Netgate sg-1000 el pequeño firewall que podría! tecnología awesomebox hardware bitcoin asic

Para comenzar, este no es el primer SG-1000 que he tenido. Esta no es la primera caja de Netgate que poseí. Pero déjenme decirles, con los avances en la tecnología de procesadores ARM junto con la solida y confiable solución que ofrece PFsense: esta es una caja de un infierno. Obtienes mucho por tu dinero, y sigue resoplando como el pequeño motor que podría.

No hay mucho que ver aquí, pero permítanme comenzar con la disección. El modelo que compré fue la variante roja SG-1000 de Amazon.com. Después de llamar Netgate directamente, esta es la única variante del SG-1000 que venden a través de Amazon, y parece que, aunque obtengo esto de Amazon (cumplido por Netgate), es más rápido que cuando solicité directamente desde Netgate. Extraño, ¿verdad? Ok, correcto, la disección.

Debajo del capó notará una pequeña y modesta tabla con 2x Gigabit nics. El pequeño procesador ARM tiene un lindo disipador de calor y una ranura para una ranura para tarjeta microSD. La caja posterior se sujeta con un tornillo de cabeza Philips, y la placa se mantiene presionada por dos tornillos adicionales. La parte inferior de la caja tiene una pegatina de servicio, reclamando un consumo de energía de 5V, 2.5amps. Este pequeño individuo es bastante eficiente en el poder, ¡y el país de origen es Estados Unidos! ¡Bien hecho Netgate!

Avance rápido 8 meses: Absolutamente maravilloso. Mi primer SG-1000 estaba en una ambiente en el hogar. Este dispositivo se puso tan increíblemente caliente que tuve que suspenderlo en el aire. Hacerlo ayudaba, pero parecía que en momentos de uso máximo de CPU, el dispositivo detendría el enrutamiento y las funciones básicas, como los túneles VPN, se detendrían. Ahora, con las últimas actualizaciones de software, parece que estos problemas se han resuelto. El dispositivo aún se calienta un poco, pero no es un factor decisivo (¿qué es lo que quiere para un dispositivo con refrigeración pasiva?)

Tengo un segundo SG-1000 ejecutándose en un entorno empresarial con aproximadamente 10-25 empleados en las instalaciones y 3 usando un túnel IPsec para entrar. El rendimiento es excelente y, después de 365 días de tiempo de actividad constante, el dispositivo ha sido más que maravilloso. A mi cliente le encanta el hecho de que no hay ruido firewall electrodomésticos en funcionamiento (como una PC o un Poweredge) y el consumo de energía es excelente. Si hay una cosa que haría fuera de caja, es obtener la última & mejor versión de PFsense / firmware en este dispositivo lo antes posible. Dependiendo de las acciones que obtenga, es posible que tenga una versión anterior. Déjame ahorrarte el problema.

Problemas / problemas: además del calor, solo hay otro problema. Mi primer SG-1000 notado en el entorno hogareño hizo una actualización a 4.x, y no volvió a la vida. Más bien cuestionado por esto, terminé teniendo que poner el firmware en una tarjeta SD, y devolverlo al dispositivo, todo mientras miraba la ventana Putty. Si no he tenido la suscripción de PFsense Gold, probablemente no habría tenido un momento fácil con esto. Por lo tanto, mi recomendación es obtener una tarjeta microSD y colocar el firmware en ella, en caso de que alguna vez pierda el acceso a ella a través del Suscripción Gold acabarse.

Déjame ahorrarte todos los problemas: tuve la oportunidad de hablar con el centro de soporte @ Netgate (que son personas increíbles, por cierto, felicitaciones), y he confirmado que OpenVPN no admite la utilización total de la CPU. Esto puede haber cambiado, (corríjame si está mal) pero usar IPsec siempre fue maravilloso y simplificado. El rendimiento de IPSec fue de 5 a 10 veces mejor en algunos casos (como las conexiones RDP), y a mis clientes siempre les gustó que no necesitaran instalar una aplicación de terceros para usar la VPN, a diferencia de lo que haría un túnel OpenVPN. He hecho todo, desde conexiones RDP hasta la supervisión de cámaras de seguridad a través de IPsec en la parte superior de este SG-1000, y lo maneja maravillosamente. Sin embargo, no pasaría de 5 a 10 clientes. Estoy bastante seguro de que es una limitación de ISP por mi parte, pero no he descartado si es el SG-1000. El SG-2440, sin embargo, parece tener más de 15 clientes como un campeón, sin problemas que reportar.

banner