $ lors de sa sortie, cependant, le modèle spécifique que nous avons est maintenant abandonné, cependant, vous pouvez attraper ces gars sur eBay ou les trouver occasionnellement chez les détaillants du marché secondaire. Si vous voulez une option moins DIY, il y a aussi le Netgate 1100 (Netgate sponsorise pfSense), sur lequel pfSense est déjà installé, et se vend actuellement sur Amazon pour $199.99.
Comme vous pouvez le voir, il existe de nombreuses options sur le marché pour créer un routeur pfSense à petit budget. Il existe également de nombreux types d'environnements homelab, nous vous recommandons donc vivement de faire des recherches sur le type d'appareil nécessaire pour votre réseau, puis de faire un achat justifié. Ou tout simplement trop dépenser et faire exploser le budget, à vous de choisir. Quoi qu'il en soit, le M90n IoT est un excellent point de départ pour ceux qui cherchent à explorer pfSense.
S'engager avec StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | Flux RSS