OPENWRT, PFSENSE, OPNSENSE – ВИРТУАЛЬНЫЙ РОУТЕР И БРАНДМАУЭР В PROXMOX. ЧТО ЭТО | ЗАЧЕМ | КАК ?
💳 Поддержи проект:
✔️ Boosty →
✔️ T-BANK card 💳 → 5536 9139 8127 7276
🧑💻 ссылки на все ресурсы:
✔️ SinglePage 🗃️ →
✔️ Сайт 🌐 →
✔️ Телеграм 📰 →
✔️ Телеграм чат 💬 →
🎥 О видео:
#OPENWRT #PFSENSE #OPNSENSE
ВИРТУАЛЬНЫЙ РОУТЕР И БРАНДМАУЭР В PROXMOX. ЧТО ЭТО | ЗАЧЕМ | КАК ?
ПОЛЕЗНЫЕ ССЫЛКИ:
ITDog – все про прошивки openwrt и подбор оборудования для них.
Крутой плейлист по OPNSENSE от Stilicho2011
Timecodes
0:00 – ВСТУПЛЕНИЕО ПРОЕКТЕ
0:43 – ТЕМА И ПЛАН РОЛИКА
1:01 – БРАНДМАУЭР VS FIREWALL. ЧТО ЭТО?
1:45 – КАКИЕ ПРОДУКТЫ БУДЕМ СЕГОДНЯ ИЗУЧАТЬ?
1:52 – OPENWRT. ЧТО ЭТО И ЗАЧЕМ ОН НУЖЕН.
5:45 – OPENWRT. КРАТКОЕ РЕЗЮМЕ. ЧТО ЭТО ДВУМЯ СЛОВАМИ
5:50 – PFSENSE. ЧТО ЭТО И ЗАЧЕМ ОН НУЖЕН.
7:50 – OPNSENSE. ЧТО ЭТО И ЗАЧЕМ ОН НУЖЕН.
11:19 – PFSENSE vs OPNSENSE
14:15 – ГДЕ НАЙТИ КРУТОЙ МАНУАЛ ПО OPNSENSE?
15:29 – СУММИРУЮ ДЛЯ ЧЕГО ЭТИ СЕРВИСЫ
16:35 – КАК ВИРТАУЛИЗИРОВАТЬ. СХЕМА ДОМАШНЕЙ СЕТИ
18:29 – СКОЛЬКО ПОРТОВ НУЖНО ДЛЯ ВИРТУАЛИЗАЦИИ РОУТЕРА?
19:40 – КАК НАСТРОИТЬПОДКЛЮЧИТЬ ПРОВОДА К ВИРТУАЛЬНОМУ РОУТЕРУ?
22:30 – PROXMOX. ПОДГОТОВКА NETWORKS
25:55 – УСТАНОВКА ВИРТУАЛЬНОГО OPENWRT
29:25 – ЗАПУТЫВАЮ, А ЗАТЕМ РАСПУТЫВАЮ НОВИЧКОВ.
[ad_2]
source
Раньше не слышал про opnsense, на работе использовали pfsense на VM как фаерволл. Оказалось pfsense плохо совместим с proxmox и/или моей supermicro серверной платой, режет виртуальную сеть до 100 мбит, независимо от выбранной виртуальной сетевой карты, воевал с этим неделю. Если у кого будут похожие проблемы, ставьте opnsense, работает из коробки.
P.S. Не запускайте скрипты на рабочей машине, не важно насколько вы им доверяете, учитесь делать всё руками или писать скрипты под себя.
Нюансы, которые выделил для себя. Pfsense в сравнении с open sense, основной, что в последнем более новые устройства поддерживаются и есть API интерфейс.
Отличное видео. Спасибо!
Спасибо за ролик, как раз раздумываю о такой схеме когда х86 машина будет стоять первой в сети и подключена к провайдеру, а на ней проксмокс с опенврт/роутерОС + дополнительные ОС для разных цпу не сильно тяжелых задач. Однако в этой схеме для меня самый волнующий вопрос это участок между физическим WAN кабелем и виртуальным роутером внутри проксмокса. Фактически проксмокс же будет авторизоваться у провайдера и натить трафик? Тогда надо как-то защитить хост машину фаерволом и т.п. Вот этот важный тонкий момент хотелось бы понять лучше, чтобы не оказаться с голым задом хоста в интернете и тем более торчащими в интернет дефолтными сервисами.
Я пролистал список видео на вашем канале, но вроде бы видео о таком нет.
Извините если я проглядел, киньте в меня таким видосом, а если такого нет, то жду от вас видео гайд.
Так если убрать этот роутер или использовать как свич, то и 3тия сетевая не нужна будет, зачем тебе локальная сеть в локальные сети.
Спасибо большое за видео!
Взахлеб смотрю все ролики на канале
Можно ли как-то сделать следующую конфигурацию?
1. В облаке/на хостинге поднят виртуальный роутер (OpenWRT или pfSense)
2. Все запросы в интернет приходят на домашний роутер и проксируются на этот виртуальный роутер
Было очень удобно так сделать для обхода блокировок. Дома стоят роутеры от Huawei, а на них ни WireGuard не настроить, ни OpenWRT не поставить (не поддерживается). Отдельного старого ноутбука, чтобы можно было использовать его в качестве виртуального, тоже нет.
А на этом виртуальном роутере под OpenWRT можно было запустить уже любые впн клиенты и настроить гибкую маршрутизацию.
Так можно имея один физически лан порт на Proxmox сервере завернуть весь трафик в виртуалку OpeWrt opnSense и тд. И потом виртальным адаптером вывести на внешку, с помощью маршрутизации и проьроса портов всё делается, и имея 2.5 порт отлично всё работает
не хватает микротик chr
24:50 vmbr можно наззывать как угодно, обычно пишут br0
имена не зарезервированны, как это сделано для аппаратных сетевых контроллеров и ens это зашито в наззвании драйвера конкретной сетевой карты + номер шины пцие, поэтому они там нумеруются согласно определенной логике
У вас опечатка на превьюхе – opensENse
23:55 это я говорил 🥸
дело в том, что в коробочках стоит слабый процессор и все эти действия с бриджами делаются на уровне процессора, особенно пересчет контрольных сумм в фреймах, а если еще туда вешать виланы + правила фаервола + если будет много девайсов подключено в домашнюю сеть + торент, то на процессор будет такая нагрука при 500мбит канале, что он может не вывезти
именно поэтому в коробках стоит интел 226 серверный лан контроллер последней модели, который импользует аппаратную раззгрузку подсчета контрольных сумм и обработку vlan и еще разные другие штуки
The Intel® Ethernet Connection I225/I226 includes advanced
interrupt-handling features to reduce CPU overhead. Other
performance-enhancing features include offloading TCP/UDP
(for both IPv4 and IPv6) checksum calculations and
performing TCP segmentation.
вчера поставил себе, но таки соединил мостом, т.к. это чисто для лабы и роутеры софтовые там не будут постоянно работать
кстати у меня провайдер позволяет делать 2 ип сессии на ван порту, а ван порт это порт кабельного модема, на котором висит мост и этот мост подключен к роутеру внутри и к нему еще можно подключить 3 из 4х лан портов черезз скрытое меню
я выделил один лан порт на роутере и он подключается к моей коробке отдельным кабелем на ван порт
таким макаром у меня есть как 2 инторнета – на обычном роутере и работает само по себе и отдельный кабель идет на коробку-лабу, там уже свой внешний ип адрес
так что кто занимается домашними лабами – можете звонить своему провайдеру, чтобы вам можно было делать 2 подключения с одной учетной записью
кстати моя коробка имеет 8 портов по 2.5гбит, правда процессор дохловат, надо было помощнее брать, а у меня интел у300, а он будет побыстрее н300
прокс медленно выключается и это безз виртуалок еще
pfsense уже все, теперь будут только образы под их железо, community edition загнулась
скачивать только через их магазин с регистрацией и смс
вчера скачал, так стал ставить и что-то не ставится, там 1.5 гига образ исо и наверное я мало места выделил или надо было диск делать сата, а не виртио
скачал СЕ версию и она сразу встала
Не сильно ли это загонно? Я бы начал с роутера на padavan прошивке
Спасибо за ролик.
Офтоп вопрос, а что за программа в которой были размещены скриншоты? Удобный формат для вебинар показов, мне больше чем презентации понравился.
Подскажите, если вот имеется мини пк и на нем только лан порты, сиогуили я сделать идного из лан порта впн порт на опенсенсе? И если не затруднит , сли конечно это возможно, могли бы вы дать ссылку на видео или ресурс где это так сказать разжевано. Только начинаю свой путь в сетях.
Благодарю за новый интересный ролик!
В планах собрать домашний сервер, поставить туда сетевую на 2 или 3 2.5 gb порта. Вопрос-если поставить wifi модуль с антенами в спец NVME разъем-насколько хорошо он раздает инет? или лучше купить точку доступа и через LAN подключить