Router/brandvägg med pfSense

Tre månader gammal tråd men jag letar efter en liknande lösning. Tyst liten smidig låda med PFsense som klarar att köra OpenVPN-kryptering på 100 eller 250Mbps-lina. Plus i kant om den har USB3 för potentiell enkel filserver. På OVPNs sida står det att den klarar 600Mbps OpenSSL men betyder det att den klarar 250Mbps 256bit OpenVPN?

Finns det någon lista över liknande produkter och vad dom har för OpenVPN-prestanda?

i5 5257U är Dual Core med HT och har stöd för AES-NI. Den borde klara av krypteringen bra. Den modellen du tipsade om har flera expansionsalternativ. 2,5"-disk, två mSATA och full PCIe och en halv PCIe. Mycket expansioner den erbjuder. 2800 kr för 4GB och 64GB SSD.

Jag fann samma maskin men med snabbare processor, och den också gratis frakt till Sverige. Core i7-processorer av olika slag men sidan verkar buggat ut lite. Tyvärr minsta SSD-alternativet är 128GB och då med 8GB ram.

Mini PC computador 5th Gen i7 5500U 5557U 5600U Desktop Fanless Windows 8 XBMC Barebone Large Gaming PC i7 Core Iris 6100
http://www.aliexpress.com/item/Mini-PC-computador-5th-Gen-i7-...

Skillnad mellan processorerna.
http://ark.intel.com/sv/compare/85215,84993,85214,84985

i7 5557U vs i5 5257U
http://cpuboss.com/cpus/Intel-Core-i7-5557U-vs-Intel-Core-i5-...
Mer cache, högre klockad = winwin

i7 5600U har stöd för vPro vilket kan ses som ett säkerhetsproblem. i5 5257U (28W), i7 5500U (15W) och i7 5557U (28W) har inte stöd för vPro. Hur är det egentligen med Intel Management Engine (ME)? Hur säkert är det med den tekniken på en maskin som skall agera router?

Vad för nätverksskort har dessa maskiner? I denna prisbild är det troligen Realtek-kort. Inte det bästa.

Det hade varit bra att hitta faktiska OpenVPN-tester med någon av dessa processorer för att se hur väl dom fungerar.

Det är synd, men hur mycket negativ effekt har Realtek-korten på maskinen i sig? Processorn i sig är rätt kraftig och maximala trafiken igenom ligger på 250Mbps åt ena hållet.

Det bör finnas en maskin någon stans som har det som eftersökes i denna tråd, men vart?

Jag testade att sätta ihop ett mITX-system med två Intel-kort och relativt litet chassi och en kanske passande CPU-kylare.

CPU: Intel Core i5 6600T (vPro - 35W) - 2200 kr
KYLARE: Scythe Big Shuriken 2 Rev. B - 400 kr
MB: Gigabyte GA-H170N-WIFI - 1200 kr
RAM: 1x4GB DDR4 PC19200 - 200 kr
HDD: M2 Transcend MTS800 TS32GMTS800 32GB - 300 kr
CHASSI: EMKO Case EM-150/Ext (Svart) - 400 kr (Mini-itx.se)
PSU: Pico PSU 80W+80W-adapter (Och Adapterkabel 4-pin(molex) till ATX12V 30cm) - 600 kr (Mini-itx.se)

Slutpriset blir minst 5500kr utan frakt. Saftigt...

Jag har två st pfsense routrar, en x750e watchguard och ett bygge från mini-itx.se
http://mini-itx.se/mp557d2500ccdubblalan23xcom-p-863.html?cPa...

Båda kör OpenVPN och sitter med 100/100.
Watchguarden klarar av att maxa utan problem, mini-itxen får jag ut ca 70,80% av hastigheten.

Sammanställning med processorer och dess statistik

http://ark.intel.com/sv/compare/59682,71995,78867,87258,75460...
1. Atom i Mini-itx.se-rigg. *
2. OVPNBoxens processor.
3. Celeron-processorn i backspaces exemplar. (https://forums.untangle.com/hardware/33827-good-news-intel-j1...) **
4. http://forum.mikrotik.com/viewtopic.php?t=103673#p515300 ***
5-6. Intel i backspaces exemplar. (datorn http://www.aliexpress.com/item/Eglobal-Fanless-Industrial-Min...

Celeron J1900 och N3150 verkar passa bäst för 100Mbps-linor, och då inte samtidigt.

* Atom D2500: 70-80% av 100/100-lina.

** Celeron J1900 "I just tested a OpenVpn session and I can transfer files up to 102 Mbit/s."

*** Celeron N3150 "The box will route gigabit all day with no issues and run IPSEC AES-256-CBC at about 125Mbit without AES-NI enabled, OpenVPN AES-256-CBC will only push 98Mbit. Enabling AES-NI support at the kernel level brings IPSEC AES-256-CBC to 400Mbit and OpenVPN AES-256-CBC to 122Mbit."

Köpte ett passivt kylt dual-nic (realtek) N3150 system från Aliexpress för under tusenlappen som maxar min openVPN 100mbit lina utan problem (AES-256-CBC). Kör senaste pfSense 2.3.

Den här http://www.aliexpress.com/snapshot/7718051044.html?orderId=75...
Vi köpte 5st då flera på jobbet var intresserade så vi fick rabatt oxå. Körde stenhårt i ett par timmar för prova både VPN-tjänst samt hårdvara, helt utan problem. Har inte hunnit göra en permanent lösning där NASet ligger på ett separat nät.

Då ni körde maskinerna stenhårt, vad toppade maskinerna på? Jag hör och läser från flera håll att Celeron N3150 kan köra 100Mbps-linor (Ena hållet eller båda samtidigt kommer inte fram) i 256bit OpenVPN men vart ligger verkliga taket på? Fick ni något sådant resultat?

Toppade runt 60% CPU när den gick som hårdast. Den har ju fyra kärnor men eftersom openvpn är enkeltrådat så vet jag inte hur hårt resten av kärnorna körde. För hemmabruk är det en klockren burk. AES-NI stödet verkar ju göra en hel del. Körde torrents så det var mest ner än upp.

Tackar.

Jag hittade precis en tråd med samma Core i7 4500U med Intel-NIC som nedanför. Där visar sig en N3150-test pressa 117Mbps med OpenVPN i syntetiskt test vilket ligger i samma liga som tidigare rapporterats här, medan 4500U klarade 281Mbps OpenVPN.
https://forum.pfsense.org/index.php?topic=113610.0

Fläktlös N3150, Realtek NIC, 4GB ram och 32GB SSD - 165 dollar (1400 kr) och gratis frakt.
http://www.aliexpress.com/item/New-Minipc-Quad-Core-Mini-PC-W...

Fläktlös Core i7 4500U / 4510U, Intel NIC, 4GB ram och 64GB SSD - 340 dollar (2800kr) med gratis frakt.
http://www.aliexpress.com/item/Eglobal-Fanless-Industrial-Min...

Processorjämförelse http://ark.intel.com/sv/compare/87258,75460,81015

En slutsats: Med OpenVPN-tunnel passar N3150 för 100-lina och 4500U för 250Mbps-lina medan den sistnämna kostar det dubbla.

Jag hoppas jag har hjälp andra med denna tråd att hitta vettiga alternativ till fläktlös PFsense-router för OpenVPN.

Den såg trevlig ut, frågan är bara vad det är för SSD man får? Förhoppningsvis inte Kingdian eller liknande.
Gillar dessutom denna raden i annonsen :
"4. We default preinstall Crack Windows 10, less useless program more smoothly."

hitta en liten minnow board. någon som känner till den?

Minnow Board E3845

Har kört denna i ca:1 år nu: https://mullet.se/product.html?product_id=336516
Något dyr (har den med 8 cores) men den drar under 35W och klarar av att snurra runt många vms.
Fungerar klockrent har stöd för AES-NI osv, kör pfsense som en vm i esxi 6 med ~10vlan och en wifi-ap har 250/100, 100Mbit openvpn (max jag testat) så jobbar 1 core på cpun ca:40-60% med aes-256cbc

CPU info: http://ark.intel.com/sv/products/77988/Intel-Atom-Processor-C...

Jag vet att den är något dyr men jag har aldrig ångrat mig. Just det, den låter just ingenting.

Bra med fyra integrerade gigabitportar.

Du kan göra ett syntetiskt OpenVPN-test som andra enheter har gjort här i tråden. OpenVPN är enkeltrådigt och tar tydligen inte nytta av fler kärnor.

https://forum.pfsense.org/index.php?PHPSESSID=dj555ra78i5so39...

Lyckades inte köra igenom hela syntaxen men detta ger samma bild.

Varsågod:
openssl speed aes-128-cbc aes-192-cbc aes-256-cbc

OpenSSL 1.0.1s-freebsd 1 Mar 2016
built on: date not available
options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(idx)
compiler: clang
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-128 cbc 39443.87k 44679.49k 46191.53k 115789.76k 118760.13k
aes-192 cbc 33709.70k 37483.24k 38876.84k 99684.53k 100931.60k
aes-256 cbc 29301.41k 31189.68k 32545.54k 85327.87k 86862.06k

Påtal om kärnor så har du helt rätt, openvpn kör bara en tråd per process.