c********n
发帖数: 1577 | 1 大家好,求帮助
我们的wan是att uverse有固定ip
我做了个pfsense server
2个GB port做 WAN and Lan
一个100M的OPT1
WAN and LAN 工作很正常
可是我用OPT1 接DD-WRT, 设置成DHCP, 然后不工作
我LAN里面有监控录像跟服务器,还有7,8个work station还有几个打印机
之前直接用uverse自带的router总需要重启,可能负荷太重了,所以用pfsense,
现在我应该怎么配置呢?求解答
我目前觉得应该是router只做wireless信号,别的不用 都让pfsense来运作。
请问该怎么配置??? |
|
n**********l
发帖数: 271 | 2
可是我用OPT1 接DD-WRT, 设置成DHCP, 然后不工作
你OPT port怎么设的?
pfSense提供dhcp的话,把ddwrt设成ap mode (dhcp disabled), 把WAN口设置为LAN或者
pfSense接到ddwrt的LAN口
难道你NAT了两次?
用MikroTik吧 比ddwrt, pfSense可靠的多 |
|
s*****g
发帖数: 1055 | 3 I don't understand why you are doing this way, a low end enterprise quality
commercial firewall probably costs less $500(Cisco ASA, Juniper SRX/
Netscreen, Fortinet etc etc), those commercial firewalls have far more
features than pfsense, let along other useful functionalists like remote
access vpn, anti-virus, application level gateway etc etc etc, the time you
wasted on setting this up and loss of productivity due to downtime is far
more than $500.
如果你只是想玩玩 OpenSource solution,算我没说. |
|
c********n
发帖数: 1577 | 4 打算利用起来我买的vpn包年
目前pfsense路由4个网口,eth0-wan
打算eth1-isp
eth2 不同的subnet-VPN,
这样接到eth2的AP就可以提供VPN,而eth1的都是走ISP
已经设置好了vpn,全局下是可以用的
接下来不知道怎么弄了,谁能教教我 |
|
|
b*****y
发帖数: 178 | 6 多谢两位的解答,因为美国这边的人不是on a daily basis的,所以voice暂时不需要
,有事先打ip电话吧,如果把所有的模拟电话都换成ip的成本也不少吧。wireless也是
可有可无,有个guest的vlan就够了,如果临时需要是不是买个很便宜wireless router
就行了,长期工作在那的肯定wired了。
这两天学习了一下,问题更多了,哪位给解答一下。
1,有很多的firewall产品,比如cisco asa 5505 或者 pfSense ,这些产品的作用是
什么啊,是不是兼有router的功能啊。一般的网络结构是不是这样。
internet<--> firewall <--> router <--> switch <--> PC
2. 二楼说的,这个fortigate -30b行吗,能满足我说的要求吗,有了这个还用router
吗。 |
|
c********n
发帖数: 1577 | 7
quality
you
这个主要不是为了firewall,主要是为了att的modem/router总死机,而且我们公司总有
人偷偷看pps,很卡,我rule一下而已 |
|
s*****g
发帖数: 1055 | 8 Well ASA/SRX can do content filtering easily. |
|
a*****a
发帖数: 1429 | 9 小服务器:
家用路由器--装个pfSense什么的比DD-WRT的强多了。
NAS--可以装个FreeNAS什么
或者LAMP服务器--这个对家用够了。
比什么神由神座强不少。 |
|
a*****a
发帖数: 1429 | 10 I am using rt-n56u. Very fast. But the firmware is another joke. No dd-wrt
support. I probably will try rt-n66u. Or will DIY a small box with pfsense,
use rt-n56u as a simple ap and switch. I need a better router/firewall
bench
★ 发自iPhone App: ChineseWeb - 中文网站浏览器 |
|
a*****a
发帖数: 1429 | 11
以后路由器用ARM的会多起来。
现在还有点早。这个盒子不错,但pfsense还不支持,否则做一个Small Business路由
器相当不错 |
|
a*****s
发帖数: 2663 | 12 对我来说太合适了,看着复杂其实不,中意的CPU E3-1220L v2才17W,要稍微powerful
点 E3-1260L/1265L才45W。这个performance都不是那些小儿科可比的。routing/
firewall上个pfsense,NAS上OI,其他功能扩展都好说。 |
|
c********n
发帖数: 1577 | 13 就想问问,除了firewall,网络会更稳定吗?还是说家用不需要用到?
我准备给公司装一个。。
谁能科普一下 |
|
c********n
发帖数: 1577 | 14
这没关系啊,我本来买这个是为了用pfsense,后来觉得没用,就想改来用nas..
用nas还是足够的啊 |
|
j********2
发帖数: 4438 | 15 freenas飘过,不过这个板子的sata太少了,做不了raidz,用pci扩展的话带宽又不够
。说来说去,还是做pfsense好点 |
|
e*****r
发帖数: 700 | 16 自从看了那个c6100的帖子,就心里长草,想买一个。
想用一个装freenas,配6个硬盘。一个装esxi,装windows 8,7,用thin client登录。
还剩两个不知道拿来干什么。pfsense很好么?
有入c6100的交流一下你们用来干什么的,噪音如何。 谢谢 |
|
c********n
发帖数: 1577 | 17
都走wire的话,还是没有我的d525 cpu的 pfsense强。。。
不过100块钱,挺便宜了,有人说去walmart买99还给30gift card.我在大洛杉矶地区,
我想应该抢不到了。。。就去bestbuy pricematch拿了最后一个,manager看都不看,
直接override了
比netgear的 wdr4000 能强一些吧,wifi range多了一格(房子小,客厅到我房间,
wdr4000的话是3格-4格,r7000 4格-5格)。。稳定与否就不知道了,才跑了1天多一点
家里用足够了,如果你不追求AC,没什么升级的必要。..我就有点升级后悔了
dd-wrt kong的固件,感觉没有正式版的好。。。不过功能挺全,不知道是不是心理作用
挺奇怪的一件事儿就是。。。我昨天刚刷完dd-wrt,速度很慢。。不管是ping router,
还是login web ui,还是开网页。。。还是去speedtest测速,都是半夜
开了一天,居然快了。。。不知道这是什么问题
总体来说的话,5颗星满分,给4课星还是可以的
如果走wifi,建议你最少还是买个wdr4000吧。。wdr... 阅读全帖 |
|
c********n
发帖数: 1577 | 18
直接弄一个pfsense or monowall or router os
这样firewall跟router都有了
而且功能强大
d525的dual nic板子很多
or..
想追求性能。。买一个intel nic |
|
|
c********n
发帖数: 1577 | 20
4条线就是四个号码没错,8个电话这个是内网的事儿,8个电话share 这4个号码
8个手机什么的,他们也不能再上面stream youtube,我们现在用的是charter的70还是
80 down, 10 up
从来不卡。。
路由器用的是软路由,直接上pfsense或者ros了
摄像头确实是我担心的问题,说是想升级1080p,4个摄像头的带宽很高,可能要降低像
素来stream到外网
我现在就问的房东,他们说他们开了两个上网,一个verizon,一个tw...
我问哪个快呢,他们说tw快。。我也没多想,想着开一个试试,速度不够再换
监控的话是最后上,先稳定了ip电话再说
除了ip电话用外网上下,别的东西都不需要,我们的销售系统都是lan only |
|
a*****a
发帖数: 1429 | 21 pFsense opensense sophos..................无数的路由器软件 |
|
|
c********n
发帖数: 1577 | 23
器其
以用
插上去的PCIE口是要供电给卡的。 我用的是2个SATA那个asrock
手里有个1037U 4个sata口的是用来做PFsense路由器的
所以只能插个SATA controller卡
hotswap bay本身是个backplane. 也是要供电的 |
|
c********n
发帖数: 1577 | 24
我记得这些carrier都说要布网络,布来布去的,这个速度我都用两三年了,也没升级
这样我的pfsense router哪有用武之地啊!!! |
|
c********n
发帖数: 1577 | 25
ROS的我也有一套
edgerouter我也有一套
cisco小型企业的我也有一套
pfsense setup我有好几套
可是家里还在用consumer grade的netgear N900 路由
愤怒的我 |
|
c********n
发帖数: 1577 | 26 呵呵
我一个r7000
一个ac1900神游
3个ac1750神游
4个N900不同品牌
2个N300神游
这还不算思科,ROS, PFSENSE, UNBT,还有一堆travel router.
当然都是打折时候买的 |
|
c********n
发帖数: 1577 | 27 这是ip层面的吧,要设定static ip.
没有办法把整个eth层面包含么 |
|
|
|
|
c***u
发帖数: 740 | 31 写了个basic membership的草稿。欢迎修改补充。
1. Basic membership.
a.购买
去4GCommunity.org购买。$265包括一年会员费15, 第一年使用费和设备费(Franklin
R850)250.
可以去4gc的facebook找一个$5 off coupon. 付款成功后2-3天寄出。
4GC有14天试用期。试用期从收到设备之日开始计算。
b. 设备
4GC使用sprint网络,请注意检察sprint覆盖。Sprint设备IMEI和SIM ICCID锁定,sim换
到其他设备不能使用。
R850可以无电池直接外接电源使用。
R850没有外接天线接口,不能适用主动外接天线。有报告(howardforums)被动式外接
天线也没有明显效果。拆机图显示线路板没有明确线状物。
c. 速度
测速效果下载速度在2Mbps到20Mbps之间,视信号强度和当地tower负载。一般而言,速
度低于Freedompop和Ringplus测速结果。每日不同时间速度可能不同。
d. 网络配置
R850支持最多10个设备。不自持usb tethering. 支持80... 阅读全帖 |
|
v***v
发帖数: 267 | 32 参考这个帖子刷固件
https://forum.pfsense.org/index.php?topic=123828.0
AT!ENTERCND="A710"
AT!USBPID=9071,9070
AT!USBVID=1199
AT!PRIID="9904609","002.117","GENERIC"
AT!IMAGE=0
AT!RESET
Boot back into windows, install Sierra Wireless drivers from source.
sierrawireless.com, and flash with "SWI9X30C_02.20.03.00_00_GENERIC_002.
017_000" firmware (latest as of this posting).
然后通用驱动正常工作了
要在router上使用必须在lede安装modem manager。因为现有lede 或者open wrt的内核
都低于4.5,有bug,前面那些帖子的方法 mbim驱动... 阅读全帖 |
|
v***v
发帖数: 267 | 33 ----------简单折腾步骤4/14/2017 更新----------
0)如果你的EM7455是lenovo版的,找一个thinkpad比较好,如果是dell版的,找一个
dell的笔记本可以救你于水火,否则你会折腾很久windows都无法识别你的EM7455。有
一个不大靠谱的办法就强制安装驱动,前提是你已经安装了通用驱动或则品牌驱动,点
那未知设备,选择手动安装驱动,从不匹配的驱动列表里选择modem-〉sierra AT EM/
MC7455 驱动,运气好你的一个未知设备会变成3个设备,其中AT那个设备是驱动正常,
其余都失败。这样子你可以用下载的huawei terminal连接并输入指令了。
1)
参考这个帖子刷通用固件
https://forum.pfsense.org/index.php?topic=123828.0
AT!ENTERCND="A710"
AT!USBPID=9071,9070
AT!USBVID=1199
AT!PRIID="9904609","002.117","GENERIC"
AT!IMAGE=0
AT!RESET
Boot back in... 阅读全帖 |
|
