recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Netværk
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Hardware til pfSense/OpnSense firewall
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Hardware til pfSense/OpnSense firewall

 Besvar Besvar
Forfatter
Besked
hedberg Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 19-April-2006
Sted: Denmark
Status: Offline
Point: 2911
Funktioner Funktioner   Tak (0) Tak(0)   Citér hedberg Citér  BesvarSvar Direkte link til dette indlæg Emne: Hardware til pfSense/OpnSense firewall
    Sendt: 18-Juni-2016 kl. 17:31

Har lige købt sådan en lille fætter her og er i gang med de første indledende performance tests med de 2 ovenstående FreeBSD baserede firewalls.

Den har en J1900 processor med 4 kerner,. Det er ikke verdens hurtigste maskine (processoren scorer 1880 passmarks) Det interessante ved den er at den har 4 Intel gigabit netkort og et 801.11n wifi kort. Jeg har monteret 8GB RAM og afventer pt. en mSata SSD disk til den, så mine første tests er en nano installation som kører fra et USB memory stick.

Når jeg sætter to PC'ere på og lader et test program stresse forbindelsen, så kan de fylde interfacet ca. 97-98% i den ene retning og det belaster CPU'en ca. 25% (en smule mere hvis trafikken nattes).

Ved idle skulle den bruge omkring 10 watt - men jeg har ikke målt efter endnu.

Alt i alt er jeg meget tilfreds med performance af sådan en lille fyr og det næste bliver at teste hvad den kan generere af throughput over en OpenVPN site-to-site connection til en anden enhed.








Med venlig hilsen,
Thomas
Til top
strandvasker Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 30-September-2009
Sted: Denmark
Status: Offline
Point: 2384
Funktioner Funktioner   Tak (0) Tak(0)   Citér strandvasker Citér  BesvarSvar Direkte link til dette indlæg Sendt: 18-Juni-2016 kl. 19:48
Cool.

Jeg kører pfsense på en zotac ci321 med stor fornøjelse, jeg har dog ikke mulighed for at stressteste den ordentligt på min 30/5 mbit/s forbindelse, så hvordan den fungerer under max. load kan jeg ikke udtale mig om.

Må jeg være så fræk at spørge hvad du måtte slippe for den og/eller hvilket mærke og model det er?

Har du en plan for hvad du skal bruge de ekstra porte til? Min har to netkort, et til wan og et til lan - og nørden i mig synes det kunne være sejt med lidt flere, selv om jeg ikke lige kan komme i tanke om hvad jeg skulle bruge dem til.. Smile
Til top
hedberg Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 19-April-2006
Sted: Denmark
Status: Offline
Point: 2911
Funktioner Funktioner   Tak (0) Tak(0)   Citér hedberg Citér  BesvarSvar Direkte link til dette indlæg Sendt: 18-Juni-2016 kl. 20:16
Oprindeligt skrevet af strandvasker strandvasker skrev:

Cool.

Jeg kører pfsense på en zotac ci321 med stor fornøjelse, jeg har dog ikke mulighed for at stressteste den ordentligt på min 30/5 mbit/s forbindelse, så hvordan den fungerer under max. load kan jeg ikke udtale mig om.


Jeg satte 1 bærbar på WAN porten og 1 bærbar på LAN og brugte ntttcp til at teste med. Den første bærbare jeg prøvede gav mig en del udfordringer. CPU'en maxede ud allerede ved 60mbit, så firewallen kedede sig bravt. Fandt en anden maskine og så kom der ellers fart på.

Oprindeligt skrevet af strandvasker strandvasker skrev:


Må jeg være så fræk at spørge hvad du måtte slippe for den og/eller hvilket mærke og model det er?


Kært barn har mange navne. Den hedder alt og intet :-) Jeg gav små 150£ for selve maskinen. Dertil  kommer der noget RAM og en mSata SDD disk.

Det er sådan et OEM produkt som forhandlerne sætter deres eget navn på. Jeg købte den hos pondesk.com, men den samme kan købes under andre navne på Amazon og eBay.

Det er nemmest at finde forhandlere ved at søge på "J1900 4 nic".

Oprindeligt skrevet af strandvasker strandvasker skrev:


Har du en plan for hvad du skal bruge de ekstra porte til? Min har to netkort, et til wan og et til lan - og nørden i mig synes det kunne være sejt med lidt flere, selv om jeg ikke lige kan komme i tanke om hvad jeg skulle bruge dem til.. Smile


Jeg har 2 internet forbindelser. Dels har jeg "min egen" fiber forbindelse og så har mit nuværende arbejde installeret en ADSL som fungerer som backup. Dvs. at fejler fiberen, så tager ADSL'en automatisk over. Derudover så har jeg et lidt komplekst setup hvor min netværk er delt i flere mindre netværk, så det bruger jeg også porte på.

Jeg kunne dybest set nøjes med mindre og så bare bruge vlans til at dele det hele op, men der er jo mere båndbredde i at købe med flere netkort.



Redigeret af hedberg - 18-Juni-2016 kl. 20:19
Med venlig hilsen,
Thomas
Til top
Thomas K Se dropdown menu
Super bruger
Super bruger


Oprettet: 26-Januar-2010
Sted: Nordsjælland
Status: Offline
Point: 461
Funktioner Funktioner   Tak (0) Tak(0)   Citér Thomas K Citér  BesvarSvar Direkte link til dette indlæg Sendt: 17-April-2017 kl. 12:16
Hej Hedberg

Bruger du stadig det her setup? Hvis du gør, er du stadig tilfreds med det. Jeg kigger nemlig på at installere en pfSense eller en OPNSense selv, og har også kigget på en sådan maskine

Thomas
---------------------

Thomas K
Til top
maackintosh Se dropdown menu
Ny bruger
Ny bruger


Oprettet: 23-April-2013
Sted: Odense
Status: Offline
Point: 15
Funktioner Funktioner   Tak (0) Tak(0)   Citér maackintosh Citér  BesvarSvar Direkte link til dette indlæg Sendt: 18-April-2017 kl. 08:06
https://www.pcengines.ch/apu2c4.htm denne kan også anbefales
Til top
hedberg Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 19-April-2006
Sted: Denmark
Status: Offline
Point: 2911
Funktioner Funktioner   Tak (0) Tak(0)   Citér hedberg Citér  BesvarSvar Direkte link til dette indlæg Sendt: 18-April-2017 kl. 10:06
Oprindeligt skrevet af Thomas K Thomas K skrev:

Hej Hedberg

Bruger du stadig det her setup? Hvis du gør, er du stadig tilfreds med det. Jeg kigger nemlig på at installere en pfSense eller en OPNSense selv, og har også kigget på en sådan maskine


Jeg bruger kun denne maskine til diverse test formål, så jeg har aldrig kørt egentlig "produktion" på den. Jeg ville dog ikke have skrupler med at sætte den op til et almindeligt hjemme netværk. Det er en fin lille maskine. Det eneste jeg ville være lidt bekymret for, er om den kan komme af med varmen hvis man stresser den igennem lang tid. Men det er jo "bare" at køre en 24 timers CPU tortur test.

Lige nu bruger jeg med en Ubiquiti USG 4 Pro firewall. Før det brugte jeg et PC'er med et SuperMicro A1SAi-2750F motherboard. Sidstnævnte er et fedt bundkort til en firewall. 
Med venlig hilsen,
Thomas
Til top
 
 Besvar Besvar
 
Skift forum Forum-tilladelser Se dropdown menu