我們最近發布了一段視頻 聯想 ThinkEdge SE50 在我們的 TikTok 帳戶上進行得非常順利。 我們收到了大量關於將 SE50 用作 pfSense 路由器的評論。 考慮到 SE50 的成本(起價約為 2500 美元),這個想法在很大程度上是不切實際的。 但該系統在一個小巧、堅固的盒子中確實有很多端口。 因此,我們聽取了社交媒體觀眾的意見並繼續在 ThinkEdge SE50 上配置 pfSense 作為我們網絡的防火牆。
我們最近發布了一段視頻 聯想 ThinkEdge SE50 在我們的 TikTok 帳戶上進行得非常順利。 我們收到了大量關於將 SE50 用作 pfSense 路由器的評論。 考慮到 SE50 的成本(起價約為 2500 美元),這個想法在很大程度上是不切實際的。 但該系統在一個小巧、堅固的盒子中確實有很多端口。 因此,我們聽取了社交媒體觀眾的意見並繼續在 ThinkEdge SE50 上配置 pfSense 作為我們網絡的防火牆。
什麼是 pfSense,為什麼選擇 SE50?
對於那些不完全確定是什麼 pfSense 也就是說,它是一個 FreeBSD 軟件定義的防火牆解決方案,可以下載到設備並在網絡上使用。 該軟件完全免費使用,而且非常簡單且易於安裝。 PfSense 可作為包含軟件和支持的產品化產品提供。 但為了我們的目的,以及為什麼它在家庭實驗室圈子裡如此受歡迎,我們 下載了最新的免費圖片 開始滾動。 許可證免費且功能集不受限制,使 pfSense 成為安全和網絡從業者的完美遊樂場。 
如果你還沒有查看 ThinkEdge SE50 的完整評測,你可以查看 這裡. 回顧一下為什麼我們可以這樣做的重要部分:ThinkEdge SE50 是聯想推出的最通用的物聯網機器之一。 SE50 的用途範圍從我們現在所做的,只需安裝 pfSense,一直到倉庫內的智能製造。 隨著物聯網傳感器的爆炸式增長和其他堅固耐用的邊緣計算需求,SE50 是一個絕佳的選擇。
發給我們的 SE50 有一個英特爾酷睿 i7-8665UE,集成顯卡,兩個 16GB SO-DIMM DDR4-2400 和一個 256GB SSD。 重要的是,除了兩個板載 Realtek RTL350i、4x RJ-4 外,我們的系統還有可選的 Intel I45-T8119、2x RJ-45 附加卡。 有了這些規格,在 SE50 上配置 pfSense 沒有任何問題。
使用 pfSense 的硬件要求相對簡單,你需要兩個網絡端口(社區更喜歡 Intel I-450s,但還有很多很多符合要求的)。 支持 AES-NI 的 CPU(這更多是為了面向未來)和少量 RAM(如果您想在 Snort 或 Suricata 等工具上進行一些網絡監控,則需要更多)。
需要注意的是 SE50 將部署在哪種類型的網絡上。 如果 SE50 部署在家庭實驗室網絡上,對於那種類型的環境來說,它就變得完全矯枉過正,但很有趣。 如果它被部署在中小型企業中,那麼使用像 SE50 這樣的機器可能是合理的。
不過要記住的重要一點是,使用 pfSense 配置的機器的規格並不像正確配置它那麼重要。 如果將有大量數據和流量通過網絡,那麼可能需要使用像 SE50 這樣的高端機器來過濾和保護網絡的其餘部分。
在 SE50 上設置 pfSense
pfSense 的設置過程非常簡單且易於遵循。 如果設置確實令人困惑,有各種視頻詳細介紹瞭如何設置。 我們遵循的一些主要步驟: 設置 USB 安裝程序。 將它與顯示器和鍵盤一起插入 SE50。 按照快速提示進行初始配置,然後設置完成。 在 pfSense 的設置和配置方面,我們使用默認的一切。
設置 pfSense 本身並不困難,但將任何新路由器投入使用確實會帶來一些後勤挑戰。 由於您應該設置 pfSense 的方式是完全替換當前路由器並將配置了 pfSense 的機器放在原處。
由於我們在當前網絡上設置的設備和 VM 數量眾多,我們無法完全替換當前的路由器。 所以我們必須做的是將應該是 WAN 的端口插入我們現有的網絡,以便從我們的本地 DHCP 服務器獲得 IP 地址。 這在我們的網絡上造成了雙重 NAT 情況,實質上是在我們當前的網絡內部創建了一個網絡。 對於我們的測試目的來說,這沒什麼大不了的,但是,這種部署方法對於大多數環境來說並不是最理想的。
如果您要在一個全新的環境中進行設置,那麼這不會具有挑戰性,因為您的機器將完全取代您當前的路由器。 在我們確實遇到的麻煩中,我們不得不更改我們使用的端口。
最初,我們的 LAN 端口位於 SE50 的一個 Intel 端口中,然後通過以太網直接連接到筆記本電腦,但那是行不通的。 然而,最終起作用的是當我們物理切換到下一個端口以插入筆記本電腦時。 其中大部分是自己造成的,因為默認情況下 pfSense 需要一個 WAN 端口和一個 LAN 端口,我們有六個端口需要猜測哪個是哪個。
一旦我們能夠連接到 pfSense 儀表板,這就像輸入機器設置的 IP 地址一樣簡單,一切都從那裡開始順利。
就作為 pfSense 路由器測試 SE50 而言,讓我們的 300Mb 服務流過它不會使 CPU 完全飽和。 為了感受監控功能,我們打開了 YouTube 並播放了一段 1080p 的視頻,這樣我們就可以通過 pfSense 上的流量圖來監控網絡。 我們在播放視頻時看到了小的網絡峰值,顯示筆記本正在拉取緩存的視頻片段。
單獨觀看視頻可能不會佔用太多時間,所以我們接下來要做的就是下載 Ubuntu,這樣我們就可以讓更多的流量通過 SE50。 我們還打開了幾個其他選項卡,在這些選項卡上播放視頻只是為了看看會發生什麼。
ThinkEdge SE50 能夠處理我們通過它傳輸的任何流量,同時幾乎不佔用系統資源。 在 CPU 使用率或 RAM 方面沒有任何擴展。
結論
設置 pfSense 真的很容易,這就是它在家庭實驗室中如此受歡迎的原因。 一旦我們能夠解決我們最初嘗試進入 pfSense 嚮導/儀表板區域的問題,一切對我們來說都是直截了當的。
然而,就我們使用 ThinkEdge SE50 的情況而言,我們確實看到該系統完全是矯枉過正。 我們的 SE50 售價不到 3,000 美元,這相當昂貴,因為我們所做的只是在其上安裝 pfSense。 撇開價格不談,沒有什麼是 SE50 無法處理的。 ThinkEdge SE50 的原始設計能夠處理倉庫環境中的智能製造,因此將其設置為家庭網絡不會有任何問題。 但是社交媒體希望我們這樣做,所以我們做到了。 不客氣!
當您考慮價格標籤時,市場上還有許多其他機器也可以毫無問題地運行 pfSense。 你可以看看 ThinkCentre M90n-1 納米,我們去年對其進行了審查。 該產品與 SE50 一樣也是物聯網機器,但它比 SE50 更緊湊,價格也便宜得多,起價為 359.99 美元。 還有 Netgate 1100(Netgate 贊助 pfSense),上面已經安裝了 pfSense,現在在亞馬遜上的零售價為 $199.99.
如您所見,還有很多其他選擇,我們絕對建議您在花 3,000 美元購買 SE50 之前查看市場上的其他設備。 最重要的是,SE50 對於這項任務來說太過分了,甚至考慮它都是非常愚蠢的。 也就是說,說我們做到了很酷嗎? 是的,我們是這麼認為的。
參與 StorageReview
電子通訊 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | RSS訂閱
