I da dodam još u vezi pfSense-a. Ako moderator smatra da ovo nije tema za to, može slobodno sve ovo pomeriti
ovde, jer izgleda da niko ne koristi pfSense, a ta tema je mrtva, pa možda nekome ove informacije budu korisne.
Ovo na slici dole je ono što
@Nabukodonosor -u treba. Filter je moguće podesiti da pokazuje ime mašine, IP adresu, ili poseban naziv koji možete ručno da se unese. Na primer "Perin telefon" ili "Samsung Televizor. Može se napraviti i grupa (Alias), tako da se određeni broj mašina (IP adresa) tretira kao single uređaj. Na primer, "iOT uređaji" ili "Svi mobilni telefoni". Može da se vidi dolazeći saobraćaj, odlazeći saobraćaj, ili oba. Brzina u LAN mreži, brzina na internetu, ili ukupna brzina LAN+WAN. Svi podaci se loguju, tako da je moguće izvući historical data. Recimo izveštaj o brzini i količini podataka za Jun mesec prošle godine. Jedina prepreka je slobodan prostor na disku, jer kada se loguje sve i svašta, logovi brzo napune disk. Mada pfSense daje mogućnost bekapovanja logova na eksterni server ili uređaj za one kojima je jako bitno da se apsolutno sve loguje. Ali u kućnim uslovima, za tako nešto nema potrebe.
Ovako izgleda izveštaj iz pfBlockerNG-a. Tu se vidi ukupan broj uspešno blokiranih hostova koji spamuju i sa kojih dolaze reklame. Izveštaj je mnogo opširniji tako da se na screenshot-u vidi samo jedan mali deo. Ovo je izveštaj za poslednjih 24h pa vi izračunajte koliko je to sprečenog nepotrebnog saobraćaja.
Ovako izgleda package manager u web interfejsu i pfSense repository koji je prepun pluginova koji nude neograničene mogućnosti. Klikom na install paket se instalira. Prosto.
Tu je i integrisani AntiVirus koji za razliku od NOD-a, Kasperskog, i ostalih komercijalnih rešenja, ne špijunira svoje korisnike, ne kopa cryptovalute, i ne prikuplja vaše privatne podatke, i naravno pruža zaštitu svim uređajima koji su zakačeni na pfSense bilo lokalno ili preko wireless-a. Tako da nikakva instalacija nije potrebna na klijentima, i bilo šta maliciozno se sprečava direktno na mreži bez da ikada dođe u kontakt sa krajnjim korisnikom. Definicije se nadograđuju svakodnevno automatski, ili u onom vremenskom periodu koji korisnik definiše.
Squid je DNS cache i Proxy koji DRAMATIČNO ubrzava surfovanje tako što lokalno kešira DNS queries. Kada pokušate da otvorite neku stranicu, umesto da se DNS request uputi vašem provajderu preko interneta, taj request ide lokalnom mrežom punom brzinom i dobija se instant odziv i učitavanje stranice. Jako korisno za vlasnike koji imaju spor net ili kada je DNS resolver server kod internet provajdera preopterećen.
Za one koji koriste NordVPN, pfSense ima mogućnost korišćenja WireGuard protokola. Probajte tako nešto na Asus/Linksys routeru od 60k din
. Na integrisani OpenVPN klijent/server pazi Service Watchdog koji konstantno pokušava da uspostavi vezu sa VPN provajderom u slučaju da dođe do prekida. Firewall rules daju mogućnost fallback linka. To jest, ako vam pukne primarna internet konekcija, firewall automatski routira saobraćaj na sekundarni WAN ili recimo USB 4G LTE modem, i istovremeno pinguje primarnu konekciju, i kada primarni link proradi, vraća se na njega. Takođe je moguće napraviti VPN killswitch rule. Tako da kada recimo pukne konekcija sa VPN provajderom, saobraćaj ne ide ka vašem lokalnom provajderu već biva totalno blokiran dok se ne uspostavi veza sa VPN provajderom. pfSense takođe ima packet prioritisation što je odlično za gamere. Ako neko u mreži igra neku online igru, a neko u tom momentu pusti torrent download, pfSense će kao prioritet staviti ICMP pakete tako da nikada neće doći do divljanja pinga ili gubitka paketa zbog download-a. Takođe je moguće filtriranje saobraćaja po kategorijama što je korisno ako imate malu decu koja su naoružana mobilnim telefonima i ne želite da na internetu gledaju nešto što nije za njihov uzrast. Moguće je ograničavanje brzine saobraćaja za određeni IP raspon, kao i vremensko ograničenje. Recimo, deci dozvolite max 1h interneta dnevno. Ili dostupan internet u periodu od do. Slanje notifikacija, komunikacija sa UPS uređajima....itd. Ovo su samo neke od milion funkcija koje pfSense ima. I ono što je najbitnije, sve ovo je opensource, besplatno, bez ikakve podvale, špijuniranja, registracije, telemetrije i ostalih gluposti kojih je današnji software prepun.
Nadam se da nisam udavio ovim postom, ali prosto mi je neverovatno da niko na ovom forumu ne koristi ovaj fantastičan software.
