Y***i
发帖数: 1932 | 1 在Synology上装了个pi-hole可以block ads,监视家人上网。
IOT东西暂时挂在主SSID上,估计没啥事。要想分离还要搞vlan,就意味着搞支持vlan
的managed switch,加上支持vlan的AP。太麻烦了。 |
c********n
发帖数: 1577 | 2
vlan
en,对你来说确实没啥必要
对别人来说不一定。
例如,你想在synology上加几个摄像头。又不放心安全性,弄个vlan,synology一个网
口插主网,一个插vlan.
例如你想弄一个OPENVPN之类专用的SSID,直接弄个vlan跟支持vlan的AP. 简单,还能
当guest network.
要不你弄俩路由?
好几年前用ASUS AC68U,当我下载云盘东西,路由器卡的都快登陆不到界面的时候,(此
时路由器CPU占用率百分之百) 我就知道我还是别用普通路由了
这只是几个最基本使用pfsense的原因,当然OPNSense也能做,openwrt也能做,不过我
还是选择PFsense,用的人越来越多,网上也有很多教程。熟悉了以后设置什么都很简单
。
【在 Y***i 的大作中提到】
: 在Synology上装了个pi-hole可以block ads,监视家人上网。
: IOT东西暂时挂在主SSID上,估计没啥事。要想分离还要搞vlan,就意味着搞支持vlan
: 的managed switch,加上支持vlan的AP。太麻烦了。
|
Y***i
发帖数: 1932 | 3 多谢写了这么多。
所以你至少有
1)pfsense专用机器。用的什么型号?是双NIC吗?还是单NIC用VLAN?
2)managed switch。啥型号?
3)支持VLAN的AP。啥型号?用了几个?我看了好像UniFi很流行。EnGenius也不错但是
好像质量不咋地。
【在 c********n 的大作中提到】
:
: vlan
: en,对你来说确实没啥必要
: 对别人来说不一定。
: 例如,你想在synology上加几个摄像头。又不放心安全性,弄个vlan,synology一个网
: 口插主网,一个插vlan.
: 例如你想弄一个OPENVPN之类专用的SSID,直接弄个vlan跟支持vlan的AP. 简单,还能
: 当guest network.
: 要不你弄俩路由?
: 好几年前用ASUS AC68U,当我下载云盘东西,路由器卡的都快登陆不到界面的时候,(此
|
c********n
发帖数: 1577 | 4
你要是什么都没有,还是将就着用吧。
我机器是HP的一个小机器 290-p0043w G4900的intel cpu 4gb.去年打折买的 100还是
150刀,配了一个intel 2网口的卡。我记得当年是15块买的。机器本身的是螃蟹的,不
用。
机器$100还是$150,待机的时候7-10w
交换机是Engenius 48口的POE+, 带的摄像头x4 跟两个电话 方便的是这个交换机ebay
打折买的全新的,才200多一个。。
AP用的是ubiquiti unifi ac lite. x2
我还有plex transcoding 机器独立的x1 也用的hp的小机器
可以用 plex hw transcoding, 稳定, 比放在docker或者VM里稳定。跑的ubuntu系统
一个DS920+ 12tbx4 SHR 做一些简单的docker跟存储,用一用他们的那个音乐软件跟照
片备份 moment
跑了一个虚拟机 Freepbx配合电话
【在 Y***i 的大作中提到】
: 多谢写了这么多。
: 所以你至少有
: 1)pfsense专用机器。用的什么型号?是双NIC吗?还是单NIC用VLAN?
: 2)managed switch。啥型号?
: 3)支持VLAN的AP。啥型号?用了几个?我看了好像UniFi很流行。EnGenius也不错但是
: 好像质量不咋地。
|
c********n
发帖数: 1577 | 5
你要是对你硬件有一定的要求,早晚得上功能更全面的firewall, 如果你想简单好用,
就别折腾pfsense了
例如我家里电话用公司的voip,开端口什么的,其实挺折腾的。要开port,对应服务器
等一系列操作。
例如你要打主机游戏,连机什么的还要给主机开port,设置rules, 否则主机的NAT会是
strict .也不方便。可是所有的port, Nat rules都是自己控制的。 想怎么玩怎么玩
。而且有明确的对应。
很多家用级别的路由器是没有的。
【在 Y***i 的大作中提到】
: 多谢写了这么多。
: 所以你至少有
: 1)pfsense专用机器。用的什么型号?是双NIC吗?还是单NIC用VLAN?
: 2)managed switch。啥型号?
: 3)支持VLAN的AP。啥型号?用了几个?我看了好像UniFi很流行。EnGenius也不错但是
: 好像质量不咋地。
|
p***o
发帖数: 1252 | 6 8口managed switch不打折amazon上$30上下,去年GS908E做活动只要$15。ebay上$100
上下
可以搞到24口poe这种,就是太耗电了。
支持vlan的AP你要有神油刷tomato/dd-wrt就好。
【在 Y***i 的大作中提到】
: 多谢写了这么多。
: 所以你至少有
: 1)pfsense专用机器。用的什么型号?是双NIC吗?还是单NIC用VLAN?
: 2)managed switch。啥型号?
: 3)支持VLAN的AP。啥型号?用了几个?我看了好像UniFi很流行。EnGenius也不错但是
: 好像质量不咋地。
|
Y***i
发帖数: 1932 | 7 “神油”是什么?
100
【在 p***o 的大作中提到】
: 8口managed switch不打折amazon上$30上下,去年GS908E做活动只要$15。ebay上$100
: 上下
: 可以搞到24口poe这种,就是太耗电了。
: 支持vlan的AP你要有神油刷tomato/dd-wrt就好。
|
c********n
发帖数: 1577 | 8
AC68u 神游
【在 Y***i 的大作中提到】
: “神油”是什么?
:
: 100
|
M********t
发帖数: 5032 | 9 opnsense其实界面更好
不过他的open VPN client多连有个bug
只得放弃
【在 c********n 的大作中提到】
:
: AC68u 神游
|
M********t
发帖数: 5032 | 10 机器我用的是super micro被动散热双Intel nic 七代i3小机器,不便宜 |
n****i
发帖数: 1024 | 11 PFSENSE我还在折腾,年前折腾了几天把vlan啥的设好了。我搞了个thinkcentre m700+
switch,因为这机器只有一个lan口。搞这玩,也没测功耗啥的 |
