小規模ネットワークでのファイアウォール機能に対するpfsense

約3台のWindowsマシンと1台のpfsense freeBSD（デル製ラップトップ）の小さなホームネットワークがあります。

q1。ケーブルモデムは、ワイヤレスルーターの非インターネットポートに接続されています。これは正しい接続方法ですか？
q2。pfsenseマシンはdellラップトップです。NICは1つだけです。 1つのNICでこれを実装する方法はありますか？

NICを1つだけ使用してこのソリューションを実装する簡単な方法が存在しない場合、ハードウェアの最も安価なオプションを提案できますか？

ラップトップは超低電力かもしれませんが、Core2Duoのような再生されたSFF PCを拾うことを検討する必要があります。優れた「アイドル」省電力レベルを持つ可能性が高いため、過去5年以内に作成されたものを探してください。ファイアウォールは多くの時間アイドル状態になります。

NewEgg / Amazonから再生ボックスを60ドルから100ドルで購入でき、さらにNICを30ドルから75ドルで購入できます。Intel NIC（Lenovo M58p）を搭載したユニットを見つけて、その中に2つ目のロープロファイルIntel NICを挿入してみてください。鉱山では、負荷がかかっている状態でアイドル状態の38〜40 Wと50〜60 Wのみを使用します。

ラップトップ+ USB NICの欠点は帯域幅の問題になります。USB NICで20〜30Mbpsをプッシュしようとしている限りは問題なく動作しますが、おそらく100Mbpsに近づくと問題が発生します。

まず、pfSenseを適切に使用する場合、ダイアグラムは次のように見える必要があります。

• ISPケーブルモデム<-> pfSenseボックス<-> Linksysルーター/ AP <-> Windowsクライアント

この方法で、pfSenseボックスを真のファイアウォール/エッジルーターとして使用できます。

質問に対する答えは次のとおりです。

• Q1）いいえ。ISPケーブルモデムをルーターのWANポートに接続する必要があります。これにより、内部クライアントはISPへのデフォルトルートを持つことができます。
• Q2）いいえ。単一のNICを使用してpfSenseを適切に構成することはできません。pfSenseは少なくとも2つのNICを必要とします。通常、1つのNICはISPへの接続として機能し、他のサーバーはルーターへの接続として機能します。経験則として、ファイアウォールは通常、ルーターやレイヤー3スイッチなどの2つのレイヤー3デバイスの間に配置されます。図に詳細が示されているような構成にファイアウォールを配置すると、ファイアウォールがすべてのネットワークトラフィックを読み取ることができるが実際にはフィルタリングできない「透過」モードでのみ操作できます。