Today I would like to show you one little piece of hardware which will be very useful for protecting network perimeters and make a lot of things including remote office access!
It is very easy accessible and for those who are using pfSense for a while knows what I'm talking about!
netgate SG-1000 is expressing myself due to it's throughput, efficiency, simple and efficient design, very small power fingerprint and a lot of possibilities baked by pfSense project which now is officially supported by netgate.
Netgate itself is a well-known pfSense hardware appliance manufacturer and after more than a year of testing this device finally I can share my very impressive positive opinion and recommendation to all of you!
Price: ~ 150 USD
trust me for this price you'll never ever will obtain a high class firewall
Product page: https://www.netgate.com/docs/pfsense/sg-1000/
Latest OS version: pfSense mFW 2.4.2
OS information: pfSense software is a free, open source firewall and router distribution based on FreeBSD that is functionally competitive with expensive, proprietary commercial firewalls.
Package content: It comes with bubble wrapped appliance with all necesary cables and in the site you have an option to buy a DIN Rail or Wall Mount kit and to support the project take a sticker supporting both engineers and all behind this!
Product documentation: netgate SG-1000 https://www.netgate.com/docs/pfsense/sg-1000/
pfSense brief features: https://www.netgate.com/solutions/pfsense/features.html
pfSense Website: https://www.pfsense.org/
Brief Software feature:
SPF firewall
LAN or WAN router
VPN Appliance including supporting for mobile devices such as Apple iOS/macOS Android OS, Windows OS and Linux and Site-to-Site / Remote Access scenarios
VPN: IPsec, OpenVPN, L2TP
DHCP Server and Relay
DNS Server and Forwarder
Transparent layer 2 firewall
Support for IPV6, NAT, BGP, VLAN, proxy, GeoIP blocking, WoL and more
Captive portal with MAC filtering, RADIUS support, etc
Reporting and monitoring features with real time information (rrd graph)
Management: WebUI / cli
Dyn DNS client:
A Dynamic DNS client is included to allow you to register your public IP with a number of dynamic DNS service providers.
Custom - allowing defining update method for providers not specifically listed here.
DNS-O-Matic
DynDNS
DHS
DNSexit
DyNS
easyDNS
freeDNS
HE.net
Loopia
Namecheap
No-IP
ODS.org
OpenDNS
Route 53
SelfHost
ZoneEdit
A client is also available for RFC 2136 dynamic DNS updates, for use with DNS servers like BIND which support this means of updating.
Hardware capabilities / Technical Specifications:
CPU: TI AM3352 ARM Cortex-A8 600 MHz, including crypto accelerator
CPU Cores: 1
Memory: 512MB DDR3 Non ECC
Storage: 4GB eMMC Flash on board
Network: 2x 1GbE on RJ45 (switched)
USB Ports : 1x 2.0 OTG
Console Port: UART over micro USB
Max Active Connections: 200,000
Power: 5 VDC @ 3A
Power Supply: almost all variety of power plugs!
Cooling: Passive
Power Consumption: 2.5W (idle)
Size: 74 x 43 mm
case: anodized AL
colors: black/red
NOTE: In the provided animation is shown how to add an SD card to the appliance!
Review: netgate SG-1000 pfSense microFireWall
- error_404
- Глобален модератор
- Мнения: 336
- Регистриран на: 22 дек 2012 10:58
- teou
- Site Admin
- Мнения: 2936
- Регистриран на: 23 ное 2012 19:57
- Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
- Контакти:
Re: Review: netgate SG-1000 pfSense microFireWall
Жестоко... няма вече нужда да си правя впн бокс от втори рутер с опенврт и флашка и опенвпн... Вярно не е евтино, но изглежда като да си заслужава. Имаш ли наблюдения какъв трафик прекарва криптирано, защото все пак 512 рам и 600 мхз и 1 ядро не е много.
По-точно дали си тествал примерно торент през опенвпн връзка/ссх тунел до него.
С тплинкско рутерче 400 мхз и 32 мб рам прекарвам към 9 мегабита/с.
По-точно дали си тествал примерно торент през опенвпн връзка/ссх тунел до него.
С тплинкско рутерче 400 мхз и 32 мб рам прекарвам към 9 мегабита/с.
- error_404
- Глобален модератор
- Мнения: 336
- Регистриран на: 22 дек 2012 10:58
Re: Review: netgate SG-1000 pfSense microFireWall
@teou - Това със старият кернел! В момента вече е оптимизиран и доста по-пъргав! Преди една и малко година ги взех за да правя проби няколко броя и впоследствие където успея имплементирам!
Идва ако си хитър и с една година Gold Subscription за поддръжка, но така или иначе си заслужава. Има и доста по добри модели включително в HA, но там е друга бира!
Относно тестовете ето и въпросният линк!
https://www.reddit.com/r/PFSENSE/commen ... nce_tests/
Тестовете ги е правил доверен човек с версия 12 на FreeBSD ядрото върху, което е построено pfSense! Самата защитна стена и уеб интерфейс + възможността за генериране на Let's Encrypt сертификат, все пак вътре работи и един nginx е меко казано много добре свършена работа! В много ситуации съм го слагал в DIN Riel шината на ел. таблото в клиента и по този начин защитавам целият IoT периметър или директно от оптиката/модема във uFW и чудно е да ти кажа няма да лъжа отзивите са повече от ласкателни без капка преувеличение!
Вътре е ARM процесор на Texas Instruments, но и това в бъдеще е поправимо надявам се, но аз съм луд фен на ARM, но да кажем, че бих предпочел друг производител.
https://www.netgate.com/blog/pfsense-2- ... es-ni.html << Във версия 2.5 ще е на база на FreeBSD с новият драйвер до 1-2 месеца вече ще е пусната пред финални тестове е!
Идва ако си хитър и с една година Gold Subscription за поддръжка, но така или иначе си заслужава. Има и доста по добри модели включително в HA, но там е друга бира!
Относно тестовете ето и въпросният линк!
https://www.reddit.com/r/PFSENSE/commen ... nce_tests/
Тестовете ги е правил доверен човек с версия 12 на FreeBSD ядрото върху, което е построено pfSense! Самата защитна стена и уеб интерфейс + възможността за генериране на Let's Encrypt сертификат, все пак вътре работи и един nginx е меко казано много добре свършена работа! В много ситуации съм го слагал в DIN Riel шината на ел. таблото в клиента и по този начин защитавам целият IoT периметър или директно от оптиката/модема във uFW и чудно е да ти кажа няма да лъжа отзивите са повече от ласкателни без капка преувеличение!
Вътре е ARM процесор на Texas Instruments, но и това в бъдеще е поправимо надявам се, но аз съм луд фен на ARM, но да кажем, че бих предпочел друг производител.
https://www.netgate.com/blog/pfsense-2- ... es-ni.html << Във версия 2.5 ще е на база на FreeBSD с новият драйвер до 1-2 месеца вече ще е пусната пред финални тестове е!
- error_404
- Глобален модератор
- Мнения: 336
- Регистриран на: 22 дек 2012 10:58
SG-1000 pfSense microFireWall - Product Manual
- error_404
- Глобален модератор
- Мнения: 336
- Регистриран на: 22 дек 2012 10:58
SG-1000 pfSense 2.4.3 release announcement
pfSense 2.4.3-RELEASE now available
https://www.netgate.com/blog/pfsense-2- ... lable.html
Saves As... - SG-1000 appliance ONLY!!!
Upcoming new 2.5 main branch which will supports more new features and enhanced performance tweaked NIC driver with FreeBSD 12 as OS is on the way!!!!!!
enoy

https://www.netgate.com/blog/pfsense-2- ... lable.html
Saves As... - SG-1000 appliance ONLY!!!
Upcoming new 2.5 main branch which will supports more new features and enhanced performance tweaked NIC driver with FreeBSD 12 as OS is on the way!!!!!!
enoy

