We hebben onlangs een artikel gepubliceerd, waar we de Lenovo Think Edge SE50 een pfSense-router. We hebben dit artikel uitgebracht onder begeleiding van de opmerkingen die zijn gemaakt op onze TikTok-video over de ThinkEdge SE50, waar een paar mensen wilden dat we er pfSense op zouden zetten. We dachten dat dit een leuk artikel zou zijn, aangezien de SE50 een belachelijk overweldigde machine is voor een eenvoudige firewall zoals pfSense. In dit artikel wilden we echter een meer budgetvriendelijke benadering laten zien om pfSense op een homelab-netwerk te plaatsen, en in dit geval gebruiken we de Lenovo ThinkCentre M90n-1 IoT
We hebben onlangs een artikel gepubliceerd, waar we de Lenovo Think Edge SE50 een pfSense-router. We hebben dit artikel uitgebracht onder begeleiding van de opmerkingen die zijn gemaakt op onze TikTok-video over de ThinkEdge SE50, waar een paar mensen wilden dat we er pfSense op zouden zetten. We dachten dat dit een leuk artikel zou zijn, aangezien de SE50 een belachelijk overweldigde machine is voor een eenvoudige firewall zoals pfSense. In dit artikel wilden we echter een meer budgetvriendelijke benadering laten zien om pfSense op een homelab-netwerk te plaatsen, en in dit geval gebruiken we de Lenovo ThinkCentre M90n-1 IoT .
Terwijl onze laatste pfSense/Lenovo-inspanning overboord ging met een systeem van $ 3,000, zijn deze ThinkCentre-eenheden te vinden voor afieuw honderd dollar op eBay maar zijn stopgezet door Lenovo ten gunste van de nieuwe SE30. Houd er rekening mee dat er momenteel ook een AMD-versie wordt verkocht door Lenovo, de M75n Nano IoT. Hoewel het hetzelfde geval deelt, zijn ze momenteel niet geconfigureerd met de tweede netwerkpoort. Alles met dual-LAN zou hiervoor echter prima moeten zijn, we geven gewoon de voorkeur aan deze meer robuuste builds voor een homelab of edge use case waar milieuoverwegingen vaker voorkomen.
pfSense Overzicht en waarom de M90n-1
Voor degenen die niet helemaal zeker weten wat pfSense is, het is een door FreeBSD software gedefinieerde firewall-oplossing die naar een apparaat kan worden gedownload en op een netwerk kan worden gebruikt. Deze software is volledig gratis te gebruiken en is heel eenvoudig en gemakkelijk te installeren. PfSense is beschikbaar als productaanbod dat de software en ondersteuning omvat. Maar voor onze doeleinden, en waarom het zo populair is in homelab-kringen, hebben we de nieuwste gratis afbeelding gedownload aan het rollen gaan. De licentie kost niets en de functieset is onbeperkt, waardoor pfSense de perfecte speeltuin is voor beveiligings- en netwerkprofessionals.
Bijna 2 jaar geleden bij het verschijnen van dit artikel publiceerden we een volledige recensie van de Lenovo ThinkCentre M90n-1 Nano IoT. Vergelijkbaar met de SE50, is de M90n een IoT-apparaat gemaakt door Lenovo met een robuust en veelzijdig ontwerp om de functionaliteit van elk type omgeving te bieden wanneer het wordt ingezet. Met zijn ontwerp zonder ventilator en ventilatieopeningen hoeft u zich geen zorgen te maken dat u hem moet schoonmaken als hij eenmaal ergens is opgeborgen.
De M90n-1 IoT is geconfigureerd met een 8e generatie Intel Core i3-8145U, geïntegreerde grafische kaart, 4 GB DDR4 en een 256 GB M.2 PCIe SSD. Helaas heeft de M50n, in tegenstelling tot de vorige keer dat we de ThinkEdge SE90 gebruikten, slechts twee Ethernet-poorten voor connectiviteit, dus een toegangspunt of een switch is vereist om meerdere apparaten te bereiken. Het draaien van pfSense op de M90n is echter helemaal niet moeilijk.
De hardwarevereisten voor het gebruik van pfSense zijn relatief eenvoudig, je hebt twee netwerkpoorten nodig (de gemeenschap geeft de voorkeur aan Intel I-450's, maar er zijn er veel, VEEL meer die bij de rekening passen). Een CPU die AES-NI ondersteunt (en dat is meer voor toekomstbestendigheid), en een kleine hoeveelheid RAM (meer als je wat netwerkmonitoring wilt doen op tools zoals Snort of Suricata).
Wat belangrijk is om te onthouden, is het type netwerk waarop de M90n-1 IoT zal worden ingezet. In het geval van dit apparaat, met zijn specificaties, het inzetten in een eenvoudige homelab-omgeving waar niet veel verkeer plaatsvindt, presteert de M90n IoT erg goed.
pfSense instellen op de M90n-1
Het installatieproces van pfSense is heel eenvoudig en gemakkelijk te volgen. Als de installatie verwarrend wordt, zijn er verschillende video's waarin wordt beschreven hoe u deze moet instellen. Enkele van de belangrijkste stappen die we hebben gevolgd: het opzetten van een USB-installatieprogramma, het aansluiten op de M90n samen met een beeldscherm en toetsenbord, het volgen van de snelle aanwijzingen voor de eerste configuraties, en dan is de eerste installatie voltooid. We gingen met de standaard alles in termen van setup en configuraties voor pfSense.
Het instellen van pfSense is op zich niet moeilijk, maar het in gebruik nemen van een nieuwe router brengt wel wat logistieke uitdagingen met zich mee. Omdat de manier waarop u pfSense moet instellen, is om de huidige router volledig te vervangen en de machine die is geconfigureerd met pfSense op zijn plaats te zetten.
In tegenstelling tot de vorige keer dat we pfSense installeerden en implementeerden, hebben we het ingesteld op een thuisnetwerk in plaats van op ons laboratoriumnetwerk hier in ons gebouw. Dit had de installatie een beetje eenvoudiger moeten maken, maar er was nog steeds wat probleemoplossing, zoals bij elk type technologie als beginner.
Een van de eerste problemen was dat pfSense niet voorbij het beginscherm wilde opstarten om in de opdrachtregel te komen waar het de poorten en andere informatie laat zien. Om dit op te lossen, hebben we pfSense opnieuw geïnstalleerd en startte het precies op wat het moest doen. Het volgende dat u moet onthouden bij het instellen van pfSense, is het instellen van de WAN- en LAN-poort. In ons geval zijn er slechts twee poorten, dus één WAN en één LAN, maar bij andere apparaten kunnen er meerdere poorten zijn, dus onthoud welke met wat zijn geconfigureerd.
Na het instellen van de poorten en het zien dat pfSense een LAN IP-adres geeft van 192.168.1.1, en geen WAN-adres, is het nu tijd om pfSense opnieuw op te starten en de modem die zich op uw netwerk bevindt opnieuw op te starten. Het opnieuw opstarten van de modem is hier belangrijk, aangezien deze één lease tegelijk uitgeeft, dus het introduceren van een nieuw apparaat, zoals een router, moet een nieuw WAN-adres kunnen geven.
Na die configuratiestappen is het nodig om te weten hoe de rest van uw netwerk er fysiek uitziet. Als er al een router op het netwerk is aangesloten, moet deze worden overgeschakeld naar de AP-modus (toegangspunt), aangezien het hebben van twee routers problemen zal veroorzaken. In het geval van onze implementatie hebben we de LAN-poort op de M90n IoT naar een switch geleid en vervolgens alle apparaten die op Ethernet waren aangesloten, deze op een switch aangesloten, en tot slot de oude router.
De router die we voor deze test gebruikten was een Nachthawk R7000 en wat echt cool was, was dat door hem uit te zetten, in de switch te steken en vervolgens weer in te schakelen, de Nighthawk zichzelf automatisch opnieuw configureerde naar AP-modus omdat hij al een router op het netwerk zag. Je oude router kan dit wel of niet, dus raadpleeg een handleiding als je die hebt.
Nadat we het netwerk ook fysiek opnieuw hadden geconfigureerd, kregen we toegang tot het 192.168.1.1-adres op een pc, dat in het pfSense-dashboard ging, en we hebben ook die installatiestappen doorlopen. Een van de belangrijke stappen die werd genomen, was ook het instellen van een nieuw IP-adres, en nadat de webconsole van pfSense is vernieuwd met het nieuwe IP-adres, geeft deze het nieuw geconfigureerde pfSense-routerdashboard weer.
Hier op het dashboard zijn er tal van configuraties en functies die kunnen worden geopend en ingesteld voor het netwerk. We hebben alles gelaten zoals het is en wilden nu proberen de mogelijkheden van de M90n IoT te testen en te zien hoe deze omging met verkeer. Voor onze "test" -fase deden we hetzelfde als met de SE50, die de verkeersgrafiek in de gaten hield terwijl we een 1080p-video draaiden. We zagen net als de vorige keer kleine netwerkpieken, waaruit blijkt dat de pc was aangesloten om in de cache opgeslagen segmenten van de video naar beneden te halen.
We wilden ook laten zien hoe verkeer er aan de LAN-kant uitziet, dus terwijl de video's nog draaiden, hebben we een LAN-verkeersgrafiek vastgelegd om te zien hoe dat eruit zag en om ermee te pronken.
De M90n IoT kon het verkeer dat er doorheen liep feilloos aan. We hebben geen hapering ervaren, noch hadden we problemen met uitval of apparaten die vielen omdat de M90n IoT ze niet aankon. Tijdens het uitvoeren van deze "test" hebben we ook het CPU-gebruik gecontroleerd, en het ging nooit meer dan 4%, wat betekent dat zelfs als je een heleboel apparaten hebt of zelfs een groter homelab dan de meeste. Met de juiste machine, zoals de M90n IoT, zullen er geen zorgen zijn over het knelpunt van het apparaat omdat er te veel aan de hand is.
Conclusie
Het instellen van pfSense is heel eenvoudig, er is een reden waarom het zo razend populair is in thuislabomgevingen. Alles was eenvoudig voor ons nadat we pfSense opnieuw hadden geïnstalleerd om het opstartprobleem op te lossen en de andere fysieke apparaten op de rest van het netwerk opnieuw hadden opgestart.
Wat we echter wel hebben gezien in ons geval van het gebruik van de ThinkCentre M90n-1 IoT, is dat dit systeem feilloos werkt. We hebben geen verbindingsproblemen ondervonden en er zijn ook geen apparaten uit het netwerk verwijderd. Net als de SE50 is de M90n IoT ontworpen voor IoT-gebruiksscenario's, dus het is geen probleem om hem te gebruiken als firewall voor een netwerk.
De M90n IoT is een paar jaar oud met een Core i3, maar dat weerhield hem er niet van minder dan 5% CPU-gebruik te hebben tijdens het draaien. Merk ook op dat de temperatuur van het apparaat precies onder de 30 graden Celsius bleef, maar het kan hogere temperaturen aan, waarbij de vinnen aan de bovenkant als koellichaam fungeren.
De M90n IoT begon bij $ 359 toen hij uitkwam, maar het specifieke model dat we hebben is nu stopgezet, maar je kunt addertje onder het gras deze jongens op eBay of vind ze af en toe bij aftermarket-winkels. Als je een minder doe-het-zelf-optie wilt, is er ook de Netgate 1100 (Netgate sponsort pfSense), waarop al pfSense is geïnstalleerd, en nu te koop op Amazon voor $199.99.
Zoals je kunt zien, zijn er tal van opties op de markt als het gaat om het maken van een goedkope pfSense-router. Er zijn ook veel verschillende soorten homelab-omgevingen, dus we raden zeker aan om wat onderzoek te doen naar welk type apparaat nodig is voor je netwerk, en dan een verantwoorde aankoop te doen. Of geef gewoon te veel uit en blaas het budget op, uw telefoontje. Hoe dan ook, de M90n IoT is een geweldig startpunt voor diegenen die pfSense willen verkennen.
Neem contact op met StorageReview
Nieuwsbrief | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed
