Inköp av MiniPC för pfSense med Wifi

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jun 2011

Inköp av MiniPC för pfSense med Wifi

Hejsan

Eftersom min router har lagt igår, då är dags att köpa en ny MiniPC för pfSensen.

Då undrar jag , finns det något som är bra samt att det kostar inte för mycket. Budget är 3000:-
Helst jag vill med Wifi och flera nätverkskort om det går.

Tidigare jag hade MP-T3410-D2500CC
http://mini-itx.se/mpt3410d2500cc-p-898.html?cPath=64_181

mvh
Njanja

Server
FUJITSU PRIMERGY TX100 S3P XE E3-1220V2 3.5-8MB 8GB/2X500GB

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003
Skrivet av njanja:

Hejsan

Eftersom min router har lagt igår, då är dags att köpa en ny MiniPC för pfSensen.

Då undrar jag , finns det något som är bra samt att det kostar inte för mycket. Budget är 3000:-
Helst jag vill med Wifi och flera nätverkskort om det går.

Tidigare jag hade MP-T3410-D2500CC
http://mini-itx.se/mpt3410d2500cc-p-898.html?cPath=64_181

mvh
Njanja

Vad är det för fel med enheten du länkade till?

| Citera för svar! | Gilla bra inlägg! |

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jun 2011
Skrivet av BrusE:

Vad är det för fel med enheten du länkade till?

Hejsan

Går inte att installera pfSensen, får bara massa konstiga fel. Trodde att det var fel med SD kortet. Då öppnade jag låda och stoppade in en ny SSD, och fortfarande samma fel.
Igår kopplade jag en cd-rom och körde installation från en skiva, felet som jag fick var att jag har bara 0.5Gb i ram minnet, samt att från början hade jag 4GB.

Då tänkte jag, att det är dags att köpa en ny, kanske lite modernare. Vet inte än, vi får se.

mvh
njanja

Server
FUJITSU PRIMERGY TX100 S3P XE E3-1220V2 3.5-8MB 8GB/2X500GB

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003
Skrivet av njanja:

Hejsan

Går inte att installera pfSensen, får bara massa konstiga fel. Trodde att det var fel med SD kortet. Då öppnade jag låda och stoppade in en ny SSD, och fortfarande samma fel.
Igår kopplade jag en cd-rom och körde installation från en skiva, felet som jag fick var att jag har bara 0.5Gb i ram minnet, samt att från början hade jag 4GB.

Då tänkte jag, att det är dags att köpa en ny, kanske lite modernare. Vet inte än, vi får se.

mvh
njanja

Lanna ned och testa installera Endian!

| Citera för svar! | Gilla bra inlägg! |

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jun 2011

Hej
Vet inte om den här fungerer med pfSensen
Fanless Mini PC Windows 10 TV Box HTPC Intel Celeron 1037U DDR3 8G RAM 64G SSD Gigabit LAN HDMI VGA WiFi Nettop Micro Computer
http://www.aliexpress.com/item/Fanless-Mini-PC-Windows-10-TV-...

mvh
Njanja

Server
FUJITSU PRIMERGY TX100 S3P XE E3-1220V2 3.5-8MB 8GB/2X500GB

Trädvy Permalänk
Medlem
Plats
Finspång
Registrerad
Okt 2003

@njanja: Wifi bör du köra via accesspunkter

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2002

Har själv kollat efter en liknande lösning. Dock utan prio på wifi då jag kommer använda en ubiquiti AP.
Den ena lösningen är en Zotac Zbox CI323 nano som ser riktigt trevlig ut förutom att den har realtek nätverkskort som oftast bara pallar med halva sin speccade hastighet.

Den andra lösningen är en Shuttle DH110 det negativa med denna blir priset + att den är fläktkyld. Den har dock intel nätverkskort och med rätt processor kan den skyffla en hel del trafik både med och utan VPN.

För tillfället så väntar jag på en kommande lösning från pfsense, som verkar inkludera intel quickassist för en massiv ökning av trafiken vid användandet av VPN.

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Jun 2013

Nu kör jag inte pfsense utan Sophos UTM men... Köpte det här moderkortet https://www.netonnet.se/art/komponenter/moderkort/integreradp...

Hade ett node 304, en 120GB ssd och ett nätagg redan. Det kostade mig 749:- för moderkortet och och 300:- för en 4GB SODIM. Bästa router jag någonsin haft! Dessutom fick jag brandvägg, endpoint protection m.m. på köpet.

CPUn har stöd för allt vad AIS heter så VPN fungerar riktigt bra också. Får fiber nu (förhoppningsvis efter sommarn) Då får jag se om den ff duger eller om jag behöver uppgradera till snabbare cpu. Sophos UTM tänker jag fortsätta med iaf, helt gratis upp till 50 IPs på insidan.

__________________
Chassi: Fractal Design Define S Black, Mobo: ASUS Strix Z270F, CPU: Intel i7 7700K @ 5Ghz, kylning Noctua NH-D15, RAM: 32 GB Corsair Vengeance 3200 mhz, GPU: Nvidia MSI 1080 Gaming X, PSU: EVGA Supernova G2 750W, OS: Win10
Bärbar: Macbook Pro 15" 2016 QC i7, 16GB RAM, Akitio Node TB3 + GTX970 eGpu
Server: Esxi 6.5 | i5 4690K | 32GB DDR3 | 1TB SSD + iSCSI SATA [/B]

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Jul 2001

Har du fått fiber nu?

Skrivet av AxF:

Nu kör jag inte pfsense utan Sophos UTM men... Köpte det här moderkortet https://www.netonnet.se/art/komponenter/moderkort/integreradp...

Hade ett node 304, en 120GB ssd och ett nätagg redan. Det kostade mig 749:- för moderkortet och och 300:- för en 4GB SODIM. Bästa router jag någonsin haft! Dessutom fick jag brandvägg, endpoint protection m.m. på köpet.

CPUn har stöd för allt vad AIS heter så VPN fungerar riktigt bra också. Får fiber nu (förhoppningsvis efter sommarn) Då får jag se om den ff duger eller om jag behöver uppgradera till snabbare cpu. Sophos UTM tänker jag fortsätta med iaf, helt gratis upp till 50 IPs på insidan.

Har du fått fiber nu? Hur fungerar din burk nu... Funderar på att bygg router och sitter och velar fram och till baka mellan olika konfigs, Skulle uppskatta om du kunde kommentera din prestanda du och hur vida dual core celeron duger eller om man måste kliva upp till en tex Zotac CI323 med quad-core eller gå all in och köra en Shuttle DH110 med valfri skylake cpu..

Var helt inne på Pfsense men Sophos UTM ser väldigt trevligt ut, vilken VPN lev har du?

Intel Xeon X5650 | ASUS PT6-Delux OC-Palm | 6*2GB Corsair Dominator TR3X6G1600C8D | 500GB Samsung 850 EVO + 400 GB Intel 910| Asus 7850 | Corsair TX 650W | Corsair Carbide 400Q |Supermicro X8DTI-f | 2x Intel Xeon X5650 | 96GB ECC RAM | 2x 250 GB Samsung 850 EVO | Asus Radeon 4850 till en VM | UNRAID 6.2.2 | Corsair Carbide Air 540

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Jun 2013
Skrivet av Tette:

Har du fått fiber nu? Hur fungerar din burk nu... Funderar på att bygg router och sitter och velar fram och till baka mellan olika konfigs, Skulle uppskatta om du kunde kommentera din prestanda du och hur vida dual core celeron duger eller om man måste kliva upp till en tex Zotac CI323 med quad-core eller gå all in och köra en Shuttle DH110 med valfri skylake cpu..

Var helt inne på Pfsense men Sophos UTM ser väldigt trevligt ut, vilken VPN lev har du?

Tyvärr så har jag inte fått fibern ännu, dom håller ff på med upphandling av entrepenaden.

Kan höra av mig när det är indraget och klart.

__________________
Chassi: Fractal Design Define S Black, Mobo: ASUS Strix Z270F, CPU: Intel i7 7700K @ 5Ghz, kylning Noctua NH-D15, RAM: 32 GB Corsair Vengeance 3200 mhz, GPU: Nvidia MSI 1080 Gaming X, PSU: EVGA Supernova G2 750W, OS: Win10
Bärbar: Macbook Pro 15" 2016 QC i7, 16GB RAM, Akitio Node TB3 + GTX970 eGpu
Server: Esxi 6.5 | i5 4690K | 32GB DDR3 | 1TB SSD + iSCSI SATA [/B]

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Jul 2001
Skrivet av AxF:

Tyvärr så har jag inte fått fibern ännu, dom håller ff på med upphandling av entrepenaden.

Kan höra av mig när det är indraget och klart.

Gör det!

Vad har du för uppkoppling nu maxar du den med n3050 kortet?

Intel Xeon X5650 | ASUS PT6-Delux OC-Palm | 6*2GB Corsair Dominator TR3X6G1600C8D | 500GB Samsung 850 EVO + 400 GB Intel 910| Asus 7850 | Corsair TX 650W | Corsair Carbide 400Q |Supermicro X8DTI-f | 2x Intel Xeon X5650 | 96GB ECC RAM | 2x 250 GB Samsung 850 EVO | Asus Radeon 4850 till en VM | UNRAID 6.2.2 | Corsair Carbide Air 540

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Jun 2013

@Tette:

Kör mobilt 4G från tre ( lyckades komma över ett företagsabb utan trafiktak för ett par år sedan) Får ut mellan 40-60Mbit nedström och mellan 20-30Mbit uppström. Håller samma hastighet utan fw så antar att den maxar ja.

CPU användning ligger på 26-27% vid belastning så jag gissar på att den orkar en bit till.

__________________
Chassi: Fractal Design Define S Black, Mobo: ASUS Strix Z270F, CPU: Intel i7 7700K @ 5Ghz, kylning Noctua NH-D15, RAM: 32 GB Corsair Vengeance 3200 mhz, GPU: Nvidia MSI 1080 Gaming X, PSU: EVGA Supernova G2 750W, OS: Win10
Bärbar: Macbook Pro 15" 2016 QC i7, 16GB RAM, Akitio Node TB3 + GTX970 eGpu
Server: Esxi 6.5 | i5 4690K | 32GB DDR3 | 1TB SSD + iSCSI SATA [/B]

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av Tette:

Gör det!

Vad har du för uppkoppling nu maxar du den med n3050 kortet?

OT men CPU i en brandvägg är rätt ointressant om man inte gör DPI eller likande. Ett bra nätverskort hanterar stora delar av TCP stacken på kortet, exempelvis TCP paket, fragmentering, resend, buffers, sequencing mm.

Jag kan köra 10 Gigabit/s, dvs 10.000 Mbit/s utan problem virtuellt. Kör inte pFSense utan Juniper vSRX mn principen är detsamma.

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Jul 2001

@studiox_swe: Omformulerar in fråga då du verkar vara en som kan det här, tror du jag kan köra en n3050 med pfsense och OpenVPN och komma upp i över 100Mbit/s så jag inte tappar prestanda. Har 100Mbit Bahnhof idag men min asus router stöder inte OpenVPN bara pptp(suger!)

Intel Xeon X5650 | ASUS PT6-Delux OC-Palm | 6*2GB Corsair Dominator TR3X6G1600C8D | 500GB Samsung 850 EVO + 400 GB Intel 910| Asus 7850 | Corsair TX 650W | Corsair Carbide 400Q |Supermicro X8DTI-f | 2x Intel Xeon X5650 | 96GB ECC RAM | 2x 250 GB Samsung 850 EVO | Asus Radeon 4850 till en VM | UNRAID 6.2.2 | Corsair Carbide Air 540

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av Tette:

@studiox_swe: Omformulerar in fråga då du verkar vara en som kan det här, tror du jag kan köra en n3050 med pfsense och OpenVPN och komma upp i över 100Mbit/s så jag inte tappar prestanda. Har 100Mbit Bahnhof idag men min asus router stöder inte OpenVPN bara pptp(suger!)

OpenVPN kommer du tyvärr inte att kunna "avlasta" i ett nätverkskort då VPN är rätt tungdrivet. Kör du ALL trafik över OpenVPN? Förväntar du dig 100 Mbit/s med OpenVPN?

Jag använder inte OpenVPN, tycker jag har användning för det, men andra kanske kan hjälpa till. Att kryptera trafik, oavsett vad för VPN det är tar rätt mycket CPU.

Kan ge ett exempel. Jag kör Junipers virtuella brandväggar, vanlig trafik kan jag komma upp i 17 000 Mbit/s, om jag vill köra IP SEC (Som är lite som OpenVPN men kanske mer krävande) kommer jag bara upp i 800 Mbit/s.

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Jul 2001

@studiox_swe: Jo jag tänker köra ALL trafik i tunneln det är det som är vittsen, istället för att köra det på varje enskild maskin så vill jag att routern skall göra det.

Vad är det för spec på din Juniper VM maskin?

Skulle ju kunna köra Pfsense virtuellt på min unraid maskin men står inte på 24/7 då det är mest en "leksak". Skulle vilja bygga en low-power pfsense maskin som klarar minst 100Mbit/s OpenVPN trafik. Känns surt med en 250w Router som dual X5650 maskinen skall stå på 24/7 för enbart router.

Intel Xeon X5650 | ASUS PT6-Delux OC-Palm | 6*2GB Corsair Dominator TR3X6G1600C8D | 500GB Samsung 850 EVO + 400 GB Intel 910| Asus 7850 | Corsair TX 650W | Corsair Carbide 400Q |Supermicro X8DTI-f | 2x Intel Xeon X5650 | 96GB ECC RAM | 2x 250 GB Samsung 850 EVO | Asus Radeon 4850 till en VM | UNRAID 6.2.2 | Corsair Carbide Air 540

Trädvy Permalänk
Medlem
Registrerad
Nov 2010

Intressant här är att Sophos inte kan ansluta som VPN klient utan han menade nog att ansluta till Sophos-burken från annat håll. Vet inte hur det är med Juniper men pFsense kan garanterat ansluta som VPN klient. Detta är något jag saknar på min Sophos-VM..!

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Jun 2013
Skrivet av Hugligan:

Intressant här är att Sophos inte kan ansluta som VPN klient utan han menade nog att ansluta till Sophos-burken från annat håll. Vet inte hur det är med Juniper men pFsense kan garanterat ansluta som VPN klient. Detta är något jag saknar på min Sophos-VM..!

Ok,

Utveckla gärna, fattar lite trögt :0) Menar du att om man abonnerar på någon form av VPN tjänst så kan inte Sophos UTM ansluta som en klient ? Suger ju isf

__________________
Chassi: Fractal Design Define S Black, Mobo: ASUS Strix Z270F, CPU: Intel i7 7700K @ 5Ghz, kylning Noctua NH-D15, RAM: 32 GB Corsair Vengeance 3200 mhz, GPU: Nvidia MSI 1080 Gaming X, PSU: EVGA Supernova G2 750W, OS: Win10
Bärbar: Macbook Pro 15" 2016 QC i7, 16GB RAM, Akitio Node TB3 + GTX970 eGpu
Server: Esxi 6.5 | i5 4690K | 32GB DDR3 | 1TB SSD + iSCSI SATA [/B]

Trädvy Permalänk
Medlem
Registrerad
Nov 2010
Skrivet av AxF:

Ok,

Utveckla gärna, fattar lite trögt :0) Menar du att om man abonnerar på någon form av VPN tjänst så kan inte Sophos UTM ansluta som en klient ? Suger ju isf

Stämmer, och ja, det suger. Det går i och med att det är linux i botten men inte officiellt.

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av Tette:

@studiox_swe: Jo jag tänker köra ALL trafik i tunneln det är det som är vittsen, istället för att köra det på varje enskild maskin så vill jag att routern skall göra det.

Vad är det för spec på din Juniper VM maskin?

ok, då kanske någon annan kan svara.

Vad menar du med SPEC?

Trädvy Permalänk
Medlem
Plats
localhost
Registrerad
Dec 2004

Är själv lite sugen på en sån här
http://www.icd.se/index.php?main_page=product_info&cPath=65_7...

Men den klarar nog inte av 100 Mbit/s OpenVPN trafik, för de behöver du nog kliva upp i hårdvara och strömförbrukning.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Jul 2001
Skrivet av studiox_swe:

ok, då kanske någon annan kan svara.

Vad menar du med SPEC?

Jo jag undrade vad är det för cpu/minne i
Junipern...

Intel Xeon X5650 | ASUS PT6-Delux OC-Palm | 6*2GB Corsair Dominator TR3X6G1600C8D | 500GB Samsung 850 EVO + 400 GB Intel 910| Asus 7850 | Corsair TX 650W | Corsair Carbide 400Q |Supermicro X8DTI-f | 2x Intel Xeon X5650 | 96GB ECC RAM | 2x 250 GB Samsung 850 EVO | Asus Radeon 4850 till en VM | UNRAID 6.2.2 | Corsair Carbide Air 540

Trädvy Permalänk
Medlem
Registrerad
Apr 2006

Annars kan du ju köpa OVPNs box och om du vill installera egen pfSense på den (OVPN kör default en brandad version av pfSense som väl i ärlighetens namn fungerar så där...)

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av Tette:

Jo jag undrade vad är det för cpu/minne i
Junipern...

Det är alltså en VM, så min vCPU och vRAM är ju inte jätteintressant men visst:

2x vCPU
2 GB RAM
5 GB Disk

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Jul 2001
Skrivet av studiox_swe:

Det är alltså en VM, så min vCPU och vRAM är ju inte jätteintressant men visst:

2x vCPU
2 GB RAM
5 GB Disk

Kör du den virtuella junipern på din esx host som du byggt själv, x99 och en Xeon E5-2630v3(eller?) Schysst hemma lab!

Intel Xeon X5650 | ASUS PT6-Delux OC-Palm | 6*2GB Corsair Dominator TR3X6G1600C8D | 500GB Samsung 850 EVO + 400 GB Intel 910| Asus 7850 | Corsair TX 650W | Corsair Carbide 400Q |Supermicro X8DTI-f | 2x Intel Xeon X5650 | 96GB ECC RAM | 2x 250 GB Samsung 850 EVO | Asus Radeon 4850 till en VM | UNRAID 6.2.2 | Corsair Carbide Air 540

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av Tette:

Kör du den virtuella junipern på din esx host som du byggt själv, x99 och en Xeon E5-2630v3(eller?) Schysst hemma lab!

Yes korrekt, egentligen är det två SRX men jag har lite problem med Reth interface och ComHem's DHCP servrar. Är rätt nöjd med mitt "labb", fungerar rätt bra

Enda problemet är väl om min brandvägg går ner, då dör rätt mycket, inte bara internet utan även "lokalt". Men ESX är rätt stabilt

Trädvy Permalänk
Medlem
Registrerad
Feb 2016
Skrivet av Tette:

@studiox_swe: Omformulerar in fråga då du verkar vara en som kan det här, tror du jag kan köra en n3050 med pfsense och OpenVPN och komma upp i över 100Mbit/s så jag inte tappar prestanda. Har 100Mbit Bahnhof idag men min asus router stöder inte OpenVPN bara pptp(suger!)

En n3050 klarar 100Mbit/s OpenVPN. Beroende på vilken VPN-leverantör du skaffar kan man sen göra flera anslutningar i pfsense och köra dessa i en gatewaygrupp, då får man riktig fart. Jag har kört 220-250Mbit/s med en Celeron 1037 (samma som OVPN's box).

Här hade jag tänkt skriva ett skämt om UDP,
men var osäker på om det skulle nå fram.