steverock non so se il banana riesce a darti tutto il gigabit, riguardo alla compatibilità dipende da pfsense, ma invece di complicarti perchè non prendi un bel router che fa tutto ed elimini tutto compreso l'access point? con porta sfp 1 gbit ci sono un sacco di router con vlan e wifi tipo i mikrotik
Banana PI BPI-R3 vs pfsense x86
fabio1999ita non so se il banana riesce a darti tutto il gigabit
Per esperienza diretta (anche se non sulla mia linea, in quanto per criticità a monte sono limitato a 1.8/1.9) posso affermare che gestisce senza problemi il 2.5.
- Modificato
fabio1999ita
sisi forse mi ero spiegato male, intendevo proprio sostituire tutto (media-converter, pfsense, switch e ap) con un solo router-accessPoint e pensavo appunto al BPI-R3
walt ah ottimo! hai anche altri servizi in esecuzione sul bpi-r3 ? vorrei metterci wireguard, un adv blocker e gestire 4 vlan.
Devo solo capire se conviene, avendo già un minipc molto più potente.. diciamo che lo farei solamente per eliminare hardware e cavi, facendo gestire tutto a un unico apparato.
L'altra soluzione sarebbe lasciare il minipc e utilizzare il bpi solamente come access point, al posto dell'ottimo u6-mesh (che purtroppo però scalda come un disperato 
)
- Modificato
fabio1999ita non avrei il wifi con questo
È dotato di modulino WiFi6.
fabio1999ita senza regole immagino
Si tratta di un uso domestico con serverino al seguito, non ho millemila regole di filter/NAT/mangle...
steverock hai anche altri servizi in esecuzione sul bpi-r3 ?
Sì, alcuni container docker e nel mio caso il vero limite è la RAM ma ho trovato un buon equilibrio.
steverock lo farei solamente per eliminare hardware e cavi, facendo gestire tutto a un unico apparato
Capisco bene il desiderio...anche se a volte può essere controproducente...a volte meglio lasciare in carico ad ogni specifico dispositivo specifiche funzionalità...
steverock scalda come un disperato
Non credere che i chipset del bananone siano belli freschi
walt Sì, alcuni container docker e nel mio caso il vero limite è la RAM ma ho trovato un buon equilibrio.
eh infatti il bpi ha "solo" 2 gb di ram; sul minipc ne ho 8, più la possibilità di espanderli.
walt Non credere che i chipset del bananone siano belli freschi
anche mettendo il dissipatore?
walt Capisco bene il desiderio...anche se a volte può essere controproducente...a volte meglio lasciare in carico ad ogni specifico dispositivo specifiche funzionalità...
eh lo sò, sicuramente lasciare il carico al suo dispospositivo specifico è la soluzione migliore
vabbè valuterò con calma, grazie a tutti dei consigli
steverock eh infatti il bpi ha "solo" 2 gb di ram; sul minipc ne ho 8, più la possibilità di espanderli.
Ovviamente sul bananone faccio girare soltanto servizi leggeri ed in un qualche modo correlati alle funzionalità di un apparato perimetrale ad esempio PI-hole ed un web reverse proxy, il resto è demandato al serverino vero e proprio.
steverock anche mettendo il dissipatore?
Io ne applicai alcuni, passivi, scanso equivoci comunque le temperature d'esercizio rimangono importanti benché ininfluenti sull'operatività (almeno nel mio caso...), ed in generale non mi preoccupo di questo aspetto se non per le memoria di massa.
walt È dotato di modulino WiFi6.
si ma il problema è pfsense, figurati se c'è il driver per pfsense per il wifi
fabio1999ita il titolo della discussione è Banana PI BPI-R3 vs pfsense, non Banana PI BPI-R3 con pfsense pertanto fino a prova contraria - e non mi pare ve ne siano negli interventi di @steverock - non siamo autorizzati a discutere come se volesse utilizzare pfsense sul bananone, bananone che da il meglio di sé con l'OS in bundle cioè OpenWRT il quale ça va sans dire supporta in maniera ottimale il modulino WiFi fornito.
Se poi ho frainteso fino ad ora le intenzioni di @steverock , ne prendo atto ma rimane valido quanto affermato riguardo il bananone (e concordo sullo scarso supporto FreeBSD per WiFi...ma va bene così, chi lo utilizza o non ne ha bisogno o si appoggia a soluzioni esterne, sempre per rifarmi a quanto scritto in precedenza).
walt confermo che la mia intenzione NON è quella di installare pfsense sul bpi, anche perchè non esiste pfsense per arm...
volevo solo capire se è meglio tenersi 3/4 apparati potenti ma ingrombranti e caldi oppure sostituire tutto col bpi openwrt
fabio1999ita ti rifai anche il costo con la corrente che risparmi
questo è sicuramente un valido motivo, visto il costo della corrente 
@walt sai se il modulo sfp fgs202 è compatibile con il bpi-r3 ? eventualmente sapresti consigliarmi qualche modello compatibile per la fibra?
steverock sai se il modulo sfp fgs202 è compatibile con il bpi-r3 ?
Nel mio bananone utilizzo il classico Huawei SmartAX M5671A perché si accoppia senza problemi con l'OLT Huawei TIM lato centrale, non ho altre indicazioni ma potresti forse trovare qualche informazione in più sul sito https://hack-gpon.org/ .
steverock
ci sono su aliexpress dei routerini interessanti, magari con questo mini pc CWWK (buona marca)
https://it.aliexpress.com/item/1005006263118507.html
nella versione con 2 spf e 4 lan puoi rimpiazzare... tutto! 
[cancellato]
anche perchè non esiste pfsense per arm..
In realtà esiste, Netgate ha a catalogo appliances con processory Arm, ma non esiste una versione community pronta da installare.
.
[cancellato] non esiste una versione community pronta da installare
Si esatto, avendo già un minipc non compro un netgate solamente per avere pfsense su arm.
Probabilmente sostituisco tutto col banana pi, ora ci penso.. grazie a tutti
@walt
alla fine ho preso il bpi-r3 e sto facendo dei test prima di sostituirlo o eventualmente farne il reso.
Sono riuscito a configurare quasi tutto tranne il modulo sfp sercom fgs202.
Praticamente ho creato un device VLAN 802.1q con tag vlan 835(come da istruzioni ISP) attaccato alla eth1 (è il device corretto per la porta sfp wan?, ho provato anche sfp2 senza successo); poi ho creato una interfaccia su questa VLAN, con client pppoe dove ho inserito le credenziali per la connessione FTTH.
Purtroppo però non ricevo nessun indirizzo IP dallo ISP; come se non vedesse il modulo sfp.
La stessa identica configurazione, fatta a partire dalla porta ethernet wan, quindi passando dal media converter (sfp dentro media converter e cavo eth alla porta wan) funziona correttamente; quindi i parametri vlan e pppoe sono corretti.
A questo punto credo che il modulo sfp fgs202 non sia compatibile; hai qualche consiglio da darmi?
steverock Praticamente ho creato un device VLAN 802.1q con tag vlan 835(come da istruzioni ISP) attaccato alla eth1 (è il device corretto per la porta sfp wan?, ho provato anche sfp2 senza successo); poi ho creato una interfaccia su questa VLAN, con client pppoe dove ho inserito le credenziali per la connessione FTTH.
Ti confermo che con modulo SFP inserito e configurazione di rete analoga alla tua (io ho chiamato sfp1.835 la VLAN associata appunto alla eth1 per evitare di confondermi in futuro
)
config device
option type '8021q'
option ifname 'eth1'
option vid '835'
option name 'sfp1.835'
config interface 'pppoe'
option proto 'pppoe'
option device 'sfp1.835'
option username 'banana'
option password 'banana'
option ipv6 'auto'senza modificare/impostare nient'altro a livello globale la sessione PPPoE sale senza problemi
15: pppoe-pppoe: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN qlen 3
link/ppp
inet 82.58.*.* peer 192.168.100.1/32 scope global pppoe-pppoe
valid_lft forever preferred_lft foreverInsomma è stato tutto plug & play pertanto la sensazione è che in effetti
steverock il modulo sfp fgs202 non sia compatibile
steverock hai qualche consiglio da darmi?
Non avendo mai indagato appunto lato SFP, non mi sento in grado di di fornirti suggerimenti...attendiamo magari l'intervento di qualche guru della materia 
@walt grazie per le informazioni.
Prossimamente proverò con un altro modulo sfp, sperando che il mio isp non faccia controlli sul seriale del modulo; male che vada mi tengo il media converter.
Anche se fa ridere che un media converter da 20 euro legge senza problemi il modulo sfp, invece il router no...
- Modificato
steverock sperando che il mio isp non faccia controlli sul seriale del modulo
Se sei su linea EasyIP/NGA/VULA quindi attestato su apparato TIM, l'autenticazione avviene tramite seriale ONT: ammesso e non concesso che l'altro mini ONT sia compatibile out of the box con l'OLT, nel caso posso cambiarti io il seriale lato OLT così non ti sbatti lato mini ONT.
steverock fa ridere che un media converter da 20 euro legge senza problemi il modulo sfp, invece il router no
Non sottovalutare le problematiche di compatibilità elettronica, quello SFP & dintorni è un terreno spinoso 