Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Hemmabyggd router - PfSense

1
Skriv svar
Permalänk
Medlem

Hemmabyggd router - PfSense

Hej!

Jag har bestämt mig för att jag ska bygga en egen router nu med pfsense som plattform.
Jag har googlat runt lite och tittat på olika delar. Jag kollade på Atom processorn, men läste att det kanske blev lite tungt för den om den skulle köra VPN tunnlar, samt högre WAN-LAN throughtput. (Dock bara sådant jag har läst, så jag vet inte om det är sant).

Så jag tänkte att jag skulle fråga här på forumet ifall någon har några idéer eller tips på hårdvara. Det skulle uppskattas!

  • Budget = Helst under 2k.

  • Minst 3x nätverksportar (Jag ska köra en port WAN och 2 portarn LAN via etherchannel till switchen). Det måste vara

  • !

  • Strömsnål

  • Den ska vara liten (Mini-ITX, Micro-ATX)

  • Den ska klara och routa gigabit inom LAN (mellan VLAN:en) samt att den ska ha minst 100mbit WAN-LAN throughput

  • Kommer även köra en VPN tunnel

Routern kommer hantera följande saker:

  • NAT

  • Routing mellan VLAN

  • IDS/IPS (Pfsense tillägg (Snort)

  • VPN

OBS: Jag kan tillägga att jag har ett PCI-E kort liggandes, så det skulle vara skönt om jag kunde använda det i detta projektet, men det är dock inte nödvändigt ifall moderkortet inte stödjer PCI-E.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Vila i frid

Det jag har i min varukorg (några veckor gammal, den jäser och perkulerar fortfarande) är ett http://www.dustinhome.se/product/5010663718/gigabyte-ga-h77n-... med en http://www.dustinhome.se/product/5010650936/intel-core-i3-322... i en http://www.dustinhome.se/product/5010586214/chieftec-bt-02-mi...

Visa signatur

https://andersbrink.se/
https://www.userbenchmark.com/UserRun/32673274

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har en väldigt liknande lösning.

Kör med en http://ark.intel.com/products/59065/Intel-Ethernet-Server-Ada... för att få tillräckligt med portar.

WAN-LAN klarar den utan problem av duplex 100Mbit/s.

Vet inte hur mycket den orkar routa eftersom jag inte har testat det.

Redigera
Citera flera Citera
Permalänk
Medlem

http://cdon.se/hemelektronik/gigabyte_ga-b75n_intel_b75_2xddr... kanske är ett alternativ om man inte behöver/vill ha WiFi?

Visa signatur

Gammal dator och många servrar.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör PfSense på denna:

http://www.dustinhome.se/product/5010610516/hp-proliant-n40l-...
och
http://www.dustinhome.se/product/5010469578/intel-gigabit-i34...

8/1 ADSL,
4 tunge användare med spel, streaming, download
mer än 30 IP devices

1-3% CPU load
5% Memory load

Jag vet det är över dit budget, men det är hardware som är bygd för 24 timmars drift.

Redigera
Citera flera Citera
Permalänk
Medlem

Hoppas att det går bra att jag lånar tråden istället för att göra en helt ny. (säg till om det inte är OK så tar jag bort den)

Hej

Det är så att jag funderar starkt på att bygga en pfsense burk då jag kommer få 500/100 (kanske 1000/100mbit/s) om 5-6 veckor och jag tänkte att jag skulle ställa lite frågor innan jag börjar. Vill även nämna att jag är helt ny för pfsense!

Jag har en "spel" dator som inte används och tänkte använda den till pfsense.

Dator spec:
Moderkort: MSI Z77 MPower
CPU: Core i7 2600K, 3.4GHz med en Cooler Master Hyper 212 EVO
Minne: Corsair Vengeance DDR3 8GB, 1600MHz
HDD: 500GB WD Caviar Black
PSU: Power Fractal Design Integra R2 500W

Och så tänkte jag slänga in 3 st: Intel Gigabit CT 9301CT 10/100/1000Mbit och ha en DIR-655 som en AP för trådlöst

Så till frågorna:

1: Kommer det bli overkill för en pfsense burk, kommer det ens fungera felfritt med setupen?
2: klarar pfsense av 8 trådar?
3: Hur blir det med ström förbrukningen, kommer den att vara hög om man nu väljer att gå med denna setupen?
4: Vad skulle ni ha bytt ut/ändrat på?
5: Ska jag sälja "spel" datorn och köpa något billigare?
6: Eller ska man glömma pfsense helt då det finns routrar/switchar som funkar lika bra för min nya hastighet?

Visa signatur

8700k @5.2ghz

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av EddAa:

Hoppas att det går bra att jag lånar tråden istället för att göra en helt ny. (säg till om det inte är OK så tar jag bort den)

Hej

Det är så att jag funderar starkt på att bygga en pfsense burk då jag kommer få 500/100 (kanske 1000/100mbit/s) om 5-6 veckor och jag tänkte att jag skulle ställa lite frågor innan jag börjar. Vill även nämna att jag är helt ny för pfsense!

Jag har en "spel" dator som inte används och tänkte använda den till pfsense.

Dator spec:
Moderkort: MSI Z77 MPower
CPU: Core i7 2600K, 3.4GHz med en Cooler Master Hyper 212 EVO
Minne: Corsair Vengeance DDR3 8GB, 1600MHz
HDD: 500GB WD Caviar Black
PSU: Power Fractal Design Integra R2 500W

Och så tänkte jag slänga in 3 st: Intel Gigabit CT 9301CT 10/100/1000Mbit och ha en DIR-655 som en AP för trådlöst

Så till frågorna:

1: Kommer det bli overkill för en pfsense burk, kommer det ens fungera felfritt med setupen?
2: klarar pfsense av 8 trådar?
3: Hur blir det med ström förbrukningen, kommer den att vara hög om man nu väljer att gå med denna setupen?
4: Vad skulle ni ha bytt ut/ändrat på?
5: Ska jag sälja "spel" datorn och köpa något billigare?
6: Eller ska man glömma pfsense helt då det finns routrar/switchar som funkar lika bra för min nya hastighet?

Gå till inlägget

1. Japp, Pfsense fungerar på nästan all x86-baserad hårdvara.
2. Nja. Vissa saker kan ta fördel av flera trådar men Packet Filter som är Pfsenses brandvägg kan mig veterligen inte använda fler än 1 kärna.
3. Japp, setupen är en grov overkill för det du ska göra, så förmodligen kan du komma undan med 1-200 Watt mindre
4. Skulle nog kanske bytt ut processorn mot den billigaste du hittar
5. Låter vettigt, finns riktigt billiga mITX-plattformar idag
6. Om du inte är speciellt intresserad av nätverk eller nätverksfunktioner och dylikt fungerar en Asus N66U lika bra i mitt tycke.

Visa signatur

SWECLOCKERS.COM :: If Quake was done today ::
WS: Gigabyte Z690 UD DDR5 :: Core i5 12600K :: 32 GB RAM :: Geforce RTX 3070 :: 10 GbE NIC :: AOC C32G1 32" :: Seagate FireCuda 530 1TB :: Fractal Design R5
WiFi: 2x Alta Labs S24-POE :: 2x Alta Labs S8-POE :: 3x AP6 Pro

Redigera
Citera flera Citera
Permalänk
Medlem

Kör ADSL 8/1 Mb/s på en 200 MHz Pentium med 64 MiB RAM. Operativsystemet är linux. Förutom router och brandvägg körs DHCP och SSH-server. CPU- belastningen ligger oftast under 2 %. Varit i drift i 8 år med avbrott endast vid längre resor och strömavbrott. Annars har den gått 24/7. Antar att pfsense har ungefär samma krav på hårdvaran.

Visa signatur

Fagerja

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av fagerja:

Kör ADSL 8/1 Mb/s på en 200 MHz Pentium med 64 MiB RAM. Operativsystemet är linux. Förutom router och brandvägg körs DHCP och SSH-server. CPU- belastningen ligger oftast under 2 %. Varit i drift i 8 år med avbrott endast vid längre resor och strömavbrott. Annars har den gått 24/7. Antar att pfsense har ungefär samma krav på hårdvaran.

Gå till inlägget

Pfsense rekommenderar faktiskt minst 128 MB RAM men fungerar med en 200 MHz Pentium, om man har en sådan över. Vill man ha ett mer slimmat OS är dock m0n0wall (som Pfsense i grunden bygger på) mycket lämpligare.

Visa signatur

SWECLOCKERS.COM :: If Quake was done today ::
WS: Gigabyte Z690 UD DDR5 :: Core i5 12600K :: 32 GB RAM :: Geforce RTX 3070 :: 10 GbE NIC :: AOC C32G1 32" :: Seagate FireCuda 530 1TB :: Fractal Design R5
WiFi: 2x Alta Labs S24-POE :: 2x Alta Labs S8-POE :: 3x AP6 Pro

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har suttit och funderat på att istället för att bygga en helt ny maskin endast för routing, så uppgraderar jag servern med ESXI som plattform och sedan virtualiserar jag pfsense och andra serverar som ska köras. T.ex. (AD, DNS, DHCP, Web, WDS osv.).

På så sätt slipper jag ha två burkar som står och ta plats.

Redigera
Citera flera Citera
1
Skriv svar