Können Sie pfsense auf einem Raspberry Pi 3 ausführen?

Kann ich pfsense auf einem Raspberry PI 3 ausführen?

Sie haben eine eingebettete Version, die Nano BSD ausführt.

Es scheint Raspberry PI-Unterstützung im pfsense Github-Repository zu geben. Siehe pfsense repository .

Für raspBSD siehe RaspBSD .

Es scheint machbar, pfSense für den Raspberry PI zu kompilieren.

Ich denke, es wäre ein nützlicher Port für Leute, die nicht viel Bandbreite benötigen oder ihren eigenen billigen WIFI-Router implementieren möchten. Und es wäre interessant, damit zu spielen.

Denken Sie daran, dass der Raspberry PI 3 sowohl einen Ethernet-Port als auch einen WIFI-Port hat. Über die USB-Anschlüsse können weitere hinzugefügt werden.

-Update Aug 2017-

Leider hat pfSense kein Interesse daran, armbasierte Bilder zu erstellen.

pfSense hatte kein Interesse daran, auf eine ARM-basierte Version zu portieren, da der BSD-Kernel auf ARM noch nicht stabil war. Seit der Zeit der ursprünglichen Antwort haben sich einige Dinge mit der neuesten Pi-Hardware geändert, BSD läuft mit ARM in Ordnung und pfSense wurde mit Anfragen überfordert.

Aber Sie können FreeBSD / NetBSD auf Pi installieren und alles tun, was pf tut. Wenn Sie es einmal versuchen, denke ich, können Sie vielleicht ein pfSense-Gefängnis auf dem Pi zum Laufen bringen, aber ich bin mir nicht sicher, was die Kompatibilität betrifft, aber ich weiß, dass pfSense jetzt problemlos in Gefängnissen und VMs ausgeführt werden kann.

Aber sie haben einen Punkt, Pi saugt wirklich am Networking. Deshalb habe ich es nicht selbst getan. Beaglebone Black Ich habe gehört, dass Leute dort Pf anlegen, aber es gibt andere Alternativen zum Pi, die nur für ein paar weitere einstellige Stellen Ihres hart verdienten Geldes besser funktionieren.

Ich denke, es wird irgendwann möglich sein, wenn Sie das neue SG-1000 in Betracht ziehen, eine ARM-Basis-Pfsense-Appliance:
https://netgate.com/products/sg-1000.html

Ich denke auch, dass die Installation auf einem Himbeer-Pi eine gute Sache zum Testen, Überwachen, Schnüffeln usw. ist. Sie kann auch als Diagnosewerkzeug für unterwegs, als Tunnelgerät für unterwegs usw. verwendet werden.

Obwohl ich es nicht als Geschäftsproduktionsgerät verwenden würde; Es könnte unter vielen anderen Umständen von großem Nutzen sein, einschließlich eines Ersatz-Routers für einige KMU.

Sie können auch OpnSense ausprobieren. Der ursprüngliche Monowall-Autor empfiehlt sie ausdrücklich.

Ich bin von pfSense zu OpnSense gewechselt, als bekannt wurde, dass sie x86 nicht mehr unterstützen. Ich verstehe, dass es businessSense macht, aber es ist ziemlich ärgerlich zu sehen, wie die Unterstützung für jede alte Atom-Plattform nachlässt. Die älteren x86-Atome sind alle sehr billig und immer noch sehr nützlich (für unter 100 MBit / s). Außerdem fühle ich mich nicht schuldig, das Projekt zu unterstützen, nachdem ich nur ein Gold-Abonnement gekauft habe ...

Es ist schön, dass pfSense 90 Stunden Trainingsvideos in seinem Hangout-Bereich hat, aber mit OpnSense habe ich nichts davon gebraucht. Sie verfügen über 2 oder 3-Faktor-Authentifizierungs-VPN, das die Google Authenticator-App von Anfang an unterstützt, und Suricata IDS / IPS ist ebenfalls integriert. Die Benutzeroberfläche ist viel einfacher zu navigieren, und mit dem Teammitglied von HardenedBSD implementieren sie Dinge wie ASLR und Root-Trennung usw. (macht das Firewall-Betriebssystem weniger hackbar).

Zum Beispiel: https://forum.opnsense.org/index.php?topic=3793.0

Stand Februar 2019: Weder pfSense noch OPNSense haben Bilder für das RPi veröffentlicht:

• pfSense ist nur für die amd64-Architektur und das Netgate ADI verfügbar .
• OPNSense ist nur für die Architekturen i386 und amd64 verfügbar .

Die einzige Router-Firewall-Appliance, die ich für das RPi finden konnte, ist OpenWRT:

https://openwrt.org/toh/raspberry_pi_foundation/raspberry_pi

NACHTRAG

Auf der Netgate-Produktseite befindet sich eine Appliance mit einer ARM Cortex-A53-CPU - der SG-1100 -, deren Spezifikationen sich jedoch erheblich von denen des RPi unterscheiden. z.B,

Das SG-1100 ist mit ...

• ein Marvell Armada 3720LP SoC mit ARM Cortex A53-Prozessor mit zwei Kernen bei 1,2 GHz;
• 1 GB DDR4-RAM an Bord;
• 8 GB EMMC-Onboard-Speicher;
• 1x Marvell 88E6141 Netzwerk-Switch mit 3 Gigabit-Ethernet-Schnittstellen und;
• 1x Mini-PCIe-Steckplatz (1)

Es gibt noch kein Bild für den Raspberry Pi und die Pfsense-Community ist von der Idee nicht begeistert .

@Eric Pretorious: IPfire läuft auch auf Raspberry Pis. Ich habe ~ 22 Mbps Durchsatz auf einem Pi 1B und 50 auf einem Pi 3B. Ich empfehle jedoch nicht, einen Pi 1 zu verwenden, da das Webinterface sehr langsam ist.

Ich habe gerade die Highlight-Notizen für v2.4 durchgesehen, als ich sah, wie ein abgeschnittenes Himbeer-Pi-Gerät aussah, das sie bald als Netgate SG-1000 verkaufen.

Nun, dieses Gerät hat einen ARM-Kern und sie werden offiziell ARM Arch unterstützen, also sollte dies mit Sicherheit möglich sein.

https://www.netgate.com/blog/pfsense-software-version-2-4-release-highlights.html Dies ist der Beitrag, der die Informationen enthielt.

Könnte eine gute Passform für einen Remote-Mitarbeiter sein.

Ich weiß, es ist lange her, dass Sie die Frage gestellt haben, aber jetzt habe ich einen OPNsense-Port für das RPI3 erstellt. Sie finden ihn hier: https://forum.opnsense.org/index.php?topic=14875.0