Всем добрый вечер, обзавелся на днях такой игрушкой, хочу попробовать сделать из него фаервол ( просто хочу, этому нет объяснения =) ), прошерстил инет, из готовых решений наиболее пригляделись IPfire и OPNsense. Может был у кого опыт работы с этими дистрибутивами? Что можете посоветовать, может быть другое решения?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Межсетевой экран на Raspberry Pi 3B+
- Автор темы monday
- Дата начала
на нем можно и SIEM и EDR и SOC построить 
маны гуглить пока нет времени. позже скину.
маны гуглить пока нет времени. позже скину.
Последнее редактирование:
- Автор темы
- Добавить закладку
- #3
Буду благодарен за любые ссылки на мануалы, действительно интересно. Спасибо за ответ.на нем можно и SIEM и EDR и SOC построить
Это будет жесть. У данного устройства слишком слабый проц. Чего вы от него добьетесь? Стандартного фаервола и задержек трафика.
Не реклама, но откройте для себя mikrotik в качестве домашнего роутера. Гораздо большему научитесь и работать будет в разы быстрее за счет аппаратного lan чипа.
Не реклама, но откройте для себя mikrotik в качестве домашнего роутера. Гораздо большему научитесь и работать будет в разы быстрее за счет аппаратного lan чипа.
- Автор темы
- Добавить закладку
- #5
В качестве домашнего роутера и используется микротик, задача состоит в другом, сделать в гостиной гостевой wi-fi, так как уже все работает, могу сказать что никаких задержек трафика для 3-4 устройств (телефон/планшет/ноутбук) нет.
А что мешает на микроте поднять второй SID? Гостевой. Я это делал и норм работало. Вы только поймите меня правильно. Ваш посыл интересный. Это очень полезно для общего развития. Да и просто ваше стремление что-то создать или попробовать - это уже здорово. Но с высоты своего опыта могу сказать, что это костыли и грабли. Не получатся из говна бронебойные пули. Иногда бывает, но это редкое исключение. Любая профессиональная или даже полупрофессиональная целевая железка работает в разы стабильнее и качественнее костылей.
Могу привести такой пример. Часто большие операторы связи ставят себе на начальных этапах те же микротики или, что сильно популярно было в свои годы - сервак с Фряхой. Сервак давал огромную скорость работы. Большую гибкость настроек. Да и по цене стоил фигню. НО. Спустя 3-4-5-7 тыс абонентов все это выбрасывается и ставится сиська или джунипер. И казалось бы с чего? Да с того, что лан чип специально предназначен для этого и выполняет задачи в разы быстрее. А при возрастающем количестве пакетов задержки становятся критичными.
Ну и второй "модный" пример - использование асиков на майнинге вместо видюх.
Могу привести такой пример. Часто большие операторы связи ставят себе на начальных этапах те же микротики или, что сильно популярно было в свои годы - сервак с Фряхой. Сервак давал огромную скорость работы. Большую гибкость настроек. Да и по цене стоил фигню. НО. Спустя 3-4-5-7 тыс абонентов все это выбрасывается и ставится сиська или джунипер. И казалось бы с чего? Да с того, что лан чип специально предназначен для этого и выполняет задачи в разы быстрее. А при возрастающем количестве пакетов задержки становятся критичными.
Ну и второй "модный" пример - использование асиков на майнинге вместо видюх.