Kuvagalleria
Yritystason DIY reititinpalomuuri (pfSense) + 5x 1000Mbps NIC -kytkin
Tuotteen kuvaus
Kunto: Kuin uusi
Tyyppi: Reitittimet
Myydään itse rakennettu, konfigurointia vaille käyttövalmis, äänetön yritystason pfSense-reititin–palomuuri.
pfSense on Netgaten kehittämä avoimen lähdekoodin reititin- ja palomuurikäyttöjärjestelmä, joka pohjautuu FreeBSD:hen. Kannattaa tutustua Netgaten kattavaan dokumentaatioon pfSensestä:
https://docs.netgate.com/pfsense/en/latest/index.html
Laite soveltuu erinomaisesti kotiin tai pienen toimiston verkkoon, jossa arvostetaan luotettavuutta, tietoturvaa ja suorituskykyä. Huomionarvoista on, että pfSensestä on kaksi versiota: maksullinen pfSense Plus ja tämä ilmainen Community Edition (CE). Jotkut käyttäjät ovat kokeneet Netgaten välillä painostavan siirtymistä Plus-versioon, minkä vuoksi pfSenselle on syntynyt suosittu vaihtoehto nimeltä OPNsense, joka tarjoaa monilta osin vastaavat ominaisuudet. Itse olen kuitenkin toistaiseksi pfSensen kannalla, sillä useimmat tietoturva- ja verkkoasiantuntijat pitävät sitä edelleen ykkösvalintana – erityisesti vakauden, suorituskyvyn ja laajan dokumentaation ansiosta. Tätä tukee myös tunnetun asiantuntijan Lawrence Systemsin puolueeton vertailuvideo:
https://www.youtube.com/watch?v=y8R5-xNeHY8
Kokoonpano perustuu täysin passiivisesti jäähdytettyyn ja äänettömään Intel NUC8CCHKR -tietokoneeseen, jossa on kaksiytiminen Intel Celeron N3350 -prosessori ja 4 GB keskusmuistia. Suorituskyky riittää loistavasti 1000 Mbps -yhteyksien käsittelyyn. Käyttöjärjestelmä on valmiiksi asennettu pfSense CE, joka on palautettu tehdasasetuksiin. Käyttöönotto tapahtuu avaamalla selaimessa osoite https://192.168.1.1 ja kirjautumalla oletustunnuksilla (admin / pfsense), minkä jälkeen ohjattu käyttöönotto opastaa asetusten määrittämisessä.
Tallennustilana toimii ZFS-mirror-konfiguraatiossa oleva yhdistelmä sisäistä flash-tallenninta ja M.2 NVMe SSD -levyä. Näin käyttöjärjestelmä säilyy kahdella levyllä samanaikaisesti, ja järjestelmä jatkaa toimintaansa, vaikka toinen levy hajoaisi.
Verkkoyhteyksiä varten laitteessa on yksi RJ45-liitäntä, joka toimii WAN-porttina. Lisäksi Mini PCIe -väylään on asennettu erillinen yhden portin 1 GbE LAN-verkkokortti. Mukaan kuuluu laadukas, käyttämätön metallikoteloinen Cudy GS105 -kytkin, jossa on viisi Gigabit Ethernet -porttia. Kytkin liitetään reitittimeen mukana tulevalla lyhyellä Ethernet-kaapelilla. Kaikki portit ja yhteysnopeudet on testattu – 1000 Mbps -yhteydet toimivat moitteettomasti.
pfSense tarjoaa monipuoliset ja tehokkaat ominaisuudet, kuten oman DNS resolverin, VLAN-konfiguroinnin, sääntöpohjaisen NAT-palomuurin, VPN-ratkaisut kuten WireGuardin ja OpenVPN:n, reverse proxy -toiminnon sekä lukemattoman määrän muita ominaisuuksia. Koska laitteessa ei ole lainkaan tuulettimia, se on täysin hiljainen eikä kerää pölyä – erinomainen jatkuvaan 24/7-käyttöön.
Paketin mukana toimitetaan Intel NUC -yksikkö, alkuperäinen 19 V DC -virtalähde, uusi Cudy GS105 -kytkin omalla 12 V virtalähteellään sekä lyhyt Ethernet-kaapeli kytkennän tekemiseen.
Tietoturvan näkökulmasta on syytä huomauttaa, että kyseessä on itse rakennettu laite, jolla ei ole virallista tietoturvasertifikaattia. Intelin virallinen ohjelmistotuki laitteelle on päättynyt, ja vastuu järjestelmän päivittämisestä ja turvallisesta ylläpidosta kuuluu uudelle käyttäjälle. Mikäli järjestelmää ei pidetä ajan tasalla, se voi vaikuttaa tietoturvaan tai suorituskykyyn.
Laitteen kunto on erinomainen. Intel NUC ei ole uusi, mutta sitä on käytetty vain testaukseen, ei tuotantokäytössä. Cudy-kytkin on täysin uusi ja käyttämätön.
Mikään ei estä käyttämästä tätä laitetta muuhun tarkoitukseen, mutta itse koin tämän oivalliseksi ratkaisuksi hiljaiseen ja vähän virtaa kuluttavaan reititin-palomuuri-kytkinkäyttöön. Tehonkulutus on yhteensä vain noin 4–6 wattia. Itselläni on käytössä vastaava DIY pfSense-kone, ja tämän rakensin hyödyntääkseni ylimääräisen NUCin, joka muuten olisi jäänyt käyttämättä.
Jos kuluttajatason kalliit ja huonolaatuiset reitittimet eivät miellytä, tässä on huomattavasti laadukkaampi ja tietoturvallisempi vaihtoehto.
Tietoturvan vuoksi en konfiguroi laitetta valmiiksi (paitsi jos ihan välttämättä haluat). Käyttöönotto Wizard on melko helppo. Voit myös asentaa pfSensen kokonaan itse alusta alkaen. Tässä vielä suomenkielinen loistava pfSense asennusohjevideo:
https://www.youtube.com/watch?v=GGPpTVj_g0o
Nouto, Toridiili tai postitus
Käteinen tai MobilePay (tai Toridiili)
Käyttäjäprofiili
Kirjaudu sisään, jos haluat nähdä profiilin ja lähettää viestejä.
Kirjaudu sisäänIlmoituksen metatiedot
Viimeksi muokattu: 1.6.2025 klo 17.08 ・ Ilmoituksen tunnus: 25269319
