Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El día 17 de febrero de 2014, 16:15, Camaleón noela...@gmail.com escribió: El Mon, 17 Feb 2014 16:04:16 +0100, Maykel Franco escribió: El 17/02/2014 15:31, Camaleón noela...@gmail.com escribió: El Mon, 17 Feb 2014 07:19:26 +, C. L. Martinez escribió: (...) Y además te permite ver lo que realmente pasa ... Pero vamos, creo que Maykel buscaba un cacharro para casa ... Por ende, puede que le sea suficiente. Para casa, si es de verdad para casa, no necesita un aparato de esos. Así que supongo que lo quiere para jugar/experimentar en casa y si le da buen resultado, trasladar el invento a la oficina. Lo quiero para casa, si lo quisiera para la oficina lo diria. Bien... entonces ¿qué uso vas a darle en tu casa? ¿para qué quieres 4 interfaces de red? Y cuantos más detalles des, mejor. Quiero 3, pero con 2 me apañaba. Pero encontré este cacharro. Para qué quiero 3/4 interfaces de red?? Para jugar un poquito en casa y aprender y sí, si lo que hago en casa me funciona en un futuro quién no lo aplicaría en el trabajo?? Creo que lo puse en el primer correo, sino es así lo vuelvo a poner: 1- Tarjeta de red para engancharla al router ono y ponerlo en modo NAPT, para que deje pasar todo el tráfico y sea este cacharro quien lo controle por WAN. 2- Tarjeta de red para dmz, ahí tendre mi hp microproliant. 3- Tarjeta de red por donde yo me conectaré con mi portatil, para simular se parar la red de la dmz. (...) Insisto camaleon si lo quisiera para la oficina lo diria, igual que comente lo de la cabina de discos para 35 usuarios y para la ofi. Ya me gustaría ver esa insistencia con el formato de tus mensajes ;-) Si contesto desde el móvil que solo tiene el maldito formato html, no lo hago aposta. LO SIENTO. Con 2 tarjetas de red y siendo para casa, qué me aconsejas Camaleon?? Pues ahora mismo no sé ni para qué quieres un cortafuegos. Para aprender y todo lo que haga en casa en un futuro tener más soltura en el trabajo. Desde luego para casa y sin aportar más detalles no le veo ningún sentido a ese aparato salvo gastar por gastar ya que con el modem-router que pone cualquier ISP y el iptables de tu Debian te vale y te sobra. Gastar por aprender. El router ISP e iptables lo tiene cualquiera, me gusta montarme algo más serio y de echo lo tengo montado, pero todo en el HP Microproliant con proxmox como he comentado, y quiero separarlo para darle más soltura al HP y tener el mini ITX que me mola un huevo. Saludos, -- Camaleón Gracias Camaleón. Ya me apaño. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.02.17.15.15...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj2aoa8amq3hcnej0ky9_0++ofzhtyt1iujrgbv_iffbcd7...@mail.gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El Tue, 18 Feb 2014 10:50:13 +0100, Maykel Franco escribió: El día 17 de febrero de 2014, 16:15, Camaleón noela...@gmail.com escribió: (...) Lo quiero para casa, si lo quisiera para la oficina lo diria. Bien... entonces ¿qué uso vas a darle en tu casa? ¿para qué quieres 4 interfaces de red? Y cuantos más detalles des, mejor. Quiero 3, pero con 2 me apañaba. Vale pero ¿por qué 3 y no 1 o 4 o 6...? ¿Responde a alguna razón de índole técnica o se trata de un mero capricho? Pero encontré este cacharro. Para qué quiero 3/4 interfaces de red?? Para jugar un poquito en casa y aprender y sí, si lo que hago en casa me funciona en un futuro quién no lo aplicaría en el trabajo?? Leñe, pues eso es lo que dije. Con 2 tarjetas de red y siendo para casa, qué me aconsejas Camaleon?? Pues ahora mismo no sé ni para qué quieres un cortafuegos. Para aprender y todo lo que haga en casa en un futuro tener más soltura en el trabajo. Bien, eso era lo que pensaba. Desde luego para casa y sin aportar más detalles no le veo ningún sentido a ese aparato salvo gastar por gastar ya que con el modem-router que pone cualquier ISP y el iptables de tu Debian te vale y te sobra. Gastar por aprender. El router ISP e iptables lo tiene cualquiera, Si, tener lo tenemos pero tenerlo configurado al gusto es otra cosa. Y una tarjeta de red gigabit tiene un precio de 20€ (x4 80€) y no los 300€ a los que te sube la compra de ese cacharrico, peor bueno, le veo sus ventajas, no creas. me gusta montarme algo más serio y de echo lo tengo montado, pero todo en el HP Microproliant con proxmox como he comentado, y quiero separarlo para darle más soltura al HP y tener el mini ITX que me mola un huevo. Perfecto, pues yo tiraría por alguno con 4 interfaces de red (o 3 y uno wifi). ¿Motivos? 1/ Seguridad física real 2/ Posibilidad de usar bonding (link aggregation/load balance) 3/ Si te falla físicamente alguno de los 4 puertos tienes el resto disponibles (recuerda que estos dispositivos no admiten ampliaciones) 4/ Posibilidad de mezclar varias configuraciones: 2 interfaces en bonding, 1 como DMZ, otra independiente para la red local... Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.02.18.15.17...@gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El día 18 de febrero de 2014, 16:17, Camaleón noela...@gmail.com escribió: El Tue, 18 Feb 2014 10:50:13 +0100, Maykel Franco escribió: El día 17 de febrero de 2014, 16:15, Camaleón noela...@gmail.com escribió: (...) Lo quiero para casa, si lo quisiera para la oficina lo diria. Bien... entonces ¿qué uso vas a darle en tu casa? ¿para qué quieres 4 interfaces de red? Y cuantos más detalles des, mejor. Quiero 3, pero con 2 me apañaba. Vale pero ¿por qué 3 y no 1 o 4 o 6...? ¿Responde a alguna razón de índole técnica o se trata de un mero capricho? Pues para separar el tráfico de manera real y realizar pruebas de filtros, rutas...etc. La cuestión aquí no es si necesito 3 o 4 tarjetas de red o el porque, sino que quiero un cacharro micro itx ni más ni menos Camaleón. No entiendo la insistencia, creo que es lo de menos lo que necesite o no. Si digo que quiero 3 pero por presupuesto me puedo apañar con 2, no veo más motivos de insistir en esto (ni tampoco en el html jejeje). Pero encontré este cacharro. Para qué quiero 3/4 interfaces de red?? Para jugar un poquito en casa y aprender y sí, si lo que hago en casa me funciona en un futuro quién no lo aplicaría en el trabajo?? Leñe, pues eso es lo que dije. Sí pero la finalidad no es lo que haga aquí lo hago en el trabajo, la finalidad es aprender aquí y si algún día tengo que hacerlo en este trabajo, en otro, en un curso... saberlo y aprender ni más ni menos. Además que me gusta mucho tener esto en casa, me da más seguridad. Con 2 tarjetas de red y siendo para casa, qué me aconsejas Camaleon?? Pues ahora mismo no sé ni para qué quieres un cortafuegos. Para aprender y todo lo que haga en casa en un futuro tener más soltura en el trabajo. Bien, eso era lo que pensaba. Sí ya sea aplicar en el trabajo, o donde sea pero el caso es aprender. Desde luego para casa y sin aportar más detalles no le veo ningún sentido a ese aparato salvo gastar por gastar ya que con el modem-router que pone cualquier ISP y el iptables de tu Debian te vale y te sobra. Gastar por aprender. El router ISP e iptables lo tiene cualquiera, Si, tener lo tenemos pero tenerlo configurado al gusto es otra cosa. Y una tarjeta de red gigabit tiene un precio de 20 EURO (x4 80 EURO) y no los 300 EURO a los que te sube la compra de ese cacharrico, peor bueno, le veo sus ventajas, no creas. me gusta montarme algo más serio y de echo lo tengo montado, pero todo en el HP Microproliant con proxmox como he comentado, y quiero separarlo para darle más soltura al HP y tener el mini ITX que me mola un huevo. Perfecto, pues yo tiraría por alguno con 4 interfaces de red (o 3 y uno wifi). ¿Motivos? 1/ Seguridad física real 2/ Posibilidad de usar bonding (link aggregation/load balance) 3/ Si te falla físicamente alguno de los 4 puertos tienes el resto disponibles (recuerda que estos dispositivos no admiten ampliaciones) 4/ Posibilidad de mezclar varias configuraciones: 2 interfaces en bonding, 1 como DMZ, otra independiente para la red local... La verdad es que no se puede comparar en funcionalidad y seguridad un router que te da el ISP contratado, a un router por software como pfsense...Es comparar a dios con un gitano. Tengo todo el control de la red sobre ese firewall y además pruebas cositas, testing...etc. Saludos, Saludos. -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.02.18.15.17...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJ2aOA91AP8mYhsQOYD7jQcudYU3aO=Xgbhv=nbwaukjarp...@mail.gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El Tue, 18 Feb 2014 16:35:42 +0100, Maykel Franco escribió: El día 18 de febrero de 2014, 16:17, Camaleón noela...@gmail.com escribió: (...) me gusta montarme algo más serio y de echo lo tengo montado, pero todo en el HP Microproliant con proxmox como he comentado, y quiero separarlo para darle más soltura al HP y tener el mini ITX que me mola un huevo. Perfecto, pues yo tiraría por alguno con 4 interfaces de red (o 3 y uno wifi). ¿Motivos? 1/ Seguridad física real 2/ Posibilidad de usar bonding (link aggregation/load balance) 3/ Si te falla físicamente alguno de los 4 puertos tienes el resto disponibles (recuerda que estos dispositivos no admiten ampliaciones) 4/ Posibilidad de mezclar varias configuraciones: 2 interfaces en bonding, 1 como DMZ, otra independiente para la red local... La verdad es que no se puede comparar en funcionalidad y seguridad un router que te da el ISP contratado, a un router por software como pfsense...Es comparar a dios con un gitano. Tengo todo el control de la red sobre ese firewall y además pruebas cositas, testing...etc. Yo no he establecido esa comparativa. Sólo he dicho que no necesitas más seguridad que la que ya tienes y que si quieres algo distinto o superior es por otro motivo más allá de la necesidad de un entorno seguro. Y por eso mismo te recomiendo un cacharro con al menos 4 interfaces de red, el resto son juguetes. Ya que quieres algo con lo que experimentar y que tenga cierto nivel, con dos conexiones de red te va a saber a poco. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.02.18.15.41...@gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
2014-02-18 15:35 GMT+00:00 Maykel Franco maykeldeb...@gmail.com: El día 18 de febrero de 2014, 16:17, Camaleón noela...@gmail.com escribió: El Tue, 18 Feb 2014 10:50:13 +0100, Maykel Franco escribió: El día 17 de febrero de 2014, 16:15, Camaleón noela...@gmail.com escribió: (...) Lo quiero para casa, si lo quisiera para la oficina lo diria. Bien... entonces ¿qué uso vas a darle en tu casa? ¿para qué quieres 4 interfaces de red? Y cuantos más detalles des, mejor. Quiero 3, pero con 2 me apañaba. Vale pero ¿por qué 3 y no 1 o 4 o 6...? ¿Responde a alguna razón de índole técnica o se trata de un mero capricho? Pues para separar el tráfico de manera real y realizar pruebas de filtros, rutas...etc. La cuestión aquí no es si necesito 3 o 4 tarjetas de red o el porque, sino que quiero un cacharro micro itx ni más ni menos Camaleón. No entiendo la insistencia, creo que es lo de menos lo que necesite o no. Si digo que quiero 3 pero por presupuesto me puedo apañar con 2, no veo más motivos de insistir en esto (ni tampoco en el html jejeje). Pero encontré este cacharro. Para qué quiero 3/4 interfaces de red?? Para jugar un poquito en casa y aprender y sí, si lo que hago en casa me funciona en un futuro quién no lo aplicaría en el trabajo?? Leñe, pues eso es lo que dije. Sí pero la finalidad no es lo que haga aquí lo hago en el trabajo, la finalidad es aprender aquí y si algún día tengo que hacerlo en este trabajo, en otro, en un curso... saberlo y aprender ni más ni menos. Además que me gusta mucho tener esto en casa, me da más seguridad. Con 2 tarjetas de red y siendo para casa, qué me aconsejas Camaleon?? Pues ahora mismo no sé ni para qué quieres un cortafuegos. Para aprender y todo lo que haga en casa en un futuro tener más soltura en el trabajo. Bien, eso era lo que pensaba. Sí ya sea aplicar en el trabajo, o donde sea pero el caso es aprender. Desde luego para casa y sin aportar más detalles no le veo ningún sentido a ese aparato salvo gastar por gastar ya que con el modem-router que pone cualquier ISP y el iptables de tu Debian te vale y te sobra. Gastar por aprender. El router ISP e iptables lo tiene cualquiera, Si, tener lo tenemos pero tenerlo configurado al gusto es otra cosa. Y una tarjeta de red gigabit tiene un precio de 20 EURO (x4 80 EURO) y no los 300 EURO a los que te sube la compra de ese cacharrico, peor bueno, le veo sus ventajas, no creas. me gusta montarme algo más serio y de echo lo tengo montado, pero todo en el HP Microproliant con proxmox como he comentado, y quiero separarlo para darle más soltura al HP y tener el mini ITX que me mola un huevo. Perfecto, pues yo tiraría por alguno con 4 interfaces de red (o 3 y uno wifi). ¿Motivos? 1/ Seguridad física real 2/ Posibilidad de usar bonding (link aggregation/load balance) 3/ Si te falla físicamente alguno de los 4 puertos tienes el resto disponibles (recuerda que estos dispositivos no admiten ampliaciones) 4/ Posibilidad de mezclar varias configuraciones: 2 interfaces en bonding, 1 como DMZ, otra independiente para la red local... La verdad es que no se puede comparar en funcionalidad y seguridad un router que te da el ISP contratado, a un router por software como pfsense...Es comparar a dios con un gitano. Tengo todo el control de la red sobre ese firewall y además pruebas cositas, testing...etc. Haya calma señores ... Yo creo que los puntos de vista de Maykel son claros: va a aprender más con un equipo real que con virtualización o haciendo el invento de las vlans, a parte de que va a tener mucho más juego ... Pero a todo esto, que me he perdido. Al final Maykel, ¿con que cacharro te has quedado?? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5K4w=z8ebgmduno1ps_sghq5osqkacy0povwoga-b9...@mail.gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El día 18 de febrero de 2014, 16:41, Camaleón noela...@gmail.com escribió: El Tue, 18 Feb 2014 16:35:42 +0100, Maykel Franco escribió: El día 18 de febrero de 2014, 16:17, Camaleón noela...@gmail.com escribió: (...) me gusta montarme algo más serio y de echo lo tengo montado, pero todo en el HP Microproliant con proxmox como he comentado, y quiero separarlo para darle más soltura al HP y tener el mini ITX que me mola un huevo. Perfecto, pues yo tiraría por alguno con 4 interfaces de red (o 3 y uno wifi). ¿Motivos? 1/ Seguridad física real 2/ Posibilidad de usar bonding (link aggregation/load balance) 3/ Si te falla físicamente alguno de los 4 puertos tienes el resto disponibles (recuerda que estos dispositivos no admiten ampliaciones) 4/ Posibilidad de mezclar varias configuraciones: 2 interfaces en bonding, 1 como DMZ, otra independiente para la red local... La verdad es que no se puede comparar en funcionalidad y seguridad un router que te da el ISP contratado, a un router por software como pfsense...Es comparar a dios con un gitano. Tengo todo el control de la red sobre ese firewall y además pruebas cositas, testing...etc. Yo no he establecido esa comparativa. Sólo he dicho que no necesitas más seguridad que la que ya tienes y que si quieres algo distinto o superior es por otro motivo más allá de la necesidad de un entorno seguro. Y por eso mismo te recomiendo un cacharro con al menos 4 interfaces de red, el resto son juguetes. Ya que quieres algo con lo que experimentar y que tenga cierto nivel, con dos conexiones de red te va a saber a poco. Gracias por contestar. Sí a eso me refería que quiero mínimo 3 tarjetas de red más 1 wifi pero como veía que se iba de precio tampoco quería gastarme mucho para un firewall por software, pero todos sabemos que las tarjetas de red en placa suben el precio. Saludos, Saludos. -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.02.18.15.41...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj2aoa9vrd_dthbzmhszoogcii0-gabjcrillh_yod7mca-...@mail.gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El día 18 de febrero de 2014, 16:51, C. L. Martinez carlopm...@gmail.com escribió: 2014-02-18 15:35 GMT+00:00 Maykel Franco maykeldeb...@gmail.com: El día 18 de febrero de 2014, 16:17, Camaleón noela...@gmail.com escribió: El Tue, 18 Feb 2014 10:50:13 +0100, Maykel Franco escribió: El día 17 de febrero de 2014, 16:15, Camaleón noela...@gmail.com escribió: (...) Lo quiero para casa, si lo quisiera para la oficina lo diria. Bien... entonces ¿qué uso vas a darle en tu casa? ¿para qué quieres 4 interfaces de red? Y cuantos más detalles des, mejor. Quiero 3, pero con 2 me apañaba. Vale pero ¿por qué 3 y no 1 o 4 o 6...? ¿Responde a alguna razón de índole técnica o se trata de un mero capricho? Pues para separar el tráfico de manera real y realizar pruebas de filtros, rutas...etc. La cuestión aquí no es si necesito 3 o 4 tarjetas de red o el porque, sino que quiero un cacharro micro itx ni más ni menos Camaleón. No entiendo la insistencia, creo que es lo de menos lo que necesite o no. Si digo que quiero 3 pero por presupuesto me puedo apañar con 2, no veo más motivos de insistir en esto (ni tampoco en el html jejeje). Pero encontré este cacharro. Para qué quiero 3/4 interfaces de red?? Para jugar un poquito en casa y aprender y sí, si lo que hago en casa me funciona en un futuro quién no lo aplicaría en el trabajo?? Leñe, pues eso es lo que dije. Sí pero la finalidad no es lo que haga aquí lo hago en el trabajo, la finalidad es aprender aquí y si algún día tengo que hacerlo en este trabajo, en otro, en un curso... saberlo y aprender ni más ni menos. Además que me gusta mucho tener esto en casa, me da más seguridad. Con 2 tarjetas de red y siendo para casa, qué me aconsejas Camaleon?? Pues ahora mismo no sé ni para qué quieres un cortafuegos. Para aprender y todo lo que haga en casa en un futuro tener más soltura en el trabajo. Bien, eso era lo que pensaba. Sí ya sea aplicar en el trabajo, o donde sea pero el caso es aprender. Desde luego para casa y sin aportar más detalles no le veo ningún sentido a ese aparato salvo gastar por gastar ya que con el modem-router que pone cualquier ISP y el iptables de tu Debian te vale y te sobra. Gastar por aprender. El router ISP e iptables lo tiene cualquiera, Si, tener lo tenemos pero tenerlo configurado al gusto es otra cosa. Y una tarjeta de red gigabit tiene un precio de 20 EURO (x4 80 EURO) y no los 300 EURO a los que te sube la compra de ese cacharrico, peor bueno, le veo sus ventajas, no creas. me gusta montarme algo más serio y de echo lo tengo montado, pero todo en el HP Microproliant con proxmox como he comentado, y quiero separarlo para darle más soltura al HP y tener el mini ITX que me mola un huevo. Perfecto, pues yo tiraría por alguno con 4 interfaces de red (o 3 y uno wifi). ¿Motivos? 1/ Seguridad física real 2/ Posibilidad de usar bonding (link aggregation/load balance) 3/ Si te falla físicamente alguno de los 4 puertos tienes el resto disponibles (recuerda que estos dispositivos no admiten ampliaciones) 4/ Posibilidad de mezclar varias configuraciones: 2 interfaces en bonding, 1 como DMZ, otra independiente para la red local... La verdad es que no se puede comparar en funcionalidad y seguridad un router que te da el ISP contratado, a un router por software como pfsense...Es comparar a dios con un gitano. Tengo todo el control de la red sobre ese firewall y además pruebas cositas, testing...etc. Haya calma señores ... Yo creo que los puntos de vista de Maykel son claros: va a aprender más con un equipo real que con virtualización o haciendo el invento de las vlans, a parte de que va a tener mucho más juego ... Sí a eso me refería que quería hacerlo lo más real posible. Es lógico que se pregunte la finalidad del para que lo quiero para que m epuedan ayudar, a lo mejor no he sido tan preciso a la hora de explicarme. No obstante, gracias por la ayuda Camaleón. Pero a todo esto, que me he perdido. Al final Maykel, ¿con que cacharro te has quedado?? Jeje pues no lo sé, sigo mirando pero el cacharrito ese con 4 interfaces de red no está nada mal. El tema es que me han operado de la rodilla y como tengo tiempo libre me da mirar estas cosas...si es que jejejeje. Simplemente es un cacharro con 3 tarjetas de red minimo y 1 wifi para los dispositivos que conecte por móvil. Seguiré mirando. La finalidad es jugar entre las redes, aprender y tener un firewall como dios manda. Saludos. Gracias a todos por las sugerencias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5k4wz8ebgmduno1ps_sghq5osqkacy0povwoga-b9...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive:
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
On 18 de febrero de 2014 16:57:40 CET, Maykel Franco maykeldeb...@gmail.com wrote: El día 18 de febrero de 2014, 16:51, C. L. Martinez carlopm...@gmail.com escribió: 2014-02-18 15:35 GMT+00:00 Maykel Franco maykeldeb...@gmail.com: El día 18 de febrero de 2014, 16:17, Camaleón noela...@gmail.com escribió: El Tue, 18 Feb 2014 10:50:13 +0100, Maykel Franco escribió: El día 17 de febrero de 2014, 16:15, Camaleón noela...@gmail.com escribió: (...) Lo quiero para casa, si lo quisiera para la oficina lo diria. Bien... entonces ¿qué uso vas a darle en tu casa? ¿para qué quieres 4 interfaces de red? Y cuantos más detalles des, mejor. Quiero 3, pero con 2 me apañaba. Vale pero ¿por qué 3 y no 1 o 4 o 6...? ¿Responde a alguna razón de índole técnica o se trata de un mero capricho? Pues para separar el tráfico de manera real y realizar pruebas de filtros, rutas...etc. La cuestión aquí no es si necesito 3 o 4 tarjetas de red o el porque, sino que quiero un cacharro micro itx ni más ni menos Camaleón. No entiendo la insistencia, creo que es lo de menos lo que necesite o no. Si digo que quiero 3 pero por presupuesto me puedo apañar con 2, no veo más motivos de insistir en esto (ni tampoco en el html jejeje). Pero encontré este cacharro. Para qué quiero 3/4 interfaces de red?? Para jugar un poquito en casa y aprender y sí, si lo que hago en casa me funciona en un futuro quién no lo aplicaría en el trabajo?? Leñe, pues eso es lo que dije. Sí pero la finalidad no es lo que haga aquí lo hago en el trabajo, la finalidad es aprender aquí y si algún día tengo que hacerlo en este trabajo, en otro, en un curso... saberlo y aprender ni más ni menos. Además que me gusta mucho tener esto en casa, me da más seguridad. Con 2 tarjetas de red y siendo para casa, qué me aconsejas Camaleon?? Pues ahora mismo no sé ni para qué quieres un cortafuegos. Para aprender y todo lo que haga en casa en un futuro tener más soltura en el trabajo. Bien, eso era lo que pensaba. Sí ya sea aplicar en el trabajo, o donde sea pero el caso es aprender. Desde luego para casa y sin aportar más detalles no le veo ningún sentido a ese aparato salvo gastar por gastar ya que con el modem-router que pone cualquier ISP y el iptables de tu Debian te vale y te sobra. Gastar por aprender. El router ISP e iptables lo tiene cualquiera, Si, tener lo tenemos pero tenerlo configurado al gusto es otra cosa. Y una tarjeta de red gigabit tiene un precio de 20 EURO (x4 80 EURO) y no los 300 EURO a los que te sube la compra de ese cacharrico, peor bueno, le veo sus ventajas, no creas. me gusta montarme algo más serio y de echo lo tengo montado, pero todo en el HP Microproliant con proxmox como he comentado, y quiero separarlo para darle más soltura al HP y tener el mini ITX que me mola un huevo. Perfecto, pues yo tiraría por alguno con 4 interfaces de red (o 3 y uno wifi). ¿Motivos? 1/ Seguridad física real 2/ Posibilidad de usar bonding (link aggregation/load balance) 3/ Si te falla físicamente alguno de los 4 puertos tienes el resto disponibles (recuerda que estos dispositivos no admiten ampliaciones) 4/ Posibilidad de mezclar varias configuraciones: 2 interfaces en bonding, 1 como DMZ, otra independiente para la red local... La verdad es que no se puede comparar en funcionalidad y seguridad un router que te da el ISP contratado, a un router por software como pfsense...Es comparar a dios con un gitano. Tengo todo el control de la red sobre ese firewall y además pruebas cositas, testing...etc. Haya calma señores ... Yo creo que los puntos de vista de Maykel son claros: va a aprender más con un equipo real que con virtualización o haciendo el invento de las vlans, a parte de que va a tener mucho más juego ... Sí a eso me refería que quería hacerlo lo más real posible. Es lógico que se pregunte la finalidad del para que lo quiero para que m epuedan ayudar, a lo mejor no he sido tan preciso a la hora de explicarme. No obstante, gracias por la ayuda Camaleón. Pero a todo esto, que me he perdido. Al final Maykel, ¿con que cacharro te has quedado?? Jeje pues no lo sé, sigo mirando pero el cacharrito ese con 4 interfaces de red no está nada mal. El tema es que me han operado de la rodilla y como tengo tiempo libre me da mirar estas cosas...si es que jejejeje. Simplemente es un cacharro con 3 tarjetas de red minimo y 1 wifi para los dispositivos que conecte por móvil. Seguiré mirando. La finalidad es jugar entre las redes, aprender y tener un firewall como dios manda. Saludos. Gracias a todos por las sugerencias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5k4wz8ebgmduno1ps_sghq5osqkacy0povwoga-b9...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe.
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El día 17 de febrero de 2014, 8:19, C. L. Martinez carlopm...@gmail.com escribió: 2014-02-16 18:16 GMT+00:00 Camaleón noela...@gmail.com: El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió: El día 16 de febrero de 2014, 14:37, Camaleón noela...@gmail.com escribió: El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió: Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo. ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te sientes más seguro viendo los cables conectados? (...) ¡Obviamente lo hay! Una interfaz de red virtual (o una vlan) basa su seguridad en el software que lo gestiona que puede ser vulnerable a bugs o errores del firmware, etc, por lo que si existe una ruta física (esos cables conectados de los que hablas) que permita la conexión a un equipo se puede explotar de manera remota. El ataque de VLAN hopping puede ser mitigado tomando ciertas precauciones en la configuración del o los switches, además, obviamente depende también de la calidad de los mismos: http://en.wikipedia.org/wiki/VLAN_hopping No me refería a una vulnerabilidad en concreto. El firmware de un enrutador puede tener un bug y se podría aprovechar ese fallo para acceder a cualquiera de las redes internas que se tengan definidas por software. No hay un único vector de ataque, desgraciadamente. Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y beneficios. Por eso mismo considero que merece la pena separar físicamente las redes, siempre te dará más juego: podrás usarlas por separado, generar otras virtuales, unirlas... Saludos, -- Y además te permite ver lo que realmente pasa ... Pero vamos, creo que Maykel buscaba un cacharro para casa ... Por ende, puede que le sea suficiente. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5lanu+vrgjjxksmev_sfmu-htqs-p+j07y7ktzojy3...@mail.gmail.com Gracias a todos por la ayuda y las sugerencias. La verdad es que no me gusta la idea de meter varias redes por la misma interfaz de red, nunca me ha gustado ese concepto. Me gusta separarlo y hacerlo real, me quiero evitar problemas. Con 2 tarjetas de red también podría valerme. Tendría los usuarios y la dmz en el mismo rango pero bueno... Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJ2aOA_bSjksjFRd_HjH8x++vgc8cB2aK6-R7ok8zq-=jc9...@mail.gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El día 17 de febrero de 2014, 14:13, Maykel Franco maykeldeb...@gmail.com escribió: El día 17 de febrero de 2014, 8:19, C. L. Martinez carlopm...@gmail.com escribió: 2014-02-16 18:16 GMT+00:00 Camaleón noela...@gmail.com: El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió: El día 16 de febrero de 2014, 14:37, Camaleón noela...@gmail.com escribió: El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió: Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo. ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te sientes más seguro viendo los cables conectados? (...) ¡Obviamente lo hay! Una interfaz de red virtual (o una vlan) basa su seguridad en el software que lo gestiona que puede ser vulnerable a bugs o errores del firmware, etc, por lo que si existe una ruta física (esos cables conectados de los que hablas) que permita la conexión a un equipo se puede explotar de manera remota. El ataque de VLAN hopping puede ser mitigado tomando ciertas precauciones en la configuración del o los switches, además, obviamente depende también de la calidad de los mismos: http://en.wikipedia.org/wiki/VLAN_hopping No me refería a una vulnerabilidad en concreto. El firmware de un enrutador puede tener un bug y se podría aprovechar ese fallo para acceder a cualquiera de las redes internas que se tengan definidas por software. No hay un único vector de ataque, desgraciadamente. Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y beneficios. Por eso mismo considero que merece la pena separar físicamente las redes, siempre te dará más juego: podrás usarlas por separado, generar otras virtuales, unirlas... Saludos, -- Y además te permite ver lo que realmente pasa ... Pero vamos, creo que Maykel buscaba un cacharro para casa ... Por ende, puede que le sea suficiente. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5lanu+vrgjjxksmev_sfmu-htqs-p+j07y7ktzojy3...@mail.gmail.com Gracias a todos por la ayuda y las sugerencias. La verdad es que no me gusta la idea de meter varias redes por la misma interfaz de red, nunca me ha gustado ese concepto. Me gusta separarlo y hacerlo real, me quiero evitar problemas. Con 2 tarjetas de red también podría valerme. Tendría los usuarios y la dmz en el mismo rango pero bueno... Saludos. Ummm muy chulo este, lo acabo de encontrar: http://www.amazon.com/Intel-Networking-Appliance-Embedded-JBC373F38W-525/dp/B00ESMUF7O/ref=pd_sim_sbs_pc_7?ie=UTF8refRID=1FMK7SCP2WJMGS92XW2A Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj2aoa9w2anfwvxk3cpmjyfw8uxk+qfjxd7md-9tyh1wyc2...@mail.gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
On 17 de febrero de 2014 14:22:25 CET, Maykel Franco maykeldeb...@gmail.com wrote: El día 17 de febrero de 2014, 14:13, Maykel Franco maykeldeb...@gmail.com escribió: El día 17 de febrero de 2014, 8:19, C. L. Martinez carlopm...@gmail.com escribió: 2014-02-16 18:16 GMT+00:00 Camaleón noela...@gmail.com: El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió: El día 16 de febrero de 2014, 14:37, Camaleón noela...@gmail.com escribió: El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió: Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo. ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te sientes más seguro viendo los cables conectados? (...) ¡Obviamente lo hay! Una interfaz de red virtual (o una vlan) basa su seguridad en el software que lo gestiona que puede ser vulnerable a bugs o errores del firmware, etc, por lo que si existe una ruta física (esos cables conectados de los que hablas) que permita la conexión a un equipo se puede explotar de manera remota. El ataque de VLAN hopping puede ser mitigado tomando ciertas precauciones en la configuración del o los switches, además, obviamente depende también de la calidad de los mismos: http://en.wikipedia.org/wiki/VLAN_hopping No me refería a una vulnerabilidad en concreto. El firmware de un enrutador puede tener un bug y se podría aprovechar ese fallo para acceder a cualquiera de las redes internas que se tengan definidas por software. No hay un único vector de ataque, desgraciadamente. Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y beneficios. Por eso mismo considero que merece la pena separar físicamente las redes, siempre te dará más juego: podrás usarlas por separado, generar otras virtuales, unirlas... Saludos, -- Y además te permite ver lo que realmente pasa ... Pero vamos, creo que Maykel buscaba un cacharro para casa ... Por ende, puede que le sea suficiente. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5lanu+vrgjjxksmev_sfmu-htqs-p+j07y7ktzojy3...@mail.gmail.com Gracias a todos por la ayuda y las sugerencias. La verdad es que no me gusta la idea de meter varias redes por la misma interfaz de red, nunca me ha gustado ese concepto. Me gusta separarlo y hacerlo real, me quiero evitar problemas. Con 2 tarjetas de red también podría valerme. Tendría los usuarios y la dmz en el mismo rango pero bueno... Saludos. Ummm muy chulo este, lo acabo de encontrar: http://www.amazon.com/Intel-Networking-Appliance-Embedded-JBC373F38W-525/dp/B00ESMUF7O/ref=pd_sim_sbs_pc_7?ie=UTF8refRID=1FMK7SCP2WJMGS92XW2A Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj2aoa9w2anfwvxk3cpmjyfw8uxk+qfjxd7md-9tyh1wyc2...@mail.gmail.com Una de las críticas no lo deja en muy buen sitio en cuanto a temperatura (70-80° en idle en invierno), pero quién sabe... Salut, jors -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/99a8cfbf-3c22-42cd-978a-7b8959d64...@email.android.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El Mon, 17 Feb 2014 07:19:26 +, C. L. Martinez escribió: 2014-02-16 18:16 GMT+00:00 Camaleón noela...@gmail.com: El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió: (...) Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y beneficios. Por eso mismo considero que merece la pena separar físicamente las redes, siempre te dará más juego: podrás usarlas por separado, generar otras virtuales, unirlas... Y además te permite ver lo que realmente pasa ... Pero vamos, creo que Maykel buscaba un cacharro para casa ... Por ende, puede que le sea suficiente. Para casa, si es de verdad para casa, no necesita un aparato de esos. Así que supongo que lo quiere para jugar/experimentar en casa y si le da buen resultado, trasladar el invento a la oficina. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.02.17.14.31...@gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El 17/02/2014 15:31, Camaleón noela...@gmail.com escribió: El Mon, 17 Feb 2014 07:19:26 +, C. L. Martinez escribió: 2014-02-16 18:16 GMT+00:00 Camaleón noela...@gmail.com: El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió: (...) Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y beneficios. Por eso mismo considero que merece la pena separar físicamente las redes, siempre te dará más juego: podrás usarlas por separado, generar otras virtuales, unirlas... Y además te permite ver lo que realmente pasa ... Pero vamos, creo que Maykel buscaba un cacharro para casa ... Por ende, puede que le sea suficiente. Para casa, si es de verdad para casa, no necesita un aparato de esos. Así que supongo que lo quiere para jugar/experimentar en casa y si le da buen resultado, trasladar el invento a la oficina. Lo quiero para casa, si lo quisiera para la oficina lo diria. Ademas en la oficina los firewall estan virtualizados bajo esxi. Yo en casa es lo que he comentado que lo tengo todo metido en el hp proliant pequeñin con proxmox, pero queria quitar la parte de firewall kvm porque si sumamos apache+php+mysql+raid5+samba+kvm pfsense...al final la maquina se nota que no va lo fluida que deberia, con owncloud. Insisto camaleon si lo quisiera para la oficina lo diria, igual que comente lo de la cabina de discos para 35 usuarios y para la ofi. Con 2 tarjetas de red y siendo para casa, qué me aconsejas Camaleon?? Gracias por todo. Saludos. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.02.17.14.31...@gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El Mon, 17 Feb 2014 16:04:16 +0100, Maykel Franco escribió: El 17/02/2014 15:31, Camaleón noela...@gmail.com escribió: El Mon, 17 Feb 2014 07:19:26 +, C. L. Martinez escribió: (...) Y además te permite ver lo que realmente pasa ... Pero vamos, creo que Maykel buscaba un cacharro para casa ... Por ende, puede que le sea suficiente. Para casa, si es de verdad para casa, no necesita un aparato de esos. Así que supongo que lo quiere para jugar/experimentar en casa y si le da buen resultado, trasladar el invento a la oficina. Lo quiero para casa, si lo quisiera para la oficina lo diria. Bien... entonces ¿qué uso vas a darle en tu casa? ¿para qué quieres 4 interfaces de red? Y cuantos más detalles des, mejor. (...) Insisto camaleon si lo quisiera para la oficina lo diria, igual que comente lo de la cabina de discos para 35 usuarios y para la ofi. Ya me gustaría ver esa insistencia con el formato de tus mensajes ;-) Con 2 tarjetas de red y siendo para casa, qué me aconsejas Camaleon?? Pues ahora mismo no sé ni para qué quieres un cortafuegos. Desde luego para casa y sin aportar más detalles no le veo ningún sentido a ese aparato salvo gastar por gastar ya que con el modem-router que pone cualquier ISP y el iptables de tu Debian te vale y te sobra. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.02.17.15.15...@gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El día 16 de febrero de 2014, 2:06, Luis Eduardo Cortes luedcor...@gmail.com escribió: Por la experiencia de ustedes, me aconsejan algo mejor?? Podría montarlo sobre un micro atx, un sobremesa pequeñito pero no quiero ahí otro servidor encendido, que ya tengo 1...Por eso pensé en un mini itx, que parece un router y no suena a penas. Yo lo estoy haciendo con un minipc similar a este, con interfaces virtuales sobre eth0 y vlans (también se necesita un switch administrable pequeño que soporte vlans): http://www.foxconnchannel.com/ProductDetail.aspx?T=NanoPCU=en-us022 Había pensado hacerlo con un raspberry, pero decidí usarlo para dhcp, concentrador vpn y acceso wifi a mi red interna Saludos. -- Usuario Linux Registrado # 342019 -- http://linuxcounter.net/ -- skype -- luedcortes gtalk -- luedcor...@gmail.com msn -- luedcor...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cafkppbywozcwxfffodtepk5vjhgv5v_ka7gulgpeczcfvz...@mail.gmail.com Gracias. Lo había visto en pccomponentes, pero meter todo por una interfaz de red... no lo veo. Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJ2aOA_DKQ_o-DzRcRJ=gummoh3sijujnjffamf-akibu9t...@mail.gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El 16/02/14 13:04, Maykel Franco escribió: El día 16 de febrero de 2014, 2:06, Luis Eduardo Cortes luedcor...@gmail.com escribió: Por la experiencia de ustedes, me aconsejan algo mejor?? Podría montarlo sobre un micro atx, un sobremesa pequeñito pero no quiero ahí otro servidor encendido, que ya tengo 1...Por eso pensé en un mini itx, que parece un router y no suena a penas. Mi recomendación: http://www.tp-link.es/products/details/?model=TL-WDR3600 con OpenWRT saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5300ae30.4090...@bersol.info
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo. ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te sientes más seguro viendo los cables conectados? En una empresa que instalé un firewall con estas características, tenía casi 20 interfaces virtuales (una para cada subred) definidas sobre eth0 (mejor dicho bond0), que a la vez era un bonding de 4Gb/s con 4 placas físicas de 1Gb/s, y en el caso de que una de ellas se dañara, a lo sumo bajaría a 3Gb/s sin perder el link, así que ya ves, es bastante real. Saludos. -- Usuario Linux Registrado # 342019 -- http://linuxcounter.net/ -- skype -- luedcortes gtalk -- luedcor...@gmail.com msn -- luedcor...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAFkPpbzxVP4xsUKNP9DgtpHfu1058ELOÃqtgqqidlpea-...@mail.gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió: Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo. ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te sientes más seguro viendo los cables conectados? (...) ¡Obviamente lo hay! Una interfaz de red virtual (o una vlan) basa su seguridad en el software que lo gestiona que puede ser vulnerable a bugs o errores del firmware, etc, por lo que si existe una ruta física (esos cables conectados de los que hablas) que permita la conexión a un equipo se puede explotar de manera remota. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.02.16.16.38...@gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El día 16 de febrero de 2014, 14:37, Camaleón noela...@gmail.com escribió: El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió: Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo. ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te sientes más seguro viendo los cables conectados? (...) ¡Obviamente lo hay! Una interfaz de red virtual (o una vlan) basa su seguridad en el software que lo gestiona que puede ser vulnerable a bugs o errores del firmware, etc, por lo que si existe una ruta física (esos cables conectados de los que hablas) que permita la conexión a un equipo se puede explotar de manera remota. El ataque de VLAN hopping puede ser mitigado tomando ciertas precauciones en la configuración del o los switches, además, obviamente depende también de la calidad de los mismos: http://en.wikipedia.org/wiki/VLAN_hopping Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y beneficios. Saludos. -- Usuario Linux Registrado # 342019 -- http://linuxcounter.net/ -- skype -- luedcortes gtalk -- luedcor...@gmail.com msn -- luedcor...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cafkppbyp7ahmzc3ow2u+f5r7-pdad3v+9zwi0wwt1romyfe...@mail.gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió: El día 16 de febrero de 2014, 14:37, Camaleón noela...@gmail.com escribió: El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió: Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo. ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te sientes más seguro viendo los cables conectados? (...) ¡Obviamente lo hay! Una interfaz de red virtual (o una vlan) basa su seguridad en el software que lo gestiona que puede ser vulnerable a bugs o errores del firmware, etc, por lo que si existe una ruta física (esos cables conectados de los que hablas) que permita la conexión a un equipo se puede explotar de manera remota. El ataque de VLAN hopping puede ser mitigado tomando ciertas precauciones en la configuración del o los switches, además, obviamente depende también de la calidad de los mismos: http://en.wikipedia.org/wiki/VLAN_hopping No me refería a una vulnerabilidad en concreto. El firmware de un enrutador puede tener un bug y se podría aprovechar ese fallo para acceder a cualquiera de las redes internas que se tengan definidas por software. No hay un único vector de ataque, desgraciadamente. Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y beneficios. Por eso mismo considero que merece la pena separar físicamente las redes, siempre te dará más juego: podrás usarlas por separado, generar otras virtuales, unirlas... Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.02.16.18.16...@gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
2014-02-16 18:16 GMT+00:00 Camaleón noela...@gmail.com: El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió: El día 16 de febrero de 2014, 14:37, Camaleón noela...@gmail.com escribió: El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió: Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo. ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te sientes más seguro viendo los cables conectados? (...) ¡Obviamente lo hay! Una interfaz de red virtual (o una vlan) basa su seguridad en el software que lo gestiona que puede ser vulnerable a bugs o errores del firmware, etc, por lo que si existe una ruta física (esos cables conectados de los que hablas) que permita la conexión a un equipo se puede explotar de manera remota. El ataque de VLAN hopping puede ser mitigado tomando ciertas precauciones en la configuración del o los switches, además, obviamente depende también de la calidad de los mismos: http://en.wikipedia.org/wiki/VLAN_hopping No me refería a una vulnerabilidad en concreto. El firmware de un enrutador puede tener un bug y se podría aprovechar ese fallo para acceder a cualquiera de las redes internas que se tengan definidas por software. No hay un único vector de ataque, desgraciadamente. Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y beneficios. Por eso mismo considero que merece la pena separar físicamente las redes, siempre te dará más juego: podrás usarlas por separado, generar otras virtuales, unirlas... Saludos, -- Y además te permite ver lo que realmente pasa ... Pero vamos, creo que Maykel buscaba un cacharro para casa ... Por ende, puede que le sea suficiente. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5lanu+vrgjjxksmev_sfmu-htqs-p+j07y7ktzojy3...@mail.gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El Fri, 14 Feb 2014 22:29:42 +0100, Maykel Franco escribió: Grrr... Y dale con el html. Hola buenas, estoy pensando en comprarme un mini itx para meter un firewall en casa. Actualmente tengo un hp proliant n36l microserver con 6 GB de ram pero le tengo metido un pfsense bajo KVM(con proxmox) pero tengo metido en HP Proliant y un openvz con debian+apache+php+mysql+owncloud+samba, etc,etc y la verdad en cuanto le doy bastante traya se me queda...Por eso quería liberarlo y dejarlo solo para servicio y quitar el firewall de ahí, ya que un KVM en ésa máquina me la deja calentita... jejeje. (...) Y el que más me convencio es este, pero a simple vista no tiene wifi: http://www.amazon.com/Barebone-Embedded-NF9D-2550-Motherboard-AD3RTLANG/ dp/B007GGGBM2/ref=pd_sim_sbs_pc_5 Sólo un apunte con este. No tiene wifi integrada pero sí dispone de puertos USB y una ranura PCI disponible, podrías pincharle una wifi sin problemas. Especificaciones de la placa base: http://www.jetway.com.tw/jw/ipcboard_view.asp?productid=937proname=NF9D-2550 Aunque la cajita roja con pfSense de serie es muy mona 8:-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.02.15.14.50...@gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El día 15 de febrero de 2014, 15:50, Camaleón noela...@gmail.com escribió: El Fri, 14 Feb 2014 22:29:42 +0100, Maykel Franco escribió: Grrr... Y dale con el html. Lo siento lo deje activado hace tiempo. Hola buenas, estoy pensando en comprarme un mini itx para meter un firewall en casa. Actualmente tengo un hp proliant n36l microserver con 6 GB de ram pero le tengo metido un pfsense bajo KVM(con proxmox) pero tengo metido en HP Proliant y un openvz con debian+apache+php+mysql+owncloud+samba, etc,etc y la verdad en cuanto le doy bastante traya se me queda...Por eso quería liberarlo y dejarlo solo para servicio y quitar el firewall de ahí, ya que un KVM en ésa máquina me la deja calentita... jejeje. (...) Y el que más me convencio es este, pero a simple vista no tiene wifi: http://www.amazon.com/Barebone-Embedded-NF9D-2550-Motherboard-AD3RTLANG/ dp/B007GGGBM2/ref=pd_sim_sbs_pc_5 Sólo un apunte con este. No tiene wifi integrada pero sí dispone de puertos USB y una ranura PCI disponible, podrías pincharle una wifi sin problemas. Especificaciones de la placa base: http://www.jetway.com.tw/jw/ipcboard_view.asp?productid=937proname=NF9D-2550 Gracias Camaleón, de momento me he decantado por ese aunque entre tarjeta pci y demás se me va un poco de presupuesto. He comentado esos pero si conocéis otros itx que sean más baratos...Me podría adaptar con 2 tarjetas de red, porque he visto que ya una 3º se va de precio. Aunque la cajita roja con pfSense de serie es muy mona 8:-) Si muy mona y muy chula pero de 10/100 las tarjetas jeje. Y en casa tengo 100MB con ONO, una oferta, y dentro de poco aumentarán al doble las lineas...Coger un router de 100 hoy en día es pan para hoy y hambre para mañana. Saludos, -- Camaleón Gracias como siempre Camaleón. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.02.15.14.50...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj2aoa9gbb+jcncbr7gpusvf6ebw0u23kf-vsom6dh10ddf...@mail.gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El Sat, 15 Feb 2014 19:55:38 +0100, Maykel Franco escribió: El día 15 de febrero de 2014, 15:50, Camaleón noela...@gmail.com escribió: (...) Sólo un apunte con este. No tiene wifi integrada pero sí dispone de puertos USB y una ranura PCI disponible, podrías pincharle una wifi sin problemas. Especificaciones de la placa base: http://www.jetway.com.tw/jw/ipcboard_view.asp? productid=937proname=NF9D-2550 Gracias Camaleón, de momento me he decantado por ese aunque entre tarjeta pci y demás se me va un poco de presupuesto. He comentado esos pero si conocéis otros itx que sean más baratos...Me podría adaptar con 2 tarjetas de red, porque he visto que ya una 3º se va de precio. Mira también algún dispositivo de los que monten m0n0wall que también podrían interesantes: http://m0n0.ch/wall/hardware.php Y bueno, se habla bien de Microtik aunque estos parecen más enfocados a enrutadores que cortafuegos: http://www.mikrotik.com/ Aunque la cajita roja con pfSense de serie es muy mona 8:-) Si muy mona y muy chula pero de 10/100 las tarjetas jeje. Y en casa tengo 100MB con ONO, una oferta, y dentro de poco aumentarán al doble las lineas...Coger un router de 100 hoy en día es pan para hoy y hambre para mañana. Sí, cierto, es un handicap. A ver si Telefónica se pone las pilas con la fibra y nos sube los 100/10 Mbps. O:-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.02.15.21.27...@gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
Por la experiencia de ustedes, me aconsejan algo mejor?? Podría montarlo sobre un micro atx, un sobremesa pequeñito pero no quiero ahí otro servidor encendido, que ya tengo 1...Por eso pensé en un mini itx, que parece un router y no suena a penas. Yo lo estoy haciendo con un minipc similar a este, con interfaces virtuales sobre eth0 y vlans (también se necesita un switch administrable pequeño que soporte vlans): http://www.foxconnchannel.com/ProductDetail.aspx?T=NanoPCU=en-us022 Había pensado hacerlo con un raspberry, pero decidí usarlo para dhcp, concentrador vpn y acceso wifi a mi red interna Saludos. -- Usuario Linux Registrado # 342019 -- http://linuxcounter.net/ -- skype -- luedcortes gtalk -- luedcor...@gmail.com msn -- luedcor...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAFkPpbywoZcwxFFfOdtEPK5VjHGV5V_KA=7gulgpeczcfvz...@mail.gmail.com
