我们最近发布了一段视频 联想 ThinkEdge SE50 在我们的 TikTok 帐户上进行得非常顺利。 我们收到了大量关于将 SE50 用作 pfSense 路由器的评论。 考虑到 SE50 的成本(起价约为 2500 美元),这个想法在很大程度上是不切实际的。 但该系统在一个小巧、坚固的盒子中确实有很多端口。 因此,我们听取了社交媒体受众的意见并继续在 ThinkEdge SE50 上配置 pfSense 作为我们网络的防火墙。
我们最近发布了一段视频 联想 ThinkEdge SE50 在我们的 TikTok 帐户上进行得非常顺利。 我们收到了大量关于将 SE50 用作 pfSense 路由器的评论。 考虑到 SE50 的成本(起价约为 2500 美元),这个想法在很大程度上是不切实际的。 但该系统在一个小巧、坚固的盒子中确实有很多端口。 因此,我们听取了社交媒体受众的意见并继续在 ThinkEdge SE50 上配置 pfSense 作为我们网络的防火墙。
什么是 pfSense,为什么选择 SE50?
对于那些不完全确定是什么 pfSense的 也就是说,它是一个 FreeBSD 软件定义的防火墙解决方案,可以下载到设备并在网络上使用。 该软件完全免费使用,而且非常简单且易于安装。 PfSense 可作为包含软件和支持的产品化产品提供。 但为了我们的目的,以及为什么它在家庭实验室圈子里如此受欢迎,我们 下载了最新的免费图片 开始滚动。 许可证免费且功能集不受限制,使 pfSense 成为安全和网络从业者的完美游乐场。 
如果你还没有查看 ThinkEdge SE50 的完整评测,你可以查看 相关信息. 回顾一下为什么我们可以这样做的重要部分:ThinkEdge SE50 是联想推出的最通用的物联网机器之一。 SE50 的用途范围从我们现在所做的,只需安装 pfSense,一直到仓库内的智能制造。 随着物联网传感器的爆炸式增长和其他坚固耐用的边缘计算需求,SE50 是一个绝佳的选择。
发给我们的 SE50 有一个英特尔酷睿 i7-8665UE,集成显卡,两个 16GB SO-DIMM DDR4-2400 和一个 256GB SSD。 重要的是,除了两个板载 Realtek RTL350i、4x RJ-4 外,我们的系统还有可选的 Intel I45-T8119、2x RJ-45 附加卡。 有了这些规格,在 SE50 上配置 pfSense 没有任何问题。
使用 pfSense 的硬件要求相对简单,你需要两个网络端口(社区更喜欢 Intel I-450s,但还有很多很多符合要求的)。 支持 AES-NI 的 CPU(这更多是为了面向未来)和少量 RAM(如果您想在 Snort 或 Suricata 等工具上进行一些网络监控,则需要更多)。
需要注意的是 SE50 将部署在哪种类型的网络上。 如果 SE50 部署在家庭实验室网络上,对于那种类型的环境来说,它就变得完全矫枉过正,但很有趣。 如果它被部署在中小型企业中,那么使用像 SE50 这样的机器可能是合理的。
不过要记住的重要一点是,使用 pfSense 配置的机器的规格并不像正确配置它那么重要。 如果将有大量数据和流量通过网络,那么可能需要使用像 SE50 这样的高端机器来过滤和保护网络的其余部分。
在 SE50 上设置 pfSense
pfSense 的设置过程非常简单且易于遵循。 如果设置确实令人困惑,有各种视频详细介绍了如何设置。 我们遵循的一些主要步骤: 设置 USB 安装程序。 将它与显示器和键盘一起插入 SE50。 按照快速提示进行初始配置,然后设置完成。 我们在 pfSense 的设置和配置方面采用了默认的一切。
设置 pfSense 本身并不困难,但将任何新路由器投入使用确实会带来一些后勤挑战。 由于您应该设置 pfSense 的方式是完全替换当前路由器并将配置了 pfSense 的机器放在原处。
由于我们在当前网络上设置的设备和 VM 数量众多,我们无法完全替换当前的路由器。 所以我们必须做的是将应该是 WAN 的端口插入我们现有的网络,以便从我们的本地 DHCP 服务器获得 IP 地址。 这在我们的网络上造成了双重 NAT 情况,实质上是在我们当前的网络内部创建了一个网络。 对于我们的测试目的来说,这没什么大不了的,但是,这种部署方法对于大多数环境来说并不是最理想的。
如果您要在一个全新的环境中进行设置,那么这不会具有挑战性,因为您的机器将完全取代您当前的路由器。 在我们确实遇到的麻烦中,我们不得不更改我们使用的端口。
最初,我们的 LAN 端口位于 SE50 的一个 Intel 端口中,然后通过以太网直接连接到笔记本电脑,但那是行不通的。 然而,最终起作用的是当我们物理切换到下一个端口以插入笔记本电脑时。 其中大部分是自己造成的,因为默认情况下 pfSense 需要一个 WAN 端口和一个 LAN 端口,我们有六个端口需要猜测哪个是哪个。
一旦我们能够连接到 pfSense 仪表板,这就像输入机器设置的 IP 地址一样简单,一切都从那里开始顺利。
就作为 pfSense 路由器测试 SE50 而言,让我们的 300Mb 服务流过它不会使 CPU 完全饱和。 为了感受监控功能,我们打开了 YouTube 并播放了一段 1080p 的视频,这样我们就可以通过 pfSense 上的流量图来监控网络。 我们在播放视频时看到了小的网络峰值,显示笔记本正在拉取缓存的视频片段。
单独观看视频可能不会占用太多时间,所以我们接下来要做的就是下载 Ubuntu,这样我们就可以让更多的流量通过 SE50。 我们还打开了几个其他选项卡,在这些选项卡上播放视频只是为了看看会发生什么。
ThinkEdge SE50 能够处理我们通过它传输的任何流量,同时几乎不占用系统资源。 在 CPU 使用率或 RAM 方面没有任何扩展。
结论
设置 pfSense 真的很容易,这就是它在家庭实验室中如此受欢迎的原因。 一旦我们能够解决我们最初尝试进入 pfSense 向导/仪表板区域的问题,一切对我们来说都是直截了当的。
然而,就我们使用 ThinkEdge SE50 的情况而言,我们确实看到该系统完全是矫枉过正。 我们的 SE50 售价不到 3,000 美元,这相当昂贵,因为我们所做的只是在其上安装 pfSense。 撇开价格不谈,没有什么是 SE50 无法处理的。 ThinkEdge SE50 的原始设计能够处理仓库环境中的智能制造,因此将其设置为家庭网络不会有任何问题。 但是社交媒体希望我们这样做,所以我们做到了。 不客气!
当您考虑价格标签时,市场上还有许多其他机器也可以毫无问题地运行 pfSense。 你可以看看 ThinkCentre M90n-1 纳米,我们去年对其进行了审查。 该产品与 SE50 一样也是物联网机器,但它比 SE50 更紧凑,价格也便宜得多,起价为 359.99 美元。 还有 Netgate 1100(Netgate 赞助 pfSense),上面已经安装了 pfSense,现在在亚马逊上的零售价为 $199.99.
如您所见,还有很多其他选择,我们绝对建议您在花 3,000 美元购买 SE50 之前查看市场上的其他设备。 最重要的是,SE50 对于这项任务来说太过分了,甚至考虑它都是非常愚蠢的。 也就是说,说我们做到了很酷吗? 是的,我们是这么认为的。
参与 StorageReview
订阅电子邮件 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | RSS订阅
