stephenyeong's blog » pfsense

OpenWrt (2 SSID) + pfSense + ESXi

stephenyeong — Wed, 11 Jan 2012 20:17:48 +0000

因為手上的Wireless LAN 卡可以開幾個SSID，所以決定玩多一樣 ﹣Guest Zone。

先在ESXi 內開多一個VMNetwork – Guest 並且設定好Security ﹣Promiscuous Mode＝Accept。

並且在現有的pfSense VM及OpenWrt VM各加多一個e1000 Network Interface 並連接到Guest Zone。

OpenWrt 設定好新增的e1000界面及開多一個Bridge Interface br-Guest

Wireless 加多一個SSID叫OpenWrtGuest，設定好一個易記的WPA Preshared Key 並開橋接到br-guest。

由於是Guest Zone，使用者不可以進入OpenWrt Web管理界面，所以Interface Protocol設定為Unmanaged

pfSense方面，同樣設定好Interface。IP、DHCP Server、Proxy Server。

最後設定Firewall Rules ，Guest Network 除了不能進入LAN Network、Management界面外，其他Traffic 就Accept。

Home server Oct 2011

stephenyeong — Thu, 13 Oct 2011 02:00:16 +0000

終於等到 H700 所需的Sff-8087
寫住Home server 的上半Part先

Hardware

MB- MSI Z68A-G45 B3
CPU – Intel i7-2600
Memory – 4GB DDR3 1333 x 4
HBA – Dell PERC H700 512MB with BBU
Disk – 2TB SATA HDD x5 (3 Brand 4 Models, RAID 5, 2 Logical Disk)
NIC – Broadcom NetXtreme II 5709 Dual Port GbE, onboard Realtek 8111D
Power – Antek 380W Power Supply

Software

Host – vmware ESXi 5
guest – pfSense 2.0
guest – Server 2008R2 as NAS

Side view, overcrowded

MSI Z680A-G45 (B3), HK$9xx have VT-d

Dell PERC H700

ESXi installed on 2GB USB Flash, in picture also have H700 battery backup unit.

Front view – the FAN controller lower the HDD Case fan noise

Installed LSI CIM Provider, can view card status

VT-d enabled in BIOS, can mark device for vmdirectpath I/O

pfSense 2.0 Released

stephenyeong — Mon, 19 Sep 2011 01:00:09 +0000

等了1年零9個月, pfSense 2.0 終於出了正式版。回顧這兩年多, 由試vyatta轉用pfSense、ClearOS最後再轉返pfSense。

pfSense給我的印像是介面最好的Router。

簡潔的Dashboard, 似乎預設的擺位為了Multi WAN + Multi LAN

設定方面，由淺入深。
最基本想做到NAT功能只需設定好LAN和WAN的IP
深入少少可以睇睇Firewall/NAT

有Session Limit (Firewall Maximum States, 預設22,000)、Clear DF bit、Route/NAT 相關設定。

最深入可以去到System Tunables，直接設定Kernel/module parameter (應該沒有機會使用吧)。

報表雖然未有 per firewall policy 的 RRD Graph，但預設的Interface Graph 設計幾有心思.

其他

IPSEC VPN – 可以用Overlapped range，VPN返公司可以用埋公司做Hub-and-Spoke (這個是ClearOS沒有的)
PPTP – 雖然設定怪怪的，但應用上沒有大問題
UPNP – eMule/MSN可以經UPNP開incoming NAT rule, 省了不少時間

Windows 7 Network Location & pfSense Bridged LAN IF

stephenyeong — Sat, 03 Apr 2010 16:28:32 +0000

自從pfSense轉了用 Bridged GE+WLAN LAN, 每逢Router reboot，Windows 7 就會話網絡位置改變了。 Windows 7 的網絡位置會變回最安全的 Public, 開啟Firewall 並關閉檔案分享。

今日終於下決心解決它。

原來Windows 7 個 Network Location 用 Default Gateway 個MAC Address來認出位置，剛好pfSense個Network Bridge 又會隨機選一個MAC Address。每逢Restart Router, Windows會收到一個全新的Gateway MAC Address。

解決方法就是在pfSense裏設定Bridged LAN interface 用固定的MAC Address。

直接同DELL買的Broadcom 5709

stephenyeong — Mon, 08 Mar 2010 12:38:03 +0000

不是淘返來的 Broadcom 5709 Dual port GbE, 有iSCSI offload, 行PCI-E x8

Finally pfsense wireless bridge working

stephenyeong — Mon, 01 Mar 2010 17:28:36 +0000

Finally, pfSense 2.0 router with AP working.

The tweak is, make both WLAN and LAN as opt interface, bridge them and make bridged interface as LAN

interface to network port assignment

bridge interface members

pfSense 2.0 Beta1 Cont.

stephenyeong — Tue, 05 Jan 2010 04:23:37 +0000

今日終於有時間做下載測試

用Vuze BT 19.70GB, 9:25開始, 到12:13已完成51.7%.

Broadband: HGC 10M
Router Hardware: 致銘ITX-M4S2GAP w/2GB DDR2, 4GB CF
Router Software: pfSense 2.0 Beta1 snapshot 2009-12-31
Modified: kern.polling.idle_poll=0

Processor Usage, current 5%

Session Table, current 2200 sessions, 25.4 state changes per second

Traffic, current DL 9.59Mbps, UL 5.42Mbps

新的一年, 新的開始 pfSense

stephenyeong — Fri, 01 Jan 2010 10:14:33 +0000

在除夕前Update 左做pfSense 2.0 Beta1, 我張Atheros 9280終於Detect 到. 而且LAN同wifi個interface bridge可以正常運作.

[Show as slideshow]

[View with PicLens]

因為VPN問題, 轉左用pfSense

stephenyeong — Sun, 06 Dec 2009 16:26:41 +0000

Uploading to FTP Server @ 10Mbps.

開了Polling, 關閉了idle_poll, 個CPU Loading 還可以接受