recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
Forum Home Forum Home > Generelle emner > Netværk
  New Posts New Posts RSS Feed - Hardware til pfSense/OpnSense firewall
  FAQ FAQ  Forum Search   Register Register  Login Login

Hardware til pfSense/OpnSense firewall
 Post Reply Post Reply
Author
Message
  Topic Search Topic Search  Topic Options Topic Options
hedberg View Drop Down
Guld medlem
Guld medlem
Avatar

Joined: 19-April-2006
Location: Denmark
Status: Offline
Points: 2911 		Post Options Post Options   Thanks (0) Thanks(0)   Quote hedberg Quote  Post ReplyReply Direct Link To This Post Topic: Hardware til pfSense/OpnSense firewall
    Posted: 18-Juni-2016 at 17:31

Har lige købt sådan en lille fætter her og er i gang med de første indledende performance tests med de 2 ovenstående FreeBSD baserede firewalls.

Den har en J1900 processor med 4 kerner,. Det er ikke verdens hurtigste maskine (processoren scorer 1880 passmarks) Det interessante ved den er at den har 4 Intel gigabit netkort og et 801.11n wifi kort. Jeg har monteret 8GB RAM og afventer pt. en mSata SSD disk til den, så mine første tests er en nano installation som kører fra et USB memory stick.

Når jeg sætter to PC'ere på og lader et test program stresse forbindelsen, så kan de fylde interfacet ca. 97-98% i den ene retning og det belaster CPU'en ca. 25% (en smule mere hvis trafikken nattes).

Ved idle skulle den bruge omkring 10 watt - men jeg har ikke målt efter endnu.

Alt i alt er jeg meget tilfreds med performance af sådan en lille fyr og det næste bliver at teste hvad den kan generere af throughput over en OpenVPN site-to-site connection til en anden enhed.








Med venlig hilsen,
Thomas
Back to Top
strandvasker View Drop Down
Guld medlem
Guld medlem


Joined: 30-September-2009
Location: Denmark
Status: Offline
Points: 2417 		Post Options Post Options   Thanks (0) Thanks(0)   Quote strandvasker Quote  Post ReplyReply Direct Link To This Post Posted: 18-Juni-2016 at 19:48
Cool.

Jeg kører pfsense på en zotac ci321 med stor fornøjelse, jeg har dog ikke mulighed for at stressteste den ordentligt på min 30/5 mbit/s forbindelse, så hvordan den fungerer under max. load kan jeg ikke udtale mig om.

Må jeg være så fræk at spørge hvad du måtte slippe for den og/eller hvilket mærke og model det er?

Har du en plan for hvad du skal bruge de ekstra porte til? Min har to netkort, et til wan og et til lan - og nørden i mig synes det kunne være sejt med lidt flere, selv om jeg ikke lige kan komme i tanke om hvad jeg skulle bruge dem til.. Smile
Back to Top
hedberg View Drop Down
Guld medlem
Guld medlem
Avatar

Joined: 19-April-2006
Location: Denmark
Status: Offline
Points: 2911 		Post Options Post Options   Thanks (0) Thanks(0)   Quote hedberg Quote  Post ReplyReply Direct Link To This Post Posted: 18-Juni-2016 at 20:16
Originally posted by strandvasker strandvasker wrote:

Cool.

Jeg kører pfsense på en zotac ci321 med stor fornøjelse, jeg har dog ikke mulighed for at stressteste den ordentligt på min 30/5 mbit/s forbindelse, så hvordan den fungerer under max. load kan jeg ikke udtale mig om.


Jeg satte 1 bærbar på WAN porten og 1 bærbar på LAN og brugte ntttcp til at teste med. Den første bærbare jeg prøvede gav mig en del udfordringer. CPU'en maxede ud allerede ved 60mbit, så firewallen kedede sig bravt. Fandt en anden maskine og så kom der ellers fart på.

Originally posted by strandvasker strandvasker wrote:


Må jeg være så fræk at spørge hvad du måtte slippe for den og/eller hvilket mærke og model det er?


Kært barn har mange navne. Den hedder alt og intet :-) Jeg gav små 150£ for selve maskinen. Dertil  kommer der noget RAM og en mSata SDD disk.

Det er sådan et OEM produkt som forhandlerne sætter deres eget navn på. Jeg købte den hos pondesk.com, men den samme kan købes under andre navne på Amazon og eBay.

Det er nemmest at finde forhandlere ved at søge på "J1900 4 nic".

Originally posted by strandvasker strandvasker wrote:


Har du en plan for hvad du skal bruge de ekstra porte til? Min har to netkort, et til wan og et til lan - og nørden i mig synes det kunne være sejt med lidt flere, selv om jeg ikke lige kan komme i tanke om hvad jeg skulle bruge dem til.. Smile


Jeg har 2 internet forbindelser. Dels har jeg "min egen" fiber forbindelse og så har mit nuværende arbejde installeret en ADSL som fungerer som backup. Dvs. at fejler fiberen, så tager ADSL'en automatisk over. Derudover så har jeg et lidt komplekst setup hvor min netværk er delt i flere mindre netværk, så det bruger jeg også porte på.

Jeg kunne dybest set nøjes med mindre og så bare bruge vlans til at dele det hele op, men der er jo mere båndbredde i at købe med flere netkort.



Edited by hedberg - 18-Juni-2016 at 20:19
Med venlig hilsen,
Thomas
Back to Top
Thomas K View Drop Down
Super bruger
Super bruger


Joined: 26-Januar-2010
Location: Nordsjælland
Status: Offline
Points: 461 		Post Options Post Options   Thanks (0) Thanks(0)   Quote Thomas K Quote  Post ReplyReply Direct Link To This Post Posted: 17-April-2017 at 12:16
Hej Hedberg

Bruger du stadig det her setup? Hvis du gør, er du stadig tilfreds med det. Jeg kigger nemlig på at installere en pfSense eller en OPNSense selv, og har også kigget på en sådan maskine

Thomas
---------------------

Thomas K
Back to Top
maackintosh View Drop Down
Ny bruger
Ny bruger


Joined: 23-April-2013
Location: Odense
Status: Offline
Points: 15 		Post Options Post Options   Thanks (0) Thanks(0)   Quote maackintosh Quote  Post ReplyReply Direct Link To This Post Posted: 18-April-2017 at 08:06
https://www.pcengines.ch/apu2c4.htm denne kan også anbefales
Back to Top
hedberg View Drop Down
Guld medlem
Guld medlem
Avatar

Joined: 19-April-2006
Location: Denmark
Status: Offline
Points: 2911 		Post Options Post Options   Thanks (0) Thanks(0)   Quote hedberg Quote  Post ReplyReply Direct Link To This Post Posted: 18-April-2017 at 10:06
Originally posted by Thomas K Thomas K wrote:

Hej Hedberg

Bruger du stadig det her setup? Hvis du gør, er du stadig tilfreds med det. Jeg kigger nemlig på at installere en pfSense eller en OPNSense selv, og har også kigget på en sådan maskine


Jeg bruger kun denne maskine til diverse test formål, så jeg har aldrig kørt egentlig "produktion" på den. Jeg ville dog ikke have skrupler med at sætte den op til et almindeligt hjemme netværk. Det er en fin lille maskine. Det eneste jeg ville være lidt bekymret for, er om den kan komme af med varmen hvis man stresser den igennem lang tid. Men det er jo "bare" at køre en 24 timers CPU tortur test.

Lige nu bruger jeg med en Ubiquiti USG 4 Pro firewall. Før det brugte jeg et PC'er med et SuperMicro A1SAi-2750F motherboard. Sidstnævnte er et fedt bundkort til en firewall. 
Med venlig hilsen,
Thomas
Back to Top
 Post Reply Post Reply

Forum Jump Forum Permissions View Drop Down

Forum Software by Web Wiz Forums® version 12.07
Copyright ©2001-2024 Web Wiz Ltd.