Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS

[Maykel Franco <maykeldebian@gmail.com>]

El día 18 de febrero de 2014, 16:17, Camaleón <noelamac@gmail.com> escribió:
> El Tue, 18 Feb 2014 10:50:13 +0100, Maykel Franco escribió:
>
>> El día 17 de febrero de 2014, 16:15, Camaleón <noelamac@gmail.com>
>> escribió:
>
> (...)
>
>>>> Lo quiero para casa, si lo quisiera para la oficina lo diria.
>>>
>>> Bien... entonces ¿qué uso vas a darle en tu casa? ¿para qué quieres 4
>>> interfaces de red? Y cuantos más detalles des, mejor.
>>
>> Quiero 3, pero con 2 me apañaba.
>
> Vale pero ¿por qué 3 y no 1 o 4 o 6...? ¿Responde a alguna razón de
> índole técnica o se trata de un mero capricho?

Pues para separar el tráfico de manera real y realizar pruebas de
filtros, rutas...etc. La cuestión aquí no es si necesito 3 o 4
tarjetas de red o el porque, sino que quiero un cacharro micro itx ni
más ni menos Camaleón. No entiendo la insistencia, creo que es lo de
menos lo que necesite o no. Si digo que quiero 3 pero por presupuesto
me puedo apañar con 2, no veo más motivos de insistir en esto (ni
tampoco en el html jejeje).

>
>> Pero encontré este cacharro. Para qué quiero 3/4 interfaces de red??
>> Para jugar un poquito en casa y aprender y sí, si lo que hago en casa
>> me funciona en un futuro quién no lo aplicaría en el trabajo??
>
> Leñe, pues eso es lo que dije.

Sí pero la finalidad no es lo que haga aquí lo hago en el trabajo, la
finalidad es aprender aquí y si algún día tengo que hacerlo en este
trabajo, en otro, en un curso... saberlo y aprender ni más ni menos.
Además que me gusta mucho tener esto en casa, me da más seguridad.

>
>>>> Con 2 tarjetas de red y siendo para casa, qué me aconsejas Camaleon??
>>>
>>>
>>> Pues ahora mismo no sé ni para qué quieres un cortafuegos.
>>
>> Para aprender y todo lo que haga en casa en un futuro tener más soltura
>> en el trabajo.
>
> Bien, eso era lo que pensaba.

Sí ya sea aplicar en el trabajo, o donde sea pero el caso es aprender.

>
>>> Desde luego "para casa" y sin aportar más detalles no le veo ningún
>>> sentido a ese aparato salvo gastar por gastar ya que con el
>>> modem-router que pone cualquier ISP y el iptables de tu Debian te vale
>>> y te sobra.
>>
>> Gastar por aprender. El router ISP e iptables lo tiene cualquiera,
>
> Si, tener lo tenemos pero tenerlo configurado "al gusto" es otra cosa. Y
> una tarjeta de red gigabit tiene un precio de 20 EURO (x4 80 EURO) y no los 300 EURO
> a los que te sube la compra de ese cacharrico, peor bueno, le veo sus
> ventajas, no creas.
>
>> me gusta montarme algo más serio y de echo lo tengo montado, pero todo
>> en el HP Microproliant con proxmox como he comentado, y quiero separarlo
>> para darle más soltura al HP y tener el mini ITX que me mola un huevo.
>
> Perfecto, pues yo tiraría por alguno con 4 interfaces de red (o 3 y uno
> wifi). ¿Motivos?
>
> 1/ Seguridad física real
> 2/ Posibilidad de usar bonding (link aggregation/load balance)
> 3/ Si te falla físicamente alguno de los 4 puertos tienes el resto
> disponibles (recuerda que estos dispositivos no admiten ampliaciones)
> 4/ Posibilidad de mezclar varias configuraciones: 2 interfaces en bonding,
> 1 como DMZ, otra independiente para la red local...
>

La verdad es que no se puede comparar en funcionalidad y seguridad un
router que te da el ISP contratado, a un router por software como
pfsense...Es comparar a dios con un gitano. Tengo todo el control de
la red sobre ese firewall y además pruebas cositas, testing...etc.

> Saludos,

Saludos.

>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] pan.2014.02.18.15.17.49@gmail.com">http://lists.debian.org/[🔎] pan.2014.02.18.15.17.49@gmail.com
>