私たちは最近、次のような記事を公開しました。 レノボ ThinkEdge SE50 pfSenseルーター。この記事は、 TikTokビデオ ThinkEdge SE50 については、数人の人が pfSense を搭載することを望んでいました。 SE50 は pfSense のような単純なファイアウォールとしては途方もなく強力なマシンなので、これは楽しい記事になるだろうと考えました。ただし、この記事では、pfSense をホームラボ ネットワークに配置するための、より低予算のアプローチを示したいと思いました。この場合、 レノボ ThinkCentre M90n-1 IoT
私たちは最近、次のような記事を公開しました。 レノボ ThinkEdge SE50 pfSenseルーター。この記事は、 TikTokビデオ ThinkEdge SE50 については、数人の人が pfSense を搭載することを望んでいました。 SE50 は pfSense のような単純なファイアウォールとしては途方もなく強力なマシンなので、これは楽しい記事になるだろうと考えました。ただし、この記事では、pfSense をホームラボ ネットワークに配置するための、より低予算のアプローチを示したいと思いました。この場合、 レノボ ThinkCentre M90n-1 IoT .
前回の pfSense/Lenovo の取り組みは 3,000 ドルのシステムで行き過ぎでしたが、これらの ThinkCentre ユニットは XNUMX ドルで購入できます。eBayで数百ドル しかし、新しい SE30 を優先して Lenovo によって廃止されました。 Lenovo が現在販売している AMD バージョン、M75n Nano IoT もあることに注意してください。同じケースを共有していますが、現時点では XNUMX 番目のネットワーク ポートが構成されていません。ただし、デュアル LAN を備えたものなら何でも問題ありませんが、環境への懸念がより一般的になる可能性があるホームラボやエッジのユースケースでは、これらのより堅牢なビルドを好みます。
pfSense の概要と M90n-1 を選択する理由
何が何だかよくわからない人のために pfSense つまり、デバイスにダウンロードしてネットワーク上で使用できる、FreeBSD ソフトウェア定義のファイアウォール ソリューションです。このソフトウェアは完全に無料で使用でき、インストールも非常にシンプルで簡単です。 PfSense は、ソフトウェアとサポートを含む製品化された製品として利用できます。しかし、私たちの目的のために、そしてそれがホームラボサークルで非常に人気がある理由のために、 最新の無料イメージをダウンロードしました 転がるように。ライセンスには費用がかからず、機能セットに制限がないため、pfSense はセキュリティとネットワークの専門家にとって最適な場となります。
約 2 年前のこの記事のリリースに際し、私たちは、 レノボ ThinkCentre M90n-1 ナノ IoT。 に似ています SE50, M90n は Lenovo 製の IoT デバイスで、堅牢で多用途な設計を備えており、導入時にあらゆる種類の環境で機能を提供します。ファンレスおよび通気口のない設計により、どこかにしまった後でも掃除する必要があるという心配はありません。
M90n-1 IoT は、第 8 世代 Intel Core i3-8145U、統合グラフィックス、4GB DDR4、および 256GB M.2 PCIe SSD で構成されています。残念ながら、過去に ThinkEdge SE50 を使用していたときとは異なり、M90n には接続用のイーサネット ポートが 90 つしかないため、複数のデバイスにアクセスするにはアクセス ポイントまたはスイッチが必要です。ただし、MXNUMXn で pfSense を実行するのはまったく難しいことではありません。
pfSense を使用するためのハードウェア要件は比較的単純で、450 つのネットワーク ポートが必要です (コミュニティでは Intel I-XNUMX が好まれていますが、要件を満たすものは他にもたくさんあります)。 AES-NI をサポートする CPU (将来性を考慮したもの)、および少量の RAM (Snort や Suricata などのツールでネットワーク監視を行う場合はさらに多く)。
覚えておくことが重要なのは、M90n-1 IoT が展開されるネットワークの種類です。このデバイスの場合、その仕様では、大量のトラフィックが発生しない基本的なホームラボ環境に導入すると、M90n IoT は非常に優れたパフォーマンスを発揮します。
M90n-1 での pfSense のセットアップ
pfSense のセットアッププロセスは非常にシンプルで理解しやすいです。セットアップがわかりにくい場合は、セットアップ方法を詳しく説明したさまざまなビデオがあります。私たちが従った主な手順のいくつかは、USB インストーラーをセットアップし、それをディスプレイとキーボードとともに M90n に接続し、初期設定の簡単なプロンプトに従うことで、初期セットアップが完了しました。 pfSense のセットアップと構成に関しては、すべてデフォルトを使用しました。
pfSense のセットアップ自体は難しくありませんが、新しいルーターを稼働させるには、物流上の課題がいくつかあります。 pfSense をセットアップする方法は、現在のルーターを完全に交換し、その場所に pfSense が設定されたマシンを配置することになっているためです。
前回の pfSense のセットアップと展開とは異なり、ここでは建物内の研究室ネットワークではなく、ホーム ネットワーク上に pfSense をセットアップしました。これによりセットアップが少し簡単になるはずですが、初心者にとってはどのような種類のテクノロジでも同様に、トラブルシューティングが必要になります。
最初の問題の 1 つは、pfSense が初期画面を超えて起動して、ポートやその他の情報を表示するコマンド ラインに入ることができないことでした。これを修正するために、pfSense を再インストールしたところ、正常に起動して本来の動作を開始しました。 pfSense のセットアップ中に次に覚えておくべきことは、WAN および LAN ポートを設定するプロセスです。この例では、ポートが 2 つしかなく、WAN と LAN が 1 つずつありますが、他のデバイスでは複数のポートがある場合があるため、どのポートがどのように構成されているかに注意してください。
ポートを設定し、pfSense が LAN IP アドレス 192.168.1.1 を与え、WAN アドレスを与えていないことを確認したら、pfSense を再起動し、ネットワーク上のモデムを再起動します。ここではモデムを再起動することが重要です。モデムは一度に XNUMX つのリースを発行するため、ルーターなどの新しいデバイスを導入するには、新しい WAN アドレスを付与できる必要があります。
これらの構成手順の後、ネットワークの残りの部分が物理的にどのように見えるかを知る必要があります。ネットワーク上にすでにルーターがある場合は、ルーターが 90 台あると問題が発生するため、AP (アクセス ポイント) モードに切り替える必要があります。私たちの導入の場合、MXNUMXn IoT の LAN ポートをスイッチに接続し、次にイーサネット上にあるすべてのデバイスをスイッチに接続し、最後に古いルーターに接続しました。
このテストに使用したルーターは、 ナイトホークR7000 そして本当に素晴らしかったのは、電源をオフにしてスイッチに接続し、再度オンにすると、Nighthawk がネットワーク上にルーターを既に認識しているため、自動的に AP モードに再構成されたことです。古いルーターではこれができる場合とできない場合があるため、マニュアルがある場合はマニュアルを参照してください。
ネットワークを物理的に再構成した後、PC で 192.168.1.1 アドレスにアクセスし、pfSense ダッシュボードにアクセスし、これらのセットアップ手順も実行しました。重要な手順の XNUMX つは、新しい IP アドレスの設定でもあり、pfSense の Web コンソールが新しい IP アドレスで更新されると、新しく設定された pfSense ルーターのダッシュボードが表示されます。
ここのダッシュボードには、アクセスしてネットワーク用にセットアップできる多くの構成と機能があります。すべてをそのままにして、M90n IoT の機能をテストして、トラフィックをどのように処理するかを確認したいと思いました。 「テスト」フェーズでは、SE50 で行ったのと同じことを行い、1080p ビデオを実行しながらトラフィック グラフを監視しました。前回と同様に、小規模なネットワーク スパイクが発生しました。これは、PC がビデオのキャッシュされたセグメントのプルダウンに接続していることを示しています。
また、LAN 側のトラフィックがどのようなものかを示したかったので、ビデオの実行中に LAN トラフィック グラフをキャプチャして、それがどのようなものであるかを確認し、見せびらかしました。
M90n IoT は、そこを通過するトラフィックを完璧に処理できました。問題は発生しませんでしたし、M90n IoT がそれらを処理できなかったために切断されたり、デバイスが脱落したりするような問題も発生しませんでした。この「テスト」を実行している間、CPU 使用率も監視しましたが、使用率が 4% を超えることはありませんでした。これは、たとえ大量のデバイスや、ほとんどの場合よりも大規模なホームラボを持っていたとしても、ということです。 M90n IoT のような適切なマシンを使用すれば、多くの処理が行われすぎてデバイスがボトルネックになる心配はありません。
まとめ
pfSense のセットアップは非常に簡単で、自宅のラボ環境で非常に人気があるのには理由があります。 pfSense を再インストールして起動の問題を修正し、ネットワークの残りの部分にある他の物理デバイスを再起動すると、すべてが簡単になりました。
ただし、ThinkCentre M90n-1 IoT を使用した場合に確認されたのは、このシステムが完璧に動作するということです。接続上の問題は一切発生せず、デバイスがネットワークから切断されることもありませんでした。 SE50 と同様に、M90n IoT は IoT ユースケース向けに設計されているため、ネットワークのファイアウォールとして使用しても問題ありません。
M90n IoT は Core i3 を搭載して数年前のものですが、それでも実行中の CPU 使用率が 5% 未満になることはありませんでした。また、デバイスの温度は摂氏 30 度未満にとどまりましたが、上部のフィンがヒートシンクとして機能するため、より高い温度にも対応できることにも注意してください。
M90n IoT は発売当時 359 ドルから始まりましたが、当社が保有する特定のモデルは現在製造中止になっています。 eBayでこれらの人を捕まえる または、アフターマーケットの小売店で時々見つけることもあります。 DIY オプションをあまり必要としない場合は、すでに pfSense がインストールされている Netgate 1100 (Netgate が pfSense をスポンサー) という選択肢もあります。現在 Amazon で販売されています。 $199.99.
ご覧のとおり、低価格の pfSense ルーターを作成する場合、市場にはたくさんのオプションがあります。ホームラボ環境にもさまざまな種類があるため、ネットワークに必要なデバイスの種類をよく調べてから、正当な購入を行うことを強くお勧めします。それとも、ただ使いすぎて予算を超過してしまうか、ご判断ください。いずれにせよ、M90n IoT は、pfSense を探求したい人にとって素晴らしい出発点となります。
StorageReview と連携する
ニュースレター | YouTube |ポッドキャスト iTunes/Spotifyは | Instagram | Twitter | Facebook | RSSフィード
