Premiär! Fyndchans i SweClockers Månadens Drop
Forum Datorer och system Server Tråd Inlägg

Ny MOBO till pfSense

1
Skriv svar
Permalänk
Medlem

Ny MOBO till pfSense

Hej
Har idag ett JetWay NC9C-550-LF, som jag kör pfsense på.
Har uppdaterat fibern till 1/1Gbit och har nu problem med att jag får ut knappt 400Mbit. När jag kör direkt i CPEn så blir det nästan 1/1Gbit, sätter jag pfSens emellan så får jag typ 400. CPU load är fortfarande låg.
Har försökt med lite olika inställningar m.m. men det vill inte bli markant högre än det.
Antar att det kan ha med Realtek NICen att göra.

Så nu funderar jag på ett nytt MOBO Mini-ITX. Ska klara 1/1Gbit och några VPN anslutningar.

Någon som har tips på ett ersättnings mobo?

Redigera
Citera flera Citera
Permalänk
Medlem

Annars kan du ju köpa ett billigt och begagnat Intel Quad NIC eller dylikt och köra genom det istället. pfSense som sådant kräver ju ingne nämnvärd prestanda.. Lite billigare än att bygga nytt.

Alternativt skulle du kunna titta på EdgeRouter Lite med deras EdgeOS. Helt ok webUI med ett galet kompetent CLI (baserat på VyOS).

Redigera
Citera flera Citera
Permalänk
Medlem

@Hedin:

Är i typ samma sits som dig, behöver en snabb/overkill router för att hantera kryptering med hög throughput.
En viktig faktor är Intel AES-NI därav föll valet på en relativt färsk Celeron-processor

Jag har beställt följande, totalpis ca 4000:

Redigera
Citera flera Citera
Permalänk
Medlem

@sebbeh: Då jag själv snart är i farten att bygga en PFSense-maskin så behöver jag köpa ett nic.

Vågar man beställa ett sådant här?

Ska köra OpenVPN och vill ha så hög Throughput som möjligt

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Undie:

@Hedin:

Är i typ samma sits som dig, behöver en snabb/overkill router för att hantera kryptering med hög throughput.
En viktig faktor är Intel AES-NI därav föll valet på en relativt färsk Celeron-processor

Jag har beställt följande, totalpis ca 4000:
http://i.imgur.com/fMEmjPp.png
http://i.imgur.com/shmbCIc.png
http://i.imgur.com/CNETTcy.png

Gå till inlägget

Såg inte dumt ut alls.. Personligen tycker jag dock att det är lite overkill med en helt dedikerad maskin som du tänkt dig, dels ur ett strömförbrukningsperspektiv, men också att den är i gränslandet mellan att vara nästan vara tillräckligt kraftfull att köra som t.ex. en esxi host och på tok för mycket kraft för en liten pfsense maskin. Ett alternativ hade varit att köra den som en host och låta den agera AD DC och pfsense router om man bygger något av denna kalibern.

Kan ärligt rekommendera dig också att kika på EdgeRouter Lite. Ett riktigt litet kraftpaket för under tusenlappen

Skrivet av Superolle:

@sebbeh: Då jag själv snart är i farten att bygga en PFSense-maskin så behöver jag köpa ett nic.

Vågar man beställa ett sådant här?

Ska köra OpenVPN och vill ha så hög Throughput som möjligt

Gå till inlägget

Det ser fint ut. Har något extra som ligger här hemma som påminner om det. Kör bara! Själv hade jag nog inte kört på OpenVPN dock, utan istället tittat på L2TP/IPSec eller IKEv2 för att maximera throughput för din VPN-tunnel men samtidigt hålla en hög säkerhet.

EDIT: Tänk på att det Intel NIC:et är Low Profile, så du måste antingen ha ett chassi som stödjer lågprofil-brackets eller köpa en high profile bracket.

Redigera
Citera flera Citera
Permalänk
Medlem

Fick låna en EdgeRouter X, så har provat den. Nollställde, satte upp portarna och routern. Antar att det inte ligger några begränsningar som standard?
Men får inte ut över 500Mbit ur den. Så hjälpte inte hela vägen.

Det där Inte Quad Nic, lät intressant. Men har endast "mini PCI Express x1 Slot" på moderkortet. Det finns adaptrar, men frågan är hur bra det funkar? Sen måste jag byta låda, så det drar iväg.

Gillar inte heller att det blir för häftig maskin och vm känner jag blir väl mycket.
Men det är svårt att hitta någon lagom hårdvara som fixa önskemålen. Så bästa alternativet är kanske att kör med en relativt ny celeron?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Superolle:

@sebbeh: Då jag själv snart är i farten att bygga en PFSense-maskin så behöver jag köpa ett nic.

Vågar man beställa ett sådant här?

Ska köra OpenVPN och vill ha så hög Throughput som möjligt

Gå till inlägget

Det är väldigt vanligt med fake Intel-NICs på eBay. Ofta fungerar dom helt OK men dör eller presterar dåligt efter ett tag. Jag skulle vara extra försiktig om dom är helt nya. Känns mer trovärdigt om det är refurbs från gamla servrar. Går att läsa mer här.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tudz:

Det är väldigt vanligt med fake Intel-NICs på eBay. Ofta fungerar dom helt OK men dör eller presterar dåligt efter ett tag. Jag skulle vara extra försiktig om dom är helt nya. Känns mer trovärdigt om det är refurbs från gamla servrar. Går att läsa mer här.

Gå till inlägget

Det vill jag ju helst undvika... Tänkte att man kunde kommit undan billigt lite som att man kan köpa billiga xeon processorer via Ebay

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hedin:

Fick låna en EdgeRouter X, så har provat den. Nollställde, satte upp portarna och routern. Antar att det inte ligger några begränsningar som standard?
Men får inte ut över 500Mbit ur den. Så hjälpte inte hela vägen.

Det där Inte Quad Nic, lät intressant. Men har endast "mini PCI Express x1 Slot" på moderkortet. Det finns adaptrar, men frågan är hur bra det funkar? Sen måste jag byta låda, så det drar iväg.

Gillar inte heller att det blir för häftig maskin och vm känner jag blir väl mycket.
Men det är svårt att hitta någon lagom hårdvara som fixa önskemålen. Så bästa alternativet är kanske att kör med en relativt ny celeron?

https://thumb.ibb.co/e6sq7a/IMG_0249.jpg

Gå till inlägget

Edgerouter X är mer en switch än router fast med brandvägg och hastigheterna du nämnde stämmer väl överens med verkligheten gällande den. Edgerouter Lite låter dig komma upp i 950mbit båda hållen. Så ditt test av x vs prestandan i lite är inte jämförbart.

Edgerouter lite är utan tvekan vad du behöver. Och dessutom till under 1000-lappen.

Edit: datasheet specs:
ERL -- 500 MHz processor / ER-X -- 800 MHz processor
ERL -- 512M RAM / ER-X -- 256M RAM
ERL -- 2G Flash Memory[*] / ER-X -- 256M
ERL -- 1m pps (64-b) / ER-X -- 130kpps (64-b)
ERL -- 3gbps (1500-b packet) / ER-X -- 1gbps (1500-b packet)

Som du kan se är det en väsentlig skillnad i vad ERL ger dig för throughput

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

Har en SuperMicro
http://www.supermicro.com/products/motherboard/ATOM/ICH9/X7SP...
4 GB ram , dubbla Intel nic , IPMI , dedikerad usb för bootning av os mm
i en miniitx låda
https://drive.google.com/open?id=0B0Ke7LB6QtHBZ040T2RCRFdnMXM
https://drive.google.com/open?id=0B0Ke7LB6QtHBTUF3RHVkMERUOHM
https://drive.google.com/open?id=0B0Ke7LB6QtHBbGZMTGFrWnJOSlk
inbyggd nätagg

Vet inte om den klarar era krav men 1000 spänn kan jag släppa den för

Visa signatur

¤ SLÅ DET HÄR OM NI KAN ¤
duron 1600 - K7S8X - Diamond Viper z200 32 mB (skit) - 384 mB 2100 DDR - 160 gb Seagate 2 mB

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Undie:

@Hedin:

Är i typ samma sits som dig, behöver en snabb/overkill router för att hantera kryptering med hög throughput.
En viktig faktor är Intel AES-NI därav föll valet på en relativt färsk Celeron-processor

Jag har beställt följande, totalpis ca 4000:
http://i.imgur.com/fMEmjPp.png
http://i.imgur.com/shmbCIc.png
http://i.imgur.com/CNETTcy.png

Gå till inlägget

Har du testat throughput på grejerna än?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hedin:

Har du testat throughput på grejerna än?

Gå till inlägget

Ska bygga ihop den ikväll, återkommer

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Superolle:

Det vill jag ju helst undvika... Tänkte att man kunde kommit undan billigt lite som att man kan köpa billiga xeon processorer via Ebay

Gå till inlägget

Är inte superinsatt men är det inte lite samma sak där, att dom flesta egentligen är engineering samples?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Undie:

Ska bygga ihop den ikväll, återkommer

Skickades från m.sweclockers.com

Gå till inlägget

Det ser vi fram emot!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hedin:

Fick låna en EdgeRouter X, så har provat den. Nollställde, satte upp portarna och routern. Antar att det inte ligger några begränsningar som standard?
Men får inte ut över 500Mbit ur den. Så hjälpte inte hela vägen.

Det där Inte Quad Nic, lät intressant. Men har endast "mini PCI Express x1 Slot" på moderkortet. Det finns adaptrar, men frågan är hur bra det funkar? Sen måste jag byta låda, så det drar iväg.

Gillar inte heller att det blir för häftig maskin och vm känner jag blir väl mycket.
Men det är svårt att hitta någon lagom hårdvara som fixa önskemålen. Så bästa alternativet är kanske att kör med en relativt ny celeron?

https://thumb.ibb.co/e6sq7a/IMG_0249.jpg

Gå till inlägget

Du måste slå på hardware offload. Den är av by default.
Edgerouter X klarar 1Gbit upp eller ned men throughput ligger på 1700 så den klarar inte riktigt 1Gbit åt bägge hållen samtidigt.
Mer info:
https://help.ubnt.com/hc/en-us/articles/115006567467-EdgeRouter-Hardware-Offloading-Explained#offload%20configurations commands

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Redigera
Citera flera Citera
Permalänk
Medlem

@Hedin:
Utan VPN:

Med VPN:
(Jag har 100/100 Mbit från min leverantör )

Oklart vad som försigår här

EDIT: Okej kollade själva hastigheten nu på WAN-interfacet och det ligger på 10.5 MB/s så jag kan inte klaga. Men lustigt varför får sån hög boost från VPN-interfacet xD

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

https://www.aliexpress.com/item/New-Arrival-Core-i3-4010U-Min...

kan inte typ en sån här vara någonting? i3 i5 och i7an hade AES-NI.
klarar man sig med en J1900 så går de bara på 120$

Visa signatur

Rgeek L65, hdplex 200w, 4650G, Asrock a520 ITX, Crucial 32gb 3600 cl16, Black ridge.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag köpte en sådan här:

https://www.aliexpress.com/snapshot/0.html?orderId=8240544288...

Det är 4st Intel nic i denna och den fungerar perfekt med pfsense. Hade ram liggandes så det beställde jag aldrig.

Visa signatur

Viva las vegas....

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av lando:

Jag köpte en sådan här:

https://www.aliexpress.com/snapshot/0.html?orderId=8240544288...

Det är 4st Intel nic i denna och den fungerar perfekt med pfsense. Hade ram liggandes så det beställde jag aldrig.

Gå till inlägget

Det verkar vara en länk till din order, den får iaf inte jag titta på

Visa signatur

Errare human est

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Undie:

@Hedin:
Utan VPN:
https://i.imgur.com/lV7mD80.png

Med VPN:
(Jag har 100/100 Mbit från min leverantör )
http://i.imgur.com/GRdciLn.png

Oklart vad som försigår här

EDIT: Okej kollade själva hastigheten nu på WAN-interfacet och det ligger på 10.5 MB/s så jag kan inte klaga. Men lustigt varför får sån hög boost från VPN-interfacet xD
http://i.imgur.com/nhYG51R.png

Gå till inlägget

Se där, ser bra ut
Du kan testa throughput med https://iperf.fr
Tror du den klarar 1Gbit?

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av lando:

Jag köpte en sådan här:

https://www.aliexpress.com/snapshot/0.html?orderId=8240544288...

Det är 4st Intel nic i denna och den fungerar perfekt med pfsense. Hade ram liggandes så det beställde jag aldrig.

Gå till inlägget

Antar att det är samma som ovan. Har du testa vad den klarar för throughput?

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av kniven:

Det verkar vara en länk till din order, den får iaf inte jag titta på

Gå till inlägget

LOL! Denna länken bör funka bättre:

https://www.aliexpress.com/item/4-Ethernet-Lan-Mini-PC-Idustr...

Visa signatur

Viva las vegas....

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara