Bygga av Router med Pfsense som OS

Jetway kör med Realtek NIC'ar, jag är lite allergisk mot Realtek i server-applikationer. Bygg nån liten ITX-maskin och kör med det Intel NIC'et du har listat.

Min pfSene har snurrat sen 2010, Intel ITX-mobo med gamla hederliga Atom N270 cpun. Kör ett Intel Server DualPort 100Mbit kort i den.
Den gör jobbet, har inga problem med att maxa min 100/100 lina så den utgör ingen flaskhals. Jag har planer på att upggradera men väntar tills de släpper pfSense 2.2 för utökat hårdvarustöd.

Kolla hårdvarustöd här: https://www.pfsense.org/hardware/#compatibility

Rätt säker på att det kommer att fungera fint, förrutom det trådlösa, där har jag ingen aning. Kolla listan.

Tittade lite snabbt på det trådlösa kortet du har listat, och det ser inte ut att stödjas. Enligt http://www.trustedreviews.com/asus-pce-ac68-802-11ac-pci-e-ad... så använder det kortet Broadcom BCM4709 chipset vilket INTE stöds av FreeBSD 8.3/pfSense 2.1 i dagsläget.

I pfSense 2.2 så går man över till FreeBSD 10 och då blir det betydligt bättre hårdvarustöd. Men den är bara i beta än sålänge.

Tittade lite snabbt på det trådlösa kortet du har listat, och det ser inte ut att stödjas. Enligt http://www.trustedreviews.com/asus-pce-ac68-802-11ac-pci-e-ad... så använder det kortet Broadcom BCM4709 chipset vilket INTE stöds av FreeBSD 8.3/pfSense 2.1 i dagsläget.

I pfSense 2.2 så går man över till FreeBSD 10 och då blir det betydligt bättre hårdvarustöd. Men den är bara i beta än sålänge.

Moderkortet har en DC-in så har bara en extern adapter. Hela burken drar mindre än 20W. Tänk strömsnålt eftersom den ska gå 24/7 i flera år helst.

När pfSense 2.2 kommer funderar jag på nått av dessa moderkorten: http://www.supermicro.com/products/motherboard/Celeron/
CPU'n har en TDP på 10W, men quad-core är onödigt så det går kanske att spara lite på att disabla två kärnor. Såvida det inte dyker upp nåt annat alternativ som är mer optimalt.

Varför inte en sån här istället? http://www.ubnt.com/edgemax/edgerouter-lite/

Nån specifik funktion pfsense du behöver?

Jag kan rekommendera att bygga på den nya arkitekturen som Supermicroborden du länkade till fast på vanlig konsumentbord. Jag kör personligen Debian + IP Tables med hjälp av arno-iptables-firewall script på ett Gigabyte GA-J1900N-D3V som har dubbla NIC's och en billig Gbit switch efter det. Pfsense har som tidigare inte vettigt stöd för varken 5GHz eller AC fart, helt värdelöst i min mening om du ska ha en router + accesspunkt.

Jag kör med ett 2.4GHz mini-pcie kort + ett 5GHz i USB slotten, fungerar utmärkt faktiskt. Debian är så mycket mer utvecklat och du kan kompilera till det mesta som du vill ha det. Jag bor i studentlänga så både 2.4GHz och 5GHz bandet är knökfullt men det löste jag med att "låsa upp" de mittre frekvenserna på 5GHz bandet, vilka jag numera huserar helt själv i! Jag kör Voyage linux, en riktigt bra dist avsedd för just embedded och routrar och liknande med inlagda drivare för det mesta i nätverksväg. Det är optimerat för att köras på usb minne eller liknande dessutom, vilket är perfekt för ändamålet! Bara starta upp en virtuell linux dist och låta deras installer installera på usb minnet, trycka in i routerbygget och starta upp!

Gigabytebordet har sina quirks men när väl uppe snurrar det väl, får 950Mbit genomströmmning på min Gbit lina vilket är riktigt bra!

Mina köp:
http://www.prisjakt.nu/produkt.php?p=2490151
http://www.tradera.com/item/302620/217139372/hynix-so-dimm-4gb-2x2gb-ddr3l-1600mhz
http://www.ebay.com/itm/370917004315?_trksid=p2059210.m2749.l2649&ssPageName=STRK%3AMEBIDX%3AIT

Den har ett listpris på $99, lite dyrare i sverige än europa (köpte min från ett tyskt företag för ca 1000 precis när den släpptes, borde vara lite billigare nu).

Routern i sig klarar 1 miljon paket per sekund vilket är långt mer än vad något annat klarar i den prisnivån (och långt över). Att den är så snabb beror på att den har en specialiserad NPU som sköter forwarding av trafik så det belastar inte CPUn som systemet körs på alls. Den kör debian 7 och om man vill så är det bara att lägga till debian repos och installera paket man vill ha. Dock är CPUn (nån dual core MIPS) ganska slö så man kan inte köra något tungt.
Den är riktad mot företag så den rätt mycket avancerade funktioner som olika routingprotokoll och annat kul.

Enda nackdelen/svagheten med den som jag kan se är om man vill ha IPS och sånt, vilket den inte klarar. Måste man köra openvpn är den inte heller ett bra val då den bara klarar ca 10Mbit openvpn trafik (eventuellt mer i framtiden om de ordnar accelerering för openvpn), men kör man l2tp med ipsec så klarar den 100Mbit (de flesta os och mobiler stödjer det). Webbinterfaces stödjer inte alla funktioner som CLit gör men det mesta normalanvändaren behöver finns där.

Köpte min direkt när den kom och kunde inte vara nöjdare med mitt köp.

En variant till att inte ha det trådlösa inbyggt i burken är ju att köra en extern AP, vilket jag gör. Jag kan isåfall kan jag rekommendera Ubiquitis grejer, väldigt prisvärda. http://www.prisjakt.nu/#rparams=ss=ubiquiti%20AP

Ubiquitis AP är riktigt trevliga. Ja har Pro-modellen, de har en AC modell också om man ska ha the latest and greatest.