Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS

[Maykel Franco <maykeldebian@gmail.com>]

El día 18 de febrero de 2014, 16:51, C. L. Martinez
<carlopmart@gmail.com> escribió:
> 2014-02-18 15:35 GMT+00:00 Maykel Franco <maykeldebian@gmail.com>:
>> El día 18 de febrero de 2014, 16:17, Camaleón <noelamac@gmail.com> escribió:
>>> El Tue, 18 Feb 2014 10:50:13 +0100, Maykel Franco escribió:
>>>
>>>> El día 17 de febrero de 2014, 16:15, Camaleón <noelamac@gmail.com>
>>>> escribió:
>>>
>>> (...)
>>>
>>>>>> Lo quiero para casa, si lo quisiera para la oficina lo diria.
>>>>>
>>>>> Bien... entonces ¿qué uso vas a darle en tu casa? ¿para qué quieres 4
>>>>> interfaces de red? Y cuantos más detalles des, mejor.
>>>>
>>>> Quiero 3, pero con 2 me apañaba.
>>>
>>> Vale pero ¿por qué 3 y no 1 o 4 o 6...? ¿Responde a alguna razón de
>>> índole técnica o se trata de un mero capricho?
>>
>> Pues para separar el tráfico de manera real y realizar pruebas de
>> filtros, rutas...etc. La cuestión aquí no es si necesito 3 o 4
>> tarjetas de red o el porque, sino que quiero un cacharro micro itx ni
>> más ni menos Camaleón. No entiendo la insistencia, creo que es lo de
>> menos lo que necesite o no. Si digo que quiero 3 pero por presupuesto
>> me puedo apañar con 2, no veo más motivos de insistir en esto (ni
>> tampoco en el html jejeje).
>>
>>>
>>>> Pero encontré este cacharro. Para qué quiero 3/4 interfaces de red??
>>>> Para jugar un poquito en casa y aprender y sí, si lo que hago en casa
>>>> me funciona en un futuro quién no lo aplicaría en el trabajo??
>>>
>>> Leñe, pues eso es lo que dije.
>>
>> Sí pero la finalidad no es lo que haga aquí lo hago en el trabajo, la
>> finalidad es aprender aquí y si algún día tengo que hacerlo en este
>> trabajo, en otro, en un curso... saberlo y aprender ni más ni menos.
>> Además que me gusta mucho tener esto en casa, me da más seguridad.
>>
>>>
>>>>>> Con 2 tarjetas de red y siendo para casa, qué me aconsejas Camaleon??
>>>>>
>>>>>
>>>>> Pues ahora mismo no sé ni para qué quieres un cortafuegos.
>>>>
>>>> Para aprender y todo lo que haga en casa en un futuro tener más soltura
>>>> en el trabajo.
>>>
>>> Bien, eso era lo que pensaba.
>>
>> Sí ya sea aplicar en el trabajo, o donde sea pero el caso es aprender.
>>
>>>
>>>>> Desde luego "para casa" y sin aportar más detalles no le veo ningún
>>>>> sentido a ese aparato salvo gastar por gastar ya que con el
>>>>> modem-router que pone cualquier ISP y el iptables de tu Debian te vale
>>>>> y te sobra.
>>>>
>>>> Gastar por aprender. El router ISP e iptables lo tiene cualquiera,
>>>
>>> Si, tener lo tenemos pero tenerlo configurado "al gusto" es otra cosa. Y
>>> una tarjeta de red gigabit tiene un precio de 20 EURO (x4 80 EURO) y no los 300 EURO
>>> a los que te sube la compra de ese cacharrico, peor bueno, le veo sus
>>> ventajas, no creas.
>>>
>>>> me gusta montarme algo más serio y de echo lo tengo montado, pero todo
>>>> en el HP Microproliant con proxmox como he comentado, y quiero separarlo
>>>> para darle más soltura al HP y tener el mini ITX que me mola un huevo.
>>>
>>> Perfecto, pues yo tiraría por alguno con 4 interfaces de red (o 3 y uno
>>> wifi). ¿Motivos?
>>>
>>> 1/ Seguridad física real
>>> 2/ Posibilidad de usar bonding (link aggregation/load balance)
>>> 3/ Si te falla físicamente alguno de los 4 puertos tienes el resto
>>> disponibles (recuerda que estos dispositivos no admiten ampliaciones)
>>> 4/ Posibilidad de mezclar varias configuraciones: 2 interfaces en bonding,
>>> 1 como DMZ, otra independiente para la red local...
>>>
>>
>> La verdad es que no se puede comparar en funcionalidad y seguridad un
>> router que te da el ISP contratado, a un router por software como
>> pfsense...Es comparar a dios con un gitano. Tengo todo el control de
>> la red sobre ese firewall y además pruebas cositas, testing...etc.
>>
>
> Haya calma señores ... Yo creo que los puntos de vista de Maykel son
> claros: va a aprender más con un equipo real que con virtualización o
> haciendo el invento de las vlans, a parte de que va a tener mucho más
> juego ...

Sí a eso me refería que quería hacerlo lo más real posible. Es lógico
que se pregunte la finalidad del para que lo quiero para que m epuedan
ayudar, a lo mejor no he sido tan preciso a la hora de explicarme.

No obstante, gracias por la ayuda Camaleón.

>
> Pero a todo esto, que me he perdido. Al final Maykel, ¿con que
> cacharro te has quedado??

Jeje pues no lo sé, sigo mirando pero el cacharrito ese con 4
interfaces de red no está nada mal.

El tema es que me han operado de la rodilla y como tengo tiempo libre
me da mirar estas cosas...si es que jejejeje.

Simplemente es un cacharro con 3 tarjetas de red minimo y 1 wifi para
los dispositivos que conecte por móvil. Seguiré mirando.

La finalidad es jugar entre las redes, aprender y tener un firewall
como dios manda.

>
> Saludos.

Gracias a todos por las sugerencias.

Saludos.

>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: http://lists.debian.org/CAEjQA5K4wz8ebGMDuNO1Ps_sgHq5OSqKaCY0poVWOgA-B9q0Q@mail.gmail.com
>