Giann Riesumo la discussione per chiedere specialmente a nexus e magari a @[cancellato] se sapete se sophos supporta bene IPv6 o meno. Che eventualmente oggi lo metto su una macchina dedicata per provarlo ed eventualmente domani lo installo direttamente sul firewall.
itsmatteomanf Giann dipende… per la maggioranza delle cose va bene, ma ha alcuni limiti. Mi pare ci sia una guida sul sito di documentazione di Sophos per cosa è supportato e cosa no. Non ho il link ora però. Per esempio non tira su PPPoE IPv6 con PianetaFibra, ma con altri si.
mark129 nexus poi gli passa dai 😅 Nell'attesa di godot, credo sia più versato su fortinet (come @Matteo_Mabesolani ) ma forse conviene taggare @gandalf2016 (ed il mitico @[cancellato] pure). @Giann di utenti Sophos IIRC ci sono @itsmatteomanf , @Karakurt , @BrianFurious e qualche altro a cui magari chiedere pareri.
Giann itsmatteomanf Per esempio non tira su PPPoE IPv6 con PianetaFibra, ma con altri si Ecco questo è già un problema 😂 e quello di cui avevo paura, quando nella documentazione ho letto IPv6 PPPoE no itsmatteomanf e per il resto però come ti ci trovi?
itsmatteomanf Giann IPv6 di per se sotto PPPoE dovrebbe funzionare, ma PianetaFibra ha un setup particolare… Per il resto ha i suoi pro e i suoi contro. Meno funzionalità di pfSense, ma queste molto più comodo da configurare. Io lo uso su appliance ufficiale con licenza, ma l’ho avuto anche come home. Passato a pfSense però…
Giann Mi sono accorto ora che Sophos devo escluderlo, il mio firewall ha 2GB di RAM e se non ne rileva 4 sophos si rifiuta di partire. ClearOS non mi ispira (non mi piace l'idea di una distro che fa troppe cose invece di focalizzarsi su una). Untangled è diventato a pagamento (14 giorni di prova poi serve l'abbonamento). Rimarebbero IPFire o Endian come avevo scritto nel primo messaggio, a meno che qualcuno non ha un asso nella manica che farebbe al caso mio 🤣 . Altrimenti dato che ho rotto qualcosa con PFsense (non so come ne cosa, dato che di recente non ho toccato nulla, ma ora degli MTR fa vedere solo il primo e ultimo hop...) ne approfitto e rimango sempre su freeBSD provando OPNsense (dove non cambierà nulla rispetto a PFsense ma è per il gusto di provarlo).
itsmatteomanf Giann nota che pfSense Plus (e a breve pfSense 2.7) avranno l'ultima FreeBSD 14, quindi problemi di compatibilità non dovresti averne.
mark129 Giann a meno che qualcuno non ha un asso nella manica che farebbe al caso mio Boh... è un po' datato ma hai dato un'occhiata a Smoothwall Express? https://smoothwall.org/ https://distrowatch.com/table.php?distribution=smoothwall
Giann itsmatteomanf mah guarda, problemi di compatibilità a parte 2 robine elencate prima, sono solo i problemi di compatibilità mentale tra me e BSD 🤣 . Sperando che riescano a farla uscire in tempi decenti, che se non ricordo male erano in ritardo.
mik_online +1 per OPNsense. Provalo. Io lo uso con soddisfazione dopo essere passato da Fortinet e PFsense. Adesso ho un paio di Fortigate 100F per le mani, ma non sono convinto di tornare su quella strada
Giann mark129 ho guardato, alla fine ho provato OPNSense, ho avuto qualche problema col fatto di non conoscerlo come pfsense e alla fine son tornato a pfsense, aggiornandolo però alla plus (che tra l'altro ha aggiustato i problemi di MTR).
Moniu88 non so se debba aprire un nuovo post ma ho una domanda. Ho taggato anche @[cancellato] e @handymenny Io ho utilizzato untangle per un anno e mezzo e ora che posso collegarlo direttamente all' ONT con Dimensione NON riesco a configurare VLAN ID sulla PPPoE. Incredibile.... Sicuramente è incapacità mia. Mi potete aiutare per favore? Devo aprire nuova discussione??
[cancellato] Moniu88 Non conosco Untangle, prova a vedere se devi creare una interfaccia taggata associata all'interfaccia fisica e poi associare l'ìinterfaccia taggata alla PPPoE. Ma è meglio se crei una discussione specifica.
Moniu88 [cancellato] adesso l'ho collegato in PPPoE verso il FRITZ!Box 7590 Sul 7590 ho abilitato PPPoE relay e quindi il firewall si prende il pubblico. La cosa strana è che non ho dovuto mettere VLAN ID 100 è normale?
walt Moniu88 La cosa strana è che non ho dovuto mettere VLAN ID 100 è normale? Sì, il Fritz!Box rimuove il tag VLAN 🤓 Comunque la configurazione VLAN per la PPPoE è immediata, mi pare strano non ti vada: (nel mio caso ho utilizzato il tag 835 in quanto linea TIM)
[cancellato] Moniu88 La cosa strana è che non ho dovuto mettere VLAN ID 100 è normale? Se sulla WAN tagga il Fritz sì, è normale, quel tag è "sotto" la PPPoE, a livello Ethernet. PPP si "insinua" fra Ethernet e IP. IN genere se hai due sistemi in cascata e sono in grado di gestire i frame VLAN, puoi decidere se taggare sull'uno o sull'altro.
