====== Firewall-router (2017) ======

Especificacions i configuració de l'ordinador destinat a tallafocs-enrutador (firewall-router) de la xarxa interna del servei.

===== Hardware specifications =====

FIXME Especificacions del maquinari amb data de 2017-08-xx:

<file>
sermnadmin@sermn115:~$ sudo lshw
[sudo] password for sermnadmin: 
sermn115                  
    description: Computer
    width: 64 bits
    ...          
</file>


===== CPU Specifications (cpuinfo) =====

FIXME Especificacions del processador amb data de 2017-08-xx:

<file>
sermnadmin@sermn115:~$ cat /proc/cpuinfo 
processor	: 0
vendor_id	: GenuineIntel
...
</file>


===== Descripció tècnica =====

==== Dades per l'inventari ====

^ Descripció        | Tallafocs-enrutador           |
^ Marca             | Hewlett Packard               |
^ Model             | HP Workstation xw4100         |
^ Núm. sèrie        | FIXME CZC6288P4V                    |
^ Núm. referència   | FIXME J9C05EA#ABE                   |
^ Potència          | 250 W                         |
^ Emplaçament       | c2/-135                       |
^ Núm. inventari    | FIXME 020683954                     |

==== Estació de treball per firewall/router ====

^ PC HP xw4100 - FIREWALL-ROUTER                 ^^
^ Data de compra     | FIXME 2016-07-20                |
^ DHCP UAB                                       ^^
^ Data d'alta        | FIXME 2016-08-18                |
^ Adreça MAC         | FIXME DC4A3E6F8DFA              |
^ Hostname           | FIXME sermn115                  |
^ Adreça IP          | FIXME 192.168.2.15 ((A la xarxa UAB té assignada l'adreça IP 158.109.50.189, actualment sense ús, pendent de donar de baixa de la xarxa UAB))    |
^ DADES TÈCNIQUES                                ^^
^ Descripció         | Tallafocs-enrutado        |
^ Marca              | Hewlett Packard           |
^ Model              | HP Workstation xw4100     |
^ Núm. sèrie         | FIXME CZC6288P4V                |
^ Núm. referència    | FIXME J9C05EA#ABE               |
^ Potència           | 250 W                     |
^ Emplaçament        | c2/-135 (sala de l'Avance DPX 360MHz)             |
^ HP Care Pack       | FIXME      |


==== Font d'alimentació (Power Supply Unit) ====

La PSU de l'estació de treball xw4100 és una [[http://www.hardwarebook.info/WTX_Main_%28P1%29 | WTX.]] **Aquesta font no es pot substituir per una font ATX** perquè és lleugerament més gran i perquè [[https://en.wikipedia.org/wiki/ATX#WTX | el tipus de connector i el cablejat del connector és diferent i incompatible.]]

==== Placa basse (Motherboard) ====

FIXME Cal esbrinar si la placa base és una ATX estàndard o una WTX:
  * [[https://en.wikipedia.org/wiki/WTX_(form_factor) | WTX (form factor)]]
  * [[https://en.wikipedia.org/wiki/ATX | ATX ]]

==== Memòria RAM ====

Les [[https://opnsense.org/users/get-started/ | especificacions de hardware recomanades per OPNsense]] per emprar totes les característiques estàndard del programa inclouen 4 GBytes de memòria en placa.

En funció de l'estació de treball HP xw que es faci servir, les opcions disponibles són:
  * HP xw4300
    * [[http://www.memorystock.com/memory/HewlettPackardWorkstationxw4300.html ]]
    * [[http://www.crucial.com/usa/en/compatible-upgrade-for/HP---Compaq/xw4300 ]]
  * HP xw4400
    * [[http://www.memorystock.com/orderitem.asp?it=732ms-732&MnfId=&MdlId=62120 ]]
    * [[http://www.crucial.com/usa/en/compatible-upgrade-for/HP---Compaq/xw4400 ]]

==== Adaptador disc 2,5" a 3,5" ====

  * [[https://www.amazon.es/ORICO-Pulgadas-Convertidor-Interno-Estructural/dp/B01M1HRXQI/ | ORICO - 2.5 a 3.5 Pulgadas Convertidor Disco Duro Interno - Bandeja Estructural de Montaje para SATA HDD/SSD de 7 / 9.5 / 12.5mm]]
  * [[https://www.amazon.es/ORICO-Inoxidable-Adaptador-Desktop-PC-Herramientas/dp/B01C6VY9B6/ | ORICO - Acero Inoxidable 3.5 a 5.25 Pulgadas Bahía de Disco Duro - SATA Bastidor para 3.5 Pulgadas HDD/SSD - Adaptador de Bahía para Desktop-PC Computer CD-/DVD-ROM - Libre de Herramientas]]
  * [[https://www.amazon.es/5-pulgadas-aluminio-Enclosure-adaptador-acoplamiento/dp/B01M8K9SIB/ | Dshot® SSD/HDD de 2,5 pulgadas a 3,5 pulgadas de aluminio SATA Enclosure rack móvil adaptador de disco duro estación de acoplamiento]]
  * [[https://www.amazon.es/StarTech-com-25SAT35HDD-disco-color-negro/dp/B00H91BXJU/ | StarTech.com 25SAT35HDD - Caja de disco duro SATA HDD/SSD de 2.5” a 3.5”, color negro]]
  * [[https://www.amazon.es/SilverStone-SST-FS202B-aluminio-cualquier-dispositivo/dp/B019LS5ULA/ |  SilverStone SST-FS202B - Placa trasera para rack móvil de aluminio sin bandeja con cambio en caliente/ Carcasa para disco duro interna para 2x 2,5” SAS/SATA HDD o SSD, encaja en cualquier bahía para dispositivo de 3,5”, con cierre, negro]]

==== Adaptador disc 2,5" a 5,25" ====

  * [[https://www.amazon.es/5-25-pulgadas-Bandeja-Rack-Disco-Backplane-Enclosure/dp/B014M1F3BS/ | Dshot® 5.25 pulgadas Hot Swap Sin Bandeja Mobile Rack – Disco duro de 3,5 SATA interno Backplane Enclosure]]
  * [[https://www.amazon.es/Dshot-M%C3%B3dulo-2-discos-5-pulgadas-cerradura/dp/B014ZBV5IU/ | Dshot Módulo rack móvil para 2 discos duros SATA de 2,5 pulgadas, con cerradura]]
  * [[https://www.amazon.es/Dynamode-disco-5-pulgadas-cable-funci%C3%B3n/dp/B01HMZRGO8/ | Dynamode - disco dual SATA de 2,5 pulgadas con cable de datos, función hot swap]]

===== Preparació del disc per la instal·lació de ... =====

FIXME

===== Instal·lació de la distribució per firewalls =====

FIXME

[[http://m0n0.ch/wall/index.php | m0n0wall,]] la distribució emprada a l'anterior firewall ja no està disponible. El 15 de febrer de 2015, el responsable del desenvolupament de m0n0wall [[http://m0n0.ch/wall/end_announcement.php | va anunciar el final del projecte.]] Tanmateix, al 2004 havia hagut una bifurcació (//fork//) del projecte que va donar lloc al projecte [[https://www.pfsense.org/ | PfSense,]] i al 2014 va aparèixer [[https://opnsense.org/ | OPNsense,]] un nou projecte que es [[https://opnsense.org/about/about-opnsense/ | bifurcava alhora de m0n0wall i pfSense]].

Tot i que la meva preferència inicial és per OPNsense, abans de prendre la decisió definitiva caldrà consultar algunes comparacions recentment publicades:
  * [[http://opnsense.firewallhardware.it/en/pfsense_vs_opnsense.html | pfSense® vs OPNsense®: technical comparison]]
  * [[https://eerielinux.wordpress.com/2017/06/25/building-a-bsd-home-router-pt-6-pfsense-vs-opnsense/ | Building a BSD home router (pt. 6): pfSense vs. OPNsense]]  ((potser també valgui la pena fer una ullada a [[https://eerielinux.wordpress.com/2017/05/30/building-a-bsd-home-router-pt-1-hardware-pc-engines-apu2/ | la primera part]] d'aquesta sèrie d'articles sobre la construcció d'un enrutador))

i algunes discusions a fòrums especialitzats,
  * [[https://forum.level1techs.com/t/anyone-have-thoughts-on-opnsense-vs-pfsense/112778/2 | Anyone have thoughts on opnsense vs. pfsense?]]
  * [[http://linuxfr.org/forums/general-cherche-logiciel/posts/routeur-opnsense-vs-pfsense | Forum général.cherche-logiciel Routeur : opnsense vs pfsense]]
  * [[https://forum.opnsense.org/index.php?topic=3144.0 | Reasons why I'm choosing OPNsense over pfSense]]