Beantwoord

Geen IP adres op pfsense WAN interface

Toon eerste reactie

31 reacties

D
Reputatie 1

Op zich een mooi apparaat. Kun je hiermee wel de doorvoersnelheid halen die hoort bij de 1Gb / 1Gb? Ik weet niet welk config je hebt maar is deze gelimiteerd op 600Mbps? Kent het apparaat ook IPS / IDS functionaliteit? Kan je ook meerdere client vpn’s opzetten op basis van openvpn of gaat het om 2 gelijktijdige site to site vpn’s. Mijn PFSENSE met een i5 processor is qua performance wel echt lekker ook in combinatie met meerdere vpn tunnels.

 

B
Reputatie 3

Hi @Dennis4ever  Mijn T-Mobile Thuis heeft 100 mbps en mijn andere WAN 150 mbps. Als ik deze twee combineer dan lukt dat inderdaad goed. Maar ik combineer ze niet, heb de dual wan vooral voor failover. Het apparaat heeft een setting "Intrusion Detection and DoS prevention" die je aan of uit kunt zetten. Site-to-site VPN krijg je out-of-the-box, voor client VPN's moet je een additionele licentie aanschaffen die éénmalig 20 euro per VPN verbinding kost. Maar dan kun je ook de ovpn file droppen en het werkt (ik heb één AirVPN connectie op die manier draaien). Als je echt veel performance nodig heeft dan moet je een modelletje hoger kijken maar dan ben je ook meteen rond de 1200 euro kwijt. De ruim 600 euro voor de Balance One vind ik het tot nu toe volledig waard… Ik draaide pfSense op een SG-1100 en vind het hebben van dual wan plus nog acht poorten (een eigen poort voor ieder VLAN in mijn geval) nu wel heel lekker. En je kunt er eventueel een 4G uplink bij draaien of tot drie poorten omzetten naar extra WAN poorten… Dit is echt een apparaat voor home office, waarbij wan beschikbaarheid en betrouwbaarheid belangrijker zijn dan snelheid.

D
Reputatie 1

@brightcat: Mooi hoor! Ga ook eens kijken. Ik ben ook wel toe aan wat minder prutsen en als het werkt met T-Mobile is dat super. De positionering van home office begrijp ik volledig en is ook wel wat ik zoek. Dank nogmaals voor de info!

Pieter_B
Rank
Reputatie 7
Badge +3

@Dennis4ever  @brightcat 

Heb hier zelf sinds 2 ½ maand pfSense op een aantal machines gedraaid, maar op dit moment draait het hier op een ITX bordje met een 4 poort Intel NIC. op 1Gb.

Daarbij een Guest VLAN voor het AP en een VLAN 300 om andere TMT router met de WAN aan te kunnen sluiten voor soms wat testen.

Als je dual of meer WAN’s wil draaien, dan moet je bij pfSens er wel even voor gaan zitten. Maar al wil je 3 WAN aansluitingen hebben van 3 verschillende  ISP’s is dat op zich eenvoudig te doen.

Eenvoudig voor iemand met een beetje ‘netwerk’ ervaring moet ik er wel bij zeggen, omdat je toch een beetje de denkwijze moet begrijpen die pfSense gebruikt.

Denk dat de Balance One met die dual WAN aansluiting alles achter een ‘checkbox’ heeft zitten, waarbij het een stuk eenvoudiger is voor de eindgebruiker om in te stellen.

Maar het zou mij niet verbazen, dat onder de motorkap hetzelfde gebeurt wat je bij pfSense zelf in moet stellen.

Denk ook dat pfSense voor de meest ‘huis tuin en keuken’ gebruikers een overkill is, als je alleen maar een router functionaliteit zoekt. Maar wil je net iets meer controle hebben over je netwerk en scheiding kunnen maken m.b.v. VLAN’s of VPN’s .. of multiple WAN’s ontkom je niet aan een wat complexere devices aan te schaffen.

En ik denk dat daar die Balance One dan ook een goede keuze kan zijn, zeker gezien de ‘click & go’ settings.

 

 

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
B
Reputatie 3

@Pieter_B Je hebt gelijk natuurlijk. Zelf heb ik pfSense op een Netgate SG-1100 twee jaar gedraaid. Met op het laatst dual WAN, drie VPN connecties met AirVPN, zes VLANs en pfBlocker. Allemaal te doen als je er de tijd voor neemt. Ik ben geen infra-professional maar wel een "network enthousiast" en heb er veel van geleerd. Vallen en opstaan, en uren en uren configureren. Ik heb veel gehad aan de pfSense manuals van nguvu.org. Het werkte allemaal prima maar ik was op het laatst gewoon klaar met er altijd maar veel tijd in moeten steken. Ik heb in die twee jaar twee keer een corrupt systeem gehad, die ik dan met image en backups snel weer up had maar ja, ik zit daar gewoon niet op te wachten. Plus dat ik mijn dual wan en zes VLANs over de drie poortjes van de SG-1100 moest draaien. Nu is het met twee WAN en acht LAN poorten veel overzichtelijker. En met de interface van Peplink veel simpeler. In het begin moest ik wel even wennen (minder opties, minder mogelijkheden, minder flexibiliteit) maar uiteindelijk is het allemaal krachtig genoeg en al meer dan genoeg voor mijn toepassing.   

B
Reputatie 3

Even een status update: na één dag zonder T-50 heb ik hem er maar weer even tussen gezet. De internet verbinding is erg instabiel, en gaat meerdere keren per uur down (maar komt dan snel weer terug). Ben niet blij met dat gedrag, en open misschien een nieuw topic om te checken of anderen dit herkennen en wat een oplossing zou kunnen zijn.

Reageer


ForumvoorwaardenCookie instellingen