Permalänk
Medlem

pfSense projekt...

Hej!

Jag funderar väldigt mycket på ett pfSense projekt för tillfället men är inte säker på vilken hårdvara som jag bör ha osv...

Jag håller på att dra nätverkskablar ut till förrådet så ljudnivån kommer inte vara ett problem för mig. Jag funderar på att köpa en till server för pfSense och virtualisering mm. servern jag funderar på är en Dell R710 med dubbla E5640 processorer, 128GB ram, dubbla nätagg osv. Till nätverks ämnet då. Jag har hoppats att kunna köra pfSense virtualiserat så jag slipper ha en separat pc för den uppgiften, jag hör hört att detta inte är det bästa, är det ok att ha den virtualiserad?

Jag har fiber installerat i huset och har en uppkoppling på 250/100 hos ComHem med deras router, så pfSense datorn ska ersätta denna router och göra den till en accesspunkt istället. Det jag har tänkt att göra på pfSense lådan i början är att köra VPN till alla förutom enheter förutom till en dator. Nätverket (LAN nätverket) är på 1 Gbit.

Så min fråga är räcker processorkraften och kommer jag kunna köra det virtualiserat med setupen jag har tänkt att skaffa?

Mvh
Hugo

Permalänk
Medlem

pfSense kan du köra på nästan vilken gammal hårdvara som.
Till ett LAN-evenemang med drygt 100 deltagare jag driftade för en tid sedan körde vi en gammal HP desktop med Intel Core 2 Duo, vilket utan problem levererade de 500 Mbit/s vi fick av ISPn, plus intern routing mellan klienter och servrar.

Hemma har jag fiber med en hastighet av 250/100 Mbit/s från Bahnhof. Denna terminerar jag i min egna HP-switch som sedan är ansluten till en hemmabyggd server där jag kör VMware och en virtuell pfSense. Den fysiska CPUn är en i5-4460. Till pfSensen har jag tilldelat 1vCPU och 1 GB RAM. Jag har aldrig upplevt att pfSensen flaskhalsar i mitt nätverk.

Permalänk
Medlem

Det är inga som helst problem att köra pfsense i en VM på en R710.
En sak att fundera på är om övriga familjemedlemmar (?) klagar om du vill labba något med servern, då nätet kommer gå ner om du vill start om eller så. Ibland är det ganska skönt att ha dedikerad hårdvara just för internet bara.

Permalänk
Medlem

Rent spontant tänker jag att det är kanske lite säkrare att köra en dator emellan som brandvägg.
Ni som kör på gamal hårdvara och en cpu kör ni nå tillägg alls?

Visa signatur

Rota3: Ryzen 5600 - 32GB - Radeon RX 7600 - Kingston NV200 2TB - Fractal Design R3 - EVGA Supernova 750W

Permalänk
Medlem

@nick-li: Varför är det säkrare att köra en dator emellan?

Permalänk
Medlem

Hej
Vilken som helst intel cpu har minst 10x mera kraft än det du hittar i vanliga routrar. Så i grunden du kan köra pfsense på en 10år gammal burk, med sandy bridge cpu, 4gb ram, etc.

Hoppas du äger servern du nämner redan, för en så stor investering på grund av pfsense behöver du inte. Antar att du kommer labba med vmware, hyperv etc också.

Du behöver så klart ett nätverkskort med stöd för 802.1q om du skall använda dig av vlan, annars multiple port nätverkskort, eller så enkelt som flera vanliga nätkort.

Visa signatur

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: ASUS 1080TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Permalänk
Medlem

@zeleni: säkert en dum fråga men kan man inte använda de 4 nic:sen på servern som är installerade från början?

Permalänk
Medlem
Skrivet av hugo0814:

@nick-li: Varför är det säkrare att köra en dator emellan?

Eventuella brister i hypervisorn, möjligtvis en "virtual machine escape". Men det är inget man behöver bry sig om, det är så osannolikt att jag inte skulle tveka på att köra brandvägg som en vm i hemma-miljö...

Permalänk
Medlem
Skrivet av hugo0814:

@zeleni: säkert en dum fråga men kan man inte använda de 4 nic:sen på servern som är installerade från början?

Säkert

Skickades från m.sweclockers.com

Visa signatur

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: ASUS 1080TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Permalänk
Medlem

Kan ju vara en idé att överväga elkostnaden som en gammal R710 innebär om man ska ha på den runt året om. Känns lite overkill bara för pfSense om du är ensam användare Om du nu har egen elräkning dvs

Permalänk
Medlem

@naikon: skulle strömförbrukningen minska drastiskt om man tog ur en cpu?

Permalänk
Medlem

Jag kör en intel Atom C series hemma som router / virtualization host. Funkar kanon med ett par VMs och klarar av mitt 1000/1000mbit internet utan problem.

Inte lika snabbt som Intel Xeon, men snabbt nog för det mesta, och billig elräkning!

Permalänk
Medlem

Jag kör virtuell pfsense (2CPU, 6GB RAM) på min HP ML350 G6 server som har en E5620 cpu och 48GB ram.
På ESXi hosten så kör jag även 3 andra virtuella maskiner.
Ett NAS
En Windows 7 maskin som jag styr min belysning (tellstick), accesspunkt (Unifi) etc ifrån
En Veeam server för backuptagning av vm:arna samt övriga datorer i hemmet.

Jag använder mig av blandannat pfBlockerNG med 1-2 miljoner blockerade ipn/domäner vilket drar lite extra cpu/minne jämfört med en basic installation av pfsense.
Men jag hade klarat mig på 1 CPU + 3GB ram... men varför snåla

Hela maskinen drar ~100W från väggen.

Så baserat på min egen erfarenhet så skulle jag säga att maskinen du föreslagit räcker gott och väl och att du kommer ha gott om kapacitet att labba med andra virtuella maskiner utan att det bör orsaka problem för routern.

Visa signatur

Desktop 386 16/SX, 16MB RAM, 160MB Quantum HDD, 3,5" HD FDD, Colorful Soundblaster 16 Compatible, DOS 6.22/Windows 3.11, AOC 14" VGA skärm (Skiftar mot gul tills man slår till den rätt), Keytronic tangentbord, 2 knappars mus

Permalänk
Medlem

Köpte en intel N3050 baserad mini dator med 4gb ram som jag har PFsense installerat på men har inte börjat använda än.

Dessutom med att ha egen dator för pfsense det går snabbare att starta upp om strömmen går eller annat.

Visa signatur

Rota3: Ryzen 5600 - 32GB - Radeon RX 7600 - Kingston NV200 2TB - Fractal Design R3 - EVGA Supernova 750W

Permalänk
Medlem
Skrivet av hugo0814:

@naikon: skulle strömförbrukningen minska drastiskt om man tog ur en cpu?

Är du orolig över strömförbrukning är nog en R710 inte ett bra val för dig? Men nej, att ta ut en CPU skulle inte drastiskt minska strömförbrukningen.

Permalänk
Medlem
Skrivet av hugo0814:

@naikon: skulle strömförbrukningen minska drastiskt om man tog ur en cpu?

Har en R320 med en Intel(R) Xeon(R) CPU E5-2420 v2 @ 2.20GHz och 24 GB ram.
Med 4 diskar drar den 70W vid lätt/ingen last och 112W vid full last enligt vad den säger själv.

Så kör du inget tungt på den blir det ingen större skillnad, och kör du tungt vill du nog ha den andra cpu:n.

Permalänk
Medlem

Om man ska köra någon pfSense dator som är tillräckligt kraftfull utan att kosta en förmögenhet, vad ska man ha då?

Skickades från m.sweclockers.com

Permalänk
Avstängd
Skrivet av hugo0814:

Om man ska köra någon pfSense dator som är tillräckligt kraftfull utan att kosta en förmögenhet, vad ska man ha då?

Skickades från m.sweclockers.com

Det beror på vad du ställer för krav och vad du använder pfsense till.

För att routa gigabit funkar vilken dator som helst från de senaste typ 15 åren.

Visa signatur

R7 3700X | X570 Aorus Master | 32GB | EVGA 1080 Ti FTW3 | Noctua NH-D15S | FD Meshify C Copper
R7 1700 | X370 Gaming-ITX | 16GB | RX Vega 64 LE | Noctua U12S | Node 304
2 x HPE ProLiant Microserver Gen 8 | 1265L V2 | 16GB | 20TB

Permalänk
Medlem

Kör ESXi 6.5 med servern i sign, en 2016 Core vm som filserver/plex och en OPNSense vm som router/brandvägg funkar klockrent, routar gigabit utan bekymmer och maxar WAN anslutningen med OpenVPN. (100/100)

1 x vCPU, 2GB RAM

EDIT: (Ska tilläggas att jag gjorde dessa tester med en i5 4570 i burken, har nu bytt och inte testat något mer men har inte märkt någon skillnad.)

Permalänk
Medlem

Jag körde virtuell pfsense i några år i ESXi. Det fungerar hur bra som helst att köra virtuellt.
Valde att bygga separat pfsense maskin till slut dock.
Obekvämt att bli utan internet bara för att man skall göra något med servern.

Permalänk
Medlem
Skrivet av hugo0814:

Om man ska köra någon pfSense dator som är tillräckligt kraftfull utan att kosta en förmögenhet, vad ska man ha då?

Skickades från m.sweclockers.com

Jag kör med en av dessa. Funkar riktigt bra.
https://www.supermicro.com/products/motherboard/Atom/

Permalänk
Medlem
Skrivet av Snowy86:

Jag kör en intel Atom C series hemma som router / virtualization host. Funkar kanon med ett par VMs och klarar av mitt 1000/1000mbit internet utan problem.

Inte lika snabbt som Intel Xeon, men snabbt nog för det mesta, och billig elräkning!

Intressant. Hade du packet filter på?
Många regler?

Min Microserver Gen10 gick på knäna med opnsense i esxi 6.7
Klarade inte 250/250 fullt ut :/

Permalänk
Medlem

Har inte fått något direkt svar på detta så jag tänkte fråga här.

Finns det något program man kan installera på pfSense lådan så att de "adblockar" alla annonser på router nivå?

Permalänk
Avstängd
Skrivet av hugo0814:

Hej!

Jag funderar väldigt mycket på ett pfSense projekt för tillfället men är inte säker på vilken hårdvara som jag bör ha osv...

Jag håller på att dra nätverkskablar ut till förrådet så ljudnivån kommer inte vara ett problem för mig. Jag funderar på att köpa en till server för pfSense och virtualisering mm. servern jag funderar på är en Dell R710 med dubbla E5640 processorer, 128GB ram, dubbla nätagg osv. Till nätverks ämnet då. Jag har hoppats att kunna köra pfSense virtualiserat så jag slipper ha en separat pc för den uppgiften, jag hör hört att detta inte är det bästa, är det ok att ha den virtualiserad?

Jag har fiber installerat i huset och har en uppkoppling på 250/100 hos ComHem med deras router, så pfSense datorn ska ersätta denna router och göra den till en accesspunkt istället. Det jag har tänkt att göra på pfSense lådan i början är att köra VPN till alla förutom enheter förutom till en dator. Nätverket (LAN nätverket) är på 1 Gbit.

Så min fråga är räcker processorkraften och kommer jag kunna köra det virtualiserat med setupen jag har tänkt att skaffa?

Mvh
Hugo

processorkraften räcker och blir över! oroa dig inte över det, jag kör min pfsense på en råklen gammal celeron cpu och 2gb ram utan problem med gigabit trafik och upplever inga som helst problem.
så som brandvägg och router samt köra diverse plugins ska inte va något bekymmer. Se bara så att processorn har AES-Ni stöd då senaste pfsense kräver detta.

Visa signatur

Moderkort: Asus Maximus Xi Extreme - Cpu: Intel Core i9-9900K - Cpu kylare: Corsaid h100i PLatinum - Gpu: MSI GeForce GTX 1080 - Chassi: Corsair Carbide 100R Silent Edition + EVGA 1000W PSU - Hårddisk: x2 Samsung 970 EVO 500GB nvme - Minne: 64B DDR4 3200mhz - Skärmar: 2x AOC Agon AG241QX 144hz,1ms

Permalänk
Avstängd
Skrivet av hugo0814:

Har inte fått något direkt svar på detta så jag tänkte fråga här.

Finns det något program man kan installera på pfSense lådan så att de "adblockar" alla annonser på router nivå?

ett bra tips är facebook gruppedn "pfsense" där kan du lära dig mkt om pfsense.

Visa signatur

Moderkort: Asus Maximus Xi Extreme - Cpu: Intel Core i9-9900K - Cpu kylare: Corsaid h100i PLatinum - Gpu: MSI GeForce GTX 1080 - Chassi: Corsair Carbide 100R Silent Edition + EVGA 1000W PSU - Hårddisk: x2 Samsung 970 EVO 500GB nvme - Minne: 64B DDR4 3200mhz - Skärmar: 2x AOC Agon AG241QX 144hz,1ms

Permalänk
Medlem
Skrivet av hugo0814:

Har inte fått något direkt svar på detta så jag tänkte fråga här.
Finns det något program man kan installera på pfSense lådan så att de "adblockar" alla annonser på router nivå?

Ja, det finns ett tillägg som heter "pfblockerNG"

Visa signatur

Här hade jag tänkt skriva ett skämt om UDP,
men var osäker på om det skulle nå fram.

Permalänk
teklager
Skrivet av hugo0814:

Jag funderar väldigt mycket på ett pfSense projekt för tillfället men är inte säker på vilken hårdvara som jag bör ha osv...

@hugo0814: I suggest you check this out: #17420124

I can recommend APU2C0 or APU2C4 for your needs.
If you really want to virtualize your router, I suggest something like TLSense i3.
I'm usually recommending not virtualizing your router - get a specialized hardware and run pfSense directly. It's going to be more stable this way.

I also strongly suggest that you don't get a rack server you are considering. This hardware will cost you 400-600 SEK a month in electricity.
Dell R710 will probably use 200W+ of power even when idle. APU2C4 will use 6-8W.

Visa signatur

I'm running https://TekLager.se/ - we build Open Source routers in Sweden :-)
(Sorry for writing in English! My Swedish is still not fantastic...)

Permalänk
Medlem

Värt att tänka på är att om man vill köra OpenVPN i högre hastigheter så krävs lite mer kraft eftersom den bara stödjer en tråd. Så har man 1Gbit bredband och vill få ut bra OpenVPN hastigheter så krävs det en del.

Jag sneglar själv på denna https://teklager.se/en/products/routers/tlsense-i7-4lan men är lite orolig ifall prestandan kommer räcka till ifall man börjar köra 1Gbit lina, OpenVPN och så lite annat i pfSense eller motsvarande. Sen är jag lite fundersam till hur det är med BIOS uppdateringar och liknande, typ för Spectre/Meltdown, hört lite oroväckande rykten att det är si och så med det med @TekLager vet säkert bättre.

Finns väl bättre protokoll än OpenVPN, som Wireguard, men det tar väl ett tag innan dom blir så stabila att de kan användas utan allt för mkt problem, dessutom vet jag bra att OpenWRT stödjer det i dagsläget som en del av ett "totalt paket". Även om jag som många här gillar att "pilla" så kan det ibland vara rätt skönt när saker och ting bara fungerar utan allt för mkt dramatik, speciellt saker som att nå internet.

Permalänk
teklager
Skrivet av improwise:

Sen är jag lite fundersam till hur det är med BIOS uppdateringar och liknande, typ för Spectre/Meltdown, hört lite oroväckande rykten att det är si och så med det med @TekLager vet säkert bättre.

In my understanding Spectre and Meltdown are not affecting Open Source routers, where user controls all software. If you are the only person with admin access, in my opinion there's no risk.

Regardless, pfSense, OPNSense, and other OSes now include microcode for mitigating Spectre and Meltdown.

Visa signatur

I'm running https://TekLager.se/ - we build Open Source routers in Sweden :-)
(Sorry for writing in English! My Swedish is still not fantastic...)

Permalänk
Medlem
Skrivet av improwise:

Jag sneglar själv på denna https://teklager.se/en/products/routers/tlsense-i7-4lan men är lite orolig ifall prestandan kommer räcka till ifall man börjar köra 1Gbit lina, OpenVPN och så lite annat i pfSense eller motsvarande. Sen är jag lite fundersam till hur det är med BIOS uppdateringar och liknande, typ för Spectre/Meltdown, hört lite oroväckande rykten att det är si och så med det med @TekLager vet säkert bättre.

Det finns en lång tråd på pfsense forum om just Qotom. Återkommande är just brist på buggfixar och bristande kylning. Modd med annan kylpasta och/eller fläktar verkar vanligt. För ~6kkr skulle jag välja bort kinaboxar och istället plocka ihop en mini-itx-burk med bra komponenter.

Visa signatur

Här hade jag tänkt skriva ett skämt om UDP,
men var osäker på om det skulle nå fram.