Recentemente, postamos um vídeo no Lenovo Think Edge SE50 em nossa conta TikTok que correu muito bem. Recebemos vários comentários sobre o uso do SE50 como um roteador pfSense. A noção é amplamente impraticável, dado o custo do SE50 (começa em torno de US$ 2500). Mas o sistema tem muitas portas em uma caixa pequena e resistente. Então, ouvimos nosso público de mídia social e configuramos o pfSense no ThinkEdge SE50 para atuar como um firewall para nossa rede.
Recentemente, postamos um vídeo no Lenovo Think Edge SE50 em nossa conta TikTok que correu muito bem. Recebemos vários comentários sobre o uso do SE50 como um roteador pfSense. A noção é amplamente impraticável, dado o custo do SE50 (começa em torno de US$ 2500). Mas o sistema tem muitas portas em uma caixa pequena e resistente. Então, ouvimos nosso público de mídia social e configuramos o pfSense no ThinkEdge SE50 para atuar como um firewall para nossa rede.
O que é o pfSense e por que o SE50?
Para aqueles que não têm certeza do que pfSense ou seja, é uma solução de firewall definida por software FreeBSD que pode ser baixada para um dispositivo e usada em uma rede. Este software é totalmente gratuito e é realmente simples e fácil de instalar. O PfSense está disponível como uma oferta de produto que inclui o software e o suporte. Mas para nossos propósitos, e porque é tão popular nos círculos homelab, nós baixou a última imagem gratuita para começar a rolar. A licença não custa nada e o conjunto de recursos é irrestrito, tornando o pfSense o playground perfeito para profissionais de segurança e rede. 
Se você ainda não conferiu a análise completa do ThinkEdge SE50, pode conferir aqui. Para recapitular as partes importantes sobre por que podemos fazer isso: o ThinkEdge SE50 é uma das máquinas IoT mais versáteis lançadas pela Lenovo. Os usos do SE50 vão desde o que estamos fazendo agora, com a simples instalação do pfSense, até a fabricação inteligente dentro de um depósito. Com a explosão de sensores IoT e outras necessidades de computação de ponta robusta, o SE50 é uma opção fantástica.
O SE50 que nos foi enviado tem um processador Intel Core i7-8665UE, placa gráfica integrada, dois SO-DIMM DDR16-4 de 2400 GB e um SSD de 256 GB. É importante ressaltar que nosso sistema possui a placa adicional opcional Intel I350-T4, 4x RJ-45, além dos dois Realtek RTL8119i integrados, 2x RJ-45. Com essas especificações, o pfSense não tem problemas para ser configurado no SE50.
Os requisitos de hardware para usar o pfSense são relativamente simples, você precisa de duas portas de rede (a comunidade prefere Intel I-450s, mas há muitos, MUITOS mais que se encaixam na conta). Uma CPU que suporta AES-NI (e isso é mais para proteção futura) e uma pequena quantidade de RAM (mais se você quiser fazer algum monitoramento de rede em ferramentas como Snort ou Suricata).
O que é importante observar é em que tipo de rede o SE50 será implantado. Se o SE50 foi implantado em uma rede homelab, ele se torna um exagero completo, mas divertido, para esse tipo de ambiente. Se estiver sendo implantado em uma empresa de pequeno a médio porte, pode ser justificado ter uma máquina como a SE50 instalada.
A grande coisa a lembrar, porém, é que as especificações da máquina que está sendo configurada com o pfSense não são tão importantes quanto configurá-la corretamente. Se houver muitos dados e tráfego passando por uma rede, pode ser necessário ter uma máquina de última geração como o SE50 para filtrar e proteger o restante da rede.
Configurando o pfSense no SE50
O processo de configuração do pfSense é realmente simples e fácil de seguir. Se a configuração ficar confusa, há uma variedade de vídeos que detalham como configurá-la. Algumas das principais etapas que seguimos: Configurando um instalador USB. Conectando-o ao SE50 junto com um display e teclado. Seguindo os prompts rápidos para configurações iniciais e, em seguida, a configuração foi concluída. Optamos por tudo padrão em termos de instalação e configurações do pfSense.
Configurar o pfSense em si não é difícil, mas colocar qualquer novo roteador em serviço apresenta alguns desafios logísticos. Já que a maneira que você deve configurar o pfSense é substituir completamente o roteador atual e colocar a máquina que está configurada com o pfSense em seu lugar.
Não conseguimos substituir completamente nosso roteador atual devido ao número de dispositivos e VMs que configuramos em nossa rede atual. Então, o que tivemos que fazer foi conectar a porta que deveria ser uma WAN em nossa rede existente para receber um endereço IP de nosso servidor DHCP local. Isso causou uma situação dupla de NAT em nossa rede, essencialmente criando uma rede dentro de nossa rede atual. Isso não é grande coisa para nossos propósitos de teste, no entanto, esse método de implantação não é o ideal para a maioria dos ambientes.
Se você for configurar isso em um ambiente novo, não será tão desafiador, pois sua máquina substituirá completamente seu roteador atual. Durante todo o problema que tivemos, tivemos que mudar a porta que estávamos usando.
Inicialmente, tínhamos nossa porta LAN em uma das portas Intel no SE50 e, em seguida, conectadas diretamente a um laptop via Ethernet, mas isso não estava funcionando. No entanto, o que acabou funcionando foi quando mudamos fisicamente para a próxima porta para conectar o laptop. A maior parte disso foi autoinfligida, pois, por padrão, o pfSense precisa de uma porta WAN e uma porta LAN, e tínhamos seis que precisávamos para adivinhar qual era qual.
Assim que conseguimos nos conectar ao painel do pfSense, que é tão simples quanto digitar o endereço IP em que a máquina está configurada, tudo correu bem a partir daí.
Em termos de teste do SE50 como um roteador pfSense, fluir nosso serviço de 300Mb por ele não saturará exatamente a CPU. Para ter uma ideia dos recursos de monitoramento, abrimos o YouTube e colocamos um vídeo em 1080p para que pudéssemos monitorar a rede por meio do gráfico de tráfego no pfSense. Vimos pequenos picos de rede durante a reprodução do vídeo, mostrando o notebook baixando segmentos do vídeo em cache.
Assistir a um vídeo sozinho pode não demorar muito, então o que fizemos a seguir foi baixar o Ubuntu, apenas para que pudéssemos ter mais tráfego no SE50. Também abrimos algumas outras guias com vídeos sendo reproduzidos apenas para ver o que aconteceria.
O ThinkEdge SE50 foi capaz de lidar com qualquer tráfego que passássemos por ele e, ao mesmo tempo, consumindo pouco ou nenhum recurso do sistema. Nada estava sendo estendido em termos de uso da CPU ou RAM.
Conclusão
A configuração do pfSense é realmente fácil de fazer, há uma razão pela qual é tão popular no laboratório doméstico. Tudo foi simples para nós, uma vez que conseguimos superar nosso problema inicial de tentar entrar na área do assistente/painel do pfSense.
O que vimos, no entanto, em termos de nosso caso de uso do ThinkEdge SE50, é que esse sistema é completamente exagerado. Nosso SE50 custa menos de US $ 3,000, o que é muito caro, já que tudo o que fizemos foi instalar o pfSense nele. Além do preço, não há nada que o SE50 não seja capaz de suportar. O design original do ThinkEdge SE50 é capaz de lidar com fabricação inteligente em ambientes de armazém, portanto, não haverá nenhum problema em configurá-lo para uma rede doméstica. Mas a mídia social queria que fizéssemos isso, então fizemos. Vocês são todos bem-vindos!
Quando você considera o preço, há muitas outras máquinas disponíveis no mercado que também podem executar o pfSense sem nenhum problema. Você pode dar uma olhada no Think Centre M90n-1 Nano, que analisamos no ano passado. Este produto também é uma máquina IoT como o SE50, no entanto, é mais compacto e significativamente mais barato que o SE50, a partir de $ 359.99. Há também o Netgate 1100 (a Netgate patrocina o pfSense), que já tem o pfSense instalado e está sendo vendido na Amazon agora por $199.99.
Como você pode ver, existem muitas outras opções e definitivamente recomendamos olhar para outros dispositivos no mercado antes de gastar $ 3,000 no SE50. O ponto principal é que o SE50 é demais para essa tarefa e é totalmente bobo sequer considerá-lo. Dito isso, é legal dizer que conseguimos? Sim, nós pensamos assim.
Envolva-se com a StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS feed
