Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PF Sense in Gigabit Umgebung - Erfahrungen?

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

18.01.2014, aktualisiert 09:38 Uhr, 3978 Aufrufe, 5 Kommentare

Hallo an alle,
Ich wollte mich erkundigen ob jemand Erfahrungen mit der PF Sense im Bezug auf gigabit Verbindungen hat. Anforderung währern 2-3 Gigabit Throughput. Hat hier jemand eine pFSense in der Größenordnung schonmal betrieben und kann etwas zur Performance in dieser Größenordnung sagen?
Danke schonmal

Theo
Mitglied: aqui
18.01.2014, aktualisiert um 10:39 Uhr
Sofern du nicht 2 bis 3 GiG Throughput pro Interface meinst (bei 1 GiG geht das eh nicht... ) ist das kein Problem. Es kommt auch nicht so auf CPU Performance an wenn du aktuelle Core i oder Pentium/Celeron Maschinen hast. (Achtung keine ATOM Pentiums !)
Zudem kommt auch von PCengines ein neues ALIX Board mit 3 mal 1 GiG Interface.
Wichtig und essentiell ist die NIC Karte. Hier solltest du Karten verwenden die das Packet Processing in Hardware machen und nicht in Software wie z.B. bei den Realtek Chipsätzen.
Eine gute Wahl ist hier Intel oder alles was Broadcom basierend ist.
Beachtest du das, schafft die pfSense annähernd wirespeed pro Interface. Im VPN Modus bei IPsec ist es geringfügig weniger. Kommt auch drauf an ob deine Hardware Krypto Hardware onboard hat die supportet ist so das Krypto Funktionen in Hardware laufen.
Bitte warten ..
Mitglied: theoberlin
18.01.2014, aktualisiert um 11:19 Uhr
Morgen aqui,

ich meinte natürlich den gesamt throughput
Als NIC werde ich in jedem Fall Intel Pro 1000 nehmen (PCIe)
Hast du einen groben Richtwert bei den CPUs als Erfahrung ?
Ich hatte an 2.5 GHz Dual Core gedacht.

Bei den Hardwarekompatibilitäten hatte ich die Intel i Prozessoren nicht gefunden und auch nur x86 kompatible.

Kann man jetzt auch x86_64 Prozessoren verwenden wie den Intel i5 z.b?

LG
Theo
Bitte warten ..
Mitglied: Dani
18.01.2014 um 12:34 Uhr
Moin,
Kann man jetzt auch x86_64 Prozessoren verwenden wie den Intel i5 z.b?
Jap, das geht. Im pfSense Forum findest du ein paar Beispielkonfigurationen.

Hast du einen groben Richtwert bei den CPUs als Erfahrung ?
Hängt doch stark davon ab, was die Firewall alles können soll. Reine FW oder eben Squid, Antivirus, VPN, etc...


Grüße,
Dani
Bitte warten ..
Mitglied: 108012
18.01.2014, aktualisiert um 15:58 Uhr
Hallo,

das kommt ja auch immer ein wenig auf Dich und Dein Budget an und was
Du damit erreichen möchtest und wird nicht zuletzt auch immer von dem
Einsatzzweck bestimmt.

Es gibt für den privaten Zweck tüchtige Boards die nicht viel Strom verbrauchen
und dennoch sehr effektiv arbeiten und mit GB LAN Ports ausgestattet sind.
Board
Board & Gehäuse
Soekris net6501

Da hat man dann schon alles was man braucht und mit dem VPN sollte es
auch keine Probleme geben, denn der Intel Core i7 ist dafür stark genug um
die VPN Verbindung schnell abzuhandeln, aber es ist eben auch immer eine
Sache des Budgets und auch hier gilt; man bekommt was man bezahlt.

Für den geschäftlichen Einsatz und die betriebliche Nutzung in einem s.g. produktiven
Netzwerk, ist das schon ganz was anderes, sicherlich für kleinere Betriebe kann man
auch o.g. Board und Gehäuse nutzen gar keine Frage, aber wenn es etwas mehr sein
darf oder sogar muss sollte man auch nicht mit einem alten PC anfangen sondern sich
etwas für den Dauerbetrieb zulegen. Dazu hier einmal ein paar Sachen zur Auswahl.

OcmaConnect
Ist schon ein echtes Urgestein und lange am Markt, die läuft zuverlässig und schnell
Lintech´s PowerRouter 2200
Eigentlich für RouterOS angedacht aber pfSense läuft auch richtig performant drauf
Lanner FW-8895
Eine der neueren von Lanner und dann auch für Squid, VPN, AV und hohen Durchsatz optimiert
Kann mit mehr LAN Ports oder aber einigen HDDs zusätzlich versehen werden, je nach Bedarf
Einmal als 1 GBit/s und 10GBit/s Ausführung erhältlich von HotLava.
Diese Adapter können mit Intel Standardtreibern betrieben werden und auch unter
FreeBSD ab Version 7, also auch unter pfSense. Einige dieser Adapter haben jedoch
zusätzlich einen Exar (HiFn) Chip auf der Platine (Netzwerkkarte) aufgelötet der je nach Größe
von 1,6 GBit/s bis hin zu über 3,0 GBit/s verschlüsselten Durchsatz schaffen. Eben diese
Adapter haben auch 256 MB EEC RAM für die schnelle und sichere Schlüsselgeneration
aufgelötet und somit eigenen sie sich hervorragend zur Verwendung als WAN Ports
unter pfSense.


Gruß
Dobby
Bitte warten ..
Mitglied: theoberlin
18.01.2014 um 22:07 Uhr
Hey Dobby,

Danke erstmal für deine Vorschläge. Gerade die lintechs Kombination sieht sehr interessant aus...bisher hatte ich an einen dezidierten Server mit den entsprechenden Komponenten gedacht. Aber vielen Dank an alle ich denke ich habe jetzt eine grobe Richtung.

LG
Theo
Bitte warten ..
Ähnliche Inhalte
Netzwerke
3G an PF-Sense
Frage von MiStNetzwerke14 Kommentare

Guten Morgen, ich habe hier ein Netzwerk mit einer aktuellen PF-Sense (APU-Board), die als Firewall/Router funktioniert. Ich möchte gerne, ...

Entwicklung

Gästebetrieb-pf Sense Lösung gesucht!

gelöst Frage von Harry1985Entwicklung5 Kommentare

Hallo Leute, ich suche eine gute "Captive-Portal" Lösung. Bisher loggen sich unsere Gäste über einen alten Netgear Router ein ...

Router & Routing

PF Sense und Domain Namen (NAT Port Forwarding)

gelöst Frage von Netgear24Router & Routing5 Kommentare

Moinsen Habe eine Frage zu PFSense. Mittlerweile habe ich drei PFSense am Laufen welche mit IPSEC untereinander Verbunden sind ...

Viren und Trojaner

Antivirenschutz für virtualisierte Umgebungen - Erfahrungen?

gelöst Frage von GrinskeksViren und Trojaner4 Kommentare

Hallo zusammen, für einen gemeinnützigen Zweck befasse ich mich gerade mit der Konzeption eines kleinen Netzwerks. Hier kommt ein ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 27 MinutenHumor (lol)

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 13 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 13 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 16 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...