[Çözüldü] BerqNET mi ? PfSense mi?

Merhaba,

Destek istiyorsan, güncelleme istiyorsan berqnet tabiki, sonuçta bu adamlar bu altyapıyı sağlamak için bir sürü mühendis çalıştırıyor ve o sistemleri güncelliyor. Yok bedava olsun ama desteğe, güncellemeye gerek yok dersen pfsense.

Özetle birisi ücretli diğeri ücretsiz iki ürünü karşılaştırmak çok mantıklı değil sanki? Paran var ise berqnet ile devam, yok ise pfsense, ama unutma destek alamazsan ortada kalırsın.

https://www.cozumpark.com/community/security-4/firewall-onerisi-ve-berqnet/

İlk defa konuşulan konular değil.
Ben uzmanım herşeyi uğraşır yaparım diyorsan pfsense yoksa coslat veya berqnet...

Bunu mu demek istediniz?

Berqnet mi? Fortigate mi?

Maliyet karşılaştırması yapamam ancak yatırım yapacaksanız Fortinet ürünlerini de incelemenizi tavsiye ederim. PfSense konusuna gelince bence en doğru kararı uygulayarak verirsiniz. Cezalı duruma düşmemek için lisans süresi dolmadan önce PfSense kurun ve sisteminizi yönetmeye başlayın. Baktınız herşey yolunda ve kurduğunuz sisteme güveniyorsunuz, devam edersiniz. Olmuyorsa parasını verir desteğini alırsınız. Tercih sizin, eskilerin dediği gibi para kimde akıl onda...

Konu eski açıklık getireyim başkaları hataya düşmesin.

Berqnet deneyimim oldu. Forumdaki incelemelere de bakmıştım meğer incelemeden öte reklam tarzı mevzularmış

Cihaz donanımları tasarım eksikliği var çok gürültülü çalışıyor.

Müşterilerine son kullanıcı şeklinde hitap ediyorlar destek sağlamıyorlar açık açık diyorlar son kullanıcıya destek vermiyoruz diye (son kullanıcı olabilir fakat Bilişim sektöründeyiz son kullanıcı dedikleri IT uzmanları).

Sadece bayi üzerinden destek sağlıyorlar, bu durumda sorduğun soruya artık ne zaman cevap alırsın sen düşün.
destek mail adresine mail atınca cevap yok çünkü son kullanıcısın cevap vermezler.

Kullanımı ile alakalı eski videolar var oturup izlersin anlarsan anlarsın anlamazsan soracak muhatap olacak kimse yok. Yazılım tarafı Fortigate yanından geçemez.

Berqnet mi PfSense mi sorusunun cevabı tabiki de PfSense.

Niye?: Berqnet FreeBSD tabanlı squid, openvpn ve snort 🙂  kullanan yazılıma sahip , PfSense de aynı yapıda ve fazlasını yapıyorsun en önemlisi özgürsün canın mı sıkıldı git /etc/ klasörünü kurcala çökert geri kur artık fantezine bağlı vs. PfSense için forumdalar da destek daha fazla.

Çokta ucuz değil yani PfSense tarzı ürüne dünya para harcıyorsun. Yukarıda Hakan bey'in bahsettiği mevzular bu firma için alakasız konular.

Yerli ürün sandık bizim pfsense çakması çıktı. Tek yaptıkları arayüz kısmı sürükle bırak tarzı kolaylık sağlanmış uzak durun üzülürsünüz.

Selamlar, forumda tabi ki her türlü görüşe saygı duyuyoruz, yine lütfen üzerine alınma ancak şöyle çok insan var bizim sektörde, örnek 20 yıldır bu işi yapıyor, ortalama bir şirkette çalışıyor, iki sunucu bir storage alıp 10 yıl kullanmış, sonra ikinci 10 yıl için bir daha satın alım yapacak. Özetle hayatında görüp görebileceği kullanıcı sayısı 100- 500 arası toplasanız 5 sunucu almış kullanmış veya kullanmamış insanlar çıkıyor yok efendim ben kapıdan içeri HPE' yi sokmam, yok efendim Dell iyi değil veya Lenova şöyle böyle. Veya opensource konusnda da benzer şeyle gördüm, adam 25 yıldır üniversite ortamında çalılmış, hayatında global firma nedir, 50.000 100.000 gerçke kullanıcı ama öğrenci hesabı değil görmemiş, 17 ülkede ofisi olan bir firmanın yapısını hayal bile edemeyecek adam open source iyidir destek sorunu yaşamazsınız diyor. Yani insanlar kendi küçük dünyalarına göre yorum yapıyorlar ama bunu fark edemiyorlar.

Şimdi ben bu ürünü kullanan pek çok müşteriden özellikle bayi noktasında çok iyi destek aldıklarını bildiğim için bu tür şeyler yazdım, yani danışmanlık yaptığım için müşterilerimde denk geliyor ve özellikle soruyorum, ama genelde sektörde ürünü alıp danışmanlık için para ödemeyen veya sürekli bedava danışmanlık alacağını düşünen bir kitle olduğu için bu destek kısmı göreceli olabilir.

Desteği bir fortinet olamaz çünkü o kadar büyük ölçekli değil, ama opensource bir yazılım daha iyi demek bu işi siz çok iyi biliyorsanız uygun olur, zaten ben opensource için hep aynı yorumu yapıyorum, opensource harika bir şey ama siz 20 ülkede 100.000 kişiye örnek open source bir vpn opensource bir firewall opensource bir dlp ile hizmet veremezsiniz. Ha nasıl verirsiniz onun desteğini alarak. Örnek büyük kurumlarda deki gibi linux var, linux open source değil mi? Evet, peki neden MS lisansı parası ile aynı hatta daha fazla oracle' a para ödüyorlar? Çünkü durun ya ben etc ye bir dosya atacağım 300 500 1000 kişide bekleyi versin canım diyemezsin.

Bu tip konuların güncellenmesi aslen önemli ama bazı şeyleri karıştırmamak gerekiyor. Bir firma dün iyi bugün kötüleşmiş olabilir durumu değişmiş olabilir bu yüzden günceli öğrenmek ve geçmişle karıştırmamak önemli. Hakan abinin temelde opensource ile ilgili anlattıkları da böyle. Dünya değişiyor, global firmaların pozisyonları dahi çok hızlı değişiyorken yerel de normal.

Berqnet ile ilgili bende Ömer Yılmaz'ın paylaştığı destek problemlerini duymuştum hatta satış noktasında absürtlükler beceriksizlikler de duydum yönlendirdiğim kobiler doğru düzgün teklif almayı başaramadıklarını iletmişti ama geneli direkt benim tecrübem olmadığı için paylaşmak çok doğru olmayabilirdi. 
Bunlar pfsense'in rakipleri değil temelde durum karıştırılmasın alternatif olarak bir de Coslat var o sanırım şuan hizmet konusunda daha iyi, büyük operatörlerin birlikte projelerini duyuyoruz ama asıl kobi deneyimi önemli. Berqnet ve coslat'ın pfsense üzerine arayüz ve modül geliştirme olduğu zaten piyasada biliniyordu. Bunlara yerli rakip sanırım başka yok ama şayet hazır ürün ve support istiyorsanız pfsense'in sahibi netgate'den bunu zaten satın alabiliyorsunuz fakat bütün operasyonu ingilizce yapmalısınız. Az önce baktım yerelde 2 partner görünüyor bunlarla teminler konuşulabilir.

Ben benzer şeyleri daha önce forumda mikrotik için de yazmıştım piyasa dün başkaydı bugün başka 5-10 yıl önce çok fazla blogger, etkin forum, piyasada uzman olabilir ama bugün yok ise marka, ürün ve firmalarla ilgili yargıların dün ile karıştırılmadan değiştirilmesi gereklidir.
Forum da niçin Fortinet kısmını daha önce başka bir konuda uzun uzun anlattı herkes. Arada belki dikkat çekiyordur Sophos konusu açanlar oluyor ve buradan pek destek bulamıyorlar yani ucuz diye bütçe anca yetiyor diye aldığınız şeye belki üreticiden support da satın almıyorlardır ve eng ticket açıp sormazsanız işiniz zor.

Pfsense doğru ürün diyemiyoruz çünkü bizim sektörde bilişimci geçinen pf forumunda cevabı yazılmış konuyu arayıp bulmaktan aciz çok insan var. Fork başka ürünlerde oluşuyor bir sürü kurulum makalesi görebiliyorsunuz ara dönemlerde ama yine support sıkıntı olabiliyor. Open bir ürünü hangi seviyede ve kaç kişinin kullandığı çok önemli.

Yurt dışında da benzerleri var biz ezbere bilmiyoruz sadece yerli paket çözüm geliştirenlerin yaptığı şeyin aynısı yapılıyor. Lokal arayüz dili etkin şekilde düzenleniyor, sürümler üzerinden hotspot, 5651 vs hazır paketlere kolay arayüz yazılıyor ve bunu da destekle birleştirip satıyorlar. Bir piyasa açığını kapatma işi sonuçta fakat benim tahminim ne kadar çok kobi olduğunu düşünseniz de bu alan kârlı bir alan değil sanıyorum bu yüzden ortaya çıkan firmalar kendini geliştiremiyor yada konumlarını koruyamıyor olabilir.
Bu tip ürünlerin elbette ki sınırları var elbette ki piyasadaki çoğu kişiden daha deneyimli olan geliştirmenleri ile versiyonlar üzerinden aktarımlar hata giderimleri yapıyorlardır sürümler doğal olarak geriden geliyor. Ve root hakkınız olmuyor (bu tartışmalar daha önce yaşanmıştı istenmesi de abes, root ihtiyacın varsa gidip pfsense kurup yöneteceksin o zaman), config öğrenmek zorunda kalmadan modüller önünüze hazır ve çalışabilir durumda geliyor, state tabloları gibi daha birçok şey ise sınırlı, donanım konusu ise zaman yönünden değişken ve döviz, bütçelerle çok ilgili, teklif talep, sunum problemleri de var. Tr de bilişimciler daha router, fw'larda min. +%30 kapasite ekleyerek konumlandırmayı bilmiyor. Bu derece int. varken her seferinde çok temel şeylerin anlatılması zorunluluğu ortaya çıkıyor maalesef. Velhasıl ihtiyaç duyana netgate çözümü yine ucuz şekilde orada duruyor.
TR de kobi ve enterprise arasında ki bölgede bilişimcilerden çok şey bekleniyor maalesef network ve fw öğrenmek ayrı bir dünya pf gibi opensource ürünlerde yalnızsınız etkinlik sizin deneyiminize çok çok bağlı. Bir de geçmişte hatalı olduğunu açıkladığımız indirir kurarım Desktop PC'e gibi yargılar var. Çok katılımcılı kampüslerde pfsense kullanan var bunlar büyük sunucular üzerinde çalışıyor ve pek tabi ki detayda yine support sorunları olmuyor değil. Aynı işi belirli markalarda yapmak istediğinizde bütçe üretmekte zorlanıyorlar maalesef bunlarda ülke gerçeği.
Velhasıl bu tip konuların deneyim sahiplerince arada güncellenmesi iyi olur bakacak olanlara daha iyi bir hareket alanı sunar ama hüküm tesislerini o güne özel tutmakta fayda var.

Bu sorunun cevabı kullanım yerine göre değişir,

Ufak bir işletmeniz vardır, 50 veya 100 kişi burada pfsense kullanabilirsiniz rahatlıkla, kullanacağınız servisler en çok DHCP, bir kaç rules, belki vpn falan olacaktır burada, buda sizi çok rahat ilerletir, ve rahat da çalışırsınız, fakat bir çok firmanız vardır, farklı lokasyonlarda şubeleriniz vardır, bu aşamada pfsense size performans verebilir fakat çok uğraştıracaktır, evet teknik destek alabilirsiniz ama internette bulacaksınız da desteğe erişebilesiniz,

Örneğin ben iş yerimizin kamp alanında çalışanlar internete erişebilmeleri için pfsense kullanıyorum ortalama 300 kişi civarı, squid ile firltreleme yapıyorum, herşey normal ama her ne hikmetse valilik ve kaymakamlık sitelerine girmiyor, uğraş uğraş olmuyor, belki ilerde gelecek güncelleme ile geçecektir ama, bir türlü kabul görmüyor, en son valilik sitelerinin ip adresini devre dışı bırakarak bu aşamayı önleyebildim, ama valilik sitelerine kimin girdiğini göremiyorum mesela, evet bu bir sorun.

pFsense kullanacaksanız biraz programlama dili bilmeniz, php den anlamanız ve unix komutlarını çalışma sistemini iyi bilmeniz lazım.

İyi çalışmalar...

Yazmadan duramadım.

Bu durum kahvaltıda ciğer mi yemeli. Yoksa peynirmi yemeli demek gibi bir durum.

Her IT personeli mutlaka açık kaynağa bulaşmalı. Şimdilik Microsoft ürünlerini kullanmak zorundayız zaten.

Sektör artık  infra devops olarak ayrıldı. İyi bir devops personeli infra kökenli olmalı ve en azından giriş seviye program yazabilmeli. Ayrıca siber güvenlik de bilmeli. Bunlar artık çok zor değil.

Doğru cevap neye ihtiyaç duyuyorsanız onu kullanmalısınız. (Neye ihtiyacınız olduğunu bilmek için sürekli araştırma yapmak zorundasınız. Buna rağmen yanılabilirsiniz. Yanıldığınızı anladığınızda gerçekten neye ihtiyacınız olduğunu öğrenirsiniz. Amerika'yı sürekli yeniden keşfedin. Her keşfettiğinizde yeni bir Amerika bulacaksınız.)

Ama Sürekli olarak yapınızı planlayın, uygulayın, uygulamalarınızı kontrol edin ve önlem alın. Tekrar planlama aşamasına dönün. Kendimizi sürekli güncelleyip yeni teknolojileri öğrenmemiz kaçınılmaz. Örnek senaryo: (Bir projede docker'ın yeteceğini düşündüm , docker compose a ihtiyaç duyduğumu farkettim. Sonra  Kubernetes işimi rahatlattı. Fakat çok daha az efor harcamam için Open shift ihtiyacım var. Ama maliyetlerim artacağı için efor harcamaya devam edeceğim. Proje open shift'i sübvanse edeceği olgunluğa ulaştığında Open shift benim için en iyi olacak.) 

Yazdıklarınızın bazı kısımları biraz bu konuya fazla kaçıyor 🙂
Dikkat edersek konunun çıkışı berqnet gibi diğer şeylere göre up ucuz bir şeyin yenileme maliyetinin yüksek görülmesiyle ilgili ve ben buna hak vermiyor değilim. İnsanlık bazen değil çoğunlukla realiteden fazlaca uzaklaşıp şekil şukullu ama gerçeği değiştiremeyen söylemlere kayıyor. Bizim alanda greenit, a++ gibi şekli şemali kadar arkası dolu olmayan şeyler çok olmuştur.

Burada ve birçok benzer bahiste bende, satılabilirliği bildiğim halde misalle fortigate alın geçin cebelleşmeyin diyorum ama içime sinerek diyorda değilim çünkü sahanın realitelerine uyumlu değil. Fortigate dediğimiz ürünler orta, orta-alt segment ürünler değiller dünya için de değiller kobilerin hatta kobilerin bir üst segment kurumların adetleri dolayısıyla gelirlerini zorluyor. Sadece bu alanda değil birçok alanda dünyada ürün konumlama problemleri var artık. Geçmişte kârlılık çok farklı olmasa bile günün gerektirdiklerine uygun orta ürün grubu çok fazlaydı bu artık çoğunluk alanda yok, bunu kurum network'ünü geçin son kullanıcı modem vs network grubu için dahi sürekli söylüyoruz. Geçmişte Cisco, Juniper vs seviye alanı bugün ki maliyetlerinde değildi bunlar şişti, bunları alamıyorsanız işiniz de o ölçekte değilse netgear, 3com, zyxel vs bir çok marka ve ürün vardı ki o günün pfsense'i ipcop, rras kurup geçiyor ihtiyacı karşılıyordunuz.

Sadece Fw almakla bitse keşke geçmişte ki çok ucuz yada free posta servislerine karşın bugün ki tabana yayılmış mecburi ihtiyaçlarla gidip microsoft'dan satın al diyoruz. Bugün bir kobi'nin net kârı 1 ila 3 milyon tl ise taban bilişim yatırım 300-500 bin TL dan başlıyor. İnsanlar böyle olunca tabi ki kazandığıyla ev, araba almaya daha fazla odaklanır o kazançlarla bunları da yapamıyorlar zaten 🙂 aynı gereken bilişim yatırımları büyüklüğü gibi.

Teknoloji uzmanları ve kaymak kitle dahi çok farkında değil sadece bugün yada pandemiyle başlamış değil dev bir krizin içindeyiz dünyadaki pasta daha fazla sarsılmış durumda, gelir ve dolayısıyla şirketler dengesizliği katlanmış durumda ve bu devam edecek, devops öğrenmesi gereken yeni nesil o yüzden sonsuzluk ölçeğinde umutsuz. Çip krizi denilen şey sadece bir başlıktı bu hammadde, dolayısıyla üretim detay prosesleri, enerji ki su krizi de buna giriyor ve tümü dolayısıyla politik bir krizin ortasındayız ve dolayısıyla sert önemler ve savaşların... Ürünlendirme ile durum tamamen aynı devasa üst seviye eleman açığı olduğundan daha fazla orta eleman açığı var artık.
Belki çok duyulmuyor batı da bilişim güvenlik yatırımlarının devasa büyümesi dolayısıyla 100-200 yıllık okullar kapatma kararı verdi. Saldırgan güvenlik anlayışı ve kanuni yetersizlikler gerçek düzlemde ileriye götürmüyor geriye düşürüyor aslında. Dünün bilim adamlarını yetiştiren amerikan üniv.'lerinin gereklilikleri yapma noktasında ki çaresizlikleri yazılıp çiziliyor.
O bir kaymak göstergesiydi sadece oyun şirketleri devlerin altına girmedi batı da çok çok fazla orta-orta üst segment alana hizmet, ürün üreten şirkette kayboldu hatta partner şirketlerin sayısı da gün geçtikçe azalıyor devlerin yani ekonomiyi zorlayan kapitallerin altına giriyor. İnsanlar teklif aldıklarında hemen satıyorlar doğal olarak, anlık kârlılıklar artmış gibi görünüyor istatistiklerde ancak detay maliyetlerde ki artışları tablolayan pek kaynak yok.

Ara ara mecburi dönüşümler ile yenilemeye giriyor ama dünyada halen çok fazla G8 sunucu, 7. nesil cpu, exhange 2010-13 var muhtemelen bunlara dair ip uçları genel şöyle yapmalıyızlı söylemlerle pek uyumlu değil detaya bakınca anlaşılan.
Yani muhtemelen bitmeyecek bundan sonra çok daha fazla berqnet mi coslat mı pf mi, opnsense mi konuları göreceğiz sanıyorum.

Finalde arkadaşın örneklediği gibi bir kişi pfsense vs türevleri, yerine göre opensource öğrenirse önce kendisine katma değer oluşturabilir. Evet vakit nakit işidir de üst segmente hemen çıkamıyorsanız orta alanı idame ettirebiliyor olmanız fark oluşturabilmenizi doğurur. Mesela bu ihtiyacı çalıştığınız yerlerde eksiği gediğiyle bir şekilde karşılayabilirseniz bütçeyi başka yerlere kanalize edebilir konuşarak ısrar ederek toplam seviyeyi yukarıya çıkarabilme ihtimaliniz olur.

Merhaba,

Çok eski açmış olduğum bi konuyu canlandırmış olacağım fakat.

Mevcut bq100 cihazı için sadece 1 yıllık lisans şuan 15.000 civarında. 

üzerinde şuan 2 adet WAN

2 ayrı 192.168.12.xx - 192.168.12.xx LAN

1 adet IPsec 
yaklaşık 20-30 SSLvpn  

mevcut

1. Grup ofis içi normal kullanım ortalama 80-150 civarı kullanıcı
2. Grup 2 web sunucu  sw veri çekimi için bi linux sunucu mevcut yaklaşık 20 ye yakın site yayın yapıyor 1 adet özel proje çalışıyor.
Bu yapılandırmayı yaparken de destek yoktu kendim tamamladım.

Sürekli yavaşlama donma WAN İP'lerde sorunlar olmaya başladı. Şuan 4 port 10/100/1000 Ethernet kartı siparişi verdim i5 6.Nesil 2.9ghz 8gb ram olan bir makinamı bu proje için ayardım ve en yakın zamanda komple yapıyı pf üzerine taşımayı düşünüyorum.
ek olarak captive portal ve hotspot da ekleyeceğim tam canlıya aldığımda tekrardan durum hakkında paylaşımda bulunacağım.

Yorum yapan görüş bildiren herkese teşekkür ederim.
Saygılar.

Geri dönüş için teşekkürler. OpenSource iyidir, sorun ona bakacak uzman ve zaman. Yani örnek PFsense çok iyi biliyorsanız vaktiniz de var ise, yedeğiniz var ise yani izin, tatil, hastalık, ayrılma mis gibi ama işte ne yazık ki her firmada böyle bir imkan yok veya firma çok büyük mecbur üretici desteği gerekiyor.

Gönderen: @kn0w

↑

Merhaba,

Çok eski açmış olduğum bi konuyu canlandırmış olacağım fakat.

.Mevcut bq100 cihazı iç.in sadece 1 yıllık lisans şuan 15.000 civarında. 

üzerinde şuan 2 adet WAN

2 ayrı 192.168.12.xx - 192.168.12.xx LAN

1 adet IPsec 
yaklaşık 20-30 SSLvpn  

mevcut

1. Grup ofis içi normal kullanım ortalama 80-150 civarı kullanıcı
2. Grup 2 web sunucu  sw veri çekimi için bi linux sunucu mevcut yaklaşık 20 ye yakın site yayın yapıyor 1 adet özel proje çalışıyor.
Bu yapılandırmayı yaparken de destek yoktu kendim tamamladım.

Sürekli yavaşlama donma WAN İP'lerde sorunlar olmaya başladı. Şuan 4 port 10/100/1000 Ethernet kartı siparişi verdim i5 6.Nesil 2.9ghz 8gb ram olan bir makinamı bu proje için ayardım ve en yakın zamanda komple yapıyı pf üzerine taşımayı düşünüyorum.
ek olarak captive portal ve hotspot da ekleyeceğim tam canlıya aldığımda tekrardan durum hakkında paylaşımda bulunacağım.

Yorum yapan görüş bildiren herkese teşekkür ederim.
Saygılar.

 

Tekrardan Merhabalar,

Yukarıda belirtmiş olduğum yapıya geçiş sağladım.

Open Smart 4 Port Intel 82576EB-T4 1GbE PCIe X1 Ethernet Kart - OPS7229NT araştırmalarım sonucu intel chipsetli ethernet kartları daha sağlık oluyormuş o sebebten bu ürünü kullandım.

şuan;
WAN(ppoe)-Lan 192.168.12.0
WAN2(ppoe)-Lan2  192.168.14.0

LAN1=üzerinde 1 adet İPsec yaptım tp link telekomun kendini modemi ile konuşturdum gayet stabil üzerinde 15-20 arası P.c Mobil telefonlar ve 4-6 adet ip tel de mevcut. Hat stabil yavaşlama kopma hiç sorun yok.
LAN1= üzerinde OpenVpn hazırladım ve buraya her kullanıcı kendi adına olacak şekilde 58-60 kişi arası kullanıcı ayarladım. Stabil.
LAN1= Mevcut merkez ofis dağılımı yaklaşık 60-65 P.c 45 üzeeri mobil cihaz. DHCP. Stabil.

LAN2=web sunucu  sw veri çekimi için bi linux sunucu mevcut yaklaşık 20 ye yakın site yayın yapıyor 1 adet özel proje.
LAN2 =OpenVpn 5-8 kullanıcı

Genel olarak yapıyı oturttum LAN1 den LAN2 e kural yazıp erişim verdim geri dönüşü yok. Tam yapı Perşembe günü aktarıp çalıştırdım şuana kadar bi sorun görmedim.

Şimdi squit ile filtreleme ve captive portal ile banwith eşitleme üzerine bakacağım takıldığım bi nokta yada geliştirmeleri paylaşacağım.

Teşekkürler.
Saygılar.

Geri dönüş ve bilgi için teşekkürler.