Você pode executar o pfsense em um Raspberry Pi 3?


Respostas:


14

Parece haver suporte ao Raspberry PI no repositório pfsense github. Veja o repositório pfsense .

Para raspBSD, consulte RaspBSD .

Parece viável compilar o pfSense para o Raspberry PI.

Eu acho que seria uma porta útil para pessoas que não exigem muita largura de banda ou desejam implementar seu próprio roteador WIFI barato. E seria interessante brincar.

Lembre-se de que o Raspberry PI 3 possui uma porta Ethernet e uma porta WIFI. E mais pode ser adicionado através das portas USB.


12

Atualizado em agosto de 2017

Infelizmente, o pfSense não tem interesse em criar imagens baseadas em braço.

O pfSense não tinha interesse em migrar para uma versão baseada em ARM porque o kernel BSD ainda não era estável no ARM. Desde o momento da resposta original, algumas coisas mudaram com o hardware Pi mais recente, o BSD é executado no ARM fine e o pfSense está sobrecarregado de solicitações.


Mas você pode instalar o FreeBSD / NetBSD no Pi e fazer o mesmo trabalho que o pf está fazendo. Se você tentar, acho que poderá obter uma prisão do pfSense trabalhando no Pi, mas não tenho certeza sobre esse material de compatibilidade lá, mas sei que o pfSense pode ser executado felizmente em cadeias e VMs agora.

Mas eles têm razão, Pi realmente é péssimo em redes. É por isso que eu não fiz isso sozinho. Beaglebone black Eu ouvi pessoas colocando pf lá, mas existem outras alternativas ao Pi que funcionarão melhor por mais alguns dígitos do seu dinheiro arduamente ganho.


Você pode sugerir as alternativas de hardware que tem em mente?
precisa saber é o seguinte

11
Um PC antigo? Ou qualquer placa x86.
Piotr Kula

Parece que, como o bsd agora pode rodar no braço, de repente o pfSense também suporta o braço. Existe uma versão beta do braço que pode ser executada em um Pi 2 ou 3!
Piotr Kula

5

Acho que eventualmente será possível se você considerar o novo SG-1000, um dispositivo pfsense de base ARM:
https://netgate.com/products/sg-1000.html

Além disso, acho que instalá-lo em um raspberry pi seria uma boa coisa para testar, monitorar, cheirar, etc. Também poderia ser usado como uma ferramenta de diagnóstico 'on the go', como dispositivos de túnel 'on the go', etc.

Embora eu não o usasse como um dispositivo de produ��ão comercial; Pode ser de grande utilidade em muitas outras circunstâncias, incluindo roteador sobressalente para algumas SMB.


3

Você também pode conferir o OpnSense. O autor original da monowall recomenda-os especificamente.

Mudei para o OpnSense do pfSense quando eles anunciaram que não estavam mais suportando o x86. Entendo que isso faz o businessSense, mas é bastante irritante ver o suporte morrer para todas as plataformas atômicas antigas. Os átomos x86 mais antigos são muito baratos e ainda muito úteis (para menos de 100 mbps). Além disso, não me sinto culpado por apoiar o projeto depois de comprar uma assinatura Gold ...

É bom que o pfSense tenha 90 horas de vídeos de treinamento na seção de hangouts, mas com o OpnSense eu não precisava disso. Eles têm uma VPN de autenticação de 2 ou 3 fatores, compatível com o aplicativo Google Authenticator, e também com Suricata IDS / IPS. A interface é muito mais fácil de navegar e, com o membro da equipe do hardenedBSD, eles estão implementando coisas como ASLR, separação de raiz, etc. (torna o sistema operacional do firewall menos invasível).

Por exemplo: https://forum.opnsense.org/index.php?topic=3793.0


3

Em fevereiro de 2019: nem o pfSense nem o OPNSense divulgaram imagens para o RPi:

O único dispositivo de firewall de roteador que consegui encontrar para o RPi é o OpenWRT:

https://openwrt.org/toh/raspberry_pi_foundation/raspberry_pi

TERMO ADITIVO

Na página do produto NETGATE não é um aparelho equipado com am ARM Cortex-A53 CPU - o SG-1100 - mas as especificações são muito diferentes do RPI. por exemplo,

O SG-1100 está equipado com ...

  • um SoC Marvell Armada 3720LP com processador ARM Cortex A53 de núcleo duplo a 1,2 GHz;
  • 1 GB de RAM DDR4 on-board;
  • Armazenamento de bordo EMMC de 8 GB;
  • 1x comutador de rede Marvell 88E6141 com 3 interfaces Gigabit Ethernet e;
  • 1x slot Mini PCIe (1)


2

@ Eric Pretorious: O IPfire também roda em Raspberry Pis. Eu tenho ~ 22 Mbps thruput em um Pi 1B e 50 em um Pi 3B. No entanto, não recomendo o uso de um Pi 1, pois a interface da web é muito lenta.


Essa é uma boa descoberta. Pela documentação do IPFire, apenas o RPi 1 é bem suportado, enquanto os modelos 2 e 3 do Bs têm apenas suporte básico.
David

1

Eu estava olhando as notas de destaque da v2.4, quando vi o que parecia um dispositivo de raspberry pi do tipo que eles estão vendendo em breve chamado Netgate SG-1000.

Bem, este dispositivo possui um núcleo ARM e eles suportam oficialmente o arco ARM, portanto, certamente isso deve ser possível.

https://www.netgate.com/blog/pfsense-software-version-2-4-release-highlights.html Esta é a publicação que contém as informações.

Pode ser um ótimo ajuste para um trabalhador remoto.


Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.