Salve a tutti.
Sto sistemando la rete domestica (ca. 20 client) nell'ottica di un upgrade ad Eolo 100/20 Mbps.

Attualmente come router utilizzo un RT-N66U su cui gira Fresh Tomato.
Non vi dico le madonne in quanto il router probabilmente avendo la sua età è sottodimensionato anche per la 13/0.8 Mbps che mi ritrovo ora...mi si impalla costantemente la web GUI e le funzionalità che mi servono (vd. sotto) fanno pena.

Pensavo di ricorrere a pfSense ed ho visto che anche sui NAS di fascia media 2 bay di QNAP è possibile configurare una VM con su dentro l'immagine del router in questione.

Che ne pensate?
A me serve assolutamente di poter:
1) Configurare una policy di limitazione della banda su determinati IP (per evitare la saturazione).
2) Monitorare l'uso della banda per ogni singolo IP

Queste 2 funzioni sono tutte presenti sia su Fresh Tomato (che poi non funzionino è un altro discorso), sia su pfSense via plug-in.

Premesso che un NAS non mi servirebbe nemmeno...dite di andare su soluzioni ad hoc a livello HW?
Alternative a pfSense che conservino le due funzionalità sopra?
Ho due AP Unifi che "mandano" la wifi in tutta casa, pertanto non ho bisogno di ulteriori AP...per intenderci...ho disattivato anche quelli sul router ASUS pur di centralizzare il tutto (almeno per quanto riguarda la parte radio) sul controller di Ubiquity.

    Per far girare pfSense devi comunque prendere un NAS x86, quindi non proprio economico.

    Sicuramente con 300/400€ che dovresti spendere per il NAS (senza dischi), ti prendi un NAS ARM ed una APU su cui mettere sopra pfSense o meglio ancora OPNSense 🙂

    Ho visto i TS-231K intorno ai 200 euro senza dischi.
    QNAP consente di virtualizzare pfSense direttamente dal loro sistema.

    Non so...oppure un ER-X ma non riesco a capire se da web UI si riesca a monitorare il traffico in tempo reale di ciascun dispositivo.
    Voglio mantenere la cosa la più semplice possibile.

      reynolds Ho visto i TS-231K intorno ai 200 euro senza dischi.

      Ti sembra abbia una CPU adatta? A me no, ma è una valutazione personalissima.

      reynolds oppure un ER-X ma non riesco a capire se da web UI si riesca a monitorare il traffico in tempo reale di ciascun dispositivo.

      Un router non è un firewall, e lo SPI dello ER-X è: a) grossolano (rispetto a quello di un pfsense/opnsense b) incompatibile con l'accelerazione hardware

      Allora prenditi un netgate.

          reynolds quel NAS li non ha una CPU x86..

          Ripeto, prenditi un NAS che fa solo MAS, il resto ti serve HW dedicato 😉

            • [cancellato]

            • Messaggio #6

            reynolds 2) Monitorare l'uso della banda per ogni singolo IP

            pfSense non lo fa nativamente, devi aggiungere package separati. Tieni presente che è una funzione che aggiunge un po' di overhead - dipende poi da quanti IP ci sono e che traffico fanno. Specialmente se vuoi il monitoraggio in "tempo reale".

            reynolds Premesso che un NAS non mi servirebbe nemmeno...

            Allora evita il NAS e prendi un hardware adatto. Tieni presente che un pfSense ha bisogno di poco spazio su disco (a meno che non installi package che devono archiviare tonnellate di dati...) e anche la RAM non ha bisogno di essere elevata (di nuovo, dipende anche da che package installi). Però ha bisogno di una CPU veloce perché deve elaborare i pacchetti il più velocemente possibile. Alcune funzioni come lPPP in *BSD non sono multithread quindi le perfomance dipendono dalla velocità del singolo core. Altre funzionalità come le VPN vanno molto più veloci se la CPU è in grado di accelerare in hardware diverse funzioni crittografiche.

            Esiste una versione di pfSense che gira su ARM, ma è specifica per l'hardware che vende Netgate ed installarla e farla funzionare su hardware diversi può essere un bel problema.

                Per pfsense un pc, anche con qualche anno sulle spalle, è una buona soluzione. Non è certo quella più parca nei consumi.

                A questo punto, penso che andrò in una soluzione HW simile ad un NUC.
                Beh l'overhead nell'ambito domestico sarà minimo...comunque sì, serve un add-on per poter utilizzare questa funzione, ma almeno è tutto già integrato nella UI di pfsense.

                  3 anni dopo

                  com'è la situazione oggi ? Ho un NAS con Cpu Celeron dual core e 8 Gb di ram. Potrei installare qualcosa tipo OPNsense ma mi domando bastano due porte ethernet? potrei utilizzare un d'attore ethernet usb 3.0 ?

                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                  P.I. IT16712091004 - info@fibraclick.it

                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile