We hebben onlangs een video geplaatst over de Lenovo Think Edge SE50 op ons TikTok-account ging dat super goed. We hebben talloze opmerkingen ontvangen over het gebruik van de SE50 als een pfSense-router. Het idee is over het algemeen onpraktisch, gezien de kosten van de SE50 (hij begint rond de $ 2500 US). Maar het systeem heeft veel poorten in een kleine, robuuste doos. Dus luisterden we naar ons publiek op sociale media en gingen door en configureerden pfSense op de ThinkEdge SE50 om te fungeren als een firewall voor ons netwerk.
We hebben onlangs een video geplaatst over de Lenovo Think Edge SE50 op ons TikTok-account ging dat super goed. We hebben talloze opmerkingen ontvangen over het gebruik van de SE50 als een pfSense-router. Het idee is over het algemeen onpraktisch, gezien de kosten van de SE50 (hij begint rond de $ 2500 US). Maar het systeem heeft veel poorten in een kleine, robuuste doos. Dus luisterden we naar ons publiek op sociale media en gingen door en configureerden pfSense op de ThinkEdge SE50 om te fungeren als een firewall voor ons netwerk.
Wat is pfSense en waarom de SE50?
Voor degenen die niet helemaal zeker weten wat pfSense is, het is een door FreeBSD software gedefinieerde firewall-oplossing die naar een apparaat kan worden gedownload en op een netwerk kan worden gebruikt. Deze software is volledig gratis te gebruiken en is heel eenvoudig en gemakkelijk te installeren. PfSense is beschikbaar als productaanbod dat de software en ondersteuning omvat. Maar voor onze doeleinden, en waarom het zo populair is in homelab-kringen, hebben we de nieuwste gratis afbeelding gedownload aan het rollen gaan. De licentie kost niets en de functieset is onbeperkt, waardoor pfSense de perfecte speeltuin is voor beveiligings- en netwerkprofessionals. 
Als je de volledige recensie van de ThinkEdge SE50 nog niet hebt bekeken, kun je deze bekijken hier. Om de belangrijke onderdelen samen te vatten waarom we dit kunnen doen: de ThinkEdge SE50 is een van de meest veelzijdige IoT-machines van Lenovo. De toepassingen van de SE50 variëren van wat we nu doen, met simpelweg pfSense installeren, helemaal tot aan slimme productie in een magazijn. Met de explosie van IoT-sensoren en andere behoeften op het gebied van robuuste computers, is de SE50 een fantastische optie.
De SE50 die ons is toegestuurd heeft een Intel Core i7-8665UE, Integrated Graphics, twee 16GB SO-DIMM DDR4-2400 en een 256GB SSD. Belangrijk is dat ons systeem de optionele Intel I350-T4, 4x RJ-45-uitbreidingskaart heeft, naast de twee ingebouwde Realtek RTL8119i, 2x RJ-45. Met deze specificaties heeft pfSense geen problemen om op de SE50 te worden geconfigureerd.
De hardwarevereisten voor het gebruik van pfSense zijn relatief eenvoudig, je hebt twee netwerkpoorten nodig (de gemeenschap geeft de voorkeur aan Intel I-450's, maar er zijn er veel, VEEL meer die bij de rekening passen). Een CPU die AES-NI ondersteunt (en dat is meer voor toekomstbestendigheid), en een kleine hoeveelheid RAM (meer als je wat netwerkmonitoring wilt doen op tools zoals Snort of Suricata).
Het is belangrijk op te merken op welk type netwerk de SE50 zal worden ingezet. Als de SE50 op een homelab-netwerk is ingezet, wordt het gewoon een complete overkill, maar vermakelijk voor dat soort omgevingen. Als het zou worden ingezet in een klein tot middelgroot bedrijf, zou het gerechtvaardigd kunnen zijn om een machine als de SE50 te hebben.
Het belangrijkste om te onthouden is echter dat de specificaties van de machine die wordt geconfigureerd met pfSense niet zo belangrijk zijn als het correct configureren ervan. Als er veel data en verkeer via een netwerk komt, kan het nodig zijn om een high-end machine zoals de SE50 te hebben om de rest van het netwerk te filteren en te beschermen.
pfSense instellen op de SE50
Het installatieproces voor pfSense is heel eenvoudig en gemakkelijk te volgen. Als de installatie verwarrend wordt, zijn er verschillende video's waarin wordt beschreven hoe u deze moet instellen. Enkele van de belangrijkste stappen die we hebben gevolgd: Een USB-installatieprogramma instellen. Aansluiten op de SE50 samen met een display en toetsenbord. Volg de snelle aanwijzingen voor de eerste configuraties en de installatie is voltooid. We gingen met de standaard alles in termen van setup en configuraties voor pfSense.
Het instellen van pfSense is op zich niet moeilijk, maar het in gebruik nemen van een nieuwe router brengt wel wat logistieke uitdagingen met zich mee. Omdat de manier waarop u pfSense moet instellen, is om de huidige router volledig te vervangen en de machine die is geconfigureerd met pfSense op zijn plaats te zetten.
We konden onze huidige router niet volledig vervangen vanwege het aantal apparaten en VM's dat we op ons huidige netwerk hadden geïnstalleerd. Dus wat we moesten doen, was de poort die een WAN zou moeten zijn, aansluiten op ons bestaande netwerk om een IP-adres te krijgen van onze lokale DHCP-server. Dit veroorzaakte een dubbele NAT-situatie op ons netwerk, waardoor er in wezen een netwerk ontstond binnen ons huidige netwerk. Dit is niet zo'n groot probleem voor onze testdoeleinden, maar deze implementatiemethode is niet de meest ideale voor de meeste omgevingen.
Als u dit in een nieuwe omgeving wilt instellen, zal het niet zo moeilijk zijn, aangezien uw machine uw huidige router gewoon volledig zou vervangen. Tijdens de problemen die we hadden, moesten we de poort wijzigen die we gebruikten.
Aanvankelijk hadden we onze LAN-poort in een van de Intel-poorten op de SE50 en vervolgens rechtstreeks op een laptop aangesloten via Ethernet, maar dat werkte niet. Wat uiteindelijk wel werkte, was toen we fysiek overschakelden naar de volgende poort om de laptop aan te sluiten. Het meeste hiervan was door onszelf veroorzaakt, aangezien pfSense standaard één WAN- en één LAN-poort nodig heeft, en we hadden er zes om te raden welke welke was.
Toen we eenmaal verbinding konden maken met het pfSense-dashboard, wat net zo eenvoudig is als het typen van het IP-adres waarop de machine is ingesteld, verliep alles vanaf daar soepel.
In termen van het testen van de SE50 als een pfSense-router, zal het doorstromen van onze 300Mb-service de CPU niet precies verzadigen. Om een idee te krijgen van de bewakingsmogelijkheden, openden we YouTube en zetten we een video op 1080p zodat we het netwerk konden volgen via de verkeersgrafiek op pfSense. We zagen kleine netwerkpieken terwijl de video werd afgespeeld, waarbij de notebook de in de cache opgeslagen segmenten van de video naar beneden haalde.
Alleen het bekijken van een video kost misschien niet veel, dus wat we vervolgens deden, was Ubuntu downloaden, zodat we meer verkeer door de SE50 konden laten stromen. We hebben ook een aantal andere tabbladen geopend waarop video's worden afgespeeld om te zien wat er zou gebeuren.
De ThinkEdge SE50 kon al het verkeer aan dat we erdoorheen stuurden, terwijl het tegelijkertijd weinig tot geen systeembronnen in beslag nam. Er werd niets uitgerekt in termen van CPU-gebruik of RAM.
Conclusie
Het instellen van pfSense is heel eenvoudig, er is een reden waarom het zo razend populair is in het thuislab. Alles was eenvoudig voor ons toen we eenmaal voorbij ons aanvankelijke probleem waren gekomen om in het pfSense-wizard/dashboardgebied te komen.
Wat we echter wel zagen in ons geval van het gebruik van de ThinkEdge SE50, is dat dit systeem volledig overdreven is. Onze SE50 komt net onder de $ 3,000, wat behoorlijk duur is, aangezien we er alleen pfSense op hebben geïnstalleerd. Afgezien van het prijskaartje is er niets dat de SE50 niet aankan. Het originele ontwerp van de ThinkEdge SE50 is geschikt voor slimme productie in magazijnomgevingen, dus er zal geen enkel probleem zijn om dit in te stellen voor een thuisnetwerk. Maar sociale media wilden dat we dit deden, dus dat deden we. U bent allemaal welkom!
Als je rekening houdt met het prijskaartje, zijn er tal van andere machines op de markt die ook probleemloos pfSense kunnen uitvoeren. Je kunt een kijkje nemen in de Think Centre M90n-1 Nano, die we vorig jaar hebben beoordeeld. Dit product is ook een IoT-machine zoals de SE50, maar het is compacter en aanzienlijk goedkoper dan de SE50, beginnend bij $ 359.99. Er is ook de Netgate 1100 (Netgate sponsort pfSense), waarop al pfSense is geïnstalleerd, en deze is nu te koop op Amazon voor $199.99.
Zoals u kunt zien, zijn er tal van andere opties, en we raden u zeker aan om naar andere apparaten op de markt te kijken voordat u $ 3,000 uitgeeft aan de SE50. Het komt erop neer dat de SE50 veel te veel is voor deze taak en het is ronduit dom om er zelfs maar over na te denken. Dat gezegd hebbende, is het cool om te zeggen dat we het hebben gedaan? Ja, dat denken we.
Neem contact op met StorageReview
Nieuwsbrief | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed
