Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS

[jors <jors@enchufado.com>]

On 18 de febrero de 2014 16:57:40 CET, Maykel Franco <maykeldebian@gmail.com> wrote:
>El día 18 de febrero de 2014, 16:51, C. L. Martinez
><carlopmart@gmail.com> escribió:
>> 2014-02-18 15:35 GMT+00:00 Maykel Franco <maykeldebian@gmail.com>:
>>> El día 18 de febrero de 2014, 16:17, Camaleón <noelamac@gmail.com>
>escribió:
>>>> El Tue, 18 Feb 2014 10:50:13 +0100, Maykel Franco escribió:
>>>>
>>>>> El día 17 de febrero de 2014, 16:15, Camaleón <noelamac@gmail.com>
>>>>> escribió:
>>>>
>>>> (...)
>>>>
>>>>>>> Lo quiero para casa, si lo quisiera para la oficina lo diria.
>>>>>>
>>>>>> Bien... entonces ¿qué uso vas a darle en tu casa? ¿para qué
>quieres 4
>>>>>> interfaces de red? Y cuantos más detalles des, mejor.
>>>>>
>>>>> Quiero 3, pero con 2 me apañaba.
>>>>
>>>> Vale pero ¿por qué 3 y no 1 o 4 o 6...? ¿Responde a alguna razón de
>>>> índole técnica o se trata de un mero capricho?
>>>
>>> Pues para separar el tráfico de manera real y realizar pruebas de
>>> filtros, rutas...etc. La cuestión aquí no es si necesito 3 o 4
>>> tarjetas de red o el porque, sino que quiero un cacharro micro itx
>ni
>>> más ni menos Camaleón. No entiendo la insistencia, creo que es lo de
>>> menos lo que necesite o no. Si digo que quiero 3 pero por
>presupuesto
>>> me puedo apañar con 2, no veo más motivos de insistir en esto (ni
>>> tampoco en el html jejeje).
>>>
>>>>
>>>>> Pero encontré este cacharro. Para qué quiero 3/4 interfaces de
>red??
>>>>> Para jugar un poquito en casa y aprender y sí, si lo que hago en
>casa
>>>>> me funciona en un futuro quién no lo aplicaría en el trabajo??
>>>>
>>>> Leñe, pues eso es lo que dije.
>>>
>>> Sí pero la finalidad no es lo que haga aquí lo hago en el trabajo,
>la
>>> finalidad es aprender aquí y si algún día tengo que hacerlo en este
>>> trabajo, en otro, en un curso... saberlo y aprender ni más ni menos.
>>> Además que me gusta mucho tener esto en casa, me da más seguridad.
>>>
>>>>
>>>>>>> Con 2 tarjetas de red y siendo para casa, qué me aconsejas
>Camaleon??
>>>>>>
>>>>>>
>>>>>> Pues ahora mismo no sé ni para qué quieres un cortafuegos.
>>>>>
>>>>> Para aprender y todo lo que haga en casa en un futuro tener más
>soltura
>>>>> en el trabajo.
>>>>
>>>> Bien, eso era lo que pensaba.
>>>
>>> Sí ya sea aplicar en el trabajo, o donde sea pero el caso es
>aprender.
>>>
>>>>
>>>>>> Desde luego "para casa" y sin aportar más detalles no le veo
>ningún
>>>>>> sentido a ese aparato salvo gastar por gastar ya que con el
>>>>>> modem-router que pone cualquier ISP y el iptables de tu Debian te
>vale
>>>>>> y te sobra.
>>>>>
>>>>> Gastar por aprender. El router ISP e iptables lo tiene cualquiera,
>>>>
>>>> Si, tener lo tenemos pero tenerlo configurado "al gusto" es otra
>cosa. Y
>>>> una tarjeta de red gigabit tiene un precio de 20 EURO (x4 80 EURO)
>y no los 300 EURO
>>>> a los que te sube la compra de ese cacharrico, peor bueno, le veo
>sus
>>>> ventajas, no creas.
>>>>
>>>>> me gusta montarme algo más serio y de echo lo tengo montado, pero
>todo
>>>>> en el HP Microproliant con proxmox como he comentado, y quiero
>separarlo
>>>>> para darle más soltura al HP y tener el mini ITX que me mola un
>huevo.
>>>>
>>>> Perfecto, pues yo tiraría por alguno con 4 interfaces de red (o 3 y
>uno
>>>> wifi). ¿Motivos?
>>>>
>>>> 1/ Seguridad física real
>>>> 2/ Posibilidad de usar bonding (link aggregation/load balance)
>>>> 3/ Si te falla físicamente alguno de los 4 puertos tienes el resto
>>>> disponibles (recuerda que estos dispositivos no admiten
>ampliaciones)
>>>> 4/ Posibilidad de mezclar varias configuraciones: 2 interfaces en
>bonding,
>>>> 1 como DMZ, otra independiente para la red local...
>>>>
>>>
>>> La verdad es que no se puede comparar en funcionalidad y seguridad
>un
>>> router que te da el ISP contratado, a un router por software como
>>> pfsense...Es comparar a dios con un gitano. Tengo todo el control de
>>> la red sobre ese firewall y además pruebas cositas, testing...etc.
>>>
>>
>> Haya calma señores ... Yo creo que los puntos de vista de Maykel son
>> claros: va a aprender más con un equipo real que con virtualización o
>> haciendo el invento de las vlans, a parte de que va a tener mucho más
>> juego ...
>
>Sí a eso me refería que quería hacerlo lo más real posible. Es lógico
>que se pregunte la finalidad del para que lo quiero para que m epuedan
>ayudar, a lo mejor no he sido tan preciso a la hora de explicarme.
>
>No obstante, gracias por la ayuda Camaleón.
>
>>
>> Pero a todo esto, que me he perdido. Al final Maykel, ¿con que
>> cacharro te has quedado??
>
>Jeje pues no lo sé, sigo mirando pero el cacharrito ese con 4
>interfaces de red no está nada mal.
>
>El tema es que me han operado de la rodilla y como tengo tiempo libre
>me da mirar estas cosas...si es que jejejeje.
>
>Simplemente es un cacharro con 3 tarjetas de red minimo y 1 wifi para
>los dispositivos que conecte por móvil. Seguiré mirando.
>
>La finalidad es jugar entre las redes, aprender y tener un firewall
>como dios manda.
>
>>
>> Saludos.
>
>Gracias a todos por las sugerencias.
>
>Saludos.
>
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>listmaster@lists.debian.org
>> Archive:
>http://lists.debian.org/CAEjQA5K4wz8ebGMDuNO1Ps_sgHq5OSqKaCY0poVWOgA-B9q0Q@mail.gmail.com
>>
>
>
>--
>To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact
>listmaster@lists.debian.org
>Archive:
>[🔎] CAJ2aOA9KN+CupBus4j6P4_6yLbERVmnVNXq4p+rRWXbX2oYjRQ@mail.gmail.com">http://lists.debian.org/[🔎] CAJ2aOA9KN+CupBus4j6P4_6yLbERVmnVNXq4p+rRWXbX2oYjRQ@mail.gmail.com

Ya me perdí con el hilo y no se si va a casar con todas tus necesidades (precio incluido), pero voy a probar;

http://soekris.com/products/net6501-30-board-case.html

Salut,
jors