Riesci a eseguire pfsense su un Raspberry Pi 3?

28

È possibile eseguire pfsense su un Raspberry PI 3?

Hanno una versione integrata che esegue Nano BSD.

pi-3  operating-systems 
leeand00
fonte
Non sono sicuro che questo possa aiutare, ma ecco un link su come installare FreeBSD su un Raspberry Pi 2: cyberciti.biz/faq/…
leeand00

Risposte:

14

Sembra che ci sia il supporto Raspberry PI nel repository gfsub pfsense. Vedi repository pfsense .

Per raspBSD vedi RaspBSD .

Sembra possibile compilare pfSense per Raspberry PI.

Penso che sarebbe una porta utile da avere per le persone che non richiedono molta larghezza di banda o che vogliono implementare il proprio router WIFI economico. E sarebbe interessante giocarci.

Ricorda che Raspberry PI 3 ha sia una porta Ethernet che una porta WIFI. E altro può essere aggiunto tramite le porte USB.

Tarjei Jensen
fonte
12

-Aggiornamento agosto 2017-

Sfortunatamente pfSense non ha interesse a creare immagini basate sul braccio.

pfSense non aveva interesse nel porting su una versione basata su ARM perché il kernel BSD non era ancora stabile su ARM. Dal momento della risposta originale alcune cose sono cambiate con l'ultimo hardware Pi, BSD funziona su ARM bene e pfSense è stato travolto dalle richieste.

Ma puoi installare FreeBSD / NetBSD su Pi e fare lo stesso sutff di pf. Se ci provi, penso che potresti essere in grado di far funzionare una prigione di pfSense sul Pi ma non sono sicuro di quelle cose di compatibilità lì, ma so che pfSense può tranquillamente funzionare in jail e VM adesso.

Ma hanno un punto, Pi fa davvero schifo in rete. Ecco perché non l'ho fatto da solo. Beaglebone nero Ho sentito gente mettere pf lì, ma ci sono altre alternative al Pi che funzioneranno meglio per poche cifre singole dei tuoi soldi guadagnati duramente.

Piotr Kula
fonte
Puoi suggerire le alternative hardware che hai in mente?
LaurentG,
1
Un vecchio PC? O qualsiasi scheda x86.
Piotr Kula,
Sembra che dal momento che bsd può ora funzionare a braccetto che all'improvviso anche pfSense sosterrà il braccio. Esiste una versione beta arm che potrebbe essere eseguita in un Pi 2 o 3!
Piotr Kula
5

Penso che alla fine sarà possibile se si considera il nuovo SG-1000, un dispositivo pfsense basato su ARM:
https://netgate.com/products/sg-1000.html

Inoltre, penso che installarlo su un Raspberry Pi sarebbe una buona cosa per testare, monitorare, annusare, ecc. Potrebbe anche essere usato come uno strumento diagnostico 'on the go', un dispositivo di tunneling 'on the go', ecc.

Anche se non lo userei come dispositivo di produzione aziendale; Potrebbe essere di grande utilità in molte altre circostanze, incluso il router di ricambio per alcune PMI.

Max
fonte
3

Puoi anche dare un'occhiata a OpnSense. L'autore originale monowall li raccomanda specificamente.

Sono passato a OpnSense da pfSense quando hanno annunciato che non supportano più x86. Capisco che renda BusinessSense, ma è piuttosto fastidioso vedere il supporto scomparire per ogni vecchia piattaforma atomica. Gli atomi x86 più vecchi sono tutti molto economici e comunque molto utili (per meno di 100 mbps). Inoltre non mi sento in colpa nel sostenere il progetto dopo aver appena acquistato un abbonamento Gold ...

È bello che pfSense abbia 90 ore di video di formazione nella sezione degli Hangout, ma con OpnSense non ne ho avuto bisogno. Hanno una VPN di autenticazione a 2 o 3 fattori, che supporta l'app Google Authenticator immediatamente, e Suricata IDS / IPS integrato. L'interfaccia è molto più facile da navigare e con il membro del team di hardenedBSD, stanno implementando cose come ASLR, separazione delle radici ecc. (Rende il sistema operativo Firewall meno hackerabile).

Ad esempio: https://forum.opnsense.org/index.php?topic=3793.0

Con Le Ali
fonte
3

A partire da febbraio 2019: Né pfSense né OPNSense hanno rilasciato immagini per l'RPi:

L'unica appliance router-firewall che sono riuscito a trovare per RPi è OpenWRT:

https://openwrt.org/toh/raspberry_pi_foundation/raspberry_pi

ADDENDUM

Nella pagina del prodotto Netgate è presente un'appliance dotata di CPU ARM Cortex-A53 - l'SG-1100 - ma le specifiche sono molto diverse dall'RPi. per esempio,

SG-1100 è dotato di ...

  • un SoC Marvell Armada 3720LP con processore ARM Cortex A53 dual core @ 1,2 GHz;
  • 1 GB di RAM DDR4 integrata;
  • Memoria integrata EMMC da 8 GB;
  • 1x switch di rete Marvell 88E6141 con 3 interfacce Gigabit Ethernet e;
  • 1x slot Mini PCIe (1)
Eric pretenzioso
fonte
2

@Eric Pretorious: IPfire funziona anche su Raspberry Pis. Ho avuto ~ 22 Mbps thruput su un Pi 1B e 50 su un Pi 3B. Tuttavia, non consiglio di usare un Pi 1 poiché l'interfaccia web è molto lenta.

Chris Clawson
fonte
Questa è una buona scoperta. Secondo la documentazione di IPFire solo l'RPi 1 è ben supportato, mentre i modelli 2 e 3 hanno solo il supporto di base.
David,
1

Stavo solo guardando le note salienti della v2.4 quando ho visto quello che sembrava un dispositivo di tipo raspberry pi ridotto che stanno vendendo presto chiamato Netgate SG-1000.

Bene, questo dispositivo ha un core ARM e supporterà ufficialmente l'arco ARM, quindi sicuramente questo dovrebbe essere fattibile.

https://www.netgate.com/blog/pfsense-software-version-2-4-release-highlights.html Questo è il post che contiene le informazioni.

Potrebbe essere un'ottima soluzione per un lavoratore remoto.

PHoBwz
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.