|
|||||||||||||||
|
recordere.dk forum
Det danske community for hjemmets elektronik og indhold
Siden 2003
|
|
Hardware til pfSense/OpnSense firewall |
Besvar 
|
| Forfatter | |||
hedberg 
Guld medlem 
Oprettet: 19-April-2006 Sted: Denmark Status: Offline Point: 2911 |
 Funktioner
 Tak(0)
 Citér Svar
 Emne: Hardware til pfSense/OpnSense firewallSendt: 18-Juni-2016 kl. 17:31 |
||
|
Har lige købt sådan en lille fætter her og er i gang med de første indledende performance tests med de 2 ovenstående FreeBSD baserede firewalls. Den har en J1900 processor med 4 kerner,. Det er ikke verdens hurtigste maskine (processoren scorer 1880 passmarks) Det interessante ved den er at den har 4 Intel gigabit netkort og et 801.11n wifi kort. Jeg har monteret 8GB RAM og afventer pt. en mSata SSD disk til den, så mine første tests er en nano installation som kører fra et USB memory stick. Når jeg sætter to PC'ere på og lader et test program stresse forbindelsen, så kan de fylde interfacet ca. 97-98% i den ene retning og det belaster CPU'en ca. 25% (en smule mere hvis trafikken nattes). Ved idle skulle den bruge omkring 10 watt - men jeg har ikke målt efter endnu. Alt i alt er jeg meget tilfreds med performance af sådan en lille fyr og det næste bliver at teste hvad den kan generere af throughput over en OpenVPN site-to-site connection til en anden enhed.  |
|||
|
Med venlig hilsen,
Thomas |
|||
 |
|||
|
strandvasker
Guld medlem
Oprettet: 30-September-2009 Sted: Denmark Status: Offline Point: 2412 |
Funktioner
Tak(0)
Citér Svar
Sendt: 18-Juni-2016 kl. 19:48 |
||
|
Cool.
Jeg kører pfsense på en zotac ci321 med stor fornøjelse, jeg har dog ikke mulighed for at stressteste den ordentligt på min 30/5 mbit/s forbindelse, så hvordan den fungerer under max. load kan jeg ikke udtale mig om. Må jeg være så fræk at spørge hvad du måtte slippe for den og/eller hvilket mærke og model det er? Har du en plan for hvad du skal bruge de ekstra porte til? Min har to netkort, et til wan og et til lan - og nørden i mig synes det kunne være sejt med lidt flere, selv om jeg ikke lige kan komme i tanke om hvad jeg skulle bruge dem til..
 |
|||
|
|||
|
hedberg
Guld medlem
Oprettet: 19-April-2006 Sted: Denmark Status: Offline Point: 2911 |
Funktioner
Tak(0)
Citér Svar
Sendt: 18-Juni-2016 kl. 20:16 |
||
Jeg satte 1 bærbar på WAN porten og 1 bærbar på LAN og brugte ntttcp til at teste med. Den første bærbare jeg prøvede gav mig en del udfordringer. CPU'en maxede ud allerede ved 60mbit, så firewallen kedede sig bravt. Fandt en anden maskine og så kom der ellers fart på.
Kært barn har mange navne. Den hedder alt og intet :-) Jeg gav små 150£ for selve maskinen. Dertil kommer der noget RAM og en mSata SDD disk. Det er sådan et OEM produkt som forhandlerne sætter deres eget navn på. Jeg købte den hos pondesk.com, men den samme kan købes under andre navne på Amazon og eBay. Det er nemmest at finde forhandlere ved at søge på "J1900 4 nic".
Jeg har 2 internet forbindelser. Dels har jeg "min egen" fiber forbindelse og så har mit nuværende arbejde installeret en ADSL som fungerer som backup. Dvs. at fejler fiberen, så tager ADSL'en automatisk over. Derudover så har jeg et lidt komplekst setup hvor min netværk er delt i flere mindre netværk, så det bruger jeg også porte på. Jeg kunne dybest set nøjes med mindre og så bare bruge vlans til at dele det hele op, men der er jo mere båndbredde i at købe med flere netkort. Redigeret af hedberg - 18-Juni-2016 kl. 20:19 |
|||
|
Med venlig hilsen,
Thomas |
|||
|
|||
|
Thomas K
Super bruger 
Oprettet: 26-Januar-2010 Sted: Nordsjælland Status: Offline Point: 461 |
Funktioner
Tak(0)
Citér Svar
Sendt: 17-April-2017 kl. 12:16 |
||
|
Hej Hedberg
Bruger du stadig det her setup? Hvis du gør, er du stadig tilfreds med det. Jeg kigger nemlig på at installere en pfSense eller en OPNSense selv, og har også kigget på en sådan maskine Thomas
|
|||
|
---------------------
Thomas K |
|||
|
|||
|
maackintosh
Ny bruger 
Oprettet: 23-April-2013 Sted: Odense Status: Offline Point: 15 |
Funktioner
Tak(0)
Citér Svar
Sendt: 18-April-2017 kl. 08:06 |
||
|
https://www.pcengines.ch/apu2c4.htm denne kan også anbefales
|
|||
|
|||
|
hedberg
Guld medlem
Oprettet: 19-April-2006 Sted: Denmark Status: Offline Point: 2911 |
Funktioner
Tak(0)
Citér Svar
Sendt: 18-April-2017 kl. 10:06 |
||
Jeg bruger kun denne maskine til diverse test formål, så jeg har aldrig kørt egentlig "produktion" på den. Jeg ville dog ikke have skrupler med at sætte den op til et almindeligt hjemme netværk. Det er en fin lille maskine. Det eneste jeg ville være lidt bekymret for, er om den kan komme af med varmen hvis man stresser den igennem lang tid. Men det er jo "bare" at køre en 24 timers CPU tortur test. Lige nu bruger jeg med en Ubiquiti USG 4 Pro firewall. Før det brugte jeg et PC'er med et SuperMicro A1SAi-2750F motherboard. Sidstnævnte er et fedt bundkort til en firewall.
|
|||
|
Med venlig hilsen,
Thomas |
|||
|
|||
|
Besvar
|
|
| Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |
Emne-funktioner
strandvasker skrev: