Criando um Firewall Fortigate no Azure
Neste artigo irei descrever uma necessidade que tivemos recentemente: criar um Apliance de um Fortigate na Azure. Resolvemos usar este recurso por causa das características utilizadas em nosso ambiente: temos 5 localidades distintas geograficamente e todas elas executam caixas Fortigate. Como a nossa intenção é deixar a Azure como nossa Nuvem principal, com o concentrador de VPNSSL e de todas as VPNs IPSEC, achamos por melhor colocar o mesmo tipo de tecnologia lá também.
É claro que poderíamos utilizar outras abordagens, mas essa pareceu a mais sensata, visto o conhecimento que temos das ferramentas e dos demais recursos da estrutura. Nada melhor para conversar com Fortigate do que outro Fortigate. Temos o fator dinheiro envolvido aqui também: uma solução de VIRTUAL WAN na Azure para nosso cenário sairia por mais de 1800 dolares. A Fortinet disponibiliza o apliance do Fortigate na Azure e em diversas Clouds, como a AWS e Oracle Cloud. Na Azure, o custo inicial fica em torno de 30 centavos de dólar por hora, o que equivale a U$ 219 dólares por mês para a menor máquina possível. Esse preço é apenas para a licença do FORTIGATE. Os custos da máquina que vai armazenar o Fortigate são a parte. Uma máquina simples, com 1 vCPU e 3,5 GB de RAM sai por volta de 55 dólares mensais. Estamos falando de aproximadamente 300 dólares mensais para ter uma solução destas. Para o nosso caso, a menor máquina atendeu muito bem as 20 VPNs IPSEC e os 100 usuários da VPNSSL conectados simultaneamente. Não tivemos nenhum problema de desempenho. O consumo de memória fica em torno de 23% e a CPU dificilmente passa de 25%.
WINDIRSTAT
Veja neste artigo como utilizar o WINDIRSTAT para visualizar os seus arquivos de forma grafica:
Install OpenWrt on TP-LINK Archer C6 V2 US
Recently I bought a TP-LINK Router, model Archer C6. I did a lot of research on the web to achieve that model and I think that this model is good enough for my needs, besides it has gigabit ports. Four antennas, 2.4GHz and 5GHz Wi-Fi complete the equipment. So, it seemed very good to me.
See a picture of it:
I used it for about 5 months and really, the router is a good one: I have a lot of WI-FI devices (all the wall outlets and light switches are SONOFFS), the speedy was cool and we didn't have problems with LAN outages like the late route. However, I can percept over time a strange behavior: some cellphones and even my AMAZON ECHO DOT was losing connection to WI-FI. The WI-FI SSID still showing in the devices but none of them can connect to it. The LAN (cable) was working perfectly. The 5GHz Wi-Fi is working well also.
I did a firmware update, I changed the configuration, I did a fabric reset the router, I swapped the power supply, and nothing does the trick. The router was acting like shit after some days. I did a lot of internet research and I discovered that many people were problems like mine and the TP-LINK did nothing to solve the issues. So I resolve to install custom firmware.