Reddit -PFSENSE – Pfsense fonctionnerait-il bien sur un Raspberry Pi4?
Probablement pas. Il fonctionnera mais sera sous-alimenté pour plusieurs choses. Si quelque chose n’a pas de sens, veuillez répondre et je clarifierai.
1. Carte RÉSEAU unique. Techniquement, vous pouvez utiliser des VLAN si vous avez un commutateur géré. Bon sang, vous pouvez même utiliser 2 réseaux IP différents sur les mêmes VLAN mais ce sera un cauchemar. Je n’utiliserais pas le WiFi comme mon réseau local et filaire comme mon WAN car cela rend le dépannage très difficile si le WiFi tourne mal (vous aurez besoin d’un accès à la console). Le routeur sur un bâton a été recommandé. La puce RPI4 peut faire 1 Go dans les deux sens, donc si votre commutateur est assez puissant, ce sera bien pour un usage domestique.
2. CPU faible. Jetez un coup d’œil ici pour avoir une idée de l’échelle: https://imgur.com/2oHig1f Cela est important car tout le trafic est « envoyé » au processeur pour traitement. Vous pourriez bien utiliser des règles de pare-feu simples et super simples, mais tout ce qui est intelligent ralentira vraiment. OpenVPN taxera le processeur, les identifiants seront lents, la mise en cache sur une carte SD sera lente, etc.
3. Pas aussi fiable. Si vous suivez cette voie, assurez-vous que pfsense n’est pas dans le chemin critique ou que vous avez une lecture Pi de rechange pour échanger la carte SD.
4. Est-ce moins cher? En supposant un PI de 4 Go, un boîtier, une carte SD, une alimentation, des dissipateurs, etc., vous êtes à 100 $. Pouvez-vous trouver un ordinateur x86 utilisé à petit facteur de forme? Regardez le graphique que j’ai posté pour le CPU: Un i3 de bas niveau va absolument écrémer le pi.
Si vous voulez expérimenter et que vous n’êtes pas sûr de vouloir un PI, vous pourriez peut-être essayer de l’exécuter dans une machine virtuelle sur une machine toujours allumée? Si vous décidez que cela en vaut la peine, procurez-vous une petite boîte x86 et vous serez heureux de l’avoir fait lorsque vous aurez configuré « set and forget »