Inköp av MiniPC för pfSense med Wifi

Nu kör jag inte pfsense utan Sophos UTM men... Köpte det här moderkortet https://www.netonnet.se/art/komponenter/moderkort/integreradp...

Hade ett node 304, en 120GB ssd och ett nätagg redan. Det kostade mig 749:- för moderkortet och och 300:- för en 4GB SODIM. Bästa router jag någonsin haft! Dessutom fick jag brandvägg, endpoint protection m.m. på köpet.

CPUn har stöd för allt vad AIS heter så VPN fungerar riktigt bra också. Får fiber nu (förhoppningsvis efter sommarn) Då får jag se om den ff duger eller om jag behöver uppgradera till snabbare cpu. Sophos UTM tänker jag fortsätta med iaf, helt gratis upp till 50 IPs på insidan.

Har du fått fiber nu? Hur fungerar din burk nu... Funderar på att bygg router och sitter och velar fram och till baka mellan olika konfigs, Skulle uppskatta om du kunde kommentera din prestanda du och hur vida dual core celeron duger eller om man måste kliva upp till en tex Zotac CI323 med quad-core eller gå all in och köra en Shuttle DH110 med valfri skylake cpu..

Var helt inne på Pfsense men Sophos UTM ser väldigt trevligt ut, vilken VPN lev har du?

Tyvärr så har jag inte fått fibern ännu, dom håller ff på med upphandling av entrepenaden.

Kan höra av mig när det är indraget och klart.

Gör det!

Vad har du för uppkoppling nu maxar du den med n3050 kortet?

@Tette:

Kör mobilt 4G från tre ( lyckades komma över ett företagsabb utan trafiktak för ett par år sedan) Får ut mellan 40-60Mbit nedström och mellan 20-30Mbit uppström. Håller samma hastighet utan fw så antar att den maxar ja.

CPU användning ligger på 26-27% vid belastning så jag gissar på att den orkar en bit till.

OT men CPU i en brandvägg är rätt ointressant om man inte gör DPI eller likande. Ett bra nätverskort hanterar stora delar av TCP stacken på kortet, exempelvis TCP paket, fragmentering, resend, buffers, sequencing mm.

Jag kan köra 10 Gigabit/s, dvs 10.000 Mbit/s utan problem virtuellt. Kör inte pFSense utan Juniper vSRX mn principen är detsamma.

@studiox_swe: Omformulerar in fråga då du verkar vara en som kan det här, tror du jag kan köra en n3050 med pfsense och OpenVPN och komma upp i över 100Mbit/s så jag inte tappar prestanda. Har 100Mbit Bahnhof idag men min asus router stöder inte OpenVPN bara pptp(suger!)

OpenVPN kommer du tyvärr inte att kunna "avlasta" i ett nätverkskort då VPN är rätt tungdrivet. Kör du ALL trafik över OpenVPN? Förväntar du dig 100 Mbit/s med OpenVPN?

Jag använder inte OpenVPN, tycker jag har användning för det, men andra kanske kan hjälpa till. Att kryptera trafik, oavsett vad för VPN det är tar rätt mycket CPU.

Kan ge ett exempel. Jag kör Junipers virtuella brandväggar, vanlig trafik kan jag komma upp i 17 000 Mbit/s, om jag vill köra IP SEC (Som är lite som OpenVPN men kanske mer krävande) kommer jag bara upp i 800 Mbit/s.

@studiox_swe: Jo jag tänker köra ALL trafik i tunneln det är det som är vittsen, istället för att köra det på varje enskild maskin så vill jag att routern skall göra det.

Vad är det för spec på din Juniper VM maskin?

Skulle ju kunna köra Pfsense virtuellt på min unraid maskin men står inte på 24/7 då det är mest en "leksak". Skulle vilja bygga en low-power pfsense maskin som klarar minst 100Mbit/s OpenVPN trafik. Känns surt med en 250w Router som dual X5650 maskinen skall stå på 24/7 för enbart router.

Ok,

Utveckla gärna, fattar lite trögt :0) Menar du att om man abonnerar på någon form av VPN tjänst så kan inte Sophos UTM ansluta som en klient ? Suger ju isf

Stämmer, och ja, det suger. Det går i och med att det är linux i botten men inte officiellt.

ok, då kanske någon annan kan svara.

Vad menar du med SPEC?

Är själv lite sugen på en sån här
http://www.icd.se/index.php?main_page=product_info&cPath=65_7...

Men den klarar nog inte av 100 Mbit/s OpenVPN trafik, för de behöver du nog kliva upp i hårdvara och strömförbrukning.

Skickades från m.sweclockers.com

Jo jag undrade vad är det för cpu/minne i
Junipern...

Det är alltså en VM, så min vCPU och vRAM är ju inte jätteintressant men visst:

2x vCPU
2 GB RAM
5 GB Disk

Kör du den virtuella junipern på din esx host som du byggt själv, x99 och en Xeon E5-2630v3(eller?) Schysst hemma lab!

Yes korrekt, egentligen är det två SRX men jag har lite problem med Reth interface och ComHem's DHCP servrar. Är rätt nöjd med mitt "labb", fungerar rätt bra

Enda problemet är väl om min brandvägg går ner, då dör rätt mycket, inte bara internet utan även "lokalt". Men ESX är rätt stabilt