Recentemente abbiamo pubblicato un articolo in cui abbiamo realizzato il file Lenovo ThinkEdge SE50 un router pfSense. Abbiamo pubblicato questo articolo sotto la guida dei commenti che sono stati fatti sul nostro Video TikTok riguardo al ThinkEdge SE50, su cui alcune persone volevano che ci aggiungessimo pfSense. Abbiamo pensato che questo sarebbe stato un articolo divertente dato che l'SE50 è una macchina ridicolmente sopraffatta per un semplice firewall come pfSense. In questo articolo, tuttavia, volevamo mostrare un approccio più economico per mettere pfSense su una rete di laboratori domestici e, in questo caso, utilizziamo il metodo Lenovo Think Centre M90n-1 IoT
Recentemente abbiamo pubblicato un articolo in cui abbiamo realizzato il file Lenovo ThinkEdge SE50 un router pfSense. Abbiamo pubblicato questo articolo sotto la guida dei commenti che sono stati fatti sul nostro Video TikTok riguardo al ThinkEdge SE50, su cui alcune persone volevano che ci aggiungessimo pfSense. Abbiamo pensato che questo sarebbe stato un articolo divertente dato che l'SE50 è una macchina ridicolmente sopraffatta per un semplice firewall come pfSense. In questo articolo, tuttavia, volevamo mostrare un approccio più economico per mettere pfSense su una rete di laboratori domestici e, in questo caso, utilizziamo il metodo Lenovo Think Centre M90n-1 IoT .
Mentre il nostro ultimo tentativo con pfSense/Lenovo era esagerato con un sistema da $ 3,000, queste unità ThinkCentre possono essere trovate per un fqualche centinaio di dollari su eBay ma sono stati interrotti da Lenovo a favore del nuovo SE30. Tieni presente che esiste anche una versione AMD attualmente venduta da Lenovo, l'M75n Nano IoT. Sebbene condividano lo stesso case, al momento non sono configurati con la seconda porta di rete. Qualsiasi cosa con doppia LAN, tuttavia, dovrebbe andare bene per questo, preferiamo semplicemente queste build più robuste per un laboratorio domestico o un caso d'uso edge in cui le preoccupazioni ambientali possono essere più prevalenti.
Panoramica di pfSense e perché M90n-1
Per chi non è del tutto sicuro di cosa pfSense cioè, è una soluzione firewall definita dal software FreeBSD che può essere scaricata su un dispositivo e utilizzata su una rete. Questo software è completamente gratuito ed è davvero semplice e facile da installare. PfSense è disponibile come offerta prodotta che include il software e il supporto. Ma per i nostri scopi, e perché è così popolare negli ambienti dei laboratori domestici, noi scaricato l'ultima immagine gratuita per iniziare a girare. La licenza non costa nulla e il set di funzionalità è illimitato, rendendo pfSense il parco giochi perfetto per i professionisti della sicurezza e della rete.
Quasi 2 anni fa, in occasione dell'uscita di questo articolo, abbiamo pubblicato una recensione completa del Lenovo Think Centre M90n-1 Nano IoT. Simile al SE50, l'M90n è un dispositivo IoT realizzato da Lenovo che presenta un design robusto e versatile per offrire la funzionalità di qualsiasi tipo di ambiente quando utilizzato. Grazie al suo design senza ventola e senza ventola, non devi preoccuparti di doverlo pulire una volta nascosto da qualche parte.
L'M90n-1 IoT è configurato con un Intel Core i8-3U di ottava generazione, grafica integrata, 8145 GB di DDR4 e un SSD PCIe M.4 da 256 GB. Sfortunatamente, a differenza del passato in cui utilizzavamo il ThinkEdge SE2, l'M50n ha solo due porte Ethernet per la connettività, quindi è necessario un punto di accesso o uno switch per raggiungere più dispositivi. Tuttavia, eseguire pfSense sull’M90n non è affatto difficile.
I requisiti hardware per l'utilizzo di pfSense sono relativamente semplici, sono necessarie due porte di rete (la comunità preferisce Intel I-450, ma ce ne sono molte, MOLTE altre che soddisfano le esigenze). Una CPU che supporta AES-NI (e questo è più a prova di futuro) e una piccola quantità di RAM (di più se vuoi eseguire un monitoraggio della rete su strumenti come Snort o Suricata).
Ciò che è importante ricordare è il tipo di rete su cui verrà implementato l’IoT M90n-1. Nel caso di questo dispositivo, con le sue specifiche, implementandolo in un ambiente di laboratorio domestico di base dove non c'è molto traffico in corso, l'IoT M90n funziona molto bene.
Configurazione di pfSense sull'M90n-1
Il processo di installazione di pfSense è davvero semplice e facile da seguire. Se la configurazione diventa confusa, sono disponibili numerosi video che descrivono in dettaglio come configurarla. Alcuni dei passaggi principali che abbiamo seguito: configurazione di un programma di installazione USB, collegamento all'M90n insieme a display e tastiera, seguendo le istruzioni rapide per le configurazioni iniziali, quindi la configurazione iniziale è terminata. Abbiamo scelto tutto come predefinito in termini di installazione e configurazioni per pfSense.
Configurare pfSense di per sé non è difficile, ma mettere in servizio qualsiasi nuovo router presenta alcune sfide logistiche. Poiché il modo in cui dovresti configurare pfSense è sostituire completamente il router attuale e mettere al suo posto la macchina configurata con pfSense.
A differenza dell'ultima volta che abbiamo configurato e distribuito pfSense, lo abbiamo configurato su una rete domestica anziché sulla rete del nostro laboratorio qui nel nostro edificio. Ciò avrebbe dovuto rendere la configurazione un po' più semplice, tuttavia, c'erano ancora alcuni problemi da risolvere, come con qualsiasi tipo di tecnologia da principiante.
Uno dei primi problemi era che pfSense non si avviava oltre la schermata iniziale per accedere alla riga di comando dove mostrava le porte e altre informazioni. Per risolvere questo problema, abbiamo reinstallato pfSense e si è avviato esattamente come avrebbe dovuto fare. La prossima cosa da ricordare durante la configurazione di pfSense è il processo di impostazione della porta WAN e LAN. Nel nostro caso, ci sono solo due porte, quindi una WAN e una LAN, tuttavia con altri dispositivi potrebbero esserci più porte, quindi tieni presente quali sono configurate con cosa.
Dopo aver impostato le porte e aver visto che pfSense fornisce un indirizzo IP LAN 192.168.1.1 e nessun indirizzo WAN, ora è il momento di riavviare pfSense e riavviare il modem presente sulla tua rete. Il riavvio del modem è importante in questo caso poiché fornisce un lease alla volta, quindi l'introduzione di un nuovo dispositivo come un router deve essere in grado di fornire un nuovo indirizzo WAN.
Dopo questi passaggi di configurazione, è necessario sapere come appare fisicamente il resto della rete. Se è già presente un router sulla rete, è necessario passare alla modalità AP (punto di accesso) poiché avere due router causerà problemi. Nel caso della nostra implementazione, abbiamo collegato la porta LAN dell'M90n IoT a uno switch, quindi tutti i dispositivi che erano su Ethernet, li abbiamo collegati a uno switch e, infine, al vecchio router.
Il router che abbiamo utilizzato per questo test era un Falco notturno R7000 e la cosa davvero interessante è che spegnendolo, collegandolo all'interruttore e riaccendendolo, Nighthawk si è riconfigurato automaticamente in modalità AP poiché ha già rilevato un router sulla rete. Il tuo vecchio router potrebbe farlo o meno, quindi consulta un manuale se ne hai uno.
Dopo aver riconfigurato fisicamente anche la rete, abbiamo effettuato l'accesso all'indirizzo 192.168.1.1 su un PC, che è andato nella dashboard di pfSense, e abbiamo seguito anche i passaggi di configurazione. Uno dei passi importanti compiuti è stato anche l'impostazione di un nuovo indirizzo IP e, dopo che la console web di pfSense si è aggiornata con il nuovo indirizzo IP, fornisce la dashboard del router pfSense appena configurata.
Qui sulla dashboard sono presenti numerose configurazioni e funzionalità a cui è possibile accedere e impostare per la rete. Abbiamo lasciato tutto così com'è e ora volevamo provare a testare le capacità dell'M90n IoT e vedere come gestiva il traffico. Per la nostra fase di "test" abbiamo fatto la stessa cosa che abbiamo fatto con l'SE50, ovvero monitorare il grafico del traffico mentre eseguivamo un video a 1080p. Abbiamo notato piccoli picchi di rete proprio come l'ultima volta, il che dimostra che il PC era connesso per estrarre i segmenti del video memorizzati nella cache.
Volevamo anche mostrare l'aspetto del traffico sul lato LAN, quindi mentre i video erano ancora in esecuzione, abbiamo catturato un grafico del traffico LAN solo per vedere come appariva e mostrarlo.
L'M90n IoT è stato in grado di gestire il traffico che lo attraversava in modo impeccabile. Non abbiamo riscontrato alcun singhiozzo né abbiamo avuto alcun tipo di problema di interruzione o di caduta dei dispositivi perché l'IoT M90n non era in grado di gestirli. Durante l'esecuzione di questo "test", abbiamo anche monitorato l'utilizzo della CPU e non è mai andato oltre il 4%, il che significa che anche se disponi di un sacco di dispositivi o anche di un laboratorio domestico su scala più ampia rispetto alla maggior parte. Con la macchina giusta, come M90n IoT, non ci saranno preoccupazioni di creare colli di bottiglia al dispositivo perché c'è troppo da fare.
Conclusione
Configurare pfSense è davvero facile, c'è un motivo per cui è così popolare negli ambienti di laboratorio domestici. Tutto è stato semplice per noi una volta reinstallato pfSense per risolvere il problema di avvio e riavviato gli altri dispositivi fisici sul resto della rete.
Ciò che abbiamo visto, tuttavia, in termini di utilizzo del ThinkCentre M90n-1 IoT, è che questo sistema funziona perfettamente. Non abbiamo riscontrato alcun tipo di problema di connettività, né alcun dispositivo è mai stato eliminato dalla rete. Similmente all'SE50, l'M90n IoT è stato progettato per casi d'uso IoT, quindi utilizzarlo come firewall per una rete non è un problema.
L'M90n IoT ha qualche anno con un Core i3, ma ciò non gli ha impedito di avere meno del 5% di utilizzo della CPU durante l'esecuzione. Da notare anche che la temperatura del dispositivo è rimasta appena sotto i 30 gradi Celsius, tuttavia, è in grado di gestire temperature più elevate grazie alle alette sulla parte superiore che fungono da dissipatore di calore.
L'M90n IoT partiva da $ 359 quando è uscito, tuttavia, il modello specifico che abbiamo ora è fuori produzione, tuttavia, puoi prendi questi ragazzi su eBay o trovarli occasionalmente presso i rivenditori aftermarket. Se desideri un'opzione meno fai-da-te, c'è anche Netgate 1100 (Netgate sponsorizza pfSense), su cui è già installato pfSense e in vendita su Amazon in questo momento per $199.99.
Come puoi vedere, ci sono molte opzioni sul mercato quando si tratta di realizzare un router pfSense economico. Esistono anche molti tipi diversi di ambienti homelab, quindi ti consigliamo vivamente di fare qualche ricerca sul tipo di dispositivo necessario per la tua rete, quindi effettuare un acquisto giustificato. O semplicemente spendere troppo e far saltare il budget, la tua scelta. In ogni caso, M90n IoT è un ottimo punto di partenza per coloro che desiderano esplorare pfSense.
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS feed
