Recentemente abbiamo pubblicato un video su Lenovo ThinkEdge SE50 sul nostro account TikTok è andata benissimo. Abbiamo ricevuto numerosi commenti riguardanti l'utilizzo dell'SE50 come router pfSense. L'idea è ampiamente poco pratica, dato il costo dell'SE50 (il prezzo parte da circa 2500 dollari USA). Ma il sistema ha molte porte in una scatola piccola e robusta. Quindi, abbiamo ascoltato il nostro pubblico sui social media e siamo andati avanti e abbiamo configurato pfSense sul ThinkEdge SE50 in modo che fungesse da firewall per la nostra rete.
Recentemente abbiamo pubblicato un video su Lenovo ThinkEdge SE50 sul nostro account TikTok è andata benissimo. Abbiamo ricevuto numerosi commenti riguardanti l'utilizzo dell'SE50 come router pfSense. L'idea è ampiamente poco pratica, dato il costo dell'SE50 (il prezzo parte da circa 2500 dollari USA). Ma il sistema ha molte porte in una scatola piccola e robusta. Quindi, abbiamo ascoltato il nostro pubblico sui social media e siamo andati avanti e abbiamo configurato pfSense sul ThinkEdge SE50 in modo che fungesse da firewall per la nostra rete.
Cos'è pfSense e perché SE50?
Per chi non è del tutto sicuro di cosa pfSense cioè, è una soluzione firewall definita dal software FreeBSD che può essere scaricata su un dispositivo e utilizzata su una rete. Questo software è completamente gratuito ed è davvero semplice e facile da installare. PfSense è disponibile come offerta prodotta che include il software e il supporto. Ma per i nostri scopi, e perché è così popolare negli ambienti dei laboratori domestici, noi scaricato l'ultima immagine gratuita per iniziare a girare. La licenza non costa nulla e il set di funzionalità è illimitato, rendendo pfSense il parco giochi perfetto per i professionisti della sicurezza e della rete. 
Se non hai letto la recensione completa del ThinkEdge SE50, puoi verificarla qui. Per ricapitolare le parti importanti sul motivo per cui possiamo farlo: ThinkEdge SE50 è una delle macchine IoT più versatili lanciate da Lenovo. Gli usi dell'SE50 spaziano da quello che stiamo facendo ora, con la semplice installazione di pfSense, fino alla produzione intelligente all'interno di un magazzino. Con l'esplosione dei sensori IoT e di altre esigenze informatiche robuste, l'SE50 è un'opzione fantastica.
L'SE50 che ci è stato inviato ha un Intel Core i7-8665UE, grafica integrata, due SO-DIMM DDR16-4 da 2400 GB e un SSD da 256 GB. È importante sottolineare che il nostro sistema ha la scheda aggiuntiva opzionale Intel I350-T4, 4x RJ-45, oltre alle due Realtek RTL8119i, 2x RJ-45 integrate. Con queste specifiche, pfSense non ha problemi di configurazione sull'SE50.
I requisiti hardware per l'utilizzo di pfSense sono relativamente semplici, sono necessarie due porte di rete (la comunità preferisce Intel I-450, ma ce ne sono molte, MOLTE altre che soddisfano le esigenze). Una CPU che supporta AES-NI (e questo è più a prova di futuro) e una piccola quantità di RAM (di più se vuoi eseguire un monitoraggio della rete su strumenti come Snort o Suricata).
Ciò che è importante notare è il tipo di rete su cui verrà distribuito l'SE50. Se l'SE50 fosse distribuito su una rete di laboratorio domestico, diventerebbe semplicemente eccessivo, ma divertente, per quel tipo di ambiente. Se venisse utilizzato in un'azienda di piccole e medie dimensioni, potrebbe essere giustificato disporre di una macchina come l'SE50.
La cosa importante da ricordare, però, è che le specifiche della macchina che viene configurata con pfSense non sono così importanti quanto configurarla correttamente. Se ci saranno molti dati e traffico in arrivo attraverso una rete, potrebbe essere necessario disporre di una macchina di fascia alta come l'SE50 per filtrare e proteggere il resto della rete.
Configurazione di pfSense sull'SE50
Il processo di installazione di pfSense è davvero semplice e facile da seguire. Se la configurazione diventa confusa, sono disponibili numerosi video che descrivono in dettaglio come configurarla. Alcuni dei passaggi principali che abbiamo seguito: Configurazione di un programma di installazione USB. Collegandolo all'SE50 insieme a display e tastiera. Seguire le istruzioni rapide per le configurazioni iniziali e quindi l'installazione completata. Abbiamo scelto tutto come predefinito in termini di installazione e configurazioni per pfSense.
Configurare pfSense di per sé non è difficile, ma mettere in servizio qualsiasi nuovo router presenta alcune sfide logistiche. Poiché il modo in cui dovresti configurare pfSense è sostituire completamente il router attuale e mettere al suo posto la macchina configurata con pfSense.
Non siamo stati in grado di sostituire completamente il nostro router attuale a causa del numero di dispositivi e VM che avevamo configurato sulla nostra rete attuale. Quindi quello che dovevamo fare era collegare la porta che dovrebbe essere una WAN nella nostra rete esistente per ricevere un indirizzo IP dal nostro server DHCP locale. Ciò ha causato una doppia situazione NAT sulla nostra rete, creando essenzialmente una rete all'interno della nostra rete attuale. Questo non è un grosso problema per i nostri scopi di test, tuttavia, questo metodo di distribuzione non è il più ideale per la maggior parte degli ambienti.
Se devi configurarlo in un nuovo ambiente, non sarà così impegnativo poiché la tua macchina sostituirebbe completamente il tuo attuale router. Nonostante i problemi che abbiamo avuto, abbiamo dovuto cambiare la porta che stavamo utilizzando.
Inizialmente, avevamo la nostra porta LAN in una delle porte Intel dell'SE50 e poi ci collegavamo direttamente a un laptop tramite Ethernet, ma non funzionava. Tuttavia, ciò che alla fine ha funzionato è stato quando siamo passati fisicamente alla porta successiva per collegare il laptop. La maggior parte di questo è stato autoinflitto poiché per impostazione predefinita pfSense necessita di una porta WAN e una porta LAN, e ne avevamo sei di cui avevamo bisogno per indovinare quale fosse quale.
Una volta che siamo riusciti a connetterci alla dashboard di pfSense, che è semplice come digitare l'indirizzo IP su cui è impostata la macchina, da lì tutto è andato liscio.
In termini di test dell'SE50 come router pfSense, il flusso del nostro servizio da 300 Mb attraverso di esso non saturerà esattamente la CPU. Per avere un'idea delle capacità di monitoraggio, abbiamo aperto YouTube e inserito un video a 1080p in modo da poter monitorare la rete attraverso il grafico del traffico su pfSense. Abbiamo notato piccoli picchi di rete durante la riproduzione del video, che mostravano il notebook che rimuoveva segmenti del video memorizzati nella cache.
Guardare un video da solo potrebbe non richiedere molto, quindi quello che abbiamo fatto dopo è stato scaricare Ubuntu, solo per poter avere più traffico attraverso l'SE50. Abbiamo anche aperto un paio di altre schede con i video riprodotti solo per vedere cosa sarebbe successo.
Il ThinkEdge SE50 è stato in grado di gestire tutto il traffico che gli stavamo facendo passare, consumando allo stesso tempo poche o nessuna risorsa di sistema. Niente è stato allungato in termini di utilizzo della CPU o RAM.
Conclusione
Configurare pfSense è davvero facile, c'è un motivo per cui è così popolare nel laboratorio domestico. Tutto è stato semplice per noi una volta che siamo riusciti a superare il nostro problema iniziale di provare ad accedere all'area della procedura guidata/dashboard di pfSense.
Ciò che abbiamo visto, tuttavia, in termini di utilizzo del ThinkEdge SE50, è che questo sistema è completamente eccessivo. Il nostro SE50 costa poco meno di $ 3,000, il che è piuttosto costoso poiché tutto ciò che abbiamo fatto è stato installare pfSense su di esso. Prezzo a parte, non c'è nulla che l'SE50 non sia in grado di gestire. Il design originale del ThinkEdge SE50 è in grado di gestire la produzione intelligente in ambienti di magazzino, quindi non ci saranno problemi nel configurarlo per una rete domestica. Ma i social media volevano che lo facessimo, e così abbiamo fatto. Siete tutti i benvenuti!
Se si tiene conto del prezzo, ci sono molte altre macchine disponibili sul mercato che possono eseguire pfSense senza problemi. Puoi dare un'occhiata a Think Centre M90n-1 Nano, che abbiamo esaminato l'anno scorso. Anche questo prodotto è una macchina IoT come l'SE50, tuttavia è più compatto e significativamente meno costoso dell'SE50, a partire da $ 359.99. C'è anche il Netgate 1100 (Netgate sponsorizza pfSense), su cui è già installato pfSense e in questo momento è in vendita su Amazon per $199.99.
Come puoi vedere, ci sono molte altre opzioni e ti consigliamo vivamente di guardare altri dispositivi sul mercato prima di spendere $ 3,000 per l'SE50. La conclusione è che l’SE50 è troppo per questo compito ed è decisamente sciocco anche solo prenderlo in considerazione. Detto questo, è bello dire che ce l’abbiamo fatta? Sì, pensiamo di sì.
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS feed
