Ny router för 500mbit+ / (Läs kraven!)

2019-10-20 21:32

Livsnjutare 😎 ★

Plats: Varberg
Registrerad: Jan 2002

●

Ny router för 500mbit+ / (Läs kraven!)

Så!, uppgraderad internetkapacitet och då räcker min nuvarande router / brandvägg inte till. (maxar ~420-440mbit i bästa fall, men ibland kommer jag inte över 350mbit)
Min setup är lite speciell då jag kör med en statisk site-to-site tunnel mellan en pfSense låda som står i en serverhall och hyserar min långtidslagring - därav vill jag ha en ny router med antingen EdgeOS eller pfSense.
Men, enheten måste vara helt passivt kyld!, inga fläktar eller dylikt!

Idag kör jag med en Ubiquiti Networks EdgeRouter X.

Hade det räckt att gå upp till en bättre Edge Router?
Kollade lite snabbt på Ubiquiti's jämförelse-sida och EdgeRouter 4 verkar vara nästa "steg" ? (men jag behöver inte SFP)

Finns det annars någon hårdvarubox som kör pfSense mer än den som pfSense själva säljer ?

Visa signatur

• Citera eller Svara för respons! •
• Life is a playground {|;^) •

Rapportera Redigera

Citera flera Citera

2019-10-20 21:36

Permalänk

Undie

Medlem ★

Plats: Där min VPN visar
Registrerad: Jan 2005

●

Titta på SuperMicros sortiment.
Tonvis med kort med flera GbE portar och passiv kylning.

Rapportera Redigera

Citera flera Citera (1)

2019-10-20 21:39

Permalänk

filbunke

Medlem ★

Registrerad: Feb 2005

●

Aliexpress, sök på mini pc. Passivt kylda, bara tänka på att välja en med två nätverksportar.

Edit: Pfsense är griniga när det gäller hårdvarusupport, så kanske också se till att välja en med intel-nätverk, om man inte kan tänka sig att köra något annat än pfsense.

Rapportera Redigera

Citera flera Citera

2019-10-21 17:22

Permalänk

plunn

Avstängd

Plats: at home
Registrerad: Nov 2007

●

Har du "offloading" aktiverat?

https://help.ubnt.com/hc/en-us/articles/115006567467-EdgeRout...

Sen ska det då funka med ver 1.XX firmware men med ver 2.XX så har det buggat kraftigt med just ER-X. (många är kvar med ver 1.X

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Rapportera Redigera

Citera flera Citera (2)

2019-10-21 17:37

Permalänk

Lodisen

Medlem ★

Plats: Stockholm
Registrerad: Okt 2003

●

Skrivet av plunn:

Har du "offloading" aktiverat?

https://help.ubnt.com/hc/en-us/articles/115006567467-EdgeRout...

Sen ska det då funka med ver 1.XX firmware men med ver 2.XX så har det buggat kraftigt med just ER-X. (många är kvar med ver 1.X

Gå till inlägget

Gick från 400 Mbit/s till att med lätthet maxa en tusenlina när jag drog igång HW-offloading.
Vet inte hur det påverkar med en tunnel, men värt att testa.

Visa signatur

Rapportera Redigera

Citera flera Citera

2019-10-21 18:48

Permalänk

andreas_dock

Livsnjutare 😎 ★

Plats: Varberg
Registrerad: Jan 2002

●

Skrivet av plunn:

Har du "offloading" aktiverat?

https://help.ubnt.com/hc/en-us/articles/115006567467-EdgeRout...

Sen ska det då funka med ver 1.XX firmware men med ver 2.XX så har det buggat kraftigt med just ER-X. (många är kvar med ver 1.X

Gå till inlägget

Skrivet av Lodisen:

Gick från 400 Mbit/s till att med lätthet maxa en tusenlina när jag drog igång HW-offloading.
Vet inte hur det påverkar med en tunnel, men värt att testa.

Gå till inlägget

Jag googlade faktiskt runt igårkväll och hittade precis det här, och nu maxar jag linan på 500mbit
... dock inte på tunneln, men det får jag undersöka vidare om det beror på EdgeRouter'n, pfSense -maskinen eller om det har med inställningar för själva tunneln (krypteringsgrad etc) att göra.
När jag har igång en filetransfer till andra sidan så får jag ut ~23-27mb/sek - och även om det är helt ok, så är det hälften utav 500mbit..

Så 500mbit för själva NAT-delen och Internet är löst.
Bara tunneln kvar.

Tack för input ändå!

Visa signatur

• Citera eller Svara för respons! •
• Life is a playground {|;^) •

Rapportera Redigera

Citera flera Citera

2019-10-21 19:02

Permalänk

anon8870

Inaktiv

Registrerad: Apr 2002

●

Angående tunneln är det openvpn tunnel? I så fall har PfSense varit boven i hastighets dramat förr. Nått med att PfSense använder en kärna/tråd medan linux motsvarande fw använder tillgängliga kärnor/trådar.

Jag funderar själv på en router från teklager.se, de är passivt kylda och man kan installera fw dist själv eller få det förinstallerat.. fast är en sidan långsam pga PfSense så spelar det mindre roll med snabbare router hemma, om du nu inte porterar över till Ipfire (baserat på linux).

Rapportera Redigera

Citera flera Citera

2019-10-21 19:17

Permalänk

HoboCop

Medlem ★

fd. iBurningMan

Plats: Linköping
Registrerad: Jun 2018

●

Skrivet av anon8870:

Angående tunneln är det openvpn tunnel? I så fall har PfSense varit boven i hastighets dramat förr. Nått med att PfSense använder en kärna/tråd medan linux motsvarande fw använder tillgängliga kärnor/trådar.

Jag funderar själv på en router från teklager.se, de är passivt kylda och man kan installera fw dist själv eller få det förinstallerat.. fast är en sidan långsam pga PfSense så spelar det mindre roll med snabbare router hemma, om du nu inte porterar över till Ipfire (baserat på linux).

Gå till inlägget

Nu är jag inte alls insatt, men är inte OpenVPN single-core mjukvara? Vad jag minns så skulle stöd för flera kärnor implementeras men tror inte det har gjorts. Kan givetvis ha fel i saken.

Visa signatur

Endeavour OS(arch) - Cassini Nova

Rapportera Redigera

Citera flera Citera

2019-10-21 19:46

Permalänk

anon8870

Inaktiv

Registrerad: Apr 2002

●

Skrivet av HoboCop:

Nu är jag inte alls insatt, men är inte OpenVPN single-core mjukvara? Vad jag minns så skulle stöd för flera kärnor implementeras men tror inte det har gjorts. Kan givetvis ha fel i saken.

Gå till inlägget

Vad jag läst förr så har inte *BSD lagt till multicore fast linux, vilken disten Ipfire nu baseras på, har gjort det. Inte så värst insatt heller så det kan ju ha ändrats .. är PfSense i version 2.5 än?

Rapportera Redigera

Citera flera Citera

2019-10-22 07:46

Permalänk

gonace

Medlem ★

Plats: Örebro
Registrerad: Okt 2001

●

Skrivet av anon8870:

är PfSense i version 2.5 än?

Gå till inlägget

Nope, inte riktigt än, 2.4.4-p3 är senaste

Skrivet av andreas_dock:

Finns det annars någon hårdvarubox som kör pfSense mer än den som pfSense själva säljer ?

Gå till inlägget

Personligen kör jag en SuperMicro (1U SuperMicro X9SCI-LN4F XEON E3-1220 V2 3.4Ghz 16GB) server med pfSense på en 1Gbit Telia Fiber, maxar linan genom Mullvad VPN utan problem (30-35% load).

Har på denna också en tunnel (IPSec) mellan mig och min bror som också kör pfSense så vi har access till varandras NAS:ar.

Kostade mig 3500kr via eBay (unixsurplus)

SuperMicro har ju också sina SFF modeller, t.ex. E200-8D och E300-8D (här)

Senast redigerat 2019-10-22 09:02

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Rapportera Redigera

Citera flera Citera

2019-10-22 10:53

Permalänk

andreas_dock

Livsnjutare 😎 ★

Plats: Varberg
Registrerad: Jan 2002

●

Skrivet av gonace:

Nope, inte riktigt än, 2.4.4-p3 är senaste

Personligen kör jag en SuperMicro (1U SuperMicro X9SCI-LN4F XEON E3-1220 V2 3.4Ghz 16GB) server med pfSense på en 1Gbit Telia Fiber, maxar linan genom Mullvad VPN utan problem (30-35% load).

Har på denna också en tunnel (IPSec) mellan mig och min bror som också kör pfSense så vi har access till varandras NAS:ar.

Kostade mig 3500kr via eBay (unixsurplus)

SuperMicro har ju också sina SFF modeller, t.ex. E200-8D och E300-8D (här)

Gå till inlägget

Har din bror också gigabit-uppkoppling ?, samma ISP eller annan?
Och vad får ni ut för thruput på IPSec -tunneln om ni kopierar filer ?

Jag kör också en IPSec -tunnel mellan min EdgeRouter och pfSense maskinen idag.

Visa signatur

• Citera eller Svara för respons! •
• Life is a playground {|;^) •

Rapportera Redigera

Citera flera Citera

2019-10-22 10:59

Permalänk

gonace

Medlem ★

Plats: Örebro
Registrerad: Okt 2001

●

Skrivet av andreas_dock:

Har din bror också gigabit-uppkoppling ?, samma ISP eller annan?
Och vad får ni ut för thruput på IPSec -tunneln om ni kopierar filer ?

Jag kör också en IPSec -tunnel mellan min EdgeRouter och pfSense maskinen idag.

Gå till inlägget

Han har Bahnhof 250/250, jag har Telia 1000/1000, däremot har jag tidigare (förra hösten) testat emot mitt förra jobb som hade en 1Gbit lina och en pfSense box.

Jag har inga test-resultat på jobbet, så jag får i så fall titta när jag kommer hem.

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Rapportera Redigera

Citera flera Citera

2019-10-22 11:14

Permalänk

Bmannu

Medlem

Registrerad: Jul 2014

●

Ser ut som att ingen av netgates egna pfsense gw's klarar Gigabit över ipsec med vettig kryptering
https://docs.netgate.com/pfsense/en/latest/book/hardware/hard...

En supermicro med passiv kylning hade jag nog satsat på

Visa signatur

Rapportera Redigera

Citera flera Citera

2019-10-22 17:53

Permalänk

andreas_dock

Livsnjutare 😎 ★

Plats: Varberg
Registrerad: Jan 2002

●

Skrivet av gonace:

Han har Bahnhof 250/250, jag har Telia 1000/1000, däremot har jag tidigare (förra hösten) testat emot mitt förra jobb som hade en 1Gbit lina och en pfSense box.

Jag har inga test-resultat på jobbet, så jag får i så fall titta när jag kommer hem.

Gå till inlägget

Skrivet av Bmannu:

Ser ut som att ingen av netgates egna pfsense gw's klarar Gigabit över ipsec med vettig kryptering
https://docs.netgate.com/pfsense/en/latest/book/hardware/hard...

En supermicro med passiv kylning hade jag nog satsat på

Gå till inlägget

Jag tänkte på det sedan @gonace - är din supermicro passivt kyld?, misstänker inte de..
Ett utav kraven är en helt tyst enhet!

Visa signatur

• Citera eller Svara för respons! •
• Life is a playground {|;^) •

Rapportera Redigera

Citera flera Citera

2019-10-22 17:57

Permalänk

improwise

Medlem ★

Registrerad: Apr 2006

●

Jag kör en sån här:

https://teklager.se/en/products/routers/

(I7 i mitt fall men det är nog overkill för det mesta som router).

Kör OpenWRT eg enbart för att kuna köra Wireguard (iaf senast jag kollade var stödet i OPNSense/pfSense för det rätt begränsat, kan ha ändrats sen dess).

Teklager finns här på forumet som @TekLager förvånande nog

Rapportera Redigera

Citera flera Citera (3)

2019-10-23 07:04

Permalänk

gonace

Medlem ★

Plats: Örebro
Registrerad: Okt 2001

●

Skrivet av andreas_dock:

Jag tänkte på det sedan @GonAce - är din supermicro passivt kyld?, misstänker inte de..
Ett utav kraven är en helt tyst enhet!

Gå till inlägget

Nej, låter ju lite, så kanske inte passar in för alla

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Rapportera Redigera

Citera flera Citera

2019-10-23 09:57

Permalänk

andreas_dock

Livsnjutare 😎 ★

Plats: Varberg
Registrerad: Jan 2002

●

Skrivet av improwise:

Jag kör en sån här:

https://teklager.se/en/products/routers/

(I7 i mitt fall men det är nog overkill för det mesta som router).

Kör OpenWRT eg enbart för att kuna köra Wireguard (iaf senast jag kollade var stödet i OPNSense/pfSense för det rätt begränsat, kan ha ändrats sen dess).

Teklager finns här på forumet som @TekLager förvånande nog

Gå till inlägget

Intressant !!
Skall helt kolla upp deras hemsida och kanske kontaktar @TekLager då vid frågor etc

Visa signatur

• Citera eller Svara för respons! •
• Life is a playground {|;^) •

Rapportera Redigera

Citera flera Citera (1)

2019-11-02 15:48

Permalänk

teklager