Forum général.cherche-matériel pfsense vs opnsense vs mikrotik vs autres

Posté par  . Licence CC By‑SA.
5
15
août
2022

Bonjour à tous,

Je déterre un peu le vieux sujet oldschool sur lequel il y a déjà eu des avis ci et là sur quel firewall d'entrée de réseau utiliser pour une maison.

Evidemment, la quête du béotien en mal d'aventures en ce mois d'Aout 2022 va avec quelques souhaits :
- J'ai utilisé pfSense des années sur du vieux matériel, ça marchait bien mais mon vieux matériel ne me permet plus d'avoir du Gigabit voire un lien 10Gigabit sur mon LAN.
- Je voudrais remplacer ma BBox Ultym fibre 2Go par un pfsense/opnsense/mikrotik/autre et enlever tous les équipements bouygues.
- Controler tout mon coeur de réseau : LAN, DMZ, WiFI (vlan par ssid), télé, téléphonie (un serveur ssh + un hébergement web sur du openbsd surement, je ne sais pas encore)
- Avoir moi meme les services ntp, dns, etc, chez moi sur un autre freebsd/debian
- Firewalling sur les vlan
- Et surtout, j'en arrive à pourquoi je fais ce post : filtrage L7.

C'est là que le bas blesse et comme je suis dans la non violence, je m'en remets à votre immense culture et expertise au fil des années des vieux geeks de vieux dinos.

Pourriez vous m'éclairer sur un compromis correct de :
- Matériel : faire du 10gigabit en lan, spf+, module GPON ONU/ONT, après avoir écumé les posts sur lafibre.info et les postes de gnubyte (qui sévit aussi ici me semble-t-il), je m'oriente plus vers du mikrotik mais voilà…
- Prix : forcément vu l'inflation, je me rends compte que le moindre composant est hors de prix mais si c'est dans le durable, autant investir.
- Filtrage et paramétrabilité : j'aime savoir ce qu'il se passe sur mon réseau. Donc les capacités de filtrage L3/L4 et filtrage L7 (je vais surement coupler tout ceci à un squid + squidguard) mais opnsense, par exemple, offre le plugin sensei pour du filtrage L7.

Je suis preneur de toutes les idées,
Merci à tous,

  • # Tout ce que je peux te dire...

    Posté par  (Mastodon) . Évalué à 8. Dernière modification le 15 août 2022 à 14:50.

    … c'est que le 10Gb/s ça se bricole pas dans un coin.

    J'ai chez moi un pfSense sur un miniPC à base de Pentium G5400 et 8Go de RAM. Sans être un foudre de guerre, c'est pas non plus une charrette.

    J'ai une connexion fibre à 300Mb/s et que je lance un speedtest, je monte à 15-20% de CPU. Ça veut dire que le Gb/s passerait limite, et que pour 10Gb/s c'est même pas la peine d'y penser.

    Se tourner vers du matériel "pro" éprouvé me semble assez sage (en tous cas pour le moment).

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.