Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!
Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Mar 2005

pfSense hårdvara och konfigurering

Håller på att planera upp nätverket i huset och har tänkt att byta ut den klassiska wifi-routern som vi har nu.

Vad finns det idag för rimliga alternativ att köpa i Sverige för en hemmarouter att köra pfSense på? Kör en mindre server hemma, är det istället bättre att köpa till ett m2-kort för nätverk och köra det i en VM eller är en separat burk att föredra?
Har idag cirka 10 enheter uppkopplade och switch finns.
Anslutningen är på 1Gbit.

Är det någon som dessutom har tips på hur man på bästa sätt sätter upp detta hade det varit varmt välkommet.

| WS1: I5-6600K - GTX1080 - 32GB RAM - Dell 2515H - O2'ODAC - DT990 |
| WS2: Dell M6800 - I7-4800MQ - GTX980M - 32GB RAM |
| Server: HP 600 G2 Micro - 32GB RAM - 12TB - Debian 10 - Docker |

Trädvy Permalänk
Medlem
Registrerad
Maj 2017

Jag kan tycka om att ha en fysisk brandvägg som huvud brandvägg där min klient trafik går igenom. Sen har jag en server där jag har flera virtuella brandväggar som viss trafik går via istället.

Budget? Vad anses som rimliga?

https://www.komplett.se/product/1008776/datorutrustning/dator...

eller

https://www.komplett.se/product/1111987/datorutrustning/dator...

Router-on-a-stick fungerar i de flesta med trunk portar och vlan aware switch. Blir endast fel om du har synkron bandbredds utnyttjande, vanlig filladdning är asynkron då kan du komma upp i nära 1 gig men om du samtidigt vill ladda upp chokar du kabeln och kan max utnyttja 500 mbit ned och 500 mbit upp. Isåfall blir det att lägga tyill ett interface och antingen köra port budnle eller ett internt interface och ett externt.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Okt 2003

Jag kör router-on-a-stick på en gammal Intel Atom D525, 2GB RAM och ett Realtek Gigabit-kort. Fungerar utmärkt. Har 250mbit internet-lina.

@LicKeN
Vill du kan du köra samma sak virtuellt i din server med ett virtuellt VMXNET-NIC i pFsense-VM:en.

9900K, Z390F, 2080Ti, AX850, PG279Q, Vive | R7 3700X, B450I AORUS | GPD WIN 2

Trädvy Permalänk
Medlem
Plats
falkenberg
Registrerad
Jan 2002

Jag kör en sån här med opnsense

Supermicro CSE-815 1U Rack Server Mainboard X9SCI-LN4F Compatible CPUs i3,#200
Xeon E3 Socket LGA1155

Trädvy Permalänk
Medlem
Plats
Hässelby
Registrerad
Maj 2002

Jag rekommenderar också en fysisk maskin, det blir alltid lägen där det inte är någon bra idé att ha sin brandvägg virtualiserad och det blir jobbigt med uppkoppling nere så fort du vill pilla nått med servern.

Om du ska köra en VM skulle jag föreslå att köra med en intel nic med två portar i passthrough, jag har testat på flera olika maskiner och har bara fått ut ungefär 250 mbit/s åt vardera med VMXNET eller intel nicar i ESXi innan cpu-lasten slot i taket, detta med en E3 och en E5 cpu.

Spelburk: Ghost S1 mkII, 3700x, MSI B450i, 32GB RipJaws@3733c16, Gigabyte WF RTX 2080, Acer XB271HU
HTPC: Node 605, Ryzen 1400, GB AB350N, 16GB LPX, Strix 1060 6GB
Server 1: E5-2678v3, 96GB ram, Jingsha X99
Server 2: E3-1240v2, 32Gb ram, X9SCM-F, Node 804
Server 3: NUC 4010u 16GB ram (hemautomation)

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Mar 2005

Intressant, ska läsa mer om Router-on-a-stick. Har en lite äldre Nuc över med i5-4250u som förmodligen fungerar bra i så fall. Kan man köra ett nätverkskort över usb3 eller är det expansionskort som är att föredra?

Skickades från m.sweclockers.com

| WS1: I5-6600K - GTX1080 - 32GB RAM - Dell 2515H - O2'ODAC - DT990 |
| WS2: Dell M6800 - I7-4800MQ - GTX980M - 32GB RAM |
| Server: HP 600 G2 Micro - 32GB RAM - 12TB - Debian 10 - Docker |

Trädvy Permalänk
Medlem
Registrerad
Feb 2005
Skrivet av LicKeN:

Intressant, ska läsa mer om Router-on-a-stick. Har en lite äldre Nuc över med i5-4250u som förmodligen fungerar bra i så fall. Kan man köra ett nätverkskort över usb3 eller är det expansionskort som är att föredra?

Skickades från m.sweclockers.com

Både pfsense och vmware är ju inte särskilt förlåtande gällande hårdvara, finns det ens usb3 till ethernet med intelkretsar, och så då också fungerar för dessa? Annars så finns det alternativ till både pfsense och vmware.

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Mar 2005
Skrivet av filbunke:

Både pfsense och vmware är ju inte särskilt förlåtande gällande hårdvara, finns det ens usb3 till ethernet med intelkretsar, och så då också fungerar för dessa? Annars så finns det alternativ till både pfsense och vmware.

Det var det jag var lite tyckte mig minnas och varför jag letade ny lite enklare hårdvara. Då blir det kanske att testa hur det blir rent prestandamässigt med router-on-a-stick på nucen mot min nuvarande R7000 med asusmerlin.

Skickades från m.sweclockers.com

| WS1: I5-6600K - GTX1080 - 32GB RAM - Dell 2515H - O2'ODAC - DT990 |
| WS2: Dell M6800 - I7-4800MQ - GTX980M - 32GB RAM |
| Server: HP 600 G2 Micro - 32GB RAM - 12TB - Debian 10 - Docker |

Trädvy Permalänk
Medlem
Plats
Hässelby
Registrerad
Maj 2002

Jag har kört pfsense på en nuc under några år, dock bara med den inbyggda intel nicen och vlan taggning, det fungerade jättebra men vill du kunna routa 1gbps full duplex räcker ju inte en nic. Däremot är det inte ett problem då de flesta mest drar ner data och det blir en väldigt liten begränsning. Har du däremot tänkt segmentera nätverket internt och kommer ha trafik mellan vlanen så kan det bli en klar flaskhals.

Skickades från m.sweclockers.com

Spelburk: Ghost S1 mkII, 3700x, MSI B450i, 32GB RipJaws@3733c16, Gigabyte WF RTX 2080, Acer XB271HU
HTPC: Node 605, Ryzen 1400, GB AB350N, 16GB LPX, Strix 1060 6GB
Server 1: E5-2678v3, 96GB ram, Jingsha X99
Server 2: E3-1240v2, 32Gb ram, X9SCM-F, Node 804
Server 3: NUC 4010u 16GB ram (hemautomation)

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Jul 2017

I Sverige så finns TekLager som fungerar som återförsäljare/integratör för små burkar som går att köra pfSense/OPNsense på.

Trädvy Permalänk
Medlem
Plats
Ankeborg
Registrerad
Feb 2002

Kör baremetal dvs inte virtualiserat, det blir betydligt lättare.
Kör intel nic försök hålla dig borta från realtek.
Ta en cpu som kan hantera aes-ni, så får du hårdvarustöd för tex openvpn, dessutom kommer pfsense ev sluta stödja cpu utan aesni.

Förslag på maskin qutom q355g4. i5:a med aes ni, 4x intel kort, fläktlös liten under 3000:-

http://www.qotom.net/product/29.html

Skickades från m.sweclockers.com

Mandriva <3

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Okt 2001

Hur är det med formfaktor, vill du ha en så kompakt enhet som möjligt eller spelar det ingen roll? Går egentligen att köra t.ex. pfSense eller OPNSense på de mesta.

Skulle dock rekommentera att välja en CPU med AES-NI om man vill köra VPN.

Dell, HP och Lenovo har ju en uppsjö med olika SFF modeller, får man tag på något sådant begagnat är det ju bara att trycka i ett nätverkskort.

Jag kör själv en Supermicro 1U (Intel E3-1220 V2 och 16Gb RAM) vilket knappt behöver sträcka på sina ben på min 1Gbit (FD) lina.

Trädvy Permalänk
Medlem
Plats
root
Registrerad
Jan 2004

Själv så kör jag en garderobsdator med pfSense på(i5 3450 8 GB ram med intels nic i) som köpte på en loppmarknad för 500 kr ! När vi oxo bor i en brf där elen ingår i hyran gör inte saker precis sämre ! OpenVPN funkar tillfredsställande för våra behov hos Telia på en 250/250 lina

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2004
Skrivet av pv2b:

I Sverige så finns TekLager som fungerar som återförsäljare/integratör för små burkar som går att köra pfSense/OPNsense på.

Är det någon av deras förinstallerade som skulle fungera vettigt på en 600-lina? Tycker de käns väldigt klena.

Edit: Skrollade ännu längre ner och hittade i5/i7

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Okt 2001
Skrivet av Otori:

Är det någon av deras förinstallerade som skulle fungera vettigt på en 600-lina? Tycker de käns väldigt klena.

Edit: Skrollade ännu längre ner och hittade i5/i7

Skickades från m.sweclockers.com

Tror du missat hela listan, de har ju flera som inte kan klassas som "klena"

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2004
Skrivet av GonAce:

Tror du missat hela listan, de har ju flera som inte kan klassas som "klena"

Gjorde en edit, surfar på mobil och skrollade inte tillräckligt 😊

Skickades från m.sweclockers.com

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Rock pi E verkar bli spännande för roterbyggen.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Plats
Nynäshamn
Registrerad
Jul 2004
Skrivet av Otori:

Är det någon av deras förinstallerade som skulle fungera vettigt på en 600-lina? Tycker de käns väldigt klena.

Edit: Skrollade ännu längre ner och hittade i5/i7

Skickades från m.sweclockers.com

Denna klara gig: https://teklager.se/en/products/routers/pc-engines-apu3c4-com...

Behövs inte i5/i7 för det.

Trädvy Permalänk
Medlem
Registrerad
Nov 2017

Jag har en sån här till salu helt oanvänd och sprillans ny. Klarar gigabit throughput, har intel nics och passivt kyld så inga rörliga delar.

Perfekt för pfsense eller opnsense. Pma om det finns intresse.

https://teklager.se/en/products/routers/tlsense-J3P4-intel-J3...

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jun 2004

Själv kör jag virtualiserat och är helnöjd med det.

Vill du köra fysiskt så skulle jag utnyttja den Nuc du hade liggande och köpa en vlan kapabel switch om du inte har en redan. På den kan du sen sätta upp nät för in och utsida plus vad mer du vill ha

Du kommer inte att få 100% av din gig lina men bör hamna rätt nära och hur ofta nyttjar du den till max idag?

Är två interface ett absolut krav så skulle jag skaffa ett m2 till ethernet kort och modda in på något sätt

Arbetsdator: HFX Mini. Core-i5 2405S, Radeon 6570, Asus P8P67-M . Skärm: Dell 2407
HTPC: HFX Classic, E8500, Radeon 3450, P5K/EPU, Floppydtv-s2
Hyper-V Server: E6750 8GB minne 2X3TB Raid1 samt 2X1TB raid 1

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Mar 2002
Skrivet av mats42:

Själv kör jag virtualiserat och är helnöjd med det.

Vill du köra fysiskt så skulle jag utnyttja den Nuc du hade liggande och köpa en vlan kapabel switch om du inte har en redan. På den kan du sen sätta upp nät för in och utsida plus vad mer du vill ha

Du kommer inte att få 100% av din gig lina men bör hamna rätt nära och hur ofta nyttjar du den till max idag?

Är två interface ett absolut krav så skulle jag skaffa ett m2 till ethernet kort och modda in på något sätt

Kör du med ett HA-upplägg vid eventuell patchning av hypervisor?

Edit: Jag tyckte nämligen själv att det blev lite för struligt med alla uppdateringar jag ville installera när jag körde en enkel hypervisor utan något HA-upplägg.

(HA = High availability)

Marantz NR1605, Rotel RB1090, Ino Audio piPs
Drop + THX Achromatic Audio Amplifier 789, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD600, Sennheier HD650, DROP X KOSS ESP/95X

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jun 2004

@backspace:
Nä, jag kör bara med en och ett servicefönster när den får patcha och boota om sig själv.
Den gör det på natten när jag sover en gång i månaden och alla viktiga VM startas upp automatiskt efter patch

Arbetsdator: HFX Mini. Core-i5 2405S, Radeon 6570, Asus P8P67-M . Skärm: Dell 2407
HTPC: HFX Classic, E8500, Radeon 3450, P5K/EPU, Floppydtv-s2
Hyper-V Server: E6750 8GB minne 2X3TB Raid1 samt 2X1TB raid 1

Trädvy Permalänk
Medlem
Registrerad
Feb 2005
Skrivet av DuckMuck:

Kör baremetal dvs inte virtualiserat, det blir betydligt lättare.
Kör intel nic försök hålla dig borta från realtek.
Ta en cpu som kan hantera aes-ni, så får du hårdvarustöd för tex openvpn, dessutom kommer pfsense ev sluta stödja cpu utan aesni.

Förslag på maskin qutom q355g4. i5:a med aes ni, 4x intel kort, fläktlös liten under 3000:-

http://www.qotom.net/product/29.html

Skickades från m.sweclockers.com

Kör med realtek i liknande småburkar, inga som helst problem när det gäller hastighet, tillförlitlighet, etc.

Men som jag skrev tidigare, pfsense och vmware är båda ordentligt kinkiga när det gäller vad de stödjer, men då jag kör annan brandvägg och då jag kör kvm/qemu (inte samma burk som brandväggen, att inte köra brandväggen virtualiserad håller jag med om) så är det inte ett problem för mig.

Trädvy Permalänk
Medlem
Registrerad
Apr 2002

Kan slänga in http://global.shuttle.com/products/productsSpec?productId=211... som en till möjlighet.

Fläktlös, kompakt formfaktor, Celeron 3865U (Kabylake), 2x Intel gigabit ethernet (I219-LM + I211-AT).

(Barebone, lägg till RAM + valfri lagring.)

Finns t.ex. här: https://cdon.se/hemelektronik/shuttle-xpc-slim-ds77u-barebone...

AMD Ryzen7 3800X || Gigabyte X570 Ultra || Evga GTX 1080Ti || Crucial Ballistix Sport 3200 64GB || Samsung 950 Pro 512GB || Samsung 960 Pro 1024GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2007
Skrivet av DuckMuck:

Kör baremetal dvs inte virtualiserat, det blir betydligt lättare.
Kör intel nic försök hålla dig borta från realtek.
Ta en cpu som kan hantera aes-ni, så får du hårdvarustöd för tex openvpn, dessutom kommer pfsense ev sluta stödja cpu utan aesni.

Förslag på maskin qutom q355g4. i5:a med aes ni, 4x intel kort, fläktlös liten under 3000:-

http://www.qotom.net/product/29.html

Skickades från m.sweclockers.com

Nej, dom backade på det och det kommer att fortsätta framöver utan AES-ni eller hur man stavar. Däremot får man ju dålig prestanda om man vill ha vpn igång.

Ryzen 1700x @ Corsair 32gb 2666mhz @ 512gb M2 pcie/1Tb && Fuzedrive @ Asus 1070 @ asus mg278 @fractal r5
i5 4670k @ 24gb 1600mhz @ Fractal r3 @ 8tb+ ZFS server
c2d e4400 @ 4gb patriot @ 128gb ssd @ pfsense router

Trädvy Permalänk
Medlem
Registrerad
Jun 2006
Skrivet av Thex:

Duger inte till och med den billigaste de har för en 600 lina? Tycker mig kan läsa att den klarar 1 gb?
Är nämligen lite sugen på att köpa en själv och tänkte att till och med den klenaste på teklager skulle vara mycket bättre prestanda på än en dyr Asus-router? Nu har jag bara 100 mbit och behöver inte mer än så.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2007

Jag körde en virtualiserad pfsense i många år, men sambon ledsnade på att nätet dök vid omstart av hypervisorn (och jag ledsnade också, för den tar ~15-20 minuter på sig att starta om (!), och ligger nätet nere kommer man inte åt mycket...).

Jag tittade mycket på att en fysisk burk att köra pfSense på, men hittade inga som jag tyckte skulle ge den prestanda jag önskade (har 4 VLAN internt + internetuppkoppling) och formfaktor för den peng jag ville lägga. Det slutade med en EdgeRouter 6P, som klarar det jag vill, är stabil och rackmonterbar - dessutom drar den relativt lite ström och kör Linux - så det går att installera saker som saknas, tex RFC2136-dynDNS-stöd..

WS: Bärbar workstation, 2 * Dell U2412M
HTPC: Intel NUC, Canton GLE 496, Yamaha RV-A830, Sanyo PLV-Z700
Server: Intel Xeon E3-1240@3.4 GHz, ESXi, 32GB RAM, 8*2TB RAID-Z2 + SSD-cache
Slösurf: MacBook Air 11,6", Samsung S8
Kamera: Canon EOS 5DII + 1DIII, Canon 100/2.8 Macro, Canon 70-200/2.8L, Canon 24-70/2.8L

Trädvy Permalänk
Medlem
Plats
Nynäshamn
Registrerad
Jul 2004
Skrivet av Eazy:

Duger inte till och med den billigaste de har för en 600 lina? Tycker mig kan läsa att den klarar 1 gb?
Är nämligen lite sugen på att köpa en själv och tänkte att till och med den klenaste på teklager skulle vara mycket bättre prestanda på än en dyr Asus-router? Nu har jag bara 100 mbit och behöver inte mer än så.

Jo det gör den nog, det är ju samma CPU. Den jag länkade till har jag själv köpt in till företaget jag jobbar på och testat att den klarar gig, men du lär klara dig på den billigaste.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2004

Vad är normalt drop i nerhastighet med VPN under pfsense?

Köpte denna https://teklager.se/en/products/routers/pc-engines-apu3c4-com... och testade gjorde ett antal speed-check, hamnade på mellan 85-98 ner.

Har som sagt 600-lina och brukar ligga stabilt runt 420-450 ner på kvällarna.

Testade med NordVPN´s app på datorn för skoj skull, då hamnade jag på 250-320 ner (väldigt svajigt).

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Okt 2002

@Otori: kolla här så ser du dem
Olika nordvpn throughoutput https://teklager.se/en/nordvpn-router/

__________________
Chassi: Cooler Master Cosmos II (Svart) CPU: Intel Core i9-7940X 3,1 @ 4.8 GHz GPU: 2x Titan X pascal(watercooled) RAM: DDR4 Corsair Vengeance LPX Red 16GB MB 3200mhz@3600mhz: Asus rog rampage VI extreme PSU: Corsair AX1500i SSD: Samsung 250gb 840 EVO, Samsung 960 M.2 HDD: xxx OS: Windows 10 Pro x64 - Allt vattenkylt -Custom Loop