Können Sie pfsense auf einem Raspberry Pi 3 ausführen?

28

Kann ich pfsense auf einem Raspberry PI 3 ausführen?

Sie haben eine eingebettete Version, die Nano BSD ausführt.

leeand00
quelle
Ich bin
mir

Antworten:

13

Es scheint Raspberry PI-Unterstützung im pfsense Github-Repository zu geben. Siehe pfsense repository .

Für raspBSD siehe RaspBSD .

Es scheint machbar, pfSense für den Raspberry PI zu kompilieren.

Ich denke, es wäre ein nützlicher Port für Leute, die nicht viel Bandbreite benötigen oder ihren eigenen billigen WIFI-Router implementieren möchten. Und es wäre interessant, damit zu spielen.

Denken Sie daran, dass der Raspberry PI 3 sowohl einen Ethernet-Port als auch einen WIFI-Port hat. Über die USB-Anschlüsse können weitere hinzugefügt werden.

Tarjei Jensen
quelle
12

-Update Aug 2017-

Leider hat pfSense kein Interesse daran, armbasierte Bilder zu erstellen.

pfSense hatte kein Interesse daran, auf eine ARM-basierte Version zu portieren, da der BSD-Kernel auf ARM noch nicht stabil war. Seit der Zeit der ursprünglichen Antwort haben sich einige Dinge mit der neuesten Pi-Hardware geändert, BSD läuft mit ARM in Ordnung und pfSense wurde mit Anfragen überfordert.


Aber Sie können FreeBSD / NetBSD auf Pi installieren und alles tun, was pf tut. Wenn Sie es einmal versuchen, denke ich, können Sie vielleicht ein pfSense-Gefängnis auf dem Pi zum Laufen bringen, aber ich bin mir nicht sicher, was die Kompatibilität betrifft, aber ich weiß, dass pfSense jetzt problemlos in Gefängnissen und VMs ausgeführt werden kann.

Aber sie haben einen Punkt, Pi saugt wirklich am Networking. Deshalb habe ich es nicht selbst getan. Beaglebone Black Ich habe gehört, dass Leute dort Pf anlegen, aber es gibt andere Alternativen zum Pi, die nur für ein paar weitere einstellige Stellen Ihres hart verdienten Geldes besser funktionieren.

Piotr Kula
quelle
Können Sie die Hardware-Alternativen vorschlagen, die Sie in Betracht ziehen?
LaurentG
1
Ein alter PC? Oder irgendein x86-Board.
Piotr Kula
Da bsd nun auf Arm laufen kann, scheint es, als würde pfSense plötzlich auch Arm stützen. Es gibt eine Beta-Arm-Version, die in einem Pi 2 oder 3 laufen könnte!
Piotr Kula
5

Ich denke, es wird irgendwann möglich sein, wenn Sie das neue SG-1000 in Betracht ziehen, eine ARM-Basis-Pfsense-Appliance:
https://netgate.com/products/sg-1000.html

Ich denke auch, dass die Installation auf einem Himbeer-Pi eine gute Sache zum Testen, Überwachen, Schnüffeln usw. ist. Sie kann auch als Diagnosewerkzeug für unterwegs, als Tunnelgerät für unterwegs usw. verwendet werden.

Obwohl ich es nicht als Geschäftsproduktionsgerät verwenden würde; Es könnte unter vielen anderen Umständen von großem Nutzen sein, einschließlich eines Ersatz-Routers für einige KMU.

Max
quelle
3

Sie können auch OpnSense ausprobieren. Der ursprüngliche Monowall-Autor empfiehlt sie ausdrücklich.

Ich bin von pfSense zu OpnSense gewechselt, als bekannt wurde, dass sie x86 nicht mehr unterstützen. Ich verstehe, dass es businessSense macht, aber es ist ziemlich ärgerlich zu sehen, wie die Unterstützung für jede alte Atom-Plattform nachlässt. Die älteren x86-Atome sind alle sehr billig und immer noch sehr nützlich (für unter 100 MBit / s). Außerdem fühle ich mich nicht schuldig, das Projekt zu unterstützen, nachdem ich nur ein Gold-Abonnement gekauft habe ...

Es ist schön, dass pfSense 90 Stunden Trainingsvideos in seinem Hangout-Bereich hat, aber mit OpnSense habe ich nichts davon gebraucht. Sie verfügen über 2 oder 3-Faktor-Authentifizierungs-VPN, das die Google Authenticator-App von Anfang an unterstützt, und Suricata IDS / IPS ist ebenfalls integriert. Die Benutzeroberfläche ist viel einfacher zu navigieren, und mit dem Teammitglied von HardenedBSD implementieren sie Dinge wie ASLR und Root-Trennung usw. (macht das Firewall-Betriebssystem weniger hackbar).

Zum Beispiel: https://forum.opnsense.org/index.php?topic=3793.0

Mit Flügeln
quelle
3

Stand Februar 2019: Weder pfSense noch OPNSense haben Bilder für das RPi veröffentlicht:

Die einzige Router-Firewall-Appliance, die ich für das RPi finden konnte, ist OpenWRT:

https://openwrt.org/toh/raspberry_pi_foundation/raspberry_pi

NACHTRAG

Auf der Netgate-Produktseite befindet sich eine Appliance mit einer ARM Cortex-A53-CPU - der SG-1100 -, deren Spezifikationen sich jedoch erheblich von denen des RPi unterscheiden. z.B,

Das SG-1100 ist mit ...

  • ein Marvell Armada 3720LP SoC mit ARM Cortex A53-Prozessor mit zwei Kernen bei 1,2 GHz;
  • 1 GB DDR4-RAM an Bord;
  • 8 GB EMMC-Onboard-Speicher;
  • 1x Marvell 88E6141 Netzwerk-Switch mit 3 Gigabit-Ethernet-Schnittstellen und;
  • 1x Mini-PCIe-Steckplatz (1)
Eric Pretorious
quelle
2

@Eric Pretorious: IPfire läuft auch auf Raspberry Pis. Ich habe ~ 22 Mbps Durchsatz auf einem Pi 1B und 50 auf einem Pi 3B. Ich empfehle jedoch nicht, einen Pi 1 zu verwenden, da das Webinterface sehr langsam ist.

Chris Clawson
quelle
Das ist ein guter Fund. Per IPFire in der Dokumentation nur RPI 1 gut unterstützt, während die 2 und 3 Modell Bs nur grundlegende Unterstützung.
David
1

Ich habe gerade die Highlight-Notizen für v2.4 durchgesehen, als ich sah, wie ein abgeschnittenes Himbeer-Pi-Gerät aussah, das sie bald als Netgate SG-1000 verkaufen.

Nun, dieses Gerät hat einen ARM-Kern und sie werden offiziell ARM Arch unterstützen, also sollte dies mit Sicherheit möglich sein.

https://www.netgate.com/blog/pfsense-software-version-2-4-release-highlights.html Dies ist der Beitrag, der die Informationen enthielt.

Könnte eine gute Passform für einen Remote-Mitarbeiter sein.

PHoBwz
quelle