Opnsense et Proxmox ou pc dédié

[babou29]

Bonjour.

Seriez vous me dire si pour chez moi il vaut mieux que j'utilise Opnsense sur un pc avec Proxmox ou sur un pc dédié (une carte mère apu-2 par exemple)?

Je voudrais savoir si au niveau sécurité, il y a des risques de mettre par exemple une dmz sur mon pc avec Proxmox,...

Je pensais mettre une carte réseau dédié que à l'entrée de Proxmox mais je ne sais pas si ça vas être vraiment efficace pour Opnsense et si j'ai pas plus de risque de piratage.

Vous en pensez quoi ?

Merci à vous de vos conseils.
Bonne journée.
Babou

Envoyé de mon CLT-L29 en utilisant Tapatalk

[babou29]

Bonjour.
Personne n'aurais de conseil pour cela ?
Merci.
Bonne journée.

Envoyé de mon CLT-L29 en utilisant Tapatalk

[Darkopnsense]

Salut,

Installe Opnsense sur un appareil dédié pour commencer (minimum cpu aes, 4 go ram, 100 go hdd donc 16 de swap).

Quand tu maîtrisera l'environnement virtuel, tu aviseras.

Cordialement,

[babou29]

Bonjour.

Merci pour ta réponse.

Je vais commencer avec une APU. je me ferrais la main comme cela.  :D

Merci encore.
Bonne journée.

[Vincent]

Bonjour,

Opnsense sur un PC dédié est une meilleure idée d'un point de vue sécurité, au moins tu es sûr de maîtriser ce qui se passe d'un point de vue physique.

Petite vigilance sur l'apu en fonction de votre débit internet.
J'utilise un apu2c4 depuis quelques temps maintenant, et chez moi le débit plafonne entre 560 et 700 Mbps en fonction des règles de filtrage actives.
Donc si vous avez une liaison 1Gbps, vous ne pourrez pas atteindre le débit max avec un apu2.

Bonne journée

[Darkopnsense]

Salut @vincent,

Tous à fait d'accord sur ta première réflexion.

Pour ton bémol, comment as-tu eu ta fouchette de valeur ?

Qu'indique
1) Rapports=>Traffic
2) nperf.com ou speedtest.net depuis un navigateur

Cordialement,

[Vincent]

Bonjour Darkopnsense,

J'ai fait mes tests avec speedtest (appli dédiée, pas le site web) par praticité.
Il y a donc une marge d'erreur dans les perfs obtenues

Cordialement

[Darkopnsense]

Salut @vincent,

Test de débit avec le plugin iperf, mesure sur trois machines, résultat min-max en Mbits-sec
xeon : 266-700
i3 : 381-953
gx-412 : 72-177

résultat relatif en fonction des éléments actifs qui composent ton réseau.

Cordialement,

[babou29]

Bonsoir.

Merci à vous pour vos réponses et remarques.

J'ai récupéré chez un client un rack 1u Supermicro avec un Athlon 24 je sais plus quoi.

Je vais donc mettre cela en place chez moi. Les Apu, je les gardent pour d'autres projects. [emoji16]

Merci aussi pour les infos sur les débits. C'est une bonne info. Par contre, je suis tranquille chez moi, je plafonne a 5Mb au mieux des cas. Alors, un Apu ou autre est largement suffisant !! [emoji23]


Autrement, vous me conseillez de faire quoi sur la conf de base pour améliorer le système et le sécuriser plus ?

Merci a vous.

Envoyé de mon CLT-L29 en utilisant Tapatalk

[Darkopnsense]

Salut @babou29,

J'ai aussi un supermicro  le X7SPA-HF.

Dans la configuration j'ai monté en autres pour l'instant opnsense 20.1, clamAV, collectd, freshclam, frr, iperf, maltrailserver, monit, ntopng, redis, rspamd, senseï, snmpd, suricata, syslog, tincd, unbound

Je destine un apu3 en serveur de monitoring.

Cordialement,

[Singman]

Pour info, j'ai fait une config quasi identique avec Proxmox et pfSense.
Voulant bien faire les choses, j'ai dédié deux interfaces réseaux du serveur (mon HP en a 8) à la VM pfSense, une en entrée avec la box, l'autre en sortie qui va sur un switch physique.
Ça marchait relativement bien avec en plus un Open vSwitch pour les VM hébergées sur le même serveur.

Mais au final, que de boulot et quel casse-tête pour pas grand chose ! Alors qu'une petite machine dédiée entre la box et le réseau, c'est tellement plus simple, pour l'administration et le dépannage. Donc, bonne idée pour se m.... intellectuellement et dire "c'est possible" mais pas très utile.