Messages

forse dovresti disattivare le regole di outbound automatiche


Inviato dal mio iPhone utilizzando Tapatalk

si tutto giusto, ma ti sconsiglio due access point cosi vicini perche si degraderebbero il segnale a vicenda


Inviato dal mio iPhone utilizzando Tapatalk

ciao, la scheda a basso profilo è semplicemente piu bassa o corta per entrare nello slot dei mini pc, quindi non è un problema, in li ea di massima opnsense digerisce quasi tutto. se usi un router a monte del firewall avrai il tuo access point che continuerà a funzionare ma si troverà a monte del firewall quindi non vedresti la tua rete a valle de firewall


Inviato dal mio iPhone utilizzando Tapatalk

@ Macmaniac

Grazie mille per i tuoi suggerimenti.
Un computer fisso con questa configurazione potrebbe andar bene? a cui dovrei aggiungere una seconda scheda di rete.
http://vi.raptor.ebaydesc.com/ws/eBayISAPI.dll?ViewItemDescV4&item=303084395777&category=179&pm=1&ds=0&t=1552248531830&cspheader=1
Grazie mille
Ciao [emoji112]
Sereno

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

Dai un occhio anche su pcrigenerati.eu magari prendi in considerazione un intel i3


Inviato dal mio iPhone utilizzando Tapatalk

opnsense supporta l'architettura 32 o 64 bit quindi sulla carta dovresti riuscirci. sappi pero che la vpn comporta molto lavoro della CPU quindi non so che prestazioni potresti raggiungere


Inviato dal mio iPhone utilizzando Tapatalk

Grazie mille macmaniac per la tua disponibilità.
Per la tua esperienza,se decidessi di acquistare un notebook "usato" da spendere poco (sul quale monterei una scheda di rete esterna Ethernet - USB in modo da avere due schede di rete WAN/LAN) Che  caratteristiche hardware dovrebbe avere?
Architettura 32 o 64 bit? (magari se devo acquistarlo mi oriento su un processore a 64 bit? in modo da poter installare le future release di OPNsense pensate per i sistemi a 64 bit (é indifferente se Intel o AMD?)
HD da....?
RAM...?
Che Processore? quanti core?
Dovrebbe avere anche un lettore masterizzatore DVD in modo che una volta creato il disco bootabile con l'immagine di OPNsense si possa avviare il notebook dal DVD contenente l'immagine di OPNsense.
Grazie mille
Buona serata
Sereno

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

Non mi sembra una buona idea usare un portatile con adattatore usb ethernet per una serie di motivi.
1. non è detto che opnsense ti riconosca il controller usb3 (necessario per collegare un adattatore usb-eth gigabit)
2. non è detto che una volta riconosciuto il controller USB 3  riconosca l'adattatore stesso usb-eth
3. una volta installato opnsense non ti serve piu a nulla il monitor quindi risulterebbe inutilmente acceso con un immagine fissa.

piuttosto prendi un pc piccolo che abbia slot pci express per montare schede ethernet gigabit aggiuntive e configurare cosi tutto quello che ti pare.

In realta potresti addirittura virtualizzare opnsense dentro un NAS o VMWare. ci sono mille modi per farlo.


Inviato dal mio iPhone utilizzando Tapatalk

opnsense supporta l'architettura 32 o 64 bit quindi sulla carta dovresti riuscirci. sappi pero che la vpn comporta molto lavoro della CPU quindi non so che prestazioni potresti raggiungere


Inviato dal mio iPhone utilizzando Tapatalk

Ciao a tutti sono Gianni, provengo dal mondo Fortinet ed attualmente lavoro con Kerio, OPNsense e pfSense.
Mi occupo di reti e sicurezza informatica, spero di contribuire a dare qualche risposta qui sul forum italiano.

Intanto buttate un'occhio ai post che ho già aperto
https://forum.opnsense.org/index.php?topic=6509.0

https://forum.opnsense.org/index.php?topic=6511.0

Ciao

Ciao, anche io come te lavoro con Kerio, PfSense e OPNsense, non so se hai letto il mio post che riguardava l'integrazione della patch host unique id all'interno di OPNsense. magari tu puoi darci una mano.
ti incollo qui sottoil mio vecchio post:
Ciao a tutti io sono Fabio ed ho scoperto da pochissimo l'esistenza di OPNsense, arrivo da PfSense e credo sia un software eccezionale, ma con OPNsense oltre che essere un software potente è anche fatto benissimo. Ha una grafica stupenda e appena ho un attimo magari lo rimpiazzo al mio PfSense.
Colgo anche l'occasione per proporre una cosa agli sviluppatori, probabilmente qualcuno di voi è in contatto con loro o magari ne fate parte anche voi, ora vi spiego.....
Sempre più spesso mi imbatto in connessioni FTTH di Vodafone che funzionano davvero bene, cosi me la sono fatta anche io.
Il mio primo pensiero è stato quello di eliminare quel bidone di Vodafone Station Revolution, che a livello hardware nulla da dire ma a livello di configurazioni e troppo castrata per i miei gusti.
Parecchi hanno adottato soluzioni stravaganti per agganciarci qualcosa in cascata sfruttando la DMZ o il NAT statico della Vodafone Station.
A me non piacevano come soluzioni ed ho trovato una soluzione definitiva che andava a sostituire di netto la Vodafone Station con un Router con a bordo OpenWRT e funziona benissimo.
Ma OpenWRT è molto grezzo e non mi piace affatto, ma è indubbiamente potente e soprattutto ha una patch integrata che permette il collegamento e l'autentificazione per far funzionare la Fibra Vodafone.
La patch si chiama host-uniq.patch ed è stata sviluppata da un certo Matteo Croce e permette in pratica, tramite il demone PPPD di stabilire la connessione con Vodafone.
Ho provato a contattare lo sviluppatore e purtroppo non conosce FreeBSD per poter integrare la patch ma mi ha risposto che il Demone PPPD dovrebbe essere lo stesso e probabilmente la patch funziona così com'è.
La patch dovrebbe essere questa nel link, ma se googolate trovate molte informazioni in merito:
http://lists.roaringpenguin.com/pipermail/rp-pppoe/2014q3/000444.html

Volevo capire se si poteva integrare dentro OPNsense così oltre ad avere una connessione funzionante ho anche un firewall degno.
Grazie

Ciao Fabio,

Anche io una ftth Vodafone ed uso opnsense in cascata alla station revolution ma non serve ne' dmz  né  nat e francamente sono piuttosto soddisfatto della soluzione.

Trovo comunque molto interessante la tua proposta e potresti postarla direttamente sulle sezioni relative alla versione 17.1 (ovviamente traducendola in inglese).

Ciao

La soluzione in cascata vorrei veramente evitarla per due semplici motivi:
1 l'idea di aver un doppio NAT non mi piace affatto
2 perdo l'IP pubblico che mi viene assegnato nel senso che sarà associato alla Vodafone Station e non al firewall che invece avrà un IP nattato.

Inoltre il DDNS dinamico funziona se lo attivo sul firewall comunica a DDNS l'IP nattato e non il pubblico che in quel momento ha, dovrei lasciarlo attivo sulla Vodafone Station ma se attivo il NAT statico, per fare un bel lavoro, il servizio DDNS giustamente non funziona più.
Inoltre mi ritroverei il WiFi e la LAN separate perché il WiFi sarebbe servito dalla Vodafone Station mentre la LAN da OPNsense.
La soluzione migliore per gestire in modo trasparente tutto è togliere di mezzo la Vodafone Station e fare instaurare la connessione direttamente a OPNsese in modo da avere a disposizione l'IP Pubblico con tutte le sue porte.
La vodafone Station per esempio non ti fa usare le porte 443,8081,6699,8088 perché riservate.

La soluzione OpenWRT nella sua banalità funziona benissimo ma OpenWRT è inguardabile.

Appena avrò tempo farò tradurre tutto in inglese e poi lo postero, spero nel posto giusto.
Intanto grazie

Ciao a tutti io sono Fabio ed ho scoperto da pochissimo l'esistenza di OPNsense, arrivo da PfSense e credo sia un software eccezionale, ma con OPNsense oltre che essere un software potente è anche fatto benissimo. Ha una grafica stupenda e appena ho un attimo magari lo rimpiazzo al mio PfSense.
Colgo anche l'occasione per proporre una cosa agli sviluppatori, probabilmente qualcuno di voi è in contatto con loro o magari ne fate parte anche voi, ora vi spiego.....
Sempre più spesso mi imbatto in connessioni FTTH di Vodafone che funzionano davvero bene, cosi me la sono fatta anche io.
Il mio primo pensiero è stato quello di eliminare quel bidone di Vodafone Station Revolution, che a livello hardware nulla da dire ma a livello di configurazioni e troppo castrata per i miei gusti.
Parecchi hanno adottato soluzioni stravaganti per agganciarci qualcosa in cascata sfruttando la DMZ o il NAT statico della Vodafone Station.
A me non piacevano come soluzioni ed ho trovato una soluzione definitiva che andava a sostituire di netto la Vodafone Station con un Router con a bordo OpenWRT e funziona benissimo.
Ma OpenWRT è molto grezzo e non mi piace affatto, ma è indubbiamente potente e soprattutto ha una patch integrata che permette il collegamento e l'autentificazione per far funzionare la Fibra Vodafone.
La patch si chiama host-uniq.patch ed è stata sviluppata da un certo Matteo Croce e permette in pratica, tramite il demone PPPD di stabilire la connessione con Vodafone.
Ho provato a contattare lo sviluppatore e purtroppo non conosce FreeBSD per poter integrare la patch ma mi ha risposto che il Demone PPPD dovrebbe essere lo stesso e probabilmente la patch funziona così com'è.
La patch dovrebbe essere questa nel link, ma se googolate trovate molte informazioni in merito:
http://lists.roaringpenguin.com/pipermail/rp-pppoe/2014q3/000444.html

Volevo capire se si poteva integrare dentro OPNsense così oltre ad avere una connessione funzionante ho anche un firewall degno.
Grazie