Accueil ConsommateurLogiciel client Dans le laboratoire : boîte pfSense à 6 3,000 $ à XNUMX ports

Dans le laboratoire : boîte pfSense à 6 3,000 $ à XNUMX ports

by Conner Crull

Nous avons récemment mis en ligne une vidéo sur Lenovo Think Edge SE50 sur notre compte TikTok qui s'est très bien passé. Nous avons reçu de nombreux commentaires concernant l'utilisation du SE50 comme routeur pfSense. La notion est largement peu pratique, étant donné le coût du SE50 (il commence autour de 2500 $ US). Mais le système a beaucoup de ports dans une petite boîte robuste. Nous avons donc écouté notre audience sur les réseaux sociaux et sommes allés de l'avant et avons configuré pfSense sur le ThinkEdge SE50 pour qu'il agisse comme un pare-feu pour notre réseau.

Nous avons récemment mis en ligne une vidéo sur Lenovo Think Edge SE50 sur notre compte TikTok qui s'est très bien passé. Nous avons reçu de nombreux commentaires concernant l'utilisation du SE50 comme routeur pfSense. La notion est largement peu pratique, étant donné le coût du SE50 (il commence autour de 2500 $ US). Mais le système a beaucoup de ports dans une petite boîte robuste. Nous avons donc écouté notre audience sur les réseaux sociaux et sommes allés de l'avant et avons configuré pfSense sur le ThinkEdge SE50 pour qu'il agisse comme un pare-feu pour notre réseau.

Qu'est-ce que pfSense et pourquoi le SE50 ?

Pour ceux qui ne savent pas exactement quoi pfSense c'est-à-dire qu'il s'agit d'une solution de pare-feu définie par logiciel FreeBSD qui peut être téléchargée sur un appareil et utilisée sur un réseau. Ce logiciel est entièrement gratuit et est vraiment simple et facile à installer. PfSense est disponible sous la forme d'une offre produit qui inclut le logiciel et le support. Mais pour nos besoins, et pourquoi c'est si populaire dans les cercles homelab, nous téléchargé la dernière image gratuite pour rouler. La licence ne coûte rien et l'ensemble des fonctionnalités est illimité, faisant de pfSense le terrain de jeu idéal pour les praticiens de la sécurité et du réseau. pfsense lenovo thinkedge se50

Si vous n'avez pas consulté l'examen complet du ThinkEdge SE50, vous pouvez le consulter ici. Pour récapituler les éléments importants expliquant pourquoi nous pouvons le faire : le ThinkEdge SE50 est l'une des machines IoT les plus polyvalentes proposées par Lenovo. Les utilisations du SE50 vont de ce que nous faisons actuellement, en installant simplement pfSense, jusqu'à la fabrication intelligente dans un entrepôt. Avec l'explosion des capteurs IoT et d'autres besoins informatiques de pointe, le SE50 est une option fantastique.

3000 $ pfsense

Le SE50 qui nous a été envoyé possède un processeur Intel Core i7-8665UE, une carte graphique intégrée, deux SO-DIMM DDR16-4 de 2400 Go et un SSD de 256 Go. Il est important de noter que notre système dispose de la carte d'extension Intel I350-T4, 4x RJ-45 en option, en plus des deux Realtek RTL8119i intégrés, 2x RJ-45. Avec ces spécifications, pfSense n'a aucun problème à être configuré sur le SE50.

se50 à l'intérieur du bas

La configuration matérielle requise pour utiliser pfSense est relativement simple, vous avez besoin de deux ports réseau (la communauté préfère les Intel I-450, mais il y en a beaucoup, BEAUCOUP plus qui correspondent à la facture). Un processeur prenant en charge AES-NI (et c'est plus pour la pérennité), et une petite quantité de RAM (plus si vous souhaitez effectuer une surveillance réseau sur des outils tels que Snort ou Suricata).

Il est important de noter sur quel type de réseau le SE50 sera déployé. Si le SE50 a été déployé sur un réseau homelab, cela devient tout simplement exagéré, mais divertissant, pour ce type d'environnement. S'il était déployé dans une petite à moyenne entreprise, il pourrait être justifié d'avoir une machine comme la SE50 en place.

La grande chose à retenir est que les spécifications de la machine qui est configurée avec pfSense ne sont pas aussi importantes que de la configurer correctement. S'il y a beaucoup de données et de trafic sur un réseau, il peut être nécessaire d'avoir une machine haut de gamme comme le SE50 pour filtrer et protéger le reste du réseau.

se50 à l'intérieur avec ssd

Configuration de pfSense sur le SE50

Le processus d'installation de pfSense est vraiment simple et facile à suivre. Si la configuration devient confuse, il existe une variété de vidéos qui expliquent comment la configurer. Certaines des étapes principales que nous avons suivies : Configuration d'un programme d'installation USB. Branchez-le sur le SE50 avec un écran et un clavier. Suivez les invites rapides pour les configurations initiales, puis la configuration est terminée. Nous avons opté pour tout ce qui est par défaut en termes d'installation et de configurations pour pfSense.

Lien de téléchargement Pfsense

La mise en place de pfSense en soi n'est pas difficile, mais la mise en service de tout nouveau routeur présente des défis logistiques. Puisque la façon dont vous êtes censé configurer pfSense est de remplacer complètement le routeur actuel et de mettre la machine configurée avec pfSense à sa place.

Nous n'avons pas pu remplacer complètement notre routeur actuel en raison du nombre d'appareils et de machines virtuelles que nous avions configurés sur notre réseau actuel. Nous devions donc brancher le port censé être un WAN dans notre réseau existant pour recevoir une adresse IP de notre serveur DHCP local. Cela a provoqué une situation de double NAT sur notre réseau, créant essentiellement un réseau à l'intérieur de notre réseau actuel. Ce n'est pas si grave pour nos tests, cependant, cette méthode de déploiement n'est pas la plus idéale pour la plupart des environnements.

Si vous devez configurer cela dans un nouvel environnement, ce ne sera pas si difficile car votre machine remplacerait complètement votre routeur actuel. Tout au long des problèmes que nous avons rencontrés, nous avons dû changer le port que nous utilisions.

Au départ, nous avions notre port LAN dans l'un des ports Intel du SE50, puis nous nous connections directement à un ordinateur portable via Ethernet, mais cela ne fonctionnait pas. Cependant, ce qui a finalement fonctionné, c'est lorsque nous sommes physiquement passés au port suivant pour brancher l'ordinateur portable. La plupart de ces problèmes ont été auto-infligés car, par défaut, pfSense a besoin d'un port WAN et d'un port LAN, et nous en avions six dont nous avions besoin pour deviner lequel était lequel.

Une fois que nous avons pu nous connecter au tableau de bord pfSense, ce qui est aussi simple que de taper l'adresse IP sur laquelle la machine est configurée, tout s'est bien passé à partir de là.

dessus du tableau de bord pfsense se50

En termes de test du SE50 en tant que routeur pfSense, le passage de notre service 300 Mo ne saturera pas exactement le processeur. Pour avoir une idée des capacités de surveillance, nous avons ouvert YouTube et mis une vidéo en 1080p afin de pouvoir surveiller le réseau via le graphique de trafic sur pfSense. Nous avons vu de petits pics de réseau pendant la lecture de la vidéo, montrant le bloc-notes extrayant des segments de la vidéo en cache.

pfsense se50 Graphique Yotube

Regarder une vidéo seul peut ne pas prendre beaucoup de temps, alors nous avons ensuite téléchargé Ubuntu, juste pour que nous puissions avoir plus de trafic via le SE50. Nous avons également ouvert quelques autres onglets avec des vidéos en cours de lecture juste pour voir ce qui se passerait.

telecharger pfsense se50 ubuntu

Le ThinkEdge SE50 était capable de gérer tout le trafic que nous lui faisions passer, tout en prenant peu ou pas de ressources système. Rien n'était étiré en termes d'utilisation du processeur ou de RAM.

Conclusion

La configuration de pfSense est vraiment facile à faire, il y a une raison pour laquelle il est si populaire dans le laboratoire à domicile. Tout était simple pour nous une fois que nous avons pu surmonter notre problème initial d'essayer d'accéder à la zone de l'assistant/tableau de bord pfSense.

Ce que nous avons vu, cependant, en ce qui concerne notre cas d'utilisation du ThinkEdge SE50, c'est que ce système est complètement exagéré. Notre SE50 coûte juste moins de 3,000 50 $, ce qui est assez cher puisque nous n'avons fait qu'installer pfSense dessus. Mis à part le prix, il n'y a rien que le SE50 ne puisse pas gérer. La conception originale du ThinkEdge SEXNUMX est capable de gérer la fabrication intelligente dans des environnements d'entrepôt, il n'y aura donc aucun problème à le configurer pour un réseau domestique. Mais les médias sociaux voulaient que nous le fassions, alors nous l'avons fait. Vous êtes tous les bienvenus !

Lorsque vous tenez compte du prix, il existe de nombreuses autres machines disponibles sur le marché qui peuvent également exécuter pfSense sans aucun problème. Vous pouvez jeter un oeil à la Think Centre M90n-1 Nano, que nous avons examiné l'année dernière. Ce produit est également une machine IoT comme le SE50, cependant, il est plus compact et nettement moins cher que le SE50, à partir de 359.99 $. Il y a aussi le Netgate 1100 (Netgate sponsorise pfSense), sur lequel pfSense est déjà installé, et il se vend actuellement sur Amazon pour $199.99.

Comme vous pouvez le voir, il existe de nombreuses autres options, et nous vous recommandons vivement de regarder d'autres appareils sur le marché avant de dépenser 3,000 50 $ sur le SE50. En fin de compte, le SEXNUMX est bien trop pour cette tâche et il est carrément idiot de le considérer. Cela dit, est-ce cool de dire que nous l'avons fait? Oui, nous le pensons.

S'engager avec StorageReview

Infolettre |  YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | Flux RSS