Hardware dedicato per Pfsense

[Pulcepiccola]

Carissimi, buongiorno volevo chiedervi se qualcuno ha installato sul proprio PC o su un apparecchio dedicato Pfsense per avere un firewall a protezione della LAN, un server VPN IPSEC con certificato, utile per collegarsi da remoto ad eventuali ipcam, e un router,

e se ha esperienza nella installazione e configurazione e mi può aiutare nella valutazione se acquistare un classico router "commerciale tipo Asus, Netgear già "pronto" o cimentarmi nell'utilizzare Pfsense che è anche dotato di un potente firewall e una interfaccia web per configurarlo

https://www.pfsense.org

È se esistono delle apparecchiature dedicate per installare Pfsense
Grazie mille
Buona giornata
Pp

[CUB3]

È incredibile che a solo un click di distanza dal link che hai pubblicato potevi trovare la risposta ad una delle tue domande! https://www.pfsense.org/products/

Per quanto riguarda quale soluzione scegliere, ci sono ovviamente pro e contro, ma molto più semplice ed economico affidarsi a soluzioni già pronte (il classico router top di gamma, va benissimo).

[Pulcepiccola]

Grazie mille Cub3,
forse sarebbe una buona idea fare un corso sulle reti informatiche?
Solo che un router già pronto non ha un firewall completo. Nel senso che l'idea è quella di creare una VPN per collegarmi da remoto alla cam, e poi di bloccare la cam che tenta di raggiungere il server del produttore, non so se col firewall del router si possono bloccare le comunicazione in uscita dei device della Lan
Grazie mille
Ciao
Pp

[CUB3]

Un corso sulle reti informatiche potrebbe chiarire alcuni dei tuoi numerosi dubbi ma per quello che vuoi fare non credo che sia strettamente necessario.

Ti tipeto che qualunque router di alta gamma ha gli strumenti necessari per fare ciò che vuoi.

Ti consiglio di documentarti bene su questo sito, magari partendo da qui

[Pulcepiccola]

Ok grazie mille Cub3

Buona serata
Pp

[Pulcepiccola]

Caro Cub3, ciao, mi potresti consigliare, gentilmente, qualche router( marca e modello) di fascia alta che abbia la funzione di server VPN e di firewall con possibilità di bloccare le connessioni in uscita e con sia difficilissimo da configurare.
Grazie mille
Buona giornata
Pp

[Pulcepiccola]

Caro Cub3, ciao, questo router potrebbe andar bene?

https://www.hwupgrade.it/articoli/perif ... index.html
Ho letto che ha un server VPN Ipsec ma il sistema di autenticazione è con certificato? E come faccio poi a trasferire il certificato sullo smartphone Android per accedere alla Ipcam da remoto?
Devo usare una applicazione particolare per il telefonino?
Inoltre non ho capito se è dotato di firewall per impedire che la ipcam effettui connessioni in uscita per raggiungere il server del produttore e quindi per bloccarla una volta configurato il server VPN.
Ma con questo router si può creare anche una Vlan per creare una sotto rete e separare tutti i device che devono essere raggiungibili da remoto, da quelli che non devono essere raggiungibili da remoto?

Grazie mille
buona giornata
Pp

[CUB3]

Caro Cub3, ciao, questo router potrebbe andar bene?

https://www.hwupgrade.it/articoli/perif ... index.html

Questo router dovrebbe avere tutte le caratteristiche che ti servono!

Ho letto che ha un server VPN Ipsec ma il sistema di autenticazione è con certificato? E come faccio poi a trasferire il certificato sullo smartphone Android per accedere alla Ipcam da remoto?
Devo usare una applicazione particolare per il telefonino?
Inoltre non ho capito se è dotato di firewall per impedire che la ipcam effettui connessioni in uscita per raggiungere il server del produttore e quindi per bloccarla una volta configurato il server VPN.
Ma con questo router si può creare anche una Vlan per creare una sotto rete e separare tutti i device che devono essere raggiungibili da remoto, da quelli che non devono essere raggiungibili da remoto?

Il router che hai visto ha sicuramente un firewall per bloccare le connessione di uscita.
Non serve nessuna app per la gestione della VPN Ipsec perché Android è in grado di gestirla nativamente; l'unica cosa, credo che dovrai avviare la VPN ogni volta che intendi connetterti all'ipcam e chiuderla per utilizzare internet normalmente.
Per le altre domande puoi trovare molte delle risposte sul sito che ti ho linkato poco sopra e sul sito del produttore di FRITZ!BOX.

[Pulcepiccola]

Ok grazie mille,
Cub3
buon Sabato

[Pulcepiccola]

Caro Cub3 ciao, ho contattato l'assistenza del Fritzbox e gli ho chiesto se il loro top di gamma avesse il firewall per bloccare anche le connessioni in uscita ad esempio della ipcam. Ma mi ha risposto che il firewall blocca le connessioni solo in entrata
https://it.avm.de/assistenza/fritzbox/f ... FRITZ-Box/

Dovrò pensare ad un altro router? Perché una volta avviato il server VPN come faccio ad impedire che la cam comunichi con il server del produttore?
Inoltre la loro VPN ha solo il sistema di autenticazione tramite ID e password, tale sistema di autenticazione non è più debole rispetto al certificato?.
Grazie mille buona giornata
Pp

[CUB3]

Caro Cub3 ciao, ho contattato l'assistenza del Fritzbox e gli ho chiesto se il loro top di gamma avesse il firewall per bloccare anche le connessioni in uscita ad esempio della ipcam. Ma mi ha risposto che il firewall blocca le connessioni solo in entrata
https://it.avm.de/assistenza/fritzbox/f ... FRITZ-Box/

Dovrò pensare ad un altro router? Perché una volta avviato il server VPN come faccio ad impedire che la cam comunichi con il server del produttore?
Inoltre la loro VPN ha solo il sistema di autenticazione tramite ID e password, tale sistema di autenticazione non è più debole rispetto al certificato?.
Grazie mille buona giornata
Pp

Hai provato a chiedere se si può forzare la ipcam a utilizzare solo la connessione VPN? In questo modo il sito del produttore risulterà comunque irraggiungibile...

[Pulcepiccola]

Caro Cub3 ciao, ho contattato l'assistenza del Fritzbox e gli ho chiesto se il loro top di gamma avesse il firewall per bloccare anche le connessioni in uscita ad esempio della ipcam. Ma mi ha risposto che il firewall blocca le connessioni solo in entrata
https://it.avm.de/assistenza/fritzbox/f ... FRITZ-Box/

Dovrò pensare ad un altro router? Perché una volta avviato il server VPN come faccio ad impedire che la cam comunichi con il server del produttore?
Inoltre la loro VPN ha solo il sistema di autenticazione tramite ID e password, tale sistema di autenticazione non è più debole rispetto al certificato?.
Grazie mille buona giornata
Pp

Hai provato a chiedere se si può forzare la ipcam a utilizzare solo la connessione VPN? In questo modo il sito del produttore risulterà comunque irraggiungibile...

A no questo non lo chiesto, ma come dovrei formulare la domanda?
Va bene così?.

Il Fritzbox modello etc etc permette, in caso la mia ipcam sia dotata di funzione P2P o di funzione Cloud di "forzare" la ipcam in modo che utilizzi solo la VPN e non si colleghi al server del produttore?
Ma poi ammesso che si possa forzare e obbligare ad utilizzare solo la VPN, poi come verifico che in realtà la telecamera non si colleghi al server del produttore?

PS: ma P2P e Cloud (sono due cose diverse? anche se non conosco la differenza) , qual'e la differenza?
E comunque il pericolo di questa funzione dove sta?
Grazie mille
Un caro saluto
Pp

[CUB3]

Caro Pulcepiccola,
P2P e Cloud sono tecnologie molto diffuse, ben documentate e dal funzionamento di base piuttosto semplice da capire ed è sufficiente una semplice ricerca su qualunque motore di ricerca per raggiungere spiegazioni più o meno dettagliate sul funzionamento, sulle differenze e somiglianze di queste due tecnologie.
Se non hai ancora ben chiaro questi concetti base e se non hai nemmeno la voglia/il tempo/l'abilità di documentarti da solo, è molto probabile che il progetto che stai cercando di realizzare vada oltre le tue capacità. Non ti abbattere però!! Nessuno è nato "imparato"!!
Se davvero vuoi portare a termine questo progetto, a mio avviso, hai due possibilità:

• se hai fretta, contatta uno specialista che lo faccia al posto tuo;

• oppure, prenditi tutto il tempo necessario e procedi per gradi!

Prima di pensare a PfSense o quale altro router fa al caso tuo, comincia a lavorare con le cose che hai, prova sperimenta e cerca (prima da solo poi, se proprio non riesci, magari domanda) possibili soluzioni che puoi mettere in pratica con le nuove conoscenze acquisite. Non cercare per forza la strada più semplice che spesso non è la migliore, ma affronta le complicazioni una alla volta.

Se fossi in te e se non l'hai già fatto, seguirei un percorso del tipo:
- se hai già un router, comincia con il provare a configurare una VPN;
- poi prova a connetterti con il tuo telefono Android;
- collegati alla ipcam (magari solo all'interno della LAN);
- prova poi a mettere insieme le cose e vedi se riesci a connetterti temporaneamente alla ipcam tramite VPN;
- ...

Quando avrai fatto tutte queste prove e avrai più chiaro alcuni concetti, saprai cosa ti manca e ciò che devi migliorare.

Se ancora non hai un router, ti consiglio di sceglierlo da questa lista: i router lì presenti consentono di installare una particolare distro Linux che consente di espandere le capacità del router in una maniera incredibile!! C'è solo un problema: cambiare il firmware e configurare il tutto non è un'operazione semplicissima!! Anche questa volta non disperare!! Se procederai per gradi vedrai che pian piano riuscirai a fare tutto. Ovviamente, se intendi acquistare uno di quei router, prima di avventurarti nel cambio del firmware, sperimenta con le funzioni già disponibili nel firmware di fabbrica!!

[Pulcepiccola]

Grazie mille Cub3 per i tuoi consigli, si hai ragione mi devo documentare, anche attraverso il motore di ricerca di Google posso migliorare le conoscenze grazie per il percorso che mi hai consigliato
darò uno sguardo alla lista e al firmware open source che mi hai consigliato.
Che ne pensi di questo router potrebbe fare al caso mio?
https://www.draytek.co.uk/products/business/vigor-2860
Grazie mille per la tua dislonibilita
Buona giornata
Pp

[Pulcepiccola]

Il router che ho adesso è un po' vecchiotto devo vedere se è compatibile con il firmware open source che mi hai indicato
Il router che ho adesso è un Linksys Wag200g.
Grazie mille per i tuoi preziosi consigli
Buon Sabato
Pp

[Pulcepiccola]

Caro Cub3, ciao, il mio Linksys pare che non supporti il firmware open source
E così o mi sbaglio?
https://openwrt.org/toh/linksys/wag200g

Grazie notte
Pp

[CUB3]

Caro Cub3, ciao, il mio Linksys pare che non supporti il firmware open source
E così o mi sbaglio?
https://openwrt.org/toh/linksys/wag200g

Per adesso è così ma non dovrebbe interessarti... Sperimenta prima con quello che hai!!

[Pulcepiccola]

Grazie mille Cub3, ma quando dici di sperimentare con quello che ho a cosa ti riferisci? "In quanto ho provato a vedere se potevo cambiare il firmware al mio Linksys ma, ahimè, il router che ho non è compatibile con Openwrt e quindi non posso creare una VPN, per questo stavo pensando a questo router
Vigor 2860 e mi interessava capire se poteva andar bene
https://www.draytek.co.uk/products/business/vigor-2860
tu che ne pensi? può essere un valido prodotto sia per la VPN che per il firewall (per bloccare le connessioni in uscita e quindi la CAM) facile da configurare e supportato dal produttore come aggiornamenti del firmware?. Grazie mille
Buona Domenica

[Pulcepiccola]

Caro Cub3, ciao, che tu sappia, esistono in commercio dei router che abbiano già precaricato il firmware DD-WRT o OpenWRT? Così evitavo di doverlo installare io, visto il poco tempo libero. Grazie mille
Buona giornata
Pp

[CUB3]

Qualcosa si trova: https://www.gl-inet.com/

[Pulcepiccola]

Grazie Cub3, per avermi suggerito questo sito, se puoi potresti gentilmente indicarmi. quali sono le risorse web italiane più autorevoli per studiare da come andrebbero installati sia openwrt che ddwrt e configurati?
Grazie mille
notte

[Pulcepiccola]

Grazie Cub3, per avermi suggerito questo sito, se puoi potresti gentilmente indicarmi. quali sono le risorse web italiane più autorevoli per studiare da come andrebbero installati sia openwrt che ddwrt e configurati?
Grazie mille
notte

Inoltre Cub3 secondo te quali di questi modelli potrebbero andare bene per una LAN domestica?



E in particolare questi router hanno nativamente OpenWRT esatto?
Ma con OpenWRT si possono configurare queste cose che ti elenco per accedere da remoto in sicurezza alla ipcan?
1)creare una VPN con sistema di autenticazione tramite certificato! e con quale protocollo? Solo OpenVPN o anche IPSEC?
2)È anche un router firewall? e quindi potrei bloccare le connessioni in uscita della ipcam, in quanto una volta creata la VPN che mi serve per collegarmi con il cellulare (da remoto) alla CAM, vorrei stabilire una regola per bloccare le connessioni in uscita della ipcam?
3)Si può creare una VLAN
4) c'è un modello di router con la porta POE
5) È facile da configurare per chi come me non è un esperto sistemista?

Magari se potresti indicarmi, gentilmente, dei siti italiani affidabili che spiegano come configurare OpenWRT.


Grazie mille per il tuo aiuto e disponibilità
Buona giornata
Pp

[CUB3]

Mi dispiace ma non faccio parte del supporto tecnico di GL-iNet
Puoi fare tutte le tue domande all'assistenza che sono sicuro sarà fecile di risponderti!

Per quanto riguarda i siti in italiano su openWRT e DD-wrt, midispiace ma non ne conosco nessuno.

[Pulcepiccola]

Ok grazie mille Cub3,
proverò a chiedere all'assistenza

Ciao
Pp

[Pulcepiccola]

Carissimi, buongiorno, volevo chiedervi un consiglio tra questi firmware liberi OpenWRT, DD-WRT Tomato quali di questi è quello più stabile più supportato dalla comunità degli sviluppatori, più facile da configurare, più espandibile con funzionalità che si possono aggiungere anche in un secondo momento, per chi non è esperto e che caratteristiche deva avere il router da flashare in modo da poter installare l"ultina versione del firmware scelto tra quelli su menzionati?

Ad esempio ho letto che è necessario scegliere un router che abbia almeno 8mb di memoria flash per chi vuole aggiungere più in là un altro modulo ad esempio un firewall, converrebbe avere una memoria più capiente di 8mb?

Stavo pensando a questo router Linksys WRT54GL però ha solo 4mb di memoria flash.. secondo voi per installare l'ultima versione di firmware(di uno dei tre menzionati sopra) che router mi consigliereste?
Grazie mille
Buona giornata
Pp