Forum Datorer och system Server Tråd

pfsense eller brandvägg?

1 2
Skriv svar
Permalänk
Medlem

pfsense eller brandvägg?

Jag har just dragit in fiber i huset och behöver en brandvägg. Den behöver klara 1Gbps in och två uppdelade nät på insiden. Ska jag köpa en färdig brandvägg eller bygga ihop en server med pfsense? Hur bra hårdvara behöver jag om jag bygger själv? Tackar i förväg för all hjälp!

Redigera
Citera flera Citera
Permalänk
Medlem

Jag undrade ju vad pfsens var. I vanlig ordning så Googlar man ju och då hittar man ju också svaret på frågan. Kolla själv på: https://www.pfsense.org/hardware/
Dom skriver bl.a.
"21-100 Mbps
We recommend a modern 1.0 GHz Intel or AMD CPU

101-500 Mbps
Server class hardware with PCI-e network adapters, or newer desktop hardware with PCI-e network adapters. No less than a modern Intel or AMD CPU clocked at 2.0 GHz."

Redigera
Citera flera Citera
Permalänk
Medlem

Hmm...
Det drar ju en del ström att ha en hel server med snabb processor stående. Vad kostar en strömsnålare appliance som klarar Gbps?

Redigera
Citera flera Citera
Permalänk
Medlem

Har själv beställt en EdgeRouter: http://www.webhallen.com/se-sv/datorer_och_tillbehor/209134-u...

Ska klara Line-rate (3Gbps) så länge man inte skickar jättesmå datapaket, men gör man det så lär man sänka det mesta.

Har inte fått min ännu, men hört mycket bra saker om Ubiquitis saker. Kan eventuellt vara lite knepigare att sätta upp än en helt vanlig hemmarouter, men det verkar finnas lite start guider på deras forum.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag måste tyvärr kunna dela upp i minst två separata nätverk på insidan. Jag gissar att den inte klarar det?

Redigera
Citera flera Citera
Permalänk
Medlem

Den här ser ju okej ut, fast lite dyr:

http://store.pfsense.org/FW-7551/

Men enligt rekommendationerna ovan så lär den väl inte klar gbps tyvärr.

Redigera
Citera flera Citera
Permalänk
Medlem

500+ Mbit: "mutliple 2GHz+ cores" , så, ASRock C2550D4I?
Det känns lite fel att använda de här moderkorten utan att hänga på en massa diskar, men...
B!

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av woland65:

Jag måste tyvärr kunna dela upp i minst två separata nätverk på insidan. Jag gissar att den inte klarar det?

Gå till inlägget

Det ska inte vara några bekymmer att köra separata nät bakom Ubiquitin. Har stöd för VLAN också om det ska nyttjas. Inte använt deras produkter själv, men har hört gott om dessa.

Annars; Gräv fram någon lite äldre dator och släng in två gigabit-kort. Det krävs inte mycket alls för att routa den trafiken som det troligtvis handlar om här (förutsätter att det är ett hemnätverk). Jag har en liten billigare HP Microserver som agerar router och annat utan några som helst bekymmer.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jagardaniel:

Det ska inte vara några bekymmer att köra separata nät bakom Ubiquitin. Har stöd för VLAN också om det ska nyttjas. Inte använt deras produkter själv, men har hört gott om dessa.

Annars; Gräv fram någon lite äldre dator och släng in två gigabit-kort. Det krävs inte mycket alls för att routa den trafiken som det troligtvis handlar om här (förutsätter att det är ett hemnätverk). Jag har en liten billigare HP Microserver som agerar router och annat utan några som helst bekymmer.

Gå till inlägget

Problemet är väl att "någon äldre dator" drar mer ström än någon ny. OP var ju uttryckligen strömpriskänslig (ja, vem är inte det iof).

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av iXam:

Problemet är väl att "någon äldre dator" drar mer ström än någon ny. OP var ju uttryckligen strömpriskänslig (ja, vem är inte det iof).

Gå till inlägget

Visst. Men ska man vara lite realistisk finns det en gräns för hur mycket det är värt att spendera, för att göra besparingar på elräkningen, speciellt i utrymmen man själv står för uppvärmningen av. Däremot är det för mig okänt vilken typ av CPU prestanda som faktiskt behövs för gigabit kapacitet. Tittar man på deras rekommendation, så är det inte helt självklart att vilken begagnad dussinburk som helst fixar det, och ett 1U rack chassi, med en Atom C2550 i, torde göra det, utan problem, till en kostnad av typ 20-30w. Men då har man fått slanta upp 4Kkr eller så. Så det är lite frågan om hur gärna man vill spara ström. Det har ju sina fördelar att använda ett helt nytt system med.
B!

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av woland65:

Jag måste tyvärr kunna dela upp i minst två separata nätverk på insidan. Jag gissar att den inte klarar det?

Gå till inlägget

När du kopplat in den för första gången och loggar in på webbgränsnittet för att sätta upp den så får du valet att konfa allt manuellt, eller köra med deras
"setup guide" - i den så finns det en färdig template bl.a. som består av 1st WAN + 2st separerade LAN-nät (använder dedikerade NIC för detta, vars trafik routas ut på WAN).

Det är en mycket kompetent liten router med superprestanda. Liten och helt ljudlös, det finns väldigt mycket i konfigureringväg att sätta sig in i.
Jag skulle välja en sån alla dagar i veckan framför en pfSense-burk (har erfarenhet av pfSense också).

Med pfSense känns det som om det är väldigt mycket overhead samt att det känns opraktiskt att avsätta en dator för ändamålet. Min personliga åsikt.

Visa signatur

5G AWARENESS

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av woland65:

Den här ser ju okej ut, fast lite dyr:

http://store.pfsense.org/FW-7551/

Men enligt rekommendationerna ovan så lär den väl inte klar gbps tyvärr.

Gå till inlägget

Det bör den göra så länge paketen är 512 byte eller större enligt intel https://embedded.communities.intel.com/servlet/JiveServlet/pr...

Redigera
Citera flera Citera
Permalänk
Medlem

En 1,8GHz dual-core Atom fixar ungefär 350-500Mbit WAN->LAN. Byggde själv ihop en burk baserat på J1900 (quad celeron) som ser ut att kunna trycka ut 1Gbit.

se #14804116 samt #14770951

Vad jag märkt så tycker pfSense om snabba kärnor snarare än fler, men det är nog hugget som stucket. Förslagsvis så satsar du på en strömsnål i3'a om du ska bygga för 1Gbit, borde inte vara något problem. Men jag skulle nog också rekommendera Ubiquiti EdgeRouter Lite om du kan leva med typ 800Mbit throughput.

Visa signatur

pfSense: GA-J1900N-D3V Quad-core Celeron 2GHz, Samsung 4GB, pfSense 2.2.2@USB
ESXi: i5 3470S, Gigabyte GA-B75N, Corsair XMS3 16GB, Intel PRO/1000 VT Quad GbE, Streacom F7C, ESXi@USB
Campfire Audio Lyra II, HiFiMAN HE-400, Yamaha EPH-100, Audioengine D1, FiiO E10

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Är det ren routing du vill klara i 1 Gbit/s så fungerar en hyfsat modern dator om du ska köra Pfsense. Vill du ha strömsnålt, köp exempelvis en Core i3:a av fjärde generationen Core-processorer (som 4130T / 4150T) så har du en rätt låg förbrukning men kraften när den behövs.

Visa signatur

SWECLOCKERS.COM :: If Quake was done today ::
WS: Gigabyte Z690 UD DDR5 :: Core i5 12600K :: 32 GB RAM :: Geforce RTX 3060 Ti :: 10 GbE NIC :: AOC C32G1 32" :: Seagate FireCuda 530 1TB :: Deepcool Matrexx 55
NAS: SM X10-SLM-F :: Mellanox Connect2X SFP+ :: Intel XL710-QDA1 QSFP+

Redigera
Citera flera Citera
Permalänk
Medlem

Själv kör jag en ESXi server med en Xeon E3-1265Lv3, ett 80+ Platinum PSU och en liten SSD disk... som sedan hostar en virtuel pfSense... fungerar bra, dock har jag bara 100Mbit in så vet inte om den skulle klara 1Gbit eller inte... drar runt 25-35w har jag för mig

Visa signatur

ESXi Server: i7 2600K | 32GB DDR3 | SSD 60 GB + Q-NAP TS-459 Pro+ RAID-6 4x1.5TB SATA
ESXi Server: E3-1275LV3 | 32GB ECC | SSD 120 GB
Storage FreeNAS: E3-1265LV2 | 32GB ECC | RAID-Z2 6x4TB SATA + RAID-Z2 6x3TB SATA
Archive QNAP: QNAP TS-859 | RAID-6 8x6TB SATA
Archive FreeNAS: E3-1220 | 8GB ECC | Pool with 3xRAID-Z2 5x3TB SATA & 2xRAID-Z2 5x2TB SATA

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för alla tips! Ska läsa lite med on ubiquity, vet inget om den. Är det en ren router eller också en brandvägg? Har den funktioner för att dela upp trafikmängden mellan de två interna näten?

Jag är inte speciellt priskänslig vad det gäller inköp, men jag vill ha något jag kan glömma bort. Fläktlöst skulle t ex vara en fördel för att det är en sak mindre som kan gå sönder. Relativt tyst behöver den vara också, inte någon jetplans-rack-server.

ASRock C2550D4I ser intressant ut.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av woland65:

Relativt tyst behöver den vara också, inte någon jetplans-rack-server.

ASRock C2550D4I ser intressant ut.

Gå till inlägget

Om ljudnivån är viktigare än storleken, så satsa på ett lite högre rack-chassi, det ger färre, större och lägre varv på fläktarna. Självklart kanske, tänkte bara passa på och nämna det.
B!

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har aldrig byggt en rackserver förut. LAN portarna måste vara på framsidan. Hur bygger jag en sådan??

Redigera
Citera flera Citera
Permalänk
Medlem

Om den här klarar nära 1 Gbps så skulle den vara perfekt. Någon som har koll på om den gör det?

http://www.mullet.se/product.html?product_id=337093

Specen säger ju "500+ Mbit: mutliple 2GHz+ cores". Den här rackservern har en Atom C2758 med 8 cores och 2.4 GHz.

Redigera
Citera flera Citera
Permalänk
Medlem

Denna funderar jag på att använda för pfsense http://www.prisjakt.nu/produkt.php?p=2446350

Dock kommer inte quickassist fungera på pfsense innan v. 2.2, om jag minns rätt.

Senast redigerat
Visa signatur

Main: Acer X32FP Fortress II Ryzen 5900X ROG Strix B550-F Wifi II RTX 3080 Ducky Shine 6 SH HD650 O2 amp + DAC Audioengine 2+ Samsung 970 Evo Plus 1TB + Kingston FURY Renegade 2TB
Server: Lian Li PC-V354B X11SCH Xeon E-2176G 64GB ECC RAM LSI 9207-8i
Media: Sony KD-65XF9005 Sony HT-ZF9 nVidia Shield TV pro 2019
nVidia Shield TV pro 2015 SSD Yamaha HS-5

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av woland65:

Jag har aldrig byggt en rackserver förut. LAN portarna måste vara på framsidan.

Gå till inlägget

Varför måste de vara det?

Skrivet av woland65:

Hur bygger jag en sådan??

Gå till inlägget

Man skaffar ett chassi där moderkortet sitter bak & fram så man får kontakterna på framsidan. Jag har aldrig sett ett sådant...

Skrivet av woland65:

Om den här klarar nära 1 Gbps så skulle den vara perfekt. Någon som har koll på om den gör det?

http://www.mullet.se/product.html?product_id=337093

Specen säger ju "500+ Mbit: mutliple 2GHz+ cores". Den här rackservern har en Atom C2758 med 8 cores och 2.4 GHz.

Gå till inlägget

Hhum. Nu har jag sett ett sådant chassi. Fast det var ju helt förbannat vad dyrt det var. Och ska jag vara helt uppriktig, tror jag inte det är en helt tyst lösning.

Skrivet av roosterx:

Denna funderar jag på att använda för pfsense http://www.prisjakt.nu/produkt.php?p=2446350

Gå till inlägget

Jag länkade till ett annat moderkort med en klart mindre nätverksinriktad lösning, men baserad på samma hårdvara. Jag är ganska övertygad om att de här båda Supermicro alternativen skulle fungera ypperligt.

Jag hade fortfarande satsat på ASRock kortet, och stoppat i ett extra nätverkskort. Även om man lägger lite extra på att få ett "bättre" nätverkskort så får man igen det på halverad prisbild på minnena. (4GB minnena är klart billigare i det fysiskt större formatet. SO-DIMM ECC är inte helt vanliga antar jag.)

Men för att säga som det är. Jag gillar Supermicro korten. De är helt klart designade för just det chassit, och jag är helt övertygad om att de kommer göra fruktansvärt bra ifrån sig. Är det viktigt med portarna på framsidan, köp moderkortet RoosterX tittar på, i chassit. Mullets "konfigureringstjänst" låter en välja vilket av moderkorten man vill ha, de kan trolla i minnen, hållare för 2.5" HD, osv.
Svårt att gå fel på det viset, men det kostar därefter.
B!

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av woland65:

Tack för alla tips! Ska läsa lite med on ubiquity, vet inget om den. Är det en ren router eller också en brandvägg? Har den funktioner för att dela upp trafikmängden mellan de två interna näten?

Jag är inte speciellt priskänslig vad det gäller inköp, men jag vill ha något jag kan glömma bort. Fläktlöst skulle t ex vara en fördel för att det är en sak mindre som kan gå sönder. Relativt tyst behöver den vara också, inte någon jetplans-rack-server.

ASRock C2550D4I ser intressant ut.

Gå till inlägget

EdgeRouter är både router och brandvägg, om du vill. Du kan ställa in lastbalansering och/eller balansera bandbreddsåtkomst, beroende på hur du vill ha det. Det beror helt på hur du konfigurerar den. I grunden är deras operativsystem EdgeOS en fork av Vyatta, och precis som pfSense och många andra andra distar är den Linuxbaserad (eller ja, pfSense är ju freeBSD) och kan därmed konfigureras "hur som helst".

Fördelen jämfört med en egenbyggd lösning är, förutom priset, att hårdvara och mjukvara är optimerade för varandra, så man klarar sig med klenare komponenter. Lite-modellen är helt fläktlös och drar max 7 watt. Nackdelen är väl att man dels inte får tillfredsställelsen av att ha byggt en egen router, och dels att man sitter i knäet på Ubiquiti när det gäller uppdateringar.

Som ofta påpekas, så är det inte samma sak att konfigurera en EdgeRouter som att knappa i en konsumentrouter. Det är förvisso lätt att komma igång med hjälp av inbyggda wizards, framförallt i nya 1.6.0-firmwaren. Enkla till halv-avancerade inställningar kan göras i web-GUI, men mer komplicerade grejer får skötas med CLI. Dock är Ubiquitis användarforum helt lysande, många frågor är redan besvarade, och om man vill ställa en egen fråga finns där mycket hjälpsamt folk.

Visa signatur

Oh, squiggly line in my eye fluid, I see you there, lurking in the periphery of my vision. But when I try to look at you, you scurry away. Are you shy, squiggly line? Why only when I ignore you do you return to the center of my eye? Oh, squiggly line, it's all right. You are forgiven.

S. Griffin

Redigera
Citera flera Citera
Permalänk
Medlem

Jag skaffade denna HW, kom idag och den bootar fint med AMI BIOS enligt spec. Jag återkommer när jag testat med pfsense.

http://m.aliexpress.com/item/1943481997.html

Visa signatur

Intel Xeon E3-1240v2 | MSI B75MA-P45 | MSI GTX 980 4G Gaming 4GB | Seasonic X-850 850W | Crucial DDR3 BallistiX Sport 1600Mhz 24GB | Crucial BX100 500GB | Noctua NH-C12P SE14 |

Redigera
Citera flera Citera
Permalänk
Medlem

På den här sidan finns en tabell som visar throughput med pfsense. Det verkar ganska uppenbart att det är servern jag länkade till som de använder (http://www.mullet.se/product.html?product_id=337093). Fast de tar dubbla priset för den.

Med bara nat och filtering verkar den ju klara 1 gbps. Sedan har jag ingen koll på vad som händer om jag slår på t ex lite trafik shaping.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av simonw:

En 1,8GHz dual-core Atom fixar ungefär 350-500Mbit WAN->LAN. Byggde själv ihop en burk baserat på J1900 (quad celeron) som ser ut att kunna trycka ut 1Gbit.

se #14804116 samt #14770951

Vad jag märkt så tycker pfSense om snabba kärnor snarare än fler, men det är nog hugget som stucket. Förslagsvis så satsar du på en strömsnål i3'a om du ska bygga för 1Gbit, borde inte vara något problem. Men jag skulle nog också rekommendera Ubiquiti EdgeRouter Lite om du kan leva med typ 800Mbit throughput.

Gå till inlägget

pf är multitrådad sedan FreeBSD 10.0 så pfSense 2.2 som är baserat på 10.1 lär bli mycket mer SMP vänligt.

Redigera
Citera flera Citera
Permalänk
Medlem

Precis som ovanstående säger så är pfSense från och med 2.2 multitrådad. Dock befinner sig pfSense 2.2 i Beta (https://redmine.pfsense.org/versions/10) men ser fram emot en release snart.

Byggde ihop ett Atom system för ca 2 veckor sedan och har inga problem att ha en throughput på 500+ mbit (maskinen klarar definitivt mer än så, dock har jag endast 500mbit). Köpte delarna separat på Mullet och byggde ihop den själv, blev billigast så.

Gick på ca ~5000kr för ett Atom Rangley C2558 (http://www.mullet.se/product.html?product_id=337034), RAM samt deras chassi som passar till moderkortet (http://www.mullet.se/product.html?product_id=335830). Angående ljudnivån så beror det lite på var du tänkt placera brandväggen. Har hela kitet i ett rackskåp så ljudnivån är inga problem för mig, men en 40mm fläkt gör i från sig ett någorlunda ljust ljud, enligt Mullet ligger fläkten på 34dBA. (http://www.mullet.se/product.html?product_id=332297)

Visa signatur

Workstation: Maximus VIII Gene Intel Core i7-6700K Corsair Dominator 16GB Asus Strix 1080 OC Samsung 970 Evo NVMe 500GB Samsung 850 Evo 500GB

Redigera
Citera flera Citera
Permalänk
Medlem

Pfsense 2.2 Release Candidate släpptes igår så förhoppningsvis är det väldigt nära nu

Visa signatur

WS: AMD Ryzen 3700X | 16GB Corsair LPX 3733 | MSI RX 6800 | Samsung PM981a 1TB | Louqe Ghost S1
Laptop: ASUS UX32LN | i7-4510U | 12GB DDR3 | 13.3" FHD | 256GB SSD
Server: Intel Xeon E5-2660 | 32GB DDR3 | UnRaid

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

Vad är det för verkliga krav ? Att bygga nått pfsense baserat är ju oerhört mycket dyrare både i inköp och drift än att skaffa en "småkontorsrouter" som Ubiquiti edgemax.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem

Bra fråga, för det blir ganska dyrt med en rackserver och pfsense.

Jag vill att den klarar 1 Gbps och kan dela upp insidan i flera separata LAN. Jag vill ha väldigt hög stabilitet occh ett enkelt GUI. (Jag har så mycket IT i huset så det räcker och blir över med underhåll ändå.)

Jag inbillar mig att jag vill kunna göra traffic shaping så att inte ping-tiderna går upp så fort någon laddar ner något stort. Risken är att det här är för pilligt att underhålla så att jag i praktiken inte kommer orka hålla på med traffic shaping.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har tyvärr ingen uppfattning om hur realistiska systemkraven från pfSense-utvecklarna är, men helt klart är att det blir en hel del pengar om den ska klara 1Gbps. Att man kan välja sin egen hårdvara är såklart även en fördel, man kan förhållandevis enkelt uppgradera vid behov.

Bara för att upprepa så klarar EdgeRouter det du vill, möjligen bortsett från att allt inte kan göras i GUI.

Uppdelning i separata LAN kan ske antingen med två av tre ethernetportar på Lite-modellen (den tredje blir ju WAN), eller med VLAN om du har en switch som klarar detta. Vill du ha fler fysiska portar så finns ju "vanliga" EdgeRouter med totalt åtta portar. Den är såklart dyrare, drar mer ström och har fläktar.

Beträffande prestanda, så finns en rapport som visar att med paket på 512 byte eller större, så klarar Lite 1Gbit utan problem, med brandväggen igång. Jag har tyvärr inte mer än 100/100 hos mig, men när min uppkoppling går för fullt åt båda håll så ligger processorlasten på min EdgeRouter på 1-5%.

Traffic shaping går att ställa in på massa olika vis, se denna sida för några exempel.

Visa signatur

Oh, squiggly line in my eye fluid, I see you there, lurking in the periphery of my vision. But when I try to look at you, you scurry away. Are you shy, squiggly line? Why only when I ignore you do you return to the center of my eye? Oh, squiggly line, it's all right. You are forgiven.

S. Griffin

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara