PFSense auf SSD oder USB-Speicher-Stick?

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
BenutzerGa4gooPh

Re: PFSense auf SSD oder USB-Speicher-Stick?

Beitrag von BenutzerGa4gooPh » 28.11.2016 12:52:00

Eingesehen. :THX:
Aber das halte ich für ein Gerücht:
Und Backups auf USB-Sticks sind sowieso wertlos - wenns benötigt wird ist der Stick entweder verloren oder defekt.
Man hat sowieso mind 2 Backup-Generationen auf verschiedener HW (Sticks). :wink:

ren22

Re: PFSense auf SSD oder USB-Speicher-Stick?

Beitrag von ren22 » 20.12.2016 13:40:21

Also ich weiß ja nicht was Du auf deiner Firewall machen möchtest , aber mein TIP: nimm die embedded Variante NANO BSD, in den Einstellungen /tmp und /var ins Ram auslagern(Hacken setzen), dann finden praktisch 0 Schreibzugriffe auf die SSD statt, Änderungen an Dateien bzw. geschrieben wird meist nur bei Updates/Ugrades oder Du installierst noch irgendwelche Pakete nach. oder bei einem Neustart wenn die Logs(rrd. usw..) gespeichert werden unter /cf/conf.

Und nie vergessen, es ist eine Firewall, kein Datei Server, weniger ist mehr !


https://www.freebsd.org/doc/de_DE.ISO88 ... ticle.html

BenutzerGa4gooPh

Re: PFSense auf SSD oder USB-Speicher-Stick?

Beitrag von BenutzerGa4gooPh » 20.12.2016 14:28:19

Hi, hi, derzeit arbeite ich testweise nur nur mit USB und nano-Image. SSD per BIOS deaktiv. Ohne Einschränkungen bei meiner Konfiguration. (PFBlockerNG funktioniert so auch, weiss aber nicht, ob ich das Paket lasse. Testphase.) Jedenfalls alles im RAM (4 GB), Logs sind weg, wenn ich reboote oder Stecker ziehe. Mann/Frau weiss nie, was kommt, aber zumindest Frau weiß, was zu tun. :mrgreen:

Auf der SSD kann auch eine andere Firewall-Distribution sein, wahlweise per BIOS bootbar. Finde ich für Tests sehr bequem.

Dateiserver auf Router/FW fällt unter die Rubrik "beidseitige Kriegsverbrechen". :mrgreen:

PFSense und OPNSense sind genial! OPNSense "beobachte" ich derzeit in einer VM. :THX:

Danke dir, ren22. Den speziellen FreeBSD-Flashmemory-Link kannte ich nicht, werde das Dokument sorgsam studieren. Danke! :THX:
(Ich will PFSense oder OPNSense ausschließlich als FW/Router nutzen, in 2017 zusätzlich mal squid und snort probieren, so Proxy hinter NAT überhaupt sinnvoll ist. Das ist mir noch nicht richtig klar, ich denke erst mal an Verhinderung von Browser-Fingerprints. Muss mich erst so nach und nach einlesen.)

Antworten