Ny MOBO till pfSense

Trädvy Permalänk
Medlem
Registrerad
Dec 2014

Ny MOBO till pfSense

Hej
Har idag ett JetWay NC9C-550-LF, som jag kör pfsense på.
Har uppdaterat fibern till 1/1Gbit och har nu problem med att jag får ut knappt 400Mbit. När jag kör direkt i CPEn så blir det nästan 1/1Gbit, sätter jag pfSens emellan så får jag typ 400. CPU load är fortfarande låg.
Har försökt med lite olika inställningar m.m. men det vill inte bli markant högre än det.
Antar att det kan ha med Realtek NICen att göra.

Så nu funderar jag på ett nytt MOBO Mini-ITX. Ska klara 1/1Gbit och några VPN anslutningar.

Någon som har tips på ett ersättnings mobo?

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Jun 2006

Annars kan du ju köpa ett billigt och begagnat Intel Quad NIC eller dylikt och köra genom det istället. pfSense som sådant kräver ju ingne nämnvärd prestanda.. Lite billigare än att bygga nytt.

Alternativt skulle du kunna titta på EdgeRouter Lite med deras EdgeOS. Helt ok webUI med ett galet kompetent CLI (baserat på VyOS).

Trädvy Permalänk
Medlem
Plats
Där min VPN visar
Registrerad
Jan 2005

@Hedin:

Är i typ samma sits som dig, behöver en snabb/overkill router för att hantera kryptering med hög throughput.
En viktig faktor är Intel AES-NI därav föll valet på en relativt färsk Celeron-processor

Jag har beställt följande, totalpis ca 4000:

Trädvy Permalänk
Medlem
Plats
Kristinehamn
Registrerad
Jul 2011

@sebbeh: Då jag själv snart är i farten att bygga en PFSense-maskin så behöver jag köpa ett nic.

Vågar man beställa ett sådant här?

Ska köra OpenVPN och vill ha så hög Throughput som möjligt

Laptop - HP Spectre x360 i7 16GB 512GB MX150

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Jun 2006
Skrivet av Undie:

@Hedin:

Är i typ samma sits som dig, behöver en snabb/overkill router för att hantera kryptering med hög throughput.
En viktig faktor är Intel AES-NI därav föll valet på en relativt färsk Celeron-processor

Jag har beställt följande, totalpis ca 4000:
http://i.imgur.com/fMEmjPp.png
http://i.imgur.com/shmbCIc.png
http://i.imgur.com/CNETTcy.png

Såg inte dumt ut alls.. Personligen tycker jag dock att det är lite overkill med en helt dedikerad maskin som du tänkt dig, dels ur ett strömförbrukningsperspektiv, men också att den är i gränslandet mellan att vara nästan vara tillräckligt kraftfull att köra som t.ex. en esxi host och på tok för mycket kraft för en liten pfsense maskin. Ett alternativ hade varit att köra den som en host och låta den agera AD DC och pfsense router om man bygger något av denna kalibern.

Kan ärligt rekommendera dig också att kika på EdgeRouter Lite. Ett riktigt litet kraftpaket för under tusenlappen

Skrivet av Superolle:

@sebbeh: Då jag själv snart är i farten att bygga en PFSense-maskin så behöver jag köpa ett nic.

Vågar man beställa ett sådant här?

Ska köra OpenVPN och vill ha så hög Throughput som möjligt

Det ser fint ut. Har något extra som ligger här hemma som påminner om det. Kör bara! Själv hade jag nog inte kört på OpenVPN dock, utan istället tittat på L2TP/IPSec eller IKEv2 för att maximera throughput för din VPN-tunnel men samtidigt hålla en hög säkerhet.

EDIT: Tänk på att det Intel NIC:et är Low Profile, så du måste antingen ha ett chassi som stödjer lågprofil-brackets eller köpa en high profile bracket.

Trädvy Permalänk
Medlem
Registrerad
Dec 2014

Fick låna en EdgeRouter X, så har provat den. Nollställde, satte upp portarna och routern. Antar att det inte ligger några begränsningar som standard?
Men får inte ut över 500Mbit ur den. Så hjälpte inte hela vägen.

Det där Inte Quad Nic, lät intressant. Men har endast "mini PCI Express x1 Slot" på moderkortet. Det finns adaptrar, men frågan är hur bra det funkar? Sen måste jag byta låda, så det drar iväg.

Gillar inte heller att det blir för häftig maskin och vm känner jag blir väl mycket.
Men det är svårt att hitta någon lagom hårdvara som fixa önskemålen. Så bästa alternativet är kanske att kör med en relativt ny celeron?

Trädvy Permalänk
Medlem
Plats
Västra Götaland
Registrerad
Jun 2013
Skrivet av Superolle:

@sebbeh: Då jag själv snart är i farten att bygga en PFSense-maskin så behöver jag köpa ett nic.

Vågar man beställa ett sådant här?

Ska köra OpenVPN och vill ha så hög Throughput som möjligt

Det är väldigt vanligt med fake Intel-NICs på eBay. Ofta fungerar dom helt OK men dör eller presterar dåligt efter ett tag. Jag skulle vara extra försiktig om dom är helt nya. Känns mer trovärdigt om det är refurbs från gamla servrar. Går att läsa mer här.

Trädvy Permalänk
Medlem
Plats
Kristinehamn
Registrerad
Jul 2011
Skrivet av zin105:

Det är väldigt vanligt med fake Intel-NICs på eBay. Ofta fungerar dom helt OK men dör eller presterar dåligt efter ett tag. Jag skulle vara extra försiktig om dom är helt nya. Känns mer trovärdigt om det är refurbs från gamla servrar. Går att läsa mer här.

Det vill jag ju helst undvika... Tänkte att man kunde kommit undan billigt lite som att man kan köpa billiga xeon processorer via Ebay

Laptop - HP Spectre x360 i7 16GB 512GB MX150

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Jun 2006
Skrivet av Hedin:

Fick låna en EdgeRouter X, så har provat den. Nollställde, satte upp portarna och routern. Antar att det inte ligger några begränsningar som standard?
Men får inte ut över 500Mbit ur den. Så hjälpte inte hela vägen.

Det där Inte Quad Nic, lät intressant. Men har endast "mini PCI Express x1 Slot" på moderkortet. Det finns adaptrar, men frågan är hur bra det funkar? Sen måste jag byta låda, så det drar iväg.

Gillar inte heller att det blir för häftig maskin och vm känner jag blir väl mycket.
Men det är svårt att hitta någon lagom hårdvara som fixa önskemålen. Så bästa alternativet är kanske att kör med en relativt ny celeron?

https://thumb.ibb.co/e6sq7a/IMG_0249.jpg

Edgerouter X är mer en switch än router fast med brandvägg och hastigheterna du nämnde stämmer väl överens med verkligheten gällande den. Edgerouter Lite låter dig komma upp i 950mbit båda hållen. Så ditt test av x vs prestandan i lite är inte jämförbart.

Edgerouter lite är utan tvekan vad du behöver. Och dessutom till under 1000-lappen.

Edit: datasheet specs:
ERL -- 500 MHz processor / ER-X -- 800 MHz processor
ERL -- 512M RAM / ER-X -- 256M RAM
ERL -- 2G Flash Memory[*] / ER-X -- 256M
ERL -- 1m pps (64-b) / ER-X -- 130kpps (64-b)
ERL -- 3gbps (1500-b packet) / ER-X -- 1gbps (1500-b packet)

Som du kan se är det en väsentlig skillnad i vad ERL ger dig för throughput

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Sollentuna
Registrerad
Okt 2003

Har en SuperMicro
http://www.supermicro.com/products/motherboard/ATOM/ICH9/X7SP...
4 GB ram , dubbla Intel nic , IPMI , dedikerad usb för bootning av os mm
i en miniitx låda
https://drive.google.com/open?id=0B0Ke7LB6QtHBZ040T2RCRFdnMXM
https://drive.google.com/open?id=0B0Ke7LB6QtHBTUF3RHVkMERUOHM
https://drive.google.com/open?id=0B0Ke7LB6QtHBbGZMTGFrWnJOSlk
inbyggd nätagg

Vet inte om den klarar era krav men 1000 spänn kan jag släppa den för

¤ SLÅ DET HÄR OM NI KAN ¤
duron 1600 - K7S8X - Diamond Viper z200 32 mB (skit) - 384 mB 2100 DDR - 160 gb Seagate 2 mB

Trädvy Permalänk
Medlem
Registrerad
Dec 2014
Skrivet av Undie:

@Hedin:

Är i typ samma sits som dig, behöver en snabb/overkill router för att hantera kryptering med hög throughput.
En viktig faktor är Intel AES-NI därav föll valet på en relativt färsk Celeron-processor

Jag har beställt följande, totalpis ca 4000:
http://i.imgur.com/fMEmjPp.png
http://i.imgur.com/shmbCIc.png
http://i.imgur.com/CNETTcy.png

Har du testat throughput på grejerna än?

Trädvy Permalänk
Medlem
Plats
Där min VPN visar
Registrerad
Jan 2005
Skrivet av Hedin:

Har du testat throughput på grejerna än?

Ska bygga ihop den ikväll, återkommer

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Västra Götaland
Registrerad
Jun 2013
Skrivet av Superolle:

Det vill jag ju helst undvika... Tänkte att man kunde kommit undan billigt lite som att man kan köpa billiga xeon processorer via Ebay

Är inte superinsatt men är det inte lite samma sak där, att dom flesta egentligen är engineering samples?

Trädvy Permalänk
Medlem
Registrerad
Dec 2014
Skrivet av Undie:

Ska bygga ihop den ikväll, återkommer

Skickades från m.sweclockers.com

Det ser vi fram emot!

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2011
Skrivet av Hedin:

Fick låna en EdgeRouter X, så har provat den. Nollställde, satte upp portarna och routern. Antar att det inte ligger några begränsningar som standard?
Men får inte ut över 500Mbit ur den. Så hjälpte inte hela vägen.

Det där Inte Quad Nic, lät intressant. Men har endast "mini PCI Express x1 Slot" på moderkortet. Det finns adaptrar, men frågan är hur bra det funkar? Sen måste jag byta låda, så det drar iväg.

Gillar inte heller att det blir för häftig maskin och vm känner jag blir väl mycket.
Men det är svårt att hitta någon lagom hårdvara som fixa önskemålen. Så bästa alternativet är kanske att kör med en relativt ny celeron?

https://thumb.ibb.co/e6sq7a/IMG_0249.jpg

Du måste slå på hardware offload. Den är av by default.
Edgerouter X klarar 1Gbit upp eller ned men throughput ligger på 1700 så den klarar inte riktigt 1Gbit åt bägge hållen samtidigt.
Mer info:
https://help.ubnt.com/hc/en-us/articles/115006567467-EdgeRouter-Hardware-Offloading-Explained#offload%20configurations commands

Klient: Intel I7 3820 | ASUS P9X79 Pro | 64GB 1600MHz | Corsair HX 850W | Gigabyte 1080TI | HAF 922 | Crucial 525G | Seagate XT 4TB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB

Trädvy Permalänk
Medlem
Plats
Där min VPN visar
Registrerad
Jan 2005

@Hedin:
Utan VPN:

Med VPN:
(Jag har 100/100 Mbit från min leverantör )

Oklart vad som försigår här

EDIT: Okej kollade själva hastigheten nu på WAN-interfacet och det ligger på 10.5 MB/s så jag kan inte klaga. Men lustigt varför får sån hög boost från VPN-interfacet xD

Trädvy Permalänk
Medlem
Plats
Falun
Registrerad
Aug 2005

https://www.aliexpress.com/item/New-Arrival-Core-i3-4010U-Min...

kan inte typ en sån här vara någonting? i3 i5 och i7an hade AES-NI.
klarar man sig med en J1900 så går de bara på 120$

She goes to finos

Trädvy Permalänk
Medlem
Plats
Helltown
Registrerad
Nov 2002

Jag köpte en sådan här:

https://www.aliexpress.com/snapshot/0.html?orderId=8240544288...

Det är 4st Intel nic i denna och den fungerar perfekt med pfsense. Hade ram liggandes så det beställde jag aldrig.

Viva las vegas....

Trädvy Permalänk
Medlem
Plats
Sundbyberg
Registrerad
Maj 2002
Skrivet av lando:

Jag köpte en sådan här:

https://www.aliexpress.com/snapshot/0.html?orderId=8240544288...

Det är 4st Intel nic i denna och den fungerar perfekt med pfsense. Hade ram liggandes så det beställde jag aldrig.

Det verkar vara en länk till din order, den får iaf inte jag titta på

Spelburk: Ryzen 2700x, 32GB ram, EVGA 980 SC ACX 2.0, Benq BL3201PT
Server 1: E3-1240v2, 32Gb ram, X9SCM-F, Node 804
Server 2: HP MS G8, E3-1260L, 16Gb ram
Server 3-5: NUC i3-3217u 8GB ram, NUC 4010u 16GB ram, BRIX i3-4010u 16GB ram

Trädvy Permalänk
Medlem
Registrerad
Dec 2014
Skrivet av Undie:

@Hedin:
Utan VPN:
https://i.imgur.com/lV7mD80.png

Med VPN:
(Jag har 100/100 Mbit från min leverantör )
http://i.imgur.com/GRdciLn.png

Oklart vad som försigår här

EDIT: Okej kollade själva hastigheten nu på WAN-interfacet och det ligger på 10.5 MB/s så jag kan inte klaga. Men lustigt varför får sån hög boost från VPN-interfacet xD
http://i.imgur.com/nhYG51R.png

Se där, ser bra ut
Du kan testa throughput med https://iperf.fr
Tror du den klarar 1Gbit?

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Dec 2014
Skrivet av lando:

Jag köpte en sådan här:

https://www.aliexpress.com/snapshot/0.html?orderId=8240544288...

Det är 4st Intel nic i denna och den fungerar perfekt med pfsense. Hade ram liggandes så det beställde jag aldrig.

Antar att det är samma som ovan. Har du testa vad den klarar för throughput?

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Helltown
Registrerad
Nov 2002
Skrivet av kniven:

Det verkar vara en länk till din order, den får iaf inte jag titta på

LOL! Denna länken bör funka bättre:

https://www.aliexpress.com/item/4-Ethernet-Lan-Mini-PC-Idustr...

Viva las vegas....