Benvenuti

[pippo1993]

Ci sono  ;D

[tinyx]

Ciao sono Luca, è da tempo che mi "diletto" con i firewall... pfsense è stato uno dei miei preferiti!!!, poi ho conosciuto OPNsense e fino ad ora, anche con la 17.7 non ho avuto problemi! Ne ho fatte diverse di installazioni...
Sono passato da un mini-itx C7 via a 1.3Ghz con 1Gb ddr2, 16Gb SD con adattatore sata. Successivamente, sempre su mini-itx, supermicro X7SPA-HF Atom 510 con 2Gb ddr2, 20Gb Hdd 2,5 e HP NC360T. Infine QC5000 ITX/PH con 4Gb ddr3 con ssd e scheda di rete quad su pci-e Dell/Intel d42543, va che è una meraviglia!

[mayo]

Ciao a tutti, da poco mi sto dilettando con OPNsense per ora con installazione base. La mia configurazione è la seguente:
Hag in fibra di fastweb FTTH di vecchia generazione, senza dmz e solo con interfaccia configurabile da myfastpage. da una porta ethernet esco ed entro nella wan di opnsense configurata in dhcp e poi lan gestita da OPNsense. non ho (per ora) ip pubblico.
Come dicevo per ora non ho configurato praticamente nulla sul firewall, ma mi funziona tutto: da un nas western digital al sistema di gestione delle luci hue di philips sia in lan che da fuori.
Avete suggerimenti su come settare al meglio il gioiellino?
ah dimenticavo: ho installato OPNsense su una PCengines apu2c4 con msata da 16 gb.
Grazie a tutti!

[andreamenchetti]

Ciao a tutti!

8)

[elkondor]

eccomi, ci sono!

[johjoh]

Ciao a tutti sono Gianni, provengo dal mondo Fortinet ed attualmente lavoro con Kerio, OPNsense e pfSense.
Mi occupo di reti e sicurezza informatica, spero di contribuire a dare qualche risposta qui sul forum italiano.

Intanto buttate un'occhio ai post che ho già aperto
https://forum.opnsense.org/index.php?topic=6509.0

https://forum.opnsense.org/index.php?topic=6511.0

Ciao

[kimotori]

Eccomi!!

In effetti avevo qualche vecchia macchina a 32bit che opportunamente configurata mi ha svolto un buon lavoro.

Conti fatti, attualmente viveo in italia, mi sono avvicinato a opn solo per via dell' architettura, ma in via definitiva è una soluzione da abbandonare, benchè sia a 32bit rimane pur sempre un atom dual core, quindi un consumo di 40w ad ora... per 365gg... circa 1kw al di e circa 40 euro l' anno... alcuni servizi on-line mi costano meno :)

Direi ci sono soluzioni più economiche,  l embeded sono più parsimoniose e di ridotta dimensione
Ecco spiegata la mia registrazione al sito.

Attendo suggerimenti e link di architetture embeded con opn installato :)
ho bisogno di almeno:
4 porte eth
1wifi
almeno lettore sd
sata
usb
1gb di ram

Fatevi avanti.

Un saluto a tutti e buon 2018

[spaceman]

Salve mi chiamo luca.
Sono responsabile dell'infrastruttura IT di una azienda di informatica.
La mia esperienza con Opnsense inizia  circa un anno fa quando ho deciso (disperato) di eliminare tmg forefront.

Da allora ho visto la luce.. :-)

Installato su un server dell t310 con 6 schede di rete.
lan , dmz  e 4 gateway   2 fibre ottiche  8 ip cadauna , una fibra con un solo ip  e un router 4g
configurati  con load balance
più open vpn per l'accesso da remoto.
Fantastico  va alla grande.. ho risolto tutti i miei problemi tanto che ne ho installato uno in casa.
Quindi anche io Vodafone station 30 mega  ( al momento l'unica disponibile)  in dmz  e poi  un server con 3 schede di rete. lan wan dmz
Sulla dmz  c'è una nas qnap   e un server hp  sui quali sto sviluppando un mio progetto e quindi espongo all'esterno alcuni servizi.
Per il DDNS l'ho configurato sulla VS    tutto il resto lo gestisco da opn sense  compresa vpn per collegarmi quando sono in ufficio..
anche qui tutto va alla grande..
se non per il fatto che mio figlio  dice che la playstation  non va bene  gli segnala che ci sono problemi di nat. e non riesce a comunicare  con l'audio nelle sessioni di gioco.

Ben accetti consigli...
Un saluto a tutti.

[macmaniac]

Ciao a tutti sono Gianni, provengo dal mondo Fortinet ed attualmente lavoro con Kerio, OPNsense e pfSense.
Mi occupo di reti e sicurezza informatica, spero di contribuire a dare qualche risposta qui sul forum italiano.

Intanto buttate un'occhio ai post che ho già aperto
https://forum.opnsense.org/index.php?topic=6509.0

https://forum.opnsense.org/index.php?topic=6511.0

Ciao

Ciao, anche io come te lavoro con Kerio, PfSense e OPNsense, non so se hai letto il mio post che riguardava l'integrazione della patch host unique id all'interno di OPNsense. magari tu puoi darci una mano.
ti incollo qui sottoil mio vecchio post:
Ciao a tutti io sono Fabio ed ho scoperto da pochissimo l'esistenza di OPNsense, arrivo da PfSense e credo sia un software eccezionale, ma con OPNsense oltre che essere un software potente è anche fatto benissimo. Ha una grafica stupenda e appena ho un attimo magari lo rimpiazzo al mio PfSense.
Colgo anche l'occasione per proporre una cosa agli sviluppatori, probabilmente qualcuno di voi è in contatto con loro o magari ne fate parte anche voi, ora vi spiego.....
Sempre più spesso mi imbatto in connessioni FTTH di Vodafone che funzionano davvero bene, cosi me la sono fatta anche io.
Il mio primo pensiero è stato quello di eliminare quel bidone di Vodafone Station Revolution, che a livello hardware nulla da dire ma a livello di configurazioni e troppo castrata per i miei gusti.
Parecchi hanno adottato soluzioni stravaganti per agganciarci qualcosa in cascata sfruttando la DMZ o il NAT statico della Vodafone Station.
A me non piacevano come soluzioni ed ho trovato una soluzione definitiva che andava a sostituire di netto la Vodafone Station con un Router con a bordo OpenWRT e funziona benissimo.
Ma OpenWRT è molto grezzo e non mi piace affatto, ma è indubbiamente potente e soprattutto ha una patch integrata che permette il collegamento e l'autentificazione per far funzionare la Fibra Vodafone.
La patch si chiama host-uniq.patch ed è stata sviluppata da un certo Matteo Croce e permette in pratica, tramite il demone PPPD di stabilire la connessione con Vodafone.
Ho provato a contattare lo sviluppatore e purtroppo non conosce FreeBSD per poter integrare la patch ma mi ha risposto che il Demone PPPD dovrebbe essere lo stesso e probabilmente la patch funziona così com'è.
La patch dovrebbe essere questa nel link, ma se googolate trovate molte informazioni in merito:
http://lists.roaringpenguin.com/pipermail/rp-pppoe/2014q3/000444.html

Volevo capire se si poteva integrare dentro OPNsense così oltre ad avere una connessione funzionante ho anche un firewall degno.
Grazie

[SilvanoDaBelli]

Behh.. vedo che è un po' tardi ma magari qualcuno lo legge,

Grazie per il benvenuto

[shadowkrad]

Ciao a tutti!! Mi sono affacciato da poco in questo strumento in primis ho osservato qualche giorno pfsense e successiviamente ho installato opnsense nella mia abitazione, al momento ho creato un balacing e il failover da due modem in attesa della fibra riuscendo allo scopo ora sto studiando per sfruttare il firewall al meglio.

[Sereno]

Buongiorno,
mi chiamo Sereno e sono appassionato di software libero e da poco mi sto avvicinando a OPNsense.

Pensando ad un modo "sicuro"  di collegarmi da remoto alle telecamere di rete, mi è venuta l'idea di dotare la mia LAN di un router/firewall basato su OPNsense e attivare un server VPN, in quanto so che OPNsense gestisce le VPN.
Stavo pensando di dedicare a OPNsense  un vecchio PC desktop  pentium II, HD 512 Mb e Ram se non ricordo male 256 Mb circa e sistema Operativo Windows 98(che andrebbe cancellato)
Però non ho capito se questo hardware che vi ho descritto é compatibile o meno con OPNsense.
Se qualcuno mi può aiutare  a individuare l'hardware compatibile con l'ultima release di OPNsense  gliene sarei grato.
Grazie mille
Buona Domenica
Sereno

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[macmaniac]

opnsense supporta l'architettura 32 o 64 bit quindi sulla carta dovresti riuscirci. sappi pero che la vpn comporta molto lavoro della CPU quindi non so che prestazioni potresti raggiungere


Inviato dal mio iPhone utilizzando Tapatalk

[Sereno]

opnsense supporta l'architettura 32 o 64 bit quindi sulla carta dovresti riuscirci. sappi pero che la vpn comporta molto lavoro della CPU quindi non so che prestazioni potresti raggiungere


Inviato dal mio iPhone utilizzando Tapatalk

Grazie mille macmaniac per la tua disponibilità.
Per la tua esperienza,se decidessi di acquistare un notebook "usato" da spendere poco (sul quale monterei una scheda di rete esterna Ethernet - USB in modo da avere due schede di rete WAN/LAN) Che  caratteristiche hardware dovrebbe avere?
Architettura 32 o 64 bit? (magari se devo acquistarlo mi oriento su un processore a 64 bit? in modo da poter installare le future release di OPNsense pensate per i sistemi a 64 bit (é indifferente se Intel o AMD?)
HD da....?
RAM...?
Che Processore? quanti core?
Dovrebbe avere anche un lettore masterizzatore DVD in modo che una volta creato il disco bootabile con l'immagine di OPNsense si possa avviare il notebook dal DVD contenente l'immagine di OPNsense.
Grazie mille
Buona serata
Sereno

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[macmaniac]

opnsense supporta l'architettura 32 o 64 bit quindi sulla carta dovresti riuscirci. sappi pero che la vpn comporta molto lavoro della CPU quindi non so che prestazioni potresti raggiungere


Inviato dal mio iPhone utilizzando Tapatalk

Grazie mille macmaniac per la tua disponibilità.
Per la tua esperienza,se decidessi di acquistare un notebook "usato" da spendere poco (sul quale monterei una scheda di rete esterna Ethernet - USB in modo da avere due schede di rete WAN/LAN) Che  caratteristiche hardware dovrebbe avere?
Architettura 32 o 64 bit? (magari se devo acquistarlo mi oriento su un processore a 64 bit? in modo da poter installare le future release di OPNsense pensate per i sistemi a 64 bit (é indifferente se Intel o AMD?)
HD da....?
RAM...?
Che Processore? quanti core?
Dovrebbe avere anche un lettore masterizzatore DVD in modo che una volta creato il disco bootabile con l'immagine di OPNsense si possa avviare il notebook dal DVD contenente l'immagine di OPNsense.
Grazie mille
Buona serata
Sereno

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

Non mi sembra una buona idea usare un portatile con adattatore usb ethernet per una serie di motivi.
1. non è detto che opnsense ti riconosca il controller usb3 (necessario per collegare un adattatore usb-eth gigabit)
2. non è detto che una volta riconosciuto il controller USB 3  riconosca l'adattatore stesso usb-eth
3. una volta installato opnsense non ti serve piu a nulla il monitor quindi risulterebbe inutilmente acceso con un immagine fissa.

piuttosto prendi un pc piccolo che abbia slot pci express per montare schede ethernet gigabit aggiuntive e configurare cosi tutto quello che ti pare.

In realta potresti addirittura virtualizzare opnsense dentro un NAS o VMWare. ci sono mille modi per farlo.


Inviato dal mio iPhone utilizzando Tapatalk