• Prezados usuários,

    Por questões de segurança, a partir de 22/04/2024 os usuários só conseguirão logar no fórum se estiverem com a "Verificação em duas etapas" habilitada em seu perfil.

    Para habilitar a "Verificação em duas etapas" entre em sua conta e "Click" em seu nick name na parte superior da página, aparecerá opções de gestão de sua conta, entre em "Senha e segurança", a primeira opção será para habilitar a "Verificação em duas etapas".

    Clicando alí vai pedir a sua senha de acesso ao fórum, e depois vai para as opções de verificação, que serão as seguintes:

    ***Código de verificação via aplicativo*** >>>Isso permite que você gere um código de verificação usando um aplicativo em seu telefone.

    ***Email de confirmação*** >>>Isso enviará um código por e-mail para verificar seu login.

    ***Códigos alternativos*** >>>Esses códigos podem ser usados para fazer login se você não tiver acesso a outros métodos de verificação.

    Existe as 3 opções acima, e para continuar acessando o fórum a partir de 22/04/2024 você deverá habilitar uma das 03 opções.

    Tópico para tirar dúvidas>>>>https://forum.adrenaline.com.br/threads/obrigatoriedade-da-verificacao-em-duas-etapas-a-partir-de-24-04-2024-duvidas.712290/

    Atencionamente,

    Administração do Fórum Adrenaline

Transformar QNAP NAS em um Router + VPN + Firewall

Pedro Cohen

Pedro Cohen

Helpfast Brasil
Registrado
Boa noite a todos!

Pessoal, estou a pensar em criar um sistema em casa a partir de um QNAP 253Be que tenho parado aqui em casa.

É um modelo um tanto antigo e limitado, possui um CPU Celeron J3455 / 8GB DDR3 / 1TB SSD SATA III / 4TB Ironwolf.

Essa ideia partiu de uma necessidade específica, hoje moro em Portugal e tenho minhas plataformas de streaming e outros apps que necessitam de uma VPN para funcionar em condições.

Cheguei a comprar um Minipc com Intel N95 e 8Gb DDR5, mas acabou pela encomenda ter sido perdida e o plano caiu por terra, entretanto, vamos ao que interessa.

Tenho em casa internet da operadora MEO, com velocidade de 1000/200.

Utilizo como VPN a aplicação NordVPN que aproveitei uma boa promoção e comprei por 2 anos e 3 meses, com 1tb na nuvem por R$460,00.

A intenção não é ter essa velocidade, nem preciso disso, mas garantir que consiga os 300/100 quando VPN ativo em rota para o Brasil.

Utilizar o Pfsense para firewall e DHCP server.

Tenho a preocupação de ter pouco hardware para todas as funções, apesar de ver que as máquinas próprias do Pfsense utilizam o cpu J3455 com 2gb.

O que acham? Recomendam o setup ou vendo isso e avanço para um Minipc com a mesma ideia?

Obrigado!
 
Pedro Cohen disse:
Boa noite a todos!

Pessoal, estou a pensar em criar um sistema em casa a partir de um QNAP 253Be que tenho parado aqui em casa.

É um modelo um tanto antigo e limitado, possui um CPU Celeron J3455 / 8GB DDR3 / 1TB SSD SATA III / 4TB Ironwolf.

Essa ideia partiu de uma necessidade específica, hoje moro em Portugal e tenho minhas plataformas de streaming e outros apps que necessitam de uma VPN para funcionar em condições.

Cheguei a comprar um Minipc com Intel N95 e 8Gb DDR5, mas acabou pela encomenda ter sido perdida e o plano caiu por terra, entretanto, vamos ao que interessa.

Tenho em casa internet da operadora MEO, com velocidade de 1000/200.

Utilizo como VPN a aplicação NordVPN que aproveitei uma boa promoção e comprei por 2 anos e 3 meses, com 1tb na nuvem por R$460,00.

A intenção não é ter essa velocidade, nem preciso disso, mas garantir que consiga os 300/100 quando VPN ativo em rota para o Brasil.

Utilizar o Pfsense para firewall e DHCP server.

Tenho a preocupação de ter pouco hardware para todas as funções, apesar de ver que as máquinas próprias do Pfsense utilizam o cpu J3455 com 2gb.

O que acham? Recomendam o setup ou vendo isso e avanço para um Minipc com a mesma ideia?

Obrigado!
Clique para expandir...
da pra fazer sim, recomendo vc instalar o proxmox e virtualizar o pfsense.
o pq dessa virtualização? é mais pra ter a opção de BK e snapshot da VM, pra quando(e não é se, é realmente quando) der a merda de explodir o pfsense por conta de um update da netgate, vc ter a possibilidade de voltar de imediato com a VM num ponto aonde ela estava funcionando adequadamente.
e ainda, como vai ficar leve o pfsense, da pra vc brincar com contêiner no proxmox e subir alguma outra coisa leve tb.

lembrando que vc vai ficar limitado a 2 portar ethernet, se não tem o adaptador de expansão de porta, tendo somente 2 portas uma vai ser a sua WAN e a outra obrigatoriamente a LAN, se quiser segmentar a rede vc pode utilizar vlan de saida no pfsense mandando o trafego pra porta lan e no dispositivo final ou com um switch gerenciável, utilizar a rede segregada por vlan.

a por falar nisso, recomendo vc nem ver o pfsense, vai direto pro opnsense, é um fork do sistema que esta bem mais estável e os desenvolvedores digamos que são os cabeças pensantes originais do projeto pfsense :limo:
é mais pra evitar a fatiga dos últimos tempos com os problemas que a netgate anda soltando.
 
dudu1505 disse:
da pra fazer sim, recomendo vc instalar o proxmox e virtualizar o pfsense.
o pq dessa virtualização? é mais pra ter a opção de BK e snapshot da VM, pra quando(e não é se, é realmente quando) der a merda de explodir o pfsense por conta de um update da netgate, vc ter a possibilidade de voltar de imediato com a VM num ponto aonde ela estava funcionando adequadamente.
e ainda, como vai ficar leve o pfsense, da pra vc brincar com contêiner no proxmox e subir alguma outra coisa leve tb.

lembrando que vc vai ficar limitado a 2 portar ethernet, se não tem o adaptador de expansão de porta, tendo somente 2 portas uma vai ser a sua WAN e a outra obrigatoriamente a LAN, se quiser segmentar a rede vc pode utilizar vlan de saida no pfsense mandando o trafego pra porta lan e no dispositivo final ou com um switch gerenciável, utilizar a rede segregada por vlan.

a por falar nisso, recomendo vc nem ver o pfsense, vai direto pro opnsense, é um fork do sistema que esta bem mais estável e os desenvolvedores digamos que são os cabeças pensantes originais do projeto pfsense :limo:
é mais pra evitar a fatiga dos últimos tempos com os problemas que a netgate anda soltando.
Clique para expandir...
Bom dia!

Boa dica, vou ver sobre o Opnsense.

Tenho um Switch Smart Gigabit T1500G-8T JetStream da TP-Link, é mesmo onde vou ligar na saída Lan do QNAP.

Pensei em comprar uma placa de expansão para ter uma porta de 5gbps, mas custa 75€ e não vou ter utilidade (ao menos imagino que não) tendo a porta LAN + Switch.

Quanto a banda, tráfego, acha que esse setup consegue aguentar?

Lembro que a uns 6 anos eu tinha em casa um Unifi USG Gateway que apesar de ser outra coisa a nível de sistema, possuía uma cpu dual core de 500mhz e 512mb de ram e conseguia ter boas velocidades com ele.

Obrigado até agora por a ajuda!
 
Pedro Cohen disse:
Como funciona esse Proxmox? É uma substituição do sistema original do QNAP?

Nunca tinha lido sobre isso…

Obrigado
Clique para expandir...
Sim, proxmox é um sistema operacional completo x86 Linux, no caso ele iria substituir o original da qnap.
A questão que fica é, vc teria que ver se dá pra fazer isso. Até msm se fosse instalad o pfsense ou opnsense diretamente. Iria substituir o sistema original da qnap.

O proxmox é um sistema dedicado para virtualização de outros sistemas operacionais, resumidamente.
 
dudu1505 disse:
Sim, proxmox é um sistema operacional completo x86 Linux, no caso ele iria substituir o original da qnap.
A questão que fica é, vc teria que ver se dá pra fazer isso. Até msm se fosse instalad o pfsense ou opnsense diretamente. Iria substituir o sistema original da qnap.

O proxmox é um sistema dedicado para virtualização de outros sistemas operacionais, resumidamente.
Clique para expandir...
Será que é mais otimizado que o sistema da QNAP?

E depois, é possível reverter para o QNAP?

Estava lendo de utilizar o Pfsense numa VM dentro do sistema do QNAP.

Obrigado
 
Pedro Cohen disse:
Será que é mais otimizado que o sistema da QNAP?

E depois, é possível reverter para o QNAP?

Estava lendo de utilizar o Pfsense numa VM dentro do sistema do QNAP.

Obrigado
Clique para expandir...
para virtualização é sim, o proxmox é construído com único foco em ser optimizado virtualização e uso de container.

agora se da pra retornar para o sistema da qnap é com vc para descobrir, infelizmente não tenho equipamentos deles pra testar.
 
Pedro Cohen disse:
Estava lendo de utilizar o Pfsense numa VM dentro do sistema do QNAP.
Clique para expandir...
Creio que Proxmox foi apenas uma sugestão do @dudu1505 por não conhecer a fundo o equipamento que vc tem, naturalmente a outra alternativa é manter o S.O. do QNAP intacto e rodar pfsense, opnsense, openwrt, etc. de maneira virtualizada como vc está vendo.

Também não conheço muito a fundo os QNAP mas tenho um Asustor e há inúmeras formas de fazer isso, seja por uma instância simples no VirtualBox, seja via Docker/Portainer, sendo um hardware x86 o leque de possibilidades é bem grande.

Creio que vc já deva ter lido bastante coisa mas vou deixar alguns links que podem interessantes:

[OpenWrt Wiki] Virtualization

openwrt.org openwrt.org

www.qnap.com

QNAP x pfSense

Implement pfSense® software on QNAP NAS to create new security and networking deployment.
www.qnap.com www.qnap.com

www.qnap.com

Deploy pfSense, OpenWrt router software using Virtualization Station

📌 To convert OpenWrt img, the qemu-img path will be: /QVS/usr/bin/qemu-img For example:/QVS/usr/bin/qemu-img convert -p -f raw -O qcow2 openwrt-22.03.5-x86-64-generic-ext4-combined.img.gz openwrt.qcow2.img📌 For Virtualization Station 3.6.49 or newer, please add library path in the...
www.qnap.com www.qnap.com

www.smallnetbuilder.com

How To Use A QNAP NAS As A UTM - SmallNetBuilder

http://forums.smallnetbuilder.com/forumdisplay.php?f=24
www.smallnetbuilder.com www.smallnetbuilder.com

techunwrapped.com

Turn your QNAP NAS into a powerful router with virtualization

To correctly configure the interfaces, we have to go to the section «Network / Virtual Switch«, In this section we always have to use the option«Advanced
techunwrapped.com techunwrapped.com

Qualquer uma das alternativas vai depender de alguma curva de aprendizado que só com os equipamentos em mãos para ir adiante.
 
neo666 disse:
Creio que Proxmox foi apenas uma sugestão do @dudu1505 por não conhecer a fundo o equipamento que vc tem, naturalmente a outra alternativa é manter o S.O. do QNAP intacto e rodar pfsense, opnsense, openwrt, etc. de maneira virtualizada como vc está vendo.

Também não conheço muito a fundo os QNAP mas tenho um Asustor e há inúmeras formas de fazer isso, seja por uma instância simples no VirtualBox, seja via Docker/Portainer, sendo um hardware x86 o leque de possibilidades é bem grande.

Creio que vc já deva ter lido bastante coisa mas vou deixar alguns links que podem interessantes:

[OpenWrt Wiki] Virtualization

openwrt.org openwrt.org

www.qnap.com

QNAP x pfSense

Implement pfSense® software on QNAP NAS to create new security and networking deployment.
www.qnap.com www.qnap.com

www.qnap.com

Deploy pfSense, OpenWrt router software using Virtualization Station

📌 To convert OpenWrt img, the qemu-img path will be: /QVS/usr/bin/qemu-img For example:/QVS/usr/bin/qemu-img convert -p -f raw -O qcow2 openwrt-22.03.5-x86-64-generic-ext4-combined.img.gz openwrt.qcow2.img📌 For Virtualization Station 3.6.49 or newer, please add library path in the...
www.qnap.com www.qnap.com

www.smallnetbuilder.com

How To Use A QNAP NAS As A UTM - SmallNetBuilder

http://forums.smallnetbuilder.com/forumdisplay.php?f=24
www.smallnetbuilder.com www.smallnetbuilder.com

techunwrapped.com

Turn your QNAP NAS into a powerful router with virtualization

To correctly configure the interfaces, we have to go to the section «Network / Virtual Switch«, In this section we always have to use the option«Advanced
techunwrapped.com techunwrapped.com

Qualquer uma das alternativas vai depender de alguma curva de aprendizado que só com os equipamentos em mãos para ir adiante.
Clique para expandir...
Muito obrigado pela sugestão.

Estou a estudar e testar aos poucos (tenho pouco tempo livre) como vão funcionar as coisas.

Me surgiu uma grande dúvida, hoje instalei o opnsense na VM do QNAP e fiz as configurações iniciais no console, após:

Eu fiz:

Criei 1 Virtual switch e coloquei o adaptador 1 nela, ela como cliente DHCP. Obviamente que não habilitei NAT nem DHCP server para ela e salvei.

Criei a segunda Virtual switch para o adaptador 2, ele vai servir de LAN, onde ligarei o Switch.

Dúvidas:

Como essa VM “OpnSense” com o DHCP server vai fornecer IP?

Como vou chegar com o cabo do router em modo bridge na porta LAN1 (QNAP) definida como WAN na VM do OpnSense?

Após as configurações, os Virtual Switch’s configurados na VM vão sobrepor as configurações do QNAP?

É um pouco confuso explicar, não sei se me fiz entender.
Clique para expandir...

Acredito que entendi o funcionamento das Virtual Switch, agradeço pelos links deixados, consegui perceber como as coisas funcionam.

Obrigado desde já pelas dicas.
 
Última edição:
Boas @dudu1505 e @neo666, já estou com o QNAP totalmente funcional usando o Opnsense, tudo está a funcionar muito bem, exceto que o meu gateway só ganha ips IPV4, o gateway IPV6 fica sempre off-line.
Tenho IPV6 na WAN e está configurado conforme o meu ISP, a propósito, coloquei o Pfsense para testar e sem configuração alguma ele já tinha o gateway IPV4/IPV6 on-line.
No Pfsense, tinha uma limitação de banda muito grande, no Opnsense consigo ter 850/270 e no Pfsense não passava de 500/150.

Enfim, a questão seria mesmo o gateway.

Obrigado
 
Você deve fazer login ou se registrar para responder aqui.

Users who are viewing this thread

Total: 2 (membros: 0, visitantes: 2)
Voltar
Topo