Forum général.cherche-logiciel Routeur : opnsense vs pfsense

Posté par . Licence CC by-sa.
Tags : aucun
2
22
fév.
2017

Bonjour,

Je suis à la recherche de routeur pour des pme (10 à 40 utilisateurs) permettant de gérer du multiwan, des redirections de ports et surtout pouvoir voir en temps réel l'utilisation des différentes connexion Wan.
Pour avoir utilisé certains routeur propriétaire (sonicwall, fortigate, netasq …) Ils sont souvent beaucoup trop complexe pour ce qu'il y a à faire et coûtent un bras …

J'ai donc fait quelques test dans des VM avec Pfsense et OpnSense, les deux fonctionnent très bien et remplissent l'ensemble de mes besoins. Le choix entre les deux est du coup difficile, OpnSense semble plus "user friendly" et en partie en français tandis que Pfsense semble plus configurable et plus de package (usine à gaz ?).
Qu'utilisez vous ?? un conseil à donner pour choisir entre les deux ?

Ensuite niveau matériel, j'ai trouvé des offres de routeur sympa sur Calexium
Est ce que certains on déjà utilisé ce matériel ? il tient dans la durée ?

Merci

  • # opnsense vs pfsense

    Posté par . Évalué à 3.

    Bonjour,

    Tu dois déjà savoir qu'opnsense est un fork de pfsense sorti le 2 février 2015 suite à des désaccords entre devs.
    Les 2 ont principalement les mêmes fonctionnalités, les interfaces web changent et quelques détails sur celles ci.
    L'équipe de pfsense à mis à jour suite au fork sa vielle interface web pour quelque chose de plus moderne à l'image d'opnsense.
    Les principales différences d'opnsense par rapport à pfsense sont :

    • Utilisation en marque blanche possible grâce à la licence BSD simplifiée à 2 clauses seulement
    • Toutes les sources et outils de construction sont disponibles gratuitement, sans frais si clause spéciale
    • Un interface web responsive basée sur bootstrap
    • Un saut de version consiste en la mise à jour des paquets concernés (moins impactant)

    PFsense sera actuellement peut être plus complet via les packages tiers fournis comme des agents de supervision, proxy squid etc ….

    Le principal inconvénient (ça n'engage que moi) est que ce n'est destiné qu'aux plateformes X86 32 et 64 bits.

    PFsense étant plus vieux, il a été bien plus testé et éprouvé qu'opnsense à ce jour.

    Pour le routeur dont tu parles, aucune idée, mais pas besoin d'une grosse config, pfsense tourne avec proc simple cœur et 512M de ram, un vieil ordinosaure suffit, mais avec le boitier en exemple sur Calexium tu consommeras moins d'énergie.

    Amuse toi bien :)

  • # ...

    Posté par . Évalué à 2.

    Je ne connais pas plus que ça OPNsense, j'utilise pfSense et j'en suis très satisfait.
    La communauté est vaste, ce qui permet de trouver plus facilement de la documentation.

    De plus j'utilise Observium pour la supervision réseau et ça marche bien avec pfSense.

    J'étais justement en train de chercher des "mini" machines rackables pouvant faire tourner pfSense et ton lien m'interesse particulierement, surtout leur double routeur.

  • # opnsens vs pfsense

    Posté par . Évalué à 2.

    Pour avoir un peu 'bricolé' dessus, PFsense "juste fonctionne" sur anciens netasq (VIA).
    Il rale sur gammes F (F50 F200) car il ne dispose pas du minimum de 128mb de ram qu'il réclame mais ca tourne quand même.
    J'attends de pouvoir tester sur les gammes U plus récentes.

  • # Hors sujet mais...

    Posté par . Évalué à 2.

    Salut,

    Je sais que je ne réponds pas à la question et tu as l'air d'avoir déjà bien défriché le terrain.
    Ceci-dit, il y a aussi la solution des routeurs Edgerouter de chez Ubiquiti (versions Lite ou POE par exemple) qui sont plutôt performants pour le prix.
    L'interface est plutôt bien faite, elle comprend la visualisation du trafic par interface directement. C'est peut-être moins touffu qu'un pfSense, certaines options plus avancées sont accessibles en CLI.

    Ce n'est pas du FreeBSD mais du Linux (Debian).

    Enfin voilà, j'ai pas d'actions chez eux mais ça tourne plutôt très bien, matos fiable, j'en suis très satisfait.

    Je ne cherche pas à te faire changer d'avis, c'est simplement un bon produit à faire connaître.

  • # Ubiquiti

    Posté par . Évalué à 2.

    Il est vrai que les routeurs Ubiquiti comme le EdgeRouteur Lite 3 sont de bons produits, avec un très bon rapport qualité/prix.

    On peut faire pas mal de chose avec, mais comme tu l'as dit, pour les options plus "évoluées" l'interface web ne suffit pas et il faudra passer en cli pour ce faire.
    Aussi contrairement à pfsense, opensense, il n’intègre pas via l'interface web, la vision en temps réel des flux aussi clairement et simplement que les deux autres, mais tu as quand même de la possibilité d'envoyer les logs vers un serveur syslog distant.

  • # Retour XP

    Posté par . Évalué à 1.

    Je ne connais pas OPNSense.
    J'utilise pfSense depuis longtemps et j'en suis très content.

    Ce qui est sur c'est qu'il y a eu une période de flottement chez pfSense sur la version 2.2 induite par la mise à jour du noyau BSD.
    Mais depuis la 2.3, retour a un fonctionnement optimal avec, cerise sur l'écran, une interface plus actuelle et franchement plus agréable.
    Ceci dit, on ne l'utilise pas tout les jours une fois que ça tourne donc restons concentré sur les fonctionnalités et la fiabilité.

    Ton routeur à l'air sympa, je ne connaissais pas.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.