מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



נסיון לא מוצלח בהתקנת pfSense על CheckPoint appliance 600


עמוד 2 מתוך 2
עבור לעמוד הקודם  |  1  |  2 
   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
mescaline (עדן שחף)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 100
מספר הודעות: 1352

 #16  נשלח: א' 16/12/2018 22:03

NegativeIQ
רב תודות!

האימג עובד פיקס
Image Name: Linux-2.6.22.18
Created: 2018-05-10 11:36:08 UTC
Image Type: ARM Linux Kernel Image

המכשיר עובד יפה במקום הטכניקולוק- סיבים של פרטנר ובמקום ראוטר אחר שהיה לי על הקו
הגדרת הVLAN פשוטה מאוד, רשת לאורחים והפרדת הרשת הקווית בין החדרים לרכיבי התקשורת (מערכת בקרה, מצלמות אבטחה, ובית חכם)
פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 493
מספר הודעות: 3969

 #17  נשלח: ב' 17/12/2018 13:28

חשוב לי לציין - המכשירים של צ'ק פוינט לא נעולים כמו אייפון. בדומה לראוטרים ביתיים פשוטים, אם אתם ממש רוצים להיכנס ולשנות בהם דברים שום דבר טכני לא מונע מכם את זה אבל ברגע ששיניתם משהו והרצתם תוכנה כלשהי שאינה רשמית האחריות שלכם מסתיימת. במקרה הזה היה מזל כי התקנה של הקושחה המקורית מאפס עדיין עבדה אבל אם זה לא היה ככה אז לא היה ניתן לקבל שירות בחינם אפילו אם קנית אתמול.
(1) הבעות תודה: mescaline
פרופיל | שלח הודעה | חפש
Batnun
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  May 22, 2005

מיקום: London
הבעות תודה: 345
מספר הודעות: 2889

 #18  נשלח: ד' 02/01/2019 19:38

sys_admin כתב:
ציטוט:
...
·

להגדיר VLANs , זה לא מטרה בפני עצמה, אלא שזה נועד לשרת צורך כלשהו או את משימה מוגדרת. למשל יצירת רשת נפרדת לאורחים, יצירת רשת נפרדת למצלמות אבטחה, טלפונייה או עבודה עם סביבה של מכונות וירטואליות כמו עם vmware או עם hyper-v. ולכל אחת מהמשימות האלה מוצר זה לא מתאים או לא מספיק. למשל, אם נדרש ליצור בבית רשת נפרדת לאורחים, אז לצורך זה נדרש נתב שתומך בעבודה מלאה עם VLANs, מתג מנוהל שגם תומך בזה וגם נקודות גישה שתומכות גם ב VLANs וגם ב VLAN Trunking. על הנושא של המחשוב וירטואלי וכל הדרישות לכך אני כבר לא מדבר אפילו. כך שאייך שלא תסתכל על זה מוצג מוזאוני זה לא מתאים למשימה זו, אלה רק למטרות שאותן כבר פירטתי לפני זה, שחלקן זה אבטחה של ערימות נייר מהרוחות הנושבות וחלקן האחר זה לחימה בשטח זעירה בנוי בדלתות הסוררות שנטרקות מעצמן מאותן הרוחות שמפזרות גם נייר.

ואם כבר יש לך את שאר הרכיבים למתכון, רכיבים כמו מתג מנוהל ונקודות גישה מתאימות ונשאר רק הנתב, ויש צורך להשתמש ב PFSENSE, אז האופציה הטובה לכך היא מערכת משובצת של X86 , אפילו סינית, כזו כמו שכבר הסברתי עלייה כאן בפורום מספר רב של פעמים. ובמחיר של לא יותר מ 900$ אתה יכול לבנות לעצמך נתב מצוין שיספיק לכל הצרכים שלך ליותר מעשור הקרוב.
·

נראה שה-PfSense הזה רץ על חומרה מאוד נחמדה... אפשר לקבל פרטים?


Batnun

.
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 464
מספר הודעות: 2458

 #19  נשלח: ה' 03/01/2019 1:00

Batnun כתב:
ציטוט:
...
·

נראה שה-PfSense הזה רץ על חומרה מאוד נחמדה... אפשר לקבל פרטים?


Batnun

.
·

PFSense הזה באמת רץ על חומרה מאוד נחמדה וגם מאוד מגוונת ויודע גם לנצל משאבי חומרה שונים כמו מנגנוני האצת חומרה במעבדים לצורך הצפנה למשל לצורך OpenVPN, כך שניתן להתאים אותו לפי הצרכים הנדרשים ולפי המשימות העומדות לפני כל מערכת. ניתן למצאו מערכות מינימליסטיות כאלה למשל על בסיס ARM:
https://www.servethehome.com/netgate-sg-1000-freeb...
דרך מוצרים סיניים זולים כאלה בפחות מ 700$, שמבוססים על מעבד I5 ו עם 16GB זיכרון RAM ו 256GB SSD :
https://www.aliexpress.com/item/Core-i3-7100U-Eglo...
או כזה עם מעבד I7 דור 8 עם 32GB זיכרון RAM עם דיסק NVME :
https://www.aliexpress.com/item/8th-Gen-Mini-PC-In...
ועד למערכות מרבות מעבדי XEON עם ממשקי רשת של 10GBPS ושל 40GBPS לפי הצורך.
כך שבגלל שמדובר על מערכת מודולרית ניתן לבחור כל מה שנדרש וגם, נדרשת בהמשך מיגרצייה למערכת שונה ניתן לבצע את זה ביצוא של קובץ XML ויבוא שלו למערכת חדשה אפילו עם חומרה שונה.





(1) הבעות תודה: Batnun
פרופיל | שלח הודעה | חפש
Batnun
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  May 22, 2005

מיקום: London
הבעות תודה: 345
מספר הודעות: 2889

 #20  נשלח: ה' 03/01/2019 1:11

sys_admin
·

אז הספציפי הזה הוא ה-B16? כי אני רואה שהוא מגיע עם חיבור רשת בודד, ואין לי כוח להתעסק עם VLAN...
מחפש משהו ממש קטן, קירור פסיבי, עם מעבד i7-8550U ולפחות שלושה חיבורי רשת. בינתיים לא מצאתי

מארגנים לי בעבודה Netgate SG-5100, כנראה שיספיק לבינתיים...


Batnun

.
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 464
מספר הודעות: 2458

 #21  נשלח: ה' 03/01/2019 9:18

Batnun
·
בידיוק אותו B16, אם אין כוח להתעסק עם VLAN או, אם נדרש רוחב פס של יותר מ 1GBPS, אז יש בשבילו מספר רב של פתרונות פשוטים שנותנים גם 3 ממשקי רשת של 1G וגם יותר. למשל קיים בקר כזה:
https://www.startech.com/de/en/Networking-IO/usb-n...
שמתחבר לפורט USB3 שקיימות כמה יציאות כאלה במכשיר ומספק שני ממשקי LAN של 1G כל אחד. אני משתמש בבקר כזה המספר מערכות PFSENSE והוא עובד מצוין. גם, אם נדרשים ממשקי רשת SFP אופטיים, אז גם לזה יש פתרונות, למשל כזה:
https://www.startech.com/de/en/Networking-IO/usb-n...
דבר שיכול גם לספק דיאגנוסטיקה של נתוני קו אופטיים, ולמנוע את הכאב ראש של זיהוי בעיות ב WAN אופטי.
יש גם פתרונות אחרים, למשל בקרי רשת עם חיבור Mini PCIE , שנותן אפשרות של מספר ממשקי רשת של 1G , גם עם אפשרות של SFP וגם נחושת מוגן מנחשולי מתח סטטי וברקים, במקרים שמתחברים למתג של ספק תשתיות שקו כזה תמיד סובל מסיכונים כאלה, ואלה רק כמה מהדוגמאות, מהזולות סיניות ועד לציוד יותר רציני:
https://www.ebay.com/itm/PCIe-PCI-Express-Slot-2-P...

https://www.assured-systems.com/us/product/mini-pc...

https://www.dpie.com/mini-pcie/ethernet/innodisk-e...

http://www.lr-link.com/products/LRES2203PF-2SFP.ht...

כך שכל אחד יכול למצוא לעצמו את המפרט הנדרש.





פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 464
מספר הודעות: 2458

 #22  נשלח: ה' 03/01/2019 9:31

מצרף גם צילום מסך של סטטיסטיקה מאחד המכשירים כאלה בדיוק שבשימוש אצלי וגם את הטמפרטורה של אזורים שונים בו שמושגת במערכת עם קירור פסיבי:



(1) הבעות תודה: Batnun
פרופיל | שלח הודעה | חפש
Batnun
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  May 22, 2005

מיקום: London
הבעות תודה: 345
מספר הודעות: 2889

 #23  נשלח: ו' 04/01/2019 1:01

sys_admin
·

ה-SG-5100 הגיע היום, וכבר נכנס לפרודקשיין ברשת הביתית

מאוד התרשמתי מ-pfSense. הכל עבד במכה ראשונה, וכבר הגדרתי את כל החוקים שהיו בפייוול הקודם, פלוס הפניית פורטים, שרת רדיוס עם אימות 2FA, שרת DHCP, סוריקטה וכו׳. התפריטים ברורים וקל מאוד להבין מה רוצים ממך.

הגמישות שמתקבלת מהאפשרות להוסיף חבילות היא מדהימה, במיוחד בהשוואה ל-EdgeRouter הלא גמיש בעליל (למרות שיש לו ממשק CLI מדהים). אין ספק שהם התקדמו יפה מאז תקופת ה-m0n0wall (שהיה אצלי בשימוש כ-3 שנים ועבד מעולה).

בקיצור - מומלץ!


Batnun

.
פרופיל | שלח הודעה | חפש
eaglex
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Jan 04, 2017
הבעות תודה: 1
מספר הודעות: 35

 #24  נשלח: ה' 02/04/2020 18:34

אני מקפיץ ומנצל"ש בלית ברירה, כיוון שאני זקוק בדחיפות לImage של הגרסא האחרונה של ה600 (77.80.20 לדעתי).
המכשיר הזה (הדפוק למדי והמיושן, אני יודע), משמש איזשהו משרד משפחתי חצי-ביתי לעבודה מרחוק (ויוחלף בתום סאגת הקורונה), אבל כרגע זה מה שיש ונתקלנו באיזושהי תקלה שכנראה מצריכה עדכון קושחה מUSB.

הייתי מוריד מCP כמו שצריך, אבל המכשיר נרכש וסופק לפני שנים על ידי "איש מחשבים" עקום, שבתורו רכש אותו מאיזושהי חברה עלומה (שלא בטוח שעוד קיימת), אשר על שמה רשום המכשיר. גם אם הייתי רוצה לקנות רשיון תמיכה של CP (שיתן לי גישה להורדות), אין לי כרגע למי לפנות לצורך העברת הבעלות. אוי, צ'קפוינט.

אם מישהו יוכל לסייע לי בנידון, אעריך זאת מאוד. מאוד.

תודה רבה.
פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 100
מספר הודעות: 1352

 #25  נשלח: ה' 02/04/2020 21:08

אני יכול לתת לך את הגרסה שקיבלתי פה כשפתחתי את האשכול, היא עובדת עד היום 0 תקלות, אפילו המכשיר לא עבר אתחול מאז

fw1_dep_R77_990172392_20

זה כמעת 100 מגה

אז שים פה/שלח בהודעה את המייל שלך
פרופיל | שלח הודעה | חפש
eaglex
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Jan 04, 2017
הבעות תודה: 1
מספר הודעות: 35

 #26  נשלח: ו' 03/04/2020 1:05

mescaline כתב:
אני יכול לתת לך את הגרסה שקיבלתי פה כשפתחתי את האשכול, היא עובדת עד היום 0 תקלות, אפילו המכשיר לא עבר אתחול מאז

fw1_dep_R77_990172392_20

זה כמעת 100 מגה

אז שים פה/שלח בהודעה את המייל שלך


·
המון המון תודה!
בחור טוב אחר כבר שלח לי בפרטי ולשמחתי עזר לי לפתור את הבעיה.

שוב המון תודה על הכוונה הטובה והנדיבות
פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב עבור לעמוד הקודם  |  1  |  2 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht