Faire son Firewall pfsense sur un fanless 4 ports Eth [Qotom] - Mini PC - Hardware
Marsh Posté le 29-06-2017 à 21:25:38
Petite question, la config est assez puissante pour router du gigabit sans faiblir ?
Marsh Posté le 29-06-2017 à 22:35:40
romainperea a écrit : Petite question, la config est assez puissante pour router du gigabit sans faiblir ? |
Salut,
Je ferais un test demain entre deux appareils dans chaque reseau
Marsh Posté le 30-06-2017 à 19:12:26
résultat, je ne sais pas si ca peut te convenir
|
Après j'ai eu du 380Mbits et du 520, ça bouge pas mal
J'ai copié un fichier de 1Go avec un débit de 80Mo/s maxi
Marsh Posté le 30-06-2017 à 19:32:44
Merci pour l'information !
Mais du coups, je vais passer mon tour, c'est un peu short au niveau capacité de traitement quand plusieurs machines echangent en gigabit...
Marsh Posté le 18-07-2017 à 15:22:42
Je vise celui en i5 voire i3. Sans l'AES-NI, le J1900 ne sera plus compatible à partir de pfSense 2.5.
Edit : je pars finalement sur du mini-itx.
Marsh Posté le 08-08-2017 à 23:37:45
Salut,
Je recherche également un boitier pour en faire un routeur/firewall (genre PFsense/OPNsense), mes critères sont :
- Minimum 3 ports réseaux en Intel (préférable sur pfsense parait-il)
- Assez de ressource pour accepter du gigabit (peut etre un jour) et faire tourner de l'IPS + proxy
- Wifi pris en charge par pfsense
- CPU avec AES-NI
- Port SATA 3 (j'ai déjà un SSD 64Go)
- Budget max 200€ (j'ai déjà RAM et SSD)
En effet à partir de PFsense 2.5 il faudra un CPU qui gère AES-NI.
Pour l'instant ma meilleur piste chez Qotom est le Q330G4 : https://fr.aliexpress.com/item/QOTO [...] cdafUb1oY0
A voir si sur le Turris (nativement avec OpenWRT) il est possible d'installer PFsense/OPNsense : http://www.bortzmeyer.org/turris.html -> pas possible de mettre pfsense dessus !
Je regarde actuellement du coté Jetway ; Zotac (https://www.adrienfuret.fr/2017/01/04/pfsense-zotac-zbox-ci323/) ; Fitlet
Si vous avez des conseils, je suis preneur.
Ce post parle de fanless en général, mais malheureusement pas que de routeur.firewall : http://forum.hardware.fr/hfr/Hardw [...] 95_356.htm
Marsh Posté le 28-08-2017 à 16:22:56
the_thunderman a écrit : Je recherche également un boitier pour en faire un routeur/firewall (genre PFsense/OPNsense) |
Trouver le boitier parfait pour pfsense relève de l'impossible pour un tarif acceptable.
Soit c'est du LAN Realtek (bcp), soit le proc ne gère pas l'AES-NI, soit c'est dispo sur des sites étrangers qui ne livrent pas en France ou à des prix prohibitifs (mini-itx.com/minipc.de), rien d'intéressant sur Amazon FR...
Jetway -> impossible de trouver un revendeur en France
Zotac -> pas de LAN INTEL
+ d'autres constructeurs...
En 2017 quoi
Marsh Posté le 28-08-2017 à 16:23:40
***double poste sorry***
Marsh Posté le 04-11-2017 à 22:28:08
seby09 a écrit : |
Bonsoir,
Je m'excuse de 'déterrer' un peu ce thread, mais je suis depuis un moment moi aussi en recherche d'un petit PC silencieux multi-port gigabit utilisable comme routeur.
Effectivement, même si ce genre de machine existe, il est assez difficile de les acheter en France. Malgré tout, j'ai trouvé des barebones Jetway à un prix 'raisonnable' chez http://www.cartft.com (vendeur Allemand). Bon, je n'ai rien commandé chez eux (encore), et je ne fais pas de pub. Juste que je trouve leurs prix plus honnêtes que chez mini-itx.com et autres.
Après les machines Jetway restent chères tout de même (surtout si on veut un proc disposant des instructions AES-NI, ce qui va devenir indispensable)
Et sinon il y a les machines Qotom. Là du coup les prix sont bas... très bas même (voir louches), mais vendues uniquement depuis la Chine. Et risquer un achat sur Ebay ou Aliexpress... j'hésite.
Bref, tout cela pour confirmer le message précédent donc: difficile de trouver la machine idéale, dispo chez un vendeur 'de confiance' (et en France serait bien), et à un prix 'correct' ...
Marsh Posté le 25-09-2018 à 11:25:18
Salut tout le monde,
Je déterre ce sujet pour vous faire un retex
Du coup celà fait plus d'un an que j'utilise ce petit pc fanless, et depuis le déballage l'an dernier je n'ai eu AUCUNE mauvaise surprise.
Je l'éteins de temps en temps quand je pars en vacances par exemple, juste un appuie sur le bouton power pour lancer la procédure de shutdown et inversement en rentrant chez moi.
J'ai testé le portail captif, pour exploiter son module wifi, ça marche au top. Mais pas d'utilité au final.
En tout cas, j'ai fait une grosse économie d'énergie depuis que je l'ai !
Pour répondre à certain qui ont peur de AliExpress : j'ai + de 60 achats chez eux, depuis 2014. Je n'ai jamais eu de probleme.
Je vais me recommander un boitier pour me faire un serveur.
Qotom au top !
Marsh Posté le 06-11-2018 à 12:04:45
Bonjour
moi aussi j'ai un qotom mais j'ai voulu réinstallé mon pfsense mais il ne voit pas le ssd donc je ne peut pas terminer l'installation de mon pfsense
Il me dit aussi que le mode ahci donne une erreur. si quelqu'un à une solution elle serait la bien venu.
j'utilise la version pfSense-CE-memstick-2.3.2-RELEASE-amd64.img.
cordialement !!!
Marsh Posté le 07-11-2018 à 09:11:44
Salut,
Quelle est l'erreur que tu as ?
Le SSD était déjà présent dans le Qotom ?
Et quel est le modèle de ton qotom ?
Marsh Posté le 07-02-2019 à 14:55:30
Evitez les cpus sans AES (déjà dit).
Le site qotom : http://www.qotom.net/
Ensuite aliexpress pour acheter. Store officiel Qotom.
Certains modèles sont censés être livrés avec pfsense pré-installé.
Attention, sur les modèles avec 2 nics, le contrôleur est un realtek qui est très mauvais avec pfsense. C'est un Intel sur les 4 nics.
J'ai commandé un modèle 8 Gb ram (i3) pour pouvoir mettre pfsense + domoticz + tvheadend sur la même machine avec ESXi et USB passthrough.
Même sans virtualisation prenez de la ram car certaines fonctions de pfsense sont très gourmandes comme squid / IDS / IPS et ça serait dommage de s'en passer.
Marsh Posté le 05-03-2019 à 09:39:26
Esxi s'installe sans problème en 6.7. Aucun driver à ajouter !
Ça serait parfait pour faire de la virtu si on pouvait mettre 16 ou 32 GB.
Après avec 8 GB on ne vas pas très loin mais on peut quand même mettre entre 2 et 4 vms.
Marsh Posté le 29-04-2019 à 22:43:57
aujourd'hui en 2019, toujours pas grand chose a se mettre sous la dent pour faire un routeur perso. Comme dit plus haut, soit c'est du realtek et encore faut se lever de bonne heure pour trouver des cartes basse consommation avec 2 ports reseau intel. Les qotom, c'est quasiment que des vieux proc genre 4eime et 5eime generation, je pense qu'ils ont recuperé des vieux stock et qu'ils les refourguent comme ils peuvent. Je ne parlerais pas des cartes pc engines apu2, elles aussi avec un cpu anemique de 2014... Y a quand meme du bon sur le marché quand on cherche, je cherche moi meme depuis un peu plus d'un 1 an, malheuresement, les problemes d'approvisionnement d'intel n'arrangent rien a l'affaire.
ps: evitez pfsense si vous avez des realtek, utilisez plutot opnsense
Marsh Posté le 12-05-2019 à 12:12:22
Qotom propose des miniPC avec des processeurs Skylake et Kabylake (6 et 7e gen) dual cores dans le format 6xLAN Intel.
Voir leur boutique officielle sur eBay: https://www.ebay.com/str/qotomminip [...] 4735363010
J'ai opté pour le modèle Celeron 3865U (Kabylake) avec 4GB RAM et 64GB SSD, distrib Sophos XG Firewall.
Ca ne chauffe pas, c'est suffisant pour router du gigabit, débit VPN supérieur @300Mbps avec AES-NI
Marsh Posté le 13-07-2019 à 18:34:40
Sinon il ya quelques barebones sur Amazon qui semblent être de bons supports pour pfsense
https://www.amazon.fr/HUNSN-Firewal [...] ay&sr=8-73
plus ancien mais rackable et avec quand même un processeur compatible AES-NI
https://www.amazon.fr/HUNSN-Firewal [...] pons&psc=1
on les trouve aussi sur Aliexpress
https://fr.aliexpress.com/item/3296 [...] 6e60dqULgI
Les quelques retours d'utilisateurs paraissent positifs, je vais en tester un aussi.
Marsh Posté le 29-07-2019 à 11:20:13
J'en profite de trouver ce topic pour pose rune question.
J'ai un Qotom, un Q350G4Y
Que ce soit sou opnsense ou pfsense, j'ai un comportement que je ne trouve pas normal.
Une fois online, si j'appuie sur le bonton on/off , l'OS s'arrête normalement. Quand je rallume, j'arrive sur la page du Bios, mon ssd n'est plus listé et plus de boot.
Si je coupe le courant, ça repart nickel. ...
C'est arrivé à quelqu'un ? Je ne trouve rien dans le bios qui puisse justifier de ce comportement
Marsh Posté le 21-09-2019 à 02:01:35
je reviens sur ce fils pour vous faire part de mes observations.
D'abord, j'ai acheté un zotac CI329 avec un CPU gemini lake (N4100) 6 W de tdp, pour la conso en idle je suis meme en dessous entre 4 et 5 w. Globalement satisfait du resultat.
Ensuite le soft : alors la, je suis etonné car j'utilisé opnsense pendant plusieurs mois et il faut reconnaitre que c'est assez bien foutu, l'interface est nickel et tout mais je suis finalement passé a openwrt x86-64.
- les differences de performances entre FreeBSD et linux sont importantes, openwrt (18.06.4) est plus veloce que opnsense (19.7.4), meilleurs debits max
- le wifi marche nettement mieux sous linux
- openwrt boot et reboot beaucoup plus vite que opnsense
- j'utilise le proxy squid qui la encore fonctionne beaucoup mieux sous openwrt que sous opnsense, si je download un fichier depuis un serveur rapide genre 100 Mo/s, squid openwrt est a environ 20 % cpu, la meme chose sous opnsense c'est 90 - 100 % cpu
- beaucoup plus de souplesse et de possibilité d'installer des paquets tiers sous openwrt ainsi que la possibilité de se creér des images systeme custom.
- l'interface web de openwrt est rudimentaire et beaucoup moins pratique que opnsense, notamment la gestion des regles firewall.
J'ai testé aussi proxmox + machines virtuelles opnsense et openwrt mais la virtualisation du reseau a un impact negatif sur les performances, tres leger sur openwrt qui reste proche du "bare metal" et plus important sous opnsense. J'ai surtout abondonné l'idée car le passthrough de l'usb ne fonctionne pas bien, la perte de performance d'un dongle wifi par exemple est assée élevée.
voili voilou
Marsh Posté le 22-10-2019 à 15:27:26
Hello,
On semble tous un peu en recherche de la machine parfaite, donc je me permets de poster mon sujet ici pour recueillir vos avis
https://forum.hardware.fr/hfr/Hardw [...] 3271_1.htm
Merci
Marsh Posté le 22-10-2019 à 15:55:54
Je préfère mon ERL-3 pour le même prix
Marsh Posté le 27-11-2019 à 16:52:49
Je viens de commander ça pour me monter un PfSense :
https://www.ebay.fr/itm/264470601729
Avec un Celeron 3215U qui gère le AES-NI.
Des retours la dessus par ici ?
Marsh Posté le 09-12-2019 à 10:54:48
Boitier Qotom Q310G4 reçu,
la construction est plutôt de bonne facture.
Installation d'OpnSense ok.
Plus qu'as trouver le temps de configurer tout ça
Marsh Posté le 09-12-2019 à 12:04:55
ReplyMarsh Posté le 09-12-2019 à 21:11:15
waystren a écrit : Boitier Qotom Q310G4 reçu, Installation d'OpnSense ok. Plus qu'as trouver le temps de configurer tout ça |
Tu peux tester un truc stp ? Éteindre avec le bouton du boîtier puis rallumer avec ce même bouton ? Chez moi, ça m'envoie sur le bios....
Merci
Marsh Posté le 13-12-2019 à 14:14:41
Dans les cartons... Je test des que j'ai le temps de mettre tout ça en route.
Marsh Posté le 06-01-2020 à 13:54:51
DannyElfman a écrit : |
Je n'ai pas ce pb, j'ai éteins et rallumé avec le bouton et Opnsense démarre normalement.
Marsh Posté le 24-02-2020 à 22:49:03
Merci. Bon, je n'ai plus qu'à prier de ne jamais avoir à faire ça
En tout cas, c'est stable, je doit avoir 200 jours d'uptime la... Bouh spa bien je n'ai pas appliqué les maj
Marsh Posté le 02-03-2020 à 09:39:08
Je confirme c'est stable OPNSense
Enfin sauf quand je l'ai éteins pour le déplacer dans mon rack, et ensuite plus de réseau au redémarrage.
L'interface WAN étant passée dans un autre mode toute seule...
Marsh Posté le 04-05-2020 à 13:48:14
Bonjour,
J'ai un Qotom i386 I5-4200U et j'ai installé la version de OPNsene i386 mais elle est en 32 bits; il parait qu'il faut utiliser l'amd64 (qui ne serait donc pas réservé aux processeurs amd) mais quelle est la syntaxe pour reformater car il ne semble pas possible d'écraser la version en place en bootant sur la clef USB contenant une autre version ?
Marsh Posté le 05-05-2020 à 08:28:53
Tu boîtes avec Gparted live CD et tu formates la partition souhaité
Marsh Posté le 06-05-2020 à 23:45:48
Tiens, ça tombe bien je suis à la recherche d'un truc pas TROP cher pour me faire un proxy/filtyrage réseau maison pour l'accès Internet des gosses.
Apparemment OPNsense passe bien dessus, je vais pouvoir jouer un peu
Reste à voir quelle version est à privilégier pour un réseau gigabit et fibre, et où je peux trouver ça, chez Aliexpress que dalle..
Marsh Posté le 07-05-2020 à 00:37:32
Chez Aliexpress j'ai pris le Q350G4 I5-4200U
https://fr.aliexpress.com/item/3286 [...] 4299AV4DUz
Marsh Posté le 07-05-2020 à 09:47:45
Ben c'est plutôt pas mal ça! Merci
Je crois que pour faire proxy il faudrait un peu de RAM, donc aller vers le 8Go/64Go SSD sera pas mal.
Ca sera mieux qu'un RPi
Marsh Posté le 07-05-2020 à 09:55:43
Pour 12 € de plus je me suis laissé tenter par 8GB RAM 256GB SSD !
Marsh Posté le 07-05-2020 à 12:58:37
Reste que je trouve ça quand même cher pour juste faire un FW/proxy/filtrage, mais ya pas d'autres alternatives j'ai l'impression...
Marsh Posté le 29-06-2017 à 15:02:42
Salut tout le monde,
Je fais ce topic pour vous présenter le mini PC Fanless Qotom (4 ports gigabit) sur lequel j'ai migré mon PF SENSE.
Avant j'utilisais une station de travail Dell T7500 sur laquelle j'avais configuré un ESX. Mais après plusieurs mois, je la sous-exploitais par rapport
à ses perf (Bi Xeon, 32GO ram, RAID 5 SAS et sa conso de 200w), j'avais un NAS, le Firewall, 2 VM d'infra, 1 Vm serveur de jeu (Rust) hébergées dessus.
J'ai donc choisi de garder juste un firewall. C'est pour celà que j'ai acheté un Qotom J1900 qui consomme seulement 10w.
Qotom-Q190G4N-S07
http://www.qotomchina.com/product/ [...] sktop.html
--CPU : Celeron J1900
--RAM (optionnel): 4Go
--SSD (optionnel) : 32GO
--Wifi (optionnel) : 2 antennes
Ce petit PC est également pourvu d'un port pour y insérer une carte SIM, plutôt pas mal !
Il est plutôt léger 600 grammes et petit (Dimension: 156 x 128 x 37mm). Il est fourni avec un back panel pour le fixer sur une paroie par exemple.
Il consomme peu (~10w) et demande seulement 12v. ça revient à 13€ par an d'après mes calculs (pour 0.0156€ le Kw/h)
Point négatif :
- L'artcile m'a été livré avec un Windows 7 Ultimate sans licence.
- Il n'y a pas de support (CD) avec les pilotes
- Seulement une sortie VGA (dommage si je veux le recycler en mediacenter)
- Pas de sortie son non plus
On voit que son utilisation est purement pour de l'infrastructure.
Divers :
- Un indicateur de température en façade aurait été intéressant.
- Un ventillateur qui s'active au dessus d'une certaine température aurait été pas mal en cas de chaleur importante.
Info livraison :
Acheté sur AliExpress pour 150€ + 30€ de fdp DHL + 32€ de taxe (service DHL + Douane). Un peu cher pour l'envoi.
Je suis allé chercher le colis dans l'entrepot DHL, pour ma part ça s'est bien passé, contrairement à certaines experiences visibles sur internet.
Je l'ai choisi principalement pour ses 4 ports RJ45 afin de configurer un pfsense dessus. J'ai pris l'option Wifi au cas où, pour plus tard.
1-Installation de PFSENSE
2-Configuration de ma patte LAN pour y accéder depuis mon PC
3-Configuration du WAN pour le mettre à jour
4-Restauration de la configuration (migration de mon ancien PFsense vers le nouveau : .xml
5-Reconfiguration des interfaces, étant donné que les anciennes n'ont pas le même nom que celles du Qotom (nommées IG0, IG1, IG2, IG3)
Donc, mon WAN est sur IG0, le LAN sur IG1 et le WLAN sur IG2, à termes, la wifi sera directement émise depuis le Qotom (interface run0) plutot que par un routeur tier.
à voir si celà est possible(edit = celà est possible et pris en charge par PfSense, je me suis mis sur la config).Quelques infos supplémentaire sur l'état de la config :
Voilà la migration se fait simplement, il n'y a pas eu de régression par rapport à mon ancienne configuration, je suis pleinement satisfait.
L'appareil est amplement suffisant pour gérer le traffic familial. Il ne chauffe pas beaucoup et emet 0 nuisance sonore, c'est parfait !
Je ré-editerai ce post plus tard (1 mois ou 2) pour faire un retour sur le long terme.
Message édité par nomiss le 30-06-2017 à 11:29:49