דבר ראשון, נכון לכרגע אין לי ניסיון עם pfsense, דווקא יש לא מעט כאן בפורום עם ניסיון וקיוותי שהם ירימו את הכפפה.compman112 כתב: pfsense אני מבין שזה קוד פתוח, אפשר להתקין את זה על rpi? או על שרת unraid?
או שאני חייב מחשב ייעודי.
האם זה סוגר את כל הפינה של התקפות זדוניות, פילטור תכנים וכו'?...
בכל אנסה לענות למיטב ידעתי: pfsense חזק יחסית ולדעתי יהיה הרבה יותר "לסגור את כל הפינה..." מכל פתרון אחר. מה שכן אני לא בטוח עד כמה זה להתקין וגמרנו, אין פה קיצורי דרך, במיוחד בנושאים של אבטחה צריך הבנה מסויימת בנושא ולקנפג את הציוד בצורה מתאימה ולעקוב אחרי עדכונים והתראות וכו'. ממה שאני מכיר לעשות את כל זאת עם pfsense הרבה יותר קל ויעיל מאשר בפלטפורמות אחרות, במיוחד יחסית לאופציות האחרות שהועלו כאן.
לגבי החומרה, זה כנראה תלוי באיזה ביצועים אתה רוצה ממנו. ככל שאתה מחפש להפעיל יותר תכונות ולקבל ביצועים תצטרך חומרה יותר חזרה. לגבי השאלות שלך, למיטב הבנתי אפשר להריץ pfsense על unraid VM. על ה-pi אין תמיכה רישמית וזה כנראה גם מאד בעייתי כי pfsense לא מכוונים ל-ARM, אבל לדוגמא openwrt כן אפשר להתקין:
https://medium.com/swlh/raspberry-pi-as ... 9afc7a9574
שוב אין לי ניסיון עם pihole ולכן העדפתי שמישהו אחר יענה אבל למיטב הבנתי:compman112 כתב:יש שירות שיכול לתת לי לדוגמא גם מידע על התעבורה ברשת בבית בנוסף?
quad9 זה לא דומה בעצם לpihole? אני הרי שם DNS חדש....
א. בצורה גסה הייתי אומר שאלה שני דברים מקבילים, ה-pihole יושב אצלך בבית ויש לך שליטה מלאה על הסינונים שלו, ובין אם אתה משתמש ב-pihole או לא תמיד בסופו של דבר תפנה לשרת DNS חיצוני מסויים (עם או בלי סינון).
ב. pihole מכוון בראש וראשונה לחסום פרסומת אבל בסופו של דבר עובד ע"י קבלת blacklist וחסימת בקשות DNS לפני ה-blacklist. במובן הזה, בהנחה שיש רשימות blacklist טובות לחסימת אתרים זדוניים ואתה משתמש בהם, זה נשמע מקביל יחסית לשירות DNS שעושה סינון כמו לדוגמא quad9. השאלה היא רק האם אתה יותר סומך על ה-blacklist שנגיד quad9 מנהלים או על הרשימה שאתה נרשם אליה ב-pihole.
כמובן שזה רק חלק מהגמישות שיש לך ברגע שאתה מפעיל pihole, תקרא לדוגמא את השירשור הזה:
https://discourse.pi-hole.net/t/best-se ... -dns/27834