Alternative Linux a Pfsense/OPNSense
nexus poi gli passa dai
Nell'attesa di godot, credo sia più versato su fortinet (come @Matteo_Mabesolani ) ma forse conviene taggare @gandalf2016 (ed il mitico @[cancellato] pure).
@Giann di utenti Sophos IIRC ci sono @itsmatteomanf , @Karakurt , @BrianFurious e qualche altro a cui magari chiedere pareri.
Giann dipende… per la maggioranza delle cose va bene, ma ha alcuni limiti.
Mi pare ci sia una guida sul sito di documentazione di Sophos per cosa è supportato e cosa no. Non ho il link ora però.
Per esempio non tira su PPPoE IPv6 con PianetaFibra, ma con altri si.
- Modificato
itsmatteomanf Per esempio non tira su PPPoE IPv6 con PianetaFibra, ma con altri si
Ecco questo è già un problema 
e quello di cui avevo paura, quando nella documentazione ho letto IPv6 PPPoE no
itsmatteomanf e per il resto però come ti ci trovi?
Giann IPv6 di per se sotto PPPoE dovrebbe funzionare, ma PianetaFibra ha un setup particolare…
Per il resto ha i suoi pro e i suoi contro. Meno funzionalità di pfSense, ma queste molto più comodo da configurare.
Io lo uso su appliance ufficiale con licenza, ma l’ho avuto anche come home. Passato a pfSense però…
Mi sono accorto ora che Sophos devo escluderlo, il mio firewall ha 2GB di RAM e se non ne rileva 4 sophos si rifiuta di partire.
ClearOS non mi ispira (non mi piace l'idea di una distro che fa troppe cose invece di focalizzarsi su una).
Untangled è diventato a pagamento (14 giorni di prova poi serve l'abbonamento).
Rimarebbero IPFire o Endian come avevo scritto nel primo messaggio, a meno che qualcuno non ha un asso nella manica che farebbe al caso mio 
.
Altrimenti dato che ho rotto qualcosa con PFsense (non so come ne cosa, dato che di recente non ho toccato nulla, ma ora degli MTR fa vedere solo il primo e ultimo hop...) ne approfitto e rimango sempre su freeBSD provando OPNsense (dove non cambierà nulla rispetto a PFsense ma è per il gusto di provarlo).
Giann nota che pfSense Plus (e a breve pfSense 2.7) avranno l'ultima FreeBSD 14, quindi problemi di compatibilità non dovresti averne.
itsmatteomanf mah guarda, problemi di compatibilità a parte 2 robine elencate prima, sono solo i problemi di compatibilità mentale tra me e BSD .
Sperando che riescano a farla uscire in tempi decenti, che se non ricordo male erano in ritardo.
Giann pfSense Plus v23.01 è uscito a febbraio mi pare, con FreeBSD 14.
+1 per OPNsense. Provalo. Io lo uso con soddisfazione dopo essere passato da Fortinet e PFsense.
Adesso ho un paio di Fortigate 100F per le mani, ma non sono convinto di tornare su quella strada
Giann a meno che qualcuno non ha un asso nella manica che farebbe al caso mio
Boh... è un po' datato ma hai dato un'occhiata a Smoothwall Express?
- Modificato
non so se debba aprire un nuovo post ma ho una domanda.
Ho taggato anche @[cancellato] e @handymenny
Io ho utilizzato untangle per un anno e mezzo e ora che posso collegarlo direttamente all' ONT con Dimensione NON riesco a configurare VLAN ID sulla PPPoE.
Incredibile.... Sicuramente è incapacità mia. Mi potete aiutare per favore? Devo aprire nuova discussione??
[cancellato]
Non conosco Untangle, prova a vedere se devi creare una interfaccia taggata associata all'interfaccia fisica e poi associare l'ìinterfaccia taggata alla PPPoE. Ma è meglio se crei una discussione specifica.
- Modificato
[cancellato] adesso l'ho collegato in PPPoE verso il FRITZ!Box 7590
Sul 7590 ho abilitato PPPoE relay e quindi il firewall si prende il pubblico.
La cosa strana è che non ho dovuto mettere VLAN ID 100 è normale?
AlessandroMonieri La cosa strana è che non ho dovuto mettere VLAN ID 100 è normale?
Sì, il Fritz!Box rimuove il tag VLAN 
Comunque la configurazione VLAN per la PPPoE è immediata, mi pare strano non ti vada:
(nel mio caso ho utilizzato il tag 835 in quanto linea TIM)
[cancellato]
- Modificato
AlessandroMonieri La cosa strana è che non ho dovuto mettere VLAN ID 100 è normale?
Se sulla WAN tagga il Fritz sì, è normale, quel tag è "sotto" la PPPoE, a livello Ethernet. PPP si "insinua" fra Ethernet e IP. IN genere se hai due sistemi in cascata e sono in grado di gestire i frame VLAN, puoi decidere se taggare sull'uno o sull'altro.
