04 Aug 2015, 18:14

De pfSense à IPFire

Il y a de cela quelques années, j'avais monté un routeur "maison" à la maison et au cabinet de ma femme qui s'appuyait sur pfSense (distribution basée sur FreeBSD et orientée routeur/parefeu). Si finalement j'avais réduit un peu les services du fait de la quantité limitée de RAM de la carte alix et rebasculé sur une carte flash en lieu et place du disque dur, je dois dire que globalement, j'ai été très satisfait de pfSense.

Voulant mettre à jour le routeur à la maison pour offire plus de services et donc être plus puissant, j'ai donc "naturellement" pris une carte APU, (le "successeur" de la carte Alix). Malheureusement, les performances du driver Wifi atheros pour la carte wifi WLE200NX sous pfSense étaient décevantes, rendant le wifi instable. Je me suis mis en quête d'une solution de remplacement et via les forums pfSense, je suis tombé sur IPFire ; une version linux de pfSense en gros.

Longtemps laissé de coté, je me suis finalement mis à le tester à la maison dans un coin, puis à remplacer définitivement pfSense par IPFire à la maison. Si l'ergonomie n'est pas sa qualité première, IPFire m'a séduit en intégrant nativement la partie Proxy filtrant (Squid, Squidguard, Squidclamav) et me proposant enfin un wifi de qualité (fréquence "n" possible avec le débit associé) et stable.

La carte flash du routeur du cabinet de ma femme ayant décédé la semaine dernière, je viens juste de finir de remplacer également pfSense par IPFire. J'ai pu reconfiguré aisément l'accès au RPVA même si je suis tombé sur un petit souci entre la partie routage & firewall ; la solution a été trouvée.

Les + de pfSense vs IPFire :

  • Maturité de la solution
  • Documentation
  • Taille de la communauté
  • Ergonomie de l'interface web

Les + d'IPFire vs pfSense :

  • Meilleure gestion des addons ; sous pfSense, on ne savait pas toujours si l'addon était pour une version 1.x ou 2.x
  • Meilleure gestion du pilote wifi atheros
  • Intégration native de la partie proxy & proxy-filtrant (squidClamav est un add-on)

Si vous êtes sous pfSense et êtes satisfait de ses performances/services, restez-y. Si vous cherchez une alternative, considérez IPFire :-)