Vi har nyligen lagt upp en video om Lenovo ThinkEdge SE50 på vårt TikTok-konto som gick riktigt bra. Vi fick många kommentarer som kretsade kring att använda SE50 som en pfSense-router. Begreppet är allmänt opraktisk, med tanke på kostnaden för SE50 (den börjar runt $2500 US). Men systemet har många portar i en liten, robust låda. Så vi lyssnade på vår sociala mediepublik och gick vidare och konfigurerade pfSense på ThinkEdge SE50 för att fungera som en brandvägg för vårt nätverk.
Vi har nyligen lagt upp en video om Lenovo ThinkEdge SE50 på vårt TikTok-konto som gick riktigt bra. Vi fick många kommentarer som kretsade kring att använda SE50 som en pfSense-router. Begreppet är allmänt opraktisk, med tanke på kostnaden för SE50 (den börjar runt $2500 US). Men systemet har många portar i en liten, robust låda. Så vi lyssnade på vår sociala mediepublik och gick vidare och konfigurerade pfSense på ThinkEdge SE50 för att fungera som en brandvägg för vårt nätverk.
Vad är pfSense och varför SE50?
För de som inte är helt säker på vad pfSense är att det är en FreeBSD mjukvarudefinierad brandväggslösning som kan laddas ner till en enhet och användas i ett nätverk. Denna programvara är helt gratis att använda och är verkligen enkel och lätt att installera. PfSense är tillgängligt som ett produktiserat erbjudande som inkluderar programvara och support. Men för våra syften, och varför det är så populärt i homelab-kretsar, vi laddade ner den senaste gratisbilden att komma i rullning. Licensen kostar ingenting och funktionsuppsättningen är obegränsad, vilket gör pfSense till den perfekta lekplatsen för säkerhets- och nätverksutövare. 
Om du inte har kollat in hela recensionen av ThinkEdge SE50 kan du kolla in den här.. För att sammanfatta de viktiga delarna om varför vi kan göra detta: ThinkEdge SE50 är en av de mest mångsidiga IoT-maskinerna som har drivits ut av Lenovo. Användningen av SE50 sträcker sig från det vi gör nu, med att helt enkelt installera pfSense, hela vägen till smart tillverkning i ett lager. Med explosionen i IoT-sensorer och andra robusta datorbehov är SE50 ett fantastiskt alternativ.
SE50 som skickades till oss har en Intel Core i7-8665UE, Integrated Graphics, två 16GB SO-DIMM DDR4-2400 och en 256GB SSD. Viktigt att vårt system har tillvalet Intel I350-T4, 4x RJ-45-tilläggskort, förutom de två inbyggda Realtek RTL8119i, 2x RJ-45. Med dessa specifikationer har pfSense inga problem med att konfigureras på SE50.
Hårdvarukraven för att använda pfSense är relativt enkla, du behöver två nätverksportar (gemenskapen föredrar Intel I-450s, men det finns många, MÅNGA fler som passar räkningen). En CPU som stöder AES-NI (och det är mer för framtidssäkring), och en liten mängd RAM (mer om du vill göra lite nätverksövervakning på verktyg som Snort eller Suricata).
Det som är viktigt att notera är vilken typ av nätverk SE50 kommer att distribueras på. Om SE50 var utplacerad på ett homelab-nätverk, blir det helt enkelt överdrivet, men underhållande, för den typen av miljö. Om den skulle användas i ett litet till medelstort företag kan det vara motiverat att ha en maskin som SE50 på plats.
Det stora att komma ihåg är dock att specifikationerna för maskinen som konfigureras med pfSense inte är lika viktiga som att få den korrekt konfigurerad. Om det kommer att komma mycket data och trafik genom ett nätverk, kan det vara nödvändigt att ha en avancerad maskin som SE50 för att filtrera och skydda resten av nätverket.
Konfigurera pfSense på SE50
Installationsprocessen för pfSense är väldigt enkel och lätt att följa. Om inställningarna blir förvirrande finns det en mängd olika videor som beskriver hur du ställer in den. Några av de viktigaste stegen som vi följde: Konfigurera ett USB-installationsprogram. Anslut den till SE50 tillsammans med en display och tangentbord. Följ de snabba uppmaningarna för initiala konfigurationer och sedan avslutade installationen. Vi gick med standard allt vad gäller inställningar och konfigurationer för pfSense.
Att ställa in pfSense i sig är inte svårt, men att ta en ny router i bruk innebär vissa logistikutmaningar. Eftersom det sätt som du är tänkt att ställa in pfSense är att helt ersätta den nuvarande routern och sätta maskinen som är konfigurerad med pfSense på plats.
Vi kunde inte helt ersätta vår nuvarande router på grund av antalet enheter och virtuella datorer som vi hade konfigurerat i vårt nuvarande nätverk. Så vad vi var tvungna att göra var att koppla in porten som är tänkt att vara ett WAN till vårt befintliga nätverk för att få en IP-adress från vår lokala DHCP-server. Detta orsakade en dubbel NAT-situation på vårt nätverk, vilket i huvudsak skapade ett nätverk i vårt nuvarande nätverk. Det här är inte så stor sak för våra teständamål, men den här metoden för distribution är inte den mest idealiska för de flesta miljöer.
Om du ska ställa in detta i en fräsch miljö kommer det inte att vara så här utmanande eftersom din maskin bara helt skulle ersätta din nuvarande router. Under hela besväret som vi hade var vi tvungna att ändra porten som vi använde.
Från början hade vi vår LAN-port i en av Intel-portarna på SE50 och sedan kopplade direkt till en bärbar dator via Ethernet, men det fungerade inte. Det som dock fungerade till slut var när vi fysiskt bytte till nästa port för att koppla in den bärbara datorn. Det mesta av detta var självförvållat eftersom pfSense som standard behöver en WAN- och en LAN-port, och vi hade sex vi behövde för att gissa vilken som var vilken.
När vi väl kunde ansluta till pfSense-instrumentpanelen, vilket är så enkelt som att skriva in IP-adressen som maskinen är inställd på, gick allt smidigt därifrån.
När det gäller att testa SE50 som en pfSense-router, kommer att strömma vår 300Mb-tjänst genom den inte precis att mätta CPU:n. För att få en känsla för övervakningsmöjligheterna öppnade vi YouTube och satte upp en video i 1080p så att vi kunde övervaka nätverket genom trafikdiagrammet på pfSense. Vi såg små nätverksspikar medan videon spelades upp, som visade att den bärbara datorn drog ner cachade segment av videon.
Att bara titta på en video kanske inte tar upp så mycket, så vad vi gjorde härnäst var att ladda ner Ubuntu, bara så att vi kunde få mer trafik genom SE50. Vi öppnade också ett par andra flikar med videor som spelades upp på dem bara för att se vad som skulle hända.
ThinkEdge SE50 kunde hantera all trafik som vi förde genom den, samtidigt som den tog lite eller inga systemresurser. Ingenting sträcktes ut när det gäller CPU-användning eller RAM.
Slutsats
Att ställa in pfSense är väldigt lätt att göra, det finns en anledning till varför det är så otroligt populärt i hemlabbet. Allt var enkelt för oss när vi väl kunde komma förbi vårt första problem med att försöka komma in i pfSense-guiden/dashboardområdet.
Vad vi dock såg när det gäller vårt fall att använda ThinkEdge SE50, är att detta system är helt överdrivet. Vår SE50 kommer in precis under $3,000 50, vilket är ganska dyrt eftersom allt vi gjorde var att installera pfSense på den. Bortsett från prislappen finns det inget som SE50 inte skulle klara av. ThinkEdge SEXNUMX:s ursprungliga design kan hantera smart tillverkning i lagermiljöer, så det kommer inte att vara några problem med att ställa in detta för ett hemnätverk. Men sociala medier ville att vi skulle göra det här, så det gjorde vi. Ni är alla välkomna!
När du räknar in prislappen så finns det massor av andra maskiner på marknaden som kan köra pfSense utan problem också. Du kan ta en titt på ThinkCentre M90n-1 Nano, som vi granskade förra året. Denna produkt är också en IoT-maskin som SE50, men den är mer kompakt och betydligt billigare än SE50, från 359.99 $. Det finns också Netgate 1100 (Netgate sponsrar pfSense), som redan har pfSense installerat på den, och den säljs på Amazon just nu för $199.99.
Som du kan se finns det många andra alternativ, och vi rekommenderar definitivt att du tittar på andra enheter på marknaden innan du spenderar $3,000 50 på SE50. Summan av kardemumman är att SEXNUMX är alldeles för mycket för den här uppgiften och det är rent dumt att ens överväga det. Som sagt, är det coolt att säga att vi gjorde det? Ja, det tycker vi.
Engagera dig med StorageReview
Nyhetsbrev | Youtube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | Rssflöde
