我们最近发表了一篇文章,我们做了 联想 ThinkEdge SE50 pfSense 路由器。 我们在对我们的评论的指导下发布了这篇文章 TikTok视频 关于 ThinkEdge SE50,一些人希望我们在上面安装 pfSense。 我们认为这将是一篇有趣的文章,因为 SE50 对于像 pfSense 这样的简单防火墙来说是一台功能强大得离谱的机器。 然而,在本文中,我们想展示一种将 pfSense 放在家庭实验室网络上的更经济的方法,在这种情况下,我们使用 联想 ThinkCentre M90n-1 物联网 .
虽然我们最后一次 pfSense/Lenovo 的努力在 3,000 美元的系统上落空了,但这些 ThinkCentre 单元可以在 afeBay 上几百美元 但已被联想停产,转而支持新的 SE30。 请注意,联想目前销售的还有一个 AMD 版本,即 M75n Nano IoT。 虽然它共享相同的案例,但它们目前没有配置第二个网络端口。 任何具有双 LAN 的东西都应该很好,我们只是更喜欢这些更坚固的构建,用于环境问题可能更为普遍的家庭实验室或边缘用例。
pfSense 概述以及为什么选择 M90n-1
对于那些不完全确定是什么 pfSense的 也就是说,它是一个 FreeBSD 软件定义的防火墙解决方案,可以下载到设备并在网络上使用。 该软件完全免费使用,而且非常简单且易于安装。 PfSense 可作为包含软件和支持的产品化产品使用。 但为了我们的目的,以及为什么它在家庭实验室圈子里如此受欢迎,我们 下载了最新的免费图片 开始滚动。 许可证免费且功能集不受限制,使 pfSense 成为安全和网络从业者的完美游乐场。
大约 2 年前,在这篇文章发布时,我们发表了对 联想 ThinkCentre M90n-1 Nano IoT。 类似于 SE50, M90n 是联想制造的物联网设备,具有坚固耐用的多功能设计,可在部署时提供任何类型环境的功能。 凭借其无风扇和无孔设计,一旦它被藏在某个地方,就不必担心必须清洁它。
M90n-1 IoT 配置了第 8 代英特尔酷睿 i3-8145U、集成显卡、4GB DDR4 和 256GB M.2 PCIe SSD。 不幸的是,与我们过去使用 ThinkEdge SE50 的时间不同,M90n 只有两个用于连接的以太网端口,因此需要接入点或交换机才能连接多个设备。 然而,在 M90n 上运行 pfSense 一点也不困难。
使用 pfSense 的硬件要求相对简单,你需要两个网络端口(社区更喜欢 Intel I-450s,但还有很多很多符合要求的)。 支持 AES-NI 的 CPU(这更多是为了面向未来)和少量 RAM(如果您想在 Snort 或 Suricata 等工具上进行一些网络监控,则需要更多)。
重要的是要记住 M90n-1 物联网将要部署的网络类型。 就此设备而言,根据其规格,将其部署在没有大量流量的基本家庭实验室环境中,M90n 物联网表现非常好。
在 M90n-1 上设置 pfSense
pfSense 的设置过程非常简单易懂。 如果设置确实令人困惑,有各种视频详细介绍了如何设置。 我们遵循的一些主要步骤:设置 USB 安装程序,将其与显示器和键盘一起插入 M90n,按照快速提示进行初始配置,然后完成初始设置。 在 pfSense 的设置和配置方面,我们使用默认的一切。
设置 pfSense 本身并不困难,但将任何新路由器投入使用确实会带来一些后勤挑战。 由于您应该设置 pfSense 的方式是完全替换当前路由器并将配置了 pfSense 的机器放在原处。
与上次设置和部署 pfSense 不同,我们将其设置在家庭网络上,而不是我们建筑物中的实验室网络。 这本应该使设置更容易一些,但是,与任何类型的技术初学者一样,仍然会发生一些故障排除。
第一个问题是 pfSense 无法通过初始屏幕启动以进入显示端口和其他信息的命令行。 为了解决这个问题,我们重新安装了 pfSense,它直接启动到它应该做的事情。 设置 pfSense 时要记住的下一件事是设置 WAN 和 LAN 端口的过程。 在我们的例子中,只有两个端口,一个 WAN 和一个 LAN,但是对于其他设备,可能有多个端口,因此请记住哪些端口配置了什么。
在设置端口并看到 pfSense 给出 LAN IP 地址 192.168.1.1 并且没有 WAN 地址之后,现在是时候重启 pfSense 并重启网络上的调制解调器了。 重新启动调制解调器在这里很重要,因为它一次给出一个租约,因此引入新设备(如路由器)需要能够提供新的 WAN 地址。
在完成这些配置步骤之后,需要知道网络的其余部分在物理上是什么样子的。 如果网络上已有路由器,则需要将其切换到 AP(接入点)模式,因为拥有两个路由器会导致问题。 在我们的部署案例中,我们将 M90n IoT 上的 LAN 端口连接到交换机,然后将以太网上的所有设备插入交换机,最后插入旧路由器。
我们用于此测试的路由器是 夜鹰 R7000 真正酷的是将其关闭,将其插入交换机,然后重新打开,Nighthawk 自动将自身重新配置为 AP 模式,因为它已经在网络上看到了路由器。 您的旧路由器可能会也可能不会这样做,因此如果您有手册,请查阅手册。
在对网络进行物理重新配置后,我们访问了 PC 上的 192.168.1.1 地址,该地址进入了 pfSense 仪表板,我们也完成了这些设置步骤。 采取的重要步骤之一是设置一个新的 IP 地址,在 pfSense 的 Web 控制台使用新的 IP 地址刷新后,它会提供新配置的 pfSense 路由器仪表板。
在仪表板上,可以访问和设置网络的大量配置和功能。 我们让一切保持原样,现在想尝试测试 M90n 物联网的功能,看看它如何处理流量。 对于我们的“测试”阶段,我们做了与 SE50 相同的事情,即在我们运行 1080p 视频时监控流量图。 与上次一样,我们看到了小的网络峰值,这表明 PC 已连接到拉取缓存的视频片段。
我们还想展示 LAN 端的流量情况,因此在视频仍在播放时,我们捕获了 LAN 流量图,只是为了查看情况并进行展示。
M90n 物联网能够完美地处理通过它的流量。 我们没有遇到任何问题,也没有遇到任何类型的断线或设备掉落问题,因为 M90n IoT 无法处理这些问题。 在运行这个“测试”时,我们还监控了 CPU 使用率,它的使用率从未超过 4%,这意味着即使你拥有大量设备,甚至比大多数人拥有更大规模的家庭实验室。 有了合适的机器,比如 M90n IoT,就不用担心设备出现瓶颈,因为发生的事情太多了。
结语
设置 pfSense 真的很容易,这也是它在家庭实验室环境中如此受欢迎的原因。 一旦我们重新安装 pfSense 来解决启动问题并重新启动网络其余部分的其他物理设备,一切对我们来说就变得简单了。
然而,就我们使用 ThinkCentre M90n-1 IoT 的案例而言,我们确实看到该系统运行完美。 我们没有遇到任何类型的连接问题,也没有任何设备从网络中掉线。 与 SE50 类似,M90n IoT 专为 IoT 用例而设计,因此将其用于网络防火墙不是问题。
M90n IoT 使用 Core i3 已有数年历史,但这并没有阻止它在运行时的 CPU 使用率低于 5%。 还需要注意的是,该设备的温度保持在 30 摄氏度以下,但是,它能够通过顶部的散热片作为散热器来处理更高的温度。
M90n IoT 刚出来的时候起价是 359 美元,不过我们现在有的具体型号已经停产了,不过你可以 在 eBay 上抓住这些家伙 或者偶尔在售后市场零售商处找到它们。 如果你想要一个更少的 DIY 选项,还有 Netgate 1100(Netgate 赞助 pfSense),它已经安装了 pfSense,现在在亚马逊上零售为 $199.99.
如您所见,在制作预算 pfSense 路由器时,市场上有很多选择。 还有许多不同类型的家庭实验室环境,因此我们绝对建议您研究一下您的网络需要什么类型的设备,然后进行合理的购买。 或者只是超支和预算,你的电话。 无论哪种方式,对于那些希望探索 pfSense 的人来说,M90n 物联网都是一个很好的起点。
Amazon