Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!

Forumdelen sponsras av

Ny router för 500mbit+ / (Läs kraven!)

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Jan 2002

Ny router för 500mbit+ / (Läs kraven!)

Så!, uppgraderad internetkapacitet och då räcker min nuvarande router / brandvägg inte till. (maxar ~420-440mbit i bästa fall, men ibland kommer jag inte över 350mbit)
Min setup är lite speciell då jag kör med en statisk site-to-site tunnel mellan en pfSense låda som står i en serverhall och hyserar min långtidslagring - därav vill jag ha en ny router med antingen EdgeOS eller pfSense.
Men, enheten måste vara helt passivt kyld!, inga fläktar eller dylikt!

Idag kör jag med en Ubiquiti Networks EdgeRouter X.

Hade det räckt att gå upp till en bättre Edge Router?
Kollade lite snabbt på Ubiquiti's jämförelse-sida och EdgeRouter 4 verkar vara nästa "steg" ? (men jag behöver inte SFP)

Finns det annars någon hårdvarubox som kör pfSense mer än den som pfSense själva säljer ?

Citera eller Svara för respons! •
Pixel Artist - Öppen för förslag på beställningsjobb! PM'a mig. • Mer på Instagram
YouTube - Gör lite såsaker här ibland, unboxing, drönar/go-pro saker och dyl. •

Trädvy Permalänk
Medlem
Plats
Där min VPN visar
Registrerad
Jan 2005

Titta på SuperMicros sortiment.
Tonvis med kort med flera GbE portar och passiv kylning.

Trädvy Permalänk
Medlem
Registrerad
Feb 2005

Aliexpress, sök på mini pc. Passivt kylda, bara tänka på att välja en med två nätverksportar.

Edit: Pfsense är griniga när det gäller hårdvarusupport, så kanske också se till att välja en med intel-nätverk, om man inte kan tänka sig att köra något annat än pfsense.

Trädvy Permalänk
Medlem
Plats
at home
Registrerad
Nov 2007

Har du "offloading" aktiverat?

https://help.ubnt.com/hc/en-us/articles/115006567467-EdgeRout...

Sen ska det då funka med ver 1.XX firmware men med ver 2.XX så har det buggat kraftigt med just ER-X. (många är kvar med ver 1.X

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/a/njFUnlC

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2003
Skrivet av plunn:

Har du "offloading" aktiverat?

https://help.ubnt.com/hc/en-us/articles/115006567467-EdgeRout...

Sen ska det då funka med ver 1.XX firmware men med ver 2.XX så har det buggat kraftigt med just ER-X. (många är kvar med ver 1.X

Gick från 400 Mbit/s till att med lätthet maxa en tusenlina när jag drog igång HW-offloading.
Vet inte hur det påverkar med en tunnel, men värt att testa.

Ryzen 3700X | 16GB Ram @ 3800 Mhz CL14 | 2080 TI | 2X 1TB Samsung 970 | Acer XV273K

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Jan 2002
Skrivet av plunn:

Har du "offloading" aktiverat?

https://help.ubnt.com/hc/en-us/articles/115006567467-EdgeRout...

Sen ska det då funka med ver 1.XX firmware men med ver 2.XX så har det buggat kraftigt med just ER-X. (många är kvar med ver 1.X

Skrivet av Lodisen:

Gick från 400 Mbit/s till att med lätthet maxa en tusenlina när jag drog igång HW-offloading.
Vet inte hur det påverkar med en tunnel, men värt att testa.

Jag googlade faktiskt runt igårkväll och hittade precis det här, och nu maxar jag linan på 500mbit
... dock inte på tunneln, men det får jag undersöka vidare om det beror på EdgeRouter'n, pfSense -maskinen eller om det har med inställningar för själva tunneln (krypteringsgrad etc) att göra.
När jag har igång en filetransfer till andra sidan så får jag ut ~23-27mb/sek - och även om det är helt ok, så är det hälften utav 500mbit..

Så 500mbit för själva NAT-delen och Internet är löst.
Bara tunneln kvar.

Tack för input ändå!

Citera eller Svara för respons! •
Pixel Artist - Öppen för förslag på beställningsjobb! PM'a mig. • Mer på Instagram
YouTube - Gör lite såsaker här ibland, unboxing, drönar/go-pro saker och dyl. •

Trädvy Permalänk
Medlem
Plats
Sweden
Registrerad
Apr 2002

Angående tunneln är det openvpn tunnel? I så fall har PfSense varit boven i hastighets dramat förr. Nått med att PfSense använder en kärna/tråd medan linux motsvarande fw använder tillgängliga kärnor/trådar.

Jag funderar själv på en router från teklager.se, de är passivt kylda och man kan installera fw dist själv eller få det förinstallerat.. fast är en sidan långsam pga PfSense så spelar det mindre roll med snabbare router hemma, om du nu inte porterar över till Ipfire (baserat på linux).

2st DAC/AMP som gått i pension, 2st AMP och 1st DAC samt några hörlurar..
"It is no measure of health to be well adjusted to a profoundly sick society."

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2018
Skrivet av Ramses:

Angående tunneln är det openvpn tunnel? I så fall har PfSense varit boven i hastighets dramat förr. Nått med att PfSense använder en kärna/tråd medan linux motsvarande fw använder tillgängliga kärnor/trådar.

Jag funderar själv på en router från teklager.se, de är passivt kylda och man kan installera fw dist själv eller få det förinstallerat.. fast är en sidan långsam pga PfSense så spelar det mindre roll med snabbare router hemma, om du nu inte porterar över till Ipfire (baserat på linux).

Nu är jag inte alls insatt, men är inte OpenVPN single-core mjukvara? Vad jag minns så skulle stöd för flera kärnor implementeras men tror inte det har gjorts. Kan givetvis ha fel i saken.

Enthoo Evolv ATX | Asus ROG Strix Z370-H Gaming | Delid 8700K UV 1.100v | NH-D15 | 32GB DDR4 | NVME M2 960 500GB | AG271QG | Gigabyte 1080Ti | R1600T3 Edifier | Sony MDR-1A | Cerberus MK II | Logitech G403 | SteelSeries QcK - XXL Musmatta | 13TB Lagring| Mitt skrivbord Windows 2019 x64 Enterprise LTSC | ASUS MG279Q | Behöver du hjälp? Egna skriverier

Trädvy Permalänk
Medlem
Plats
Sweden
Registrerad
Apr 2002
Skrivet av iBurningMan:

Nu är jag inte alls insatt, men är inte OpenVPN single-core mjukvara? Vad jag minns så skulle stöd för flera kärnor implementeras men tror inte det har gjorts. Kan givetvis ha fel i saken.

Vad jag läst förr så har inte *BSD lagt till multicore fast linux, vilken disten Ipfire nu baseras på, har gjort det. Inte så värst insatt heller så det kan ju ha ändrats .. är PfSense i version 2.5 än?

2st DAC/AMP som gått i pension, 2st AMP och 1st DAC samt några hörlurar..
"It is no measure of health to be well adjusted to a profoundly sick society."

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Okt 2001
Skrivet av Ramses:

är PfSense i version 2.5 än?

Nope, inte riktigt än, 2.4.4-p3 är senaste

Skrivet av andreas_dock:

Finns det annars någon hårdvarubox som kör pfSense mer än den som pfSense själva säljer ?

Personligen kör jag en SuperMicro (1U SuperMicro X9SCI-LN4F XEON E3-1220 V2 3.4Ghz 16GB) server med pfSense på en 1Gbit Telia Fiber, maxar linan genom Mullvad VPN utan problem (30-35% load).

Har på denna också en tunnel (IPSec) mellan mig och min bror som också kör pfSense så vi har access till varandras NAS:ar.

Kostade mig 3500kr via eBay (unixsurplus)

SuperMicro har ju också sina SFF modeller, t.ex. E200-8D och E300-8D (här)

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Jan 2002
Skrivet av GonAce:

Nope, inte riktigt än, 2.4.4-p3 är senaste

Personligen kör jag en SuperMicro (1U SuperMicro X9SCI-LN4F XEON E3-1220 V2 3.4Ghz 16GB) server med pfSense på en 1Gbit Telia Fiber, maxar linan genom Mullvad VPN utan problem (30-35% load).

Har på denna också en tunnel (IPSec) mellan mig och min bror som också kör pfSense så vi har access till varandras NAS:ar.

Kostade mig 3500kr via eBay (unixsurplus)

SuperMicro har ju också sina SFF modeller, t.ex. E200-8D och E300-8D (här)

Har din bror också gigabit-uppkoppling ?, samma ISP eller annan?
Och vad får ni ut för thruput på IPSec -tunneln om ni kopierar filer ?

Jag kör också en IPSec -tunnel mellan min EdgeRouter och pfSense maskinen idag.

Citera eller Svara för respons! •
Pixel Artist - Öppen för förslag på beställningsjobb! PM'a mig. • Mer på Instagram
YouTube - Gör lite såsaker här ibland, unboxing, drönar/go-pro saker och dyl. •

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Okt 2001
Skrivet av andreas_dock:

Har din bror också gigabit-uppkoppling ?, samma ISP eller annan?
Och vad får ni ut för thruput på IPSec -tunneln om ni kopierar filer ?

Jag kör också en IPSec -tunnel mellan min EdgeRouter och pfSense maskinen idag.

Han har Bahnhof 250/250, jag har Telia 1000/1000, däremot har jag tidigare (förra hösten) testat emot mitt förra jobb som hade en 1Gbit lina och en pfSense box.

Jag har inga test-resultat på jobbet, så jag får i så fall titta när jag kommer hem.

Trädvy Permalänk
Medlem
Registrerad
Jul 2014

Ser ut som att ingen av netgates egna pfsense gw's klarar Gigabit över ipsec med vettig kryptering
https://docs.netgate.com/pfsense/en/latest/book/hardware/hard...

En supermicro med passiv kylning hade jag nog satsat på

| CPU: AMD Ryzen 1600 | RAM: G.Skill 16GB 3200 MHz Ripjaws V | GPU: Asus Strix Vega 56 | Mobo: MSI X370 Pro Carbon | SSD: Kingston SSD V300 240GB | Nätagg: EVGA G2 750W 80+ Gold | Kylare: Ryzen Wraith | Chassi: Cooltek W2 | OS: Windows 10

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Jan 2002
Skrivet av GonAce:

Han har Bahnhof 250/250, jag har Telia 1000/1000, däremot har jag tidigare (förra hösten) testat emot mitt förra jobb som hade en 1Gbit lina och en pfSense box.

Jag har inga test-resultat på jobbet, så jag får i så fall titta när jag kommer hem.

Skrivet av Bmannu:

Ser ut som att ingen av netgates egna pfsense gw's klarar Gigabit över ipsec med vettig kryptering
https://docs.netgate.com/pfsense/en/latest/book/hardware/hard...

En supermicro med passiv kylning hade jag nog satsat på

Jag tänkte på det sedan @GonAce - är din supermicro passivt kyld?, misstänker inte de..
Ett utav kraven är en helt tyst enhet!

Citera eller Svara för respons! •
Pixel Artist - Öppen för förslag på beställningsjobb! PM'a mig. • Mer på Instagram
YouTube - Gör lite såsaker här ibland, unboxing, drönar/go-pro saker och dyl. •

Trädvy Permalänk
Medlem
Registrerad
Apr 2006

Jag kör en sån här:

https://teklager.se/en/products/routers/

(I7 i mitt fall men det är nog overkill för det mesta som router).

Kör OpenWRT eg enbart för att kuna köra Wireguard (iaf senast jag kollade var stödet i OPNSense/pfSense för det rätt begränsat, kan ha ändrats sen dess).

Teklager finns här på forumet som @TekLager förvånande nog

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Okt 2001
Skrivet av andreas_dock:

Jag tänkte på det sedan @GonAce - är din supermicro passivt kyld?, misstänker inte de..
Ett utav kraven är en helt tyst enhet!

Nej, låter ju lite, så kanske inte passar in för alla

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Jan 2002
Skrivet av improwise:

Jag kör en sån här:

https://teklager.se/en/products/routers/

(I7 i mitt fall men det är nog overkill för det mesta som router).

Kör OpenWRT eg enbart för att kuna köra Wireguard (iaf senast jag kollade var stödet i OPNSense/pfSense för det rätt begränsat, kan ha ändrats sen dess).

Teklager finns här på forumet som @TekLager förvånande nog

Intressant !!
Skall helt kolla upp deras hemsida och kanske kontaktar @TekLager då vid frågor etc

Citera eller Svara för respons! •
Pixel Artist - Öppen för förslag på beställningsjobb! PM'a mig. • Mer på Instagram
YouTube - Gör lite såsaker här ibland, unboxing, drönar/go-pro saker och dyl. •

Trädvy Permalänk
Representant
Plats
Stockholm
Registrerad
Maj 2018
Skrivet av andreas_dock:

Intressant !!
Skall helt kolla upp deras hemsida och kanske kontaktar @TekLager då vid frågor etc

Hey there! If you have any questions, I'm happy to help or advise!

I'm running https://TekLager.se/ - we build Open Source routers in Sweden :-)
(Sorry for writing in English! My Swedish is still not fantastic...)