我的 pfSense 软路由配置:QoS、IDS、ELK 日志分析与流量监控

之前我使用的无线路由器RT1900ac,其内置了 QoSIDS/IPS 功能,但由于 CPU 性能有限,在百兆宽带的情况下,两者均会对网络性能造成一定的影响。

前段时间,群晖在 DSM 中推出了 Virtual Machine Manager 工具,可以在 NAS 中运行虚拟机。由于我的 NAS 中恰好有两个以太网接口,就准备在 NAS 中,通过虚拟机实现软路由,并体验一下这两项功能。

简单了解和试用 RouterOS, OpenWrt x86, VyOS, pfSense 等软路由系统后,考虑到功能丰富程度和易用性,最终选择了 pfSense.

本文主要记录我的 pfSense 关键配置。由于大多数配置在网上都能找到完整的配置步骤,文章中将不会过于详细地介绍配置步骤。

使用 Kibana 对 pfSense 和 Suricata 日志进行可视化。
通过 ELK Stack 收集并显示路由器中的日志

继续阅读“我的 pfSense 软路由配置:QoS、IDS、ELK 日志分析与流量监控”

Synology NAS 六个月使用体验

虽然之前尝试过路由器上连接硬盘,或者在 Raspberry Pi 上安装 OpenMediaVault 等方式,间接体验过 NAS,但由于稳定性等各方面因素,只是简单地玩一玩,没有真正地当做工具来使用。

在去年的 10 月份,我购买了一台运行 DSM 操作系统Synology DS918+,从此拥有了一台真正能够日常使用 NAS. 经过半年的使用,现在来分享一下自己的使用体验,供大家参考。

Synology NAS 操作系统 Diskstation Manager 的桌面截图

继续阅读“Synology NAS 六个月使用体验”