Messages

Thanks a lot to this prompt response.

My original message, so this post, I don't want external access point.

Are there other examples of more recent maps? and at Intel?

OpNSense being in 21.1 with FreeBSD in 12.1, which WIFI PCIe card is compatible in recent generation to have 2.4 and 5 Ghz. At the moment, Wifi 6 is not accessible, but what could be recent?
The goal is to support my existing AP.

Jai fait l acquisition finalement d un faneless i5 gen8 avec 6 ports LAN Intel.

OPNSense étant en 21.1 avec FreeBSD en 12.1, quelle carte WIFI PCIe est compatible en génération récente pour avoir du 2.4 et 5 Ghz. A priori pour le moment le Wifi 6 n'est pas accessible, mais qu'est ce qui pourrait etre récent?
Le but est de seconder mon AP existant.

My post is about mini pcie card , not Access Point

What mini pcie card is ti possible at wifi 5 so?

Bonjour
Le but premier du parefeu est de bloquer les flux entrants
Effectivement, si vous devez passer du wan vers le lan, il faudra ouvrir le port 3001 du WAN vers le LAN uniquement pour l IP 192.168.1.4 (sinon si vous faites WAN vers tout le LAN vous exposez votre LAN.

Autre solution sans faire une regle, Il serait plus judicieux de mettre un place un VPN (avec openvpn) sur opnsense.
Comme cela, vous ne créez pas de "trou" dans votre WAN.

OpenVPN existe pour Andoïd en tant que client (votre parefeu étant le serveur OpenVPN)
Cdt

which mini pcie card is it possible about wifi 5 so?

Thanks a lot for your response but I don't want buy separate access point.

I want a wifi card into my firewall mini PCIe

Hi
I want to buy a mini PCIe for opnsense 21.1
My firewall is a HUNSN RM02

Which wifi 6 card compatiility is it possible to buy?
Intel card ?

Thanks a lot

Bonjour
Je vous remercie pour ce retour d'informations.
Mon but est de remplacer un APU 1D4 qui a des pics de charges lorsque 2 ou 3 vidéos en streaming sont visualisées en simultanée.
Je veux également prévoir l'avenir sur ce même sujet pour une future arrivée fibre au moins 500Mb sans avoir de latence.

J'ai en vue un fanless 6 ports avec i5 Gen8

Pour le moment je n'ai rien lu de bien sérieux qui indique quel processeur pour quelle vitesse en fonction du nombre de users.
la partie matérielle ne semble pas être pasionnante

Je recherche aussi une carte wifi si possible en wifi 6 compatible OPNSENSE.

Cdt

Bonjour
Même si le sujet a été déjà un peu abordé, je ne trouve pas de choses précises et actuelles sur le dimensionnement matériel pour un WAN en fibre.
Pour un usage 10 users, avec possibilité de 3-4 streaming en simultané (type neflix, mycanal, youtube ou autre), sur quel processeur faudrait s'appuyer pour un firewall fanless?

Actuellement, j'ai un APU 1D4 avec processeur AMD G-T40E Processor (2 cores)

Cette configuration convient pour du surf, mais dès qu'il y a streaming, il y a des pics de charges toutes les 3-4 secondes.
Le streaming perd en qualité (résolution).

Dans le matériel que je vois sur internet, c'est souvent des vieux processeurs 4 cores de 2013-2014.
Quel processeur récent irait pour cette utilisation?

Le but est donc de trouver mon futur firewall fanless.

Merci d'avance

Exact USB3 pas tres compatible avec un APU
Clé USB classique fonctionne bien

il vaut mieux faire du SFTP.

Le SFTP le port reste fixe, pas de mode actif/passif à s'embeter

Il faut conserver la logique d'un parefeu.
Un parefeu fait du routage.

Si on prend la logique que tu veux mettre en place avec la freebox derriere le wan, la freebox délivre des adresses IP sur le lan 192.168.0.0/24.

Ton LAN lui est sur quel réseau? imaginons par exemple 192.168.100.0/24
les ordinateurs du LAn ne pourront jamais fonctionner en recevant des adresses de la freebox en 192.168.0.0/24 alors que le LAn est en 192.168.100.0/24.

Ca ne fonctionne pas
La seule solution serait de faire un WAN en mode PONT, mais aucun intéret dans ce cas là de prendre un parefeu.

Donc il faut oublier le mode relay dhcp et activre le dhcp sur la patte LAN

rufus et image iso est suffisant pour une clé bootable

Il faut avoir une vision inverse

La première règle sur le LAN2 doit etre
Block .....IPv4+6......source *......port *.......destination lan_net1......port *......passerelle *.....
Block .....IPv4+6......source *......port *.......destination lan_net3......port *......passerelle *.....
Block .....IPv4+6......source *......port *.......destination lan_net4......port *......passerelle *.....


La première règle sur le LAN3 doit etre
Block .....IPv4+6......source *......port *.......destination lan_net1......port *......passerelle *.....
Block .....IPv4+6......source *......port *.......destination lan_net2......port *......passerelle *.....
Block .....IPv4+6......source *......port *.......destination lan_net4......port *......passerelle *.....


Et tu fais ca sur chaque port LAN