Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS

["C. L. Martinez" <carlopmart@gmail.com>]

2014-02-18 15:35 GMT+00:00 Maykel Franco <maykeldebian@gmail.com>:
> El día 18 de febrero de 2014, 16:17, Camaleón <noelamac@gmail.com> escribió:
>> El Tue, 18 Feb 2014 10:50:13 +0100, Maykel Franco escribió:
>>
>>> El día 17 de febrero de 2014, 16:15, Camaleón <noelamac@gmail.com>
>>> escribió:
>>
>> (...)
>>
>>>>> Lo quiero para casa, si lo quisiera para la oficina lo diria.
>>>>
>>>> Bien... entonces ¿qué uso vas a darle en tu casa? ¿para qué quieres 4
>>>> interfaces de red? Y cuantos más detalles des, mejor.
>>>
>>> Quiero 3, pero con 2 me apañaba.
>>
>> Vale pero ¿por qué 3 y no 1 o 4 o 6...? ¿Responde a alguna razón de
>> índole técnica o se trata de un mero capricho?
>
> Pues para separar el tráfico de manera real y realizar pruebas de
> filtros, rutas...etc. La cuestión aquí no es si necesito 3 o 4
> tarjetas de red o el porque, sino que quiero un cacharro micro itx ni
> más ni menos Camaleón. No entiendo la insistencia, creo que es lo de
> menos lo que necesite o no. Si digo que quiero 3 pero por presupuesto
> me puedo apañar con 2, no veo más motivos de insistir en esto (ni
> tampoco en el html jejeje).
>
>>
>>> Pero encontré este cacharro. Para qué quiero 3/4 interfaces de red??
>>> Para jugar un poquito en casa y aprender y sí, si lo que hago en casa
>>> me funciona en un futuro quién no lo aplicaría en el trabajo??
>>
>> Leñe, pues eso es lo que dije.
>
> Sí pero la finalidad no es lo que haga aquí lo hago en el trabajo, la
> finalidad es aprender aquí y si algún día tengo que hacerlo en este
> trabajo, en otro, en un curso... saberlo y aprender ni más ni menos.
> Además que me gusta mucho tener esto en casa, me da más seguridad.
>
>>
>>>>> Con 2 tarjetas de red y siendo para casa, qué me aconsejas Camaleon??
>>>>
>>>>
>>>> Pues ahora mismo no sé ni para qué quieres un cortafuegos.
>>>
>>> Para aprender y todo lo que haga en casa en un futuro tener más soltura
>>> en el trabajo.
>>
>> Bien, eso era lo que pensaba.
>
> Sí ya sea aplicar en el trabajo, o donde sea pero el caso es aprender.
>
>>
>>>> Desde luego "para casa" y sin aportar más detalles no le veo ningún
>>>> sentido a ese aparato salvo gastar por gastar ya que con el
>>>> modem-router que pone cualquier ISP y el iptables de tu Debian te vale
>>>> y te sobra.
>>>
>>> Gastar por aprender. El router ISP e iptables lo tiene cualquiera,
>>
>> Si, tener lo tenemos pero tenerlo configurado "al gusto" es otra cosa. Y
>> una tarjeta de red gigabit tiene un precio de 20 EURO (x4 80 EURO) y no los 300 EURO
>> a los que te sube la compra de ese cacharrico, peor bueno, le veo sus
>> ventajas, no creas.
>>
>>> me gusta montarme algo más serio y de echo lo tengo montado, pero todo
>>> en el HP Microproliant con proxmox como he comentado, y quiero separarlo
>>> para darle más soltura al HP y tener el mini ITX que me mola un huevo.
>>
>> Perfecto, pues yo tiraría por alguno con 4 interfaces de red (o 3 y uno
>> wifi). ¿Motivos?
>>
>> 1/ Seguridad física real
>> 2/ Posibilidad de usar bonding (link aggregation/load balance)
>> 3/ Si te falla físicamente alguno de los 4 puertos tienes el resto
>> disponibles (recuerda que estos dispositivos no admiten ampliaciones)
>> 4/ Posibilidad de mezclar varias configuraciones: 2 interfaces en bonding,
>> 1 como DMZ, otra independiente para la red local...
>>
>
> La verdad es que no se puede comparar en funcionalidad y seguridad un
> router que te da el ISP contratado, a un router por software como
> pfsense...Es comparar a dios con un gitano. Tengo todo el control de
> la red sobre ese firewall y además pruebas cositas, testing...etc.
>

Haya calma señores ... Yo creo que los puntos de vista de Maykel son
claros: va a aprender más con un equipo real que con virtualización o
haciendo el invento de las vlans, a parte de que va a tener mucho más
juego ...

Pero a todo esto, que me he perdido. Al final Maykel, ¿con que
cacharro te has quedado??

Saludos.