@Desert-Eagle
Новичок во всем

Что поменяется при замене MIkrotik RB4011 на pfSense?

Есть MikroTik RB4011итд юзается как система куда приходит инет и впн сервер для удаленщиков.
Появилась необходимость в прокси, а именно блокировать неугодные адреса, мониторить расход трафика за пользователями и т.д. Как я понимаю это может pfSense. Но он может и то, что может микротик, если верить гайдам.

Вопрос: Имеет ли смысл уходить с микротика на pfSense, будет ли какой-то плюс от этого? Может функционал расширится или прокся будет лучше себя чувствовать когда инет приходит туда же и т.д.
Я понимаю, что версия "Микротик работает, не трогай, а просто сделай pfSense как прокси и добавь к существующему и все. Но это так же добавлять дополнительные риски, появляется второе оборудование, т.е. лишняя точка отказа. Вместо одного устройства, буде 2 а следовательно шансы чему то сломаться выше. Вот если не брать во внимание все классические фразы, то с точки зрения вопроса - есть ли смысл? Или может есть какая-то прокся получше pfSense? Легковестная или с большим функционалом или еще чего?
  • Вопрос задан
  • 1004 просмотра
Решения вопроса 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Если в состоянии перевести все правила файрволла микротика в правила ipfw, котрый используется в pfSense, и который имеет принципиально другое построение (или pf, что нифига рояля не играет) - you are welcome! Но имейте в виду, что на pfSense - FreeBSD, и нужно будет привыкать к совершенно по-другому работающей системе.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@dronmaxman
VoIP Administrator
Можно попробовать установить на mikrotik+docker+pihole. Перенаправить на него все DNS запросы, на mikrotik запретить все DNS в мир, в том числе DOH и DOT.

Получишь возможно блокировать ресурсы по DNS, так же будешь видеть статистику по запрошенным доменным именам, но не будет статистики по количеству скачанных данных.
Ответ написан
@Drno
Сделай отдельную проксю…
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы