9
PfSense unterschiedliche Hardware für CARP
Hallo,
ich muss demnächst einen anderen Standort mit einem VPN verbinden. Da wird voraussichtlich wieder pfSense zu Einsatz kommen. Da es nur vorübergehend gebraucht wird, habe ich mir ein Angebot für einen "kleinen" Atom C2558 mit 4x GbE auf einem Supermicro Board machen lassen. Dieser wäre nach Vollendung des Einsatzes über und da dachte ich mir diesen in einem Cluster mit einem C2758 ebenfalls auf einem Supermicro Board einzusetzen.
Könnte es Probleme geben, auch wenn die Hardware nur minimal unterschiedlich ist? Mal abgesehen davon das beim Havarie-Fall der eine Router weniger leistet als der andere?
Ich würde mich auch über paar Kaufempfehlungen freuen. Was wäre derzeit von der Effizienz her am besten (also Leistung als auch Energieverbrauch)? Hatte schon an ein Setup mit einem Pentium N3700 (Supermicro) gedacht, schon etwas älter aber vermutlich ausreichend.
Gruß
ich muss demnächst einen anderen Standort mit einem VPN verbinden. Da wird voraussichtlich wieder pfSense zu Einsatz kommen. Da es nur vorübergehend gebraucht wird, habe ich mir ein Angebot für einen "kleinen" Atom C2558 mit 4x GbE auf einem Supermicro Board machen lassen. Dieser wäre nach Vollendung des Einsatzes über und da dachte ich mir diesen in einem Cluster mit einem C2758 ebenfalls auf einem Supermicro Board einzusetzen.
Könnte es Probleme geben, auch wenn die Hardware nur minimal unterschiedlich ist? Mal abgesehen davon das beim Havarie-Fall der eine Router weniger leistet als der andere?
Ich würde mich auch über paar Kaufempfehlungen freuen. Was wäre derzeit von der Effizienz her am besten (also Leistung als auch Energieverbrauch)? Hatte schon an ein Setup mit einem Pentium N3700 (Supermicro) gedacht, schon etwas älter aber vermutlich ausreichend.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 336841
Url: https://administrator.de/contentid/336841
Printed on: May 5, 2024 at 05:05 o'clock
9 Comments
Latest comment
Nein, CARP ist ein Protokollstandard der generell nicht von der HW abhängig ist. Hier droht keine Gefahr.
Was die Last bei einem Balancing anbetrifft musst du das über das dashboard oder SNMP Monitoring ggf. etwas beobachten und die Wichtung dann ggf. verschieben. Sollte aber auch nicht das Problem sein.
Bei kleinerer HW bist du mit einem aktuellen APU2 Board (PCEngines) am besten bedient.
Bei größeren Kalibern ist Supermicro eine sehr gute Wahl:
Kollege Dobby hat hier im Forum immer aktuelle HW Listen:
PfSense - Supermicro SuperServers Mini 1U Mini 1U E300-8D (X10SDV-TP8F)
PfSense - Supermicro SuperServers Mini 1U SYS-E200-8D (X10SDV-6C+-TLN4F)
PfSense auf Intel J1900 Basis - Supermicro SuperServers Mini-ITX SYS-E200-8B (X10SBA)
PfSense auf Intel N3700 Basis - Supermicro SuperServers Mini-ITX E200-9B (X11SBA-LN4F)
Was die Last bei einem Balancing anbetrifft musst du das über das dashboard oder SNMP Monitoring ggf. etwas beobachten und die Wichtung dann ggf. verschieben. Sollte aber auch nicht das Problem sein.
Bei kleinerer HW bist du mit einem aktuellen APU2 Board (PCEngines) am besten bedient.
Bei größeren Kalibern ist Supermicro eine sehr gute Wahl:
Kollege Dobby hat hier im Forum immer aktuelle HW Listen:
PfSense - Supermicro SuperServers Mini 1U Mini 1U E300-8D (X10SDV-TP8F)
PfSense - Supermicro SuperServers Mini 1U SYS-E200-8D (X10SDV-6C+-TLN4F)
PfSense auf Intel J1900 Basis - Supermicro SuperServers Mini-ITX SYS-E200-8B (X10SBA)
PfSense auf Intel N3700 Basis - Supermicro SuperServers Mini-ITX E200-9B (X11SBA-LN4F)
Hallo,
Version 2.5 mus die CPU auch zwingend AES-NI unterstützen. Also bitte gleich vor dem Kauf darauf achten!
auch noch günstiger kommen kann bzw. wird.
Hardware mit mehreren Kernen denn das pfSense nach und nach komplett auf Multi-Core CPU Betrieb umgestellt wird ist
nur noch eine Frage der Zeit, ebenso QAT und andere Sachen wie (netmap-fwd, try-forward oder fast-fwd) und AES-NI ist
alles mit an Board bei den Supermicro C2000 Boards, nur sollte man sich vorher vergewissern dass man eine Version
des Boards bekommt die von Dezember 2016 oder später ist denn dort ist dann der "Bug" nicht mehr vorhanden.
Betrieb dann schon erschweren bzw. verhindern kann.
- Wie viele Benutzer sind das?
- Welche Dienste laufen darüber?
- Welche Pakete sind denn installiert?
- Wie hoch soll der Durchsatz am WAN Port sein?
- Wie hoch ist denn die Internetgeschwindigkeit des ISPs?
- Was ist denn das Budget und was ist schon genau vorhanden?
- APU2C4
- Supermicro N3700 (nur neue Version des Boards bitte!)
- Supermicro C2x58 (Rangeley) (nur Version ab Dezember 2016 bitte!)
- Supermicro D-15x8 (Xeon D-1500) Aber nur mit pfSense Version 2.4 bitte! (SYS-E300-8D / SYSE200-8D)
Gruß
Dobby
ich muss demnächst einen anderen Standort mit einem VPN verbinden. Da wird voraussichtlich wieder pfSense
zu Einsatz kommen.
Ok, pfSense ab der Version 2.4 unterstützt keine NanoBSD und keine 32Bit Systeme bzw. Hardware mehr und abzu Einsatz kommen.
Version 2.5 mus die CPU auch zwingend AES-NI unterstützen. Also bitte gleich vor dem Kauf darauf achten!
Da es nur vorübergehend gebraucht wird, habe ich mir ein Angebot für einen "kleinen" Atom C2558 mit 4x GbE auf
einem Supermicro Board machen lassen.
Axiomtek hat dazu kleine Appliances als 1U oder Desktop-Variante (NA361 & NA361R) oder gar einen Eigenbau dereinem Supermicro Board machen lassen.
auch noch günstiger kommen kann bzw. wird.
Dieser wäre nach Vollendung des Einsatzes über und da dachte ich mir diesen in einem Cluster mit einem C2758
ebenfalls auf einem Supermicro Board einzusetzen.
Ist ja auch nicht verkehrt, denn dann kommt man in den Besitz von einer IPMI Schnittstelle und auch zu einer kompatiblenebenfalls auf einem Supermicro Board einzusetzen.
Hardware mit mehreren Kernen denn das pfSense nach und nach komplett auf Multi-Core CPU Betrieb umgestellt wird ist
nur noch eine Frage der Zeit, ebenso QAT und andere Sachen wie (netmap-fwd, try-forward oder fast-fwd) und AES-NI ist
alles mit an Board bei den Supermicro C2000 Boards, nur sollte man sich vorher vergewissern dass man eine Version
des Boards bekommt die von Dezember 2016 oder später ist denn dort ist dann der "Bug" nicht mehr vorhanden.
Könnte es Probleme geben, auch wenn die Hardware nur minimal unterschiedlich ist? Mal abgesehen davon das
beim Havarie-Fall der eine Router weniger leistet als der andere?
Man kann eventuell nicht alle Pakete die auf der einen Firewall laufen auch auf der anderen laufen lassen was einen HAbeim Havarie-Fall der eine Router weniger leistet als der andere?
Betrieb dann schon erschweren bzw. verhindern kann.
Ich würde mich auch über paar Kaufempfehlungen freuen. Was wäre derzeit von der Effizienz her am besten
(also Leistung als auch Energieverbrauch)?
Dann wären da eventuell noch ein paar Fragen unsererseits zu einigen Punkten.(also Leistung als auch Energieverbrauch)?
- Wie viele Benutzer sind das?
- Welche Dienste laufen darüber?
- Welche Pakete sind denn installiert?
- Wie hoch soll der Durchsatz am WAN Port sein?
- Wie hoch ist denn die Internetgeschwindigkeit des ISPs?
- Was ist denn das Budget und was ist schon genau vorhanden?
Hatte schon an ein Setup mit einem Pentium N3700 (Supermicro) gedacht, schon etwas älter aber vermutlich
ausreichend
Je nachdem was Du auf die obigen Fragen antwortest könnten das folgende sein:ausreichend
- APU2C4
- Supermicro N3700 (nur neue Version des Boards bitte!)
- Supermicro C2x58 (Rangeley) (nur Version ab Dezember 2016 bitte!)
- Supermicro D-15x8 (Xeon D-1500) Aber nur mit pfSense Version 2.4 bitte! (SYS-E300-8D / SYSE200-8D)
Gruß
Dobby
Gibt es eine Quelle zu dem Bug von den Supermicro-Boards? Wie genau wirkt sich dieser aus? Mein derzeitiger Supermicro Atom C2758 ist weit vor Dezember 2016 gekauft worden...
Moin,
Betrifft nicht nur Supermicro sondern alle Hersteller welche die Atom CPUs verbaut haben:
https://www.google.de/amp/s/www.heise.de/amp/meldung/Cisco-Panne-Grund-m ...
VG
Val
Betrifft nicht nur Supermicro sondern alle Hersteller welche die Atom CPUs verbaut haben:
https://www.google.de/amp/s/www.heise.de/amp/meldung/Cisco-Panne-Grund-m ...
VG
Val
Gibt es eine Quelle zu dem Bug von den Supermicro-Boards?
Intel C2000 BugIntel C2000 Supermicro Bug
Wie genau wirkt sich dieser aus?
Nach 18 Monaten Laufzeit und einer Überhitzung bootet das Board nicht mehr.Mein derzeitiger Supermicro Atom C2758 ist weit vor Dezember 2016 gekauft worden...
Supermicro tauscht ausGruß
Dobby
Sachen gibts. Habe ich ehrlich gesagt garnicht mitbekommen.
Entweder hatte ich Glück oder es gab Samples die diesen Bug nicht hatten, denn mein C2758 ist von Juli 2015... das wären jetzt 21 Monate.
Entweder hatte ich Glück oder es gab Samples die diesen Bug nicht hatten, denn mein C2758 ist von Juli 2015... das wären jetzt 21 Monate.
Entweder hatte ich Glück oder es gab Samples die diesen Bug nicht hatten, denn mein C2758 ist von Juli 2015...
das wären jetzt 21 Monate.
Nur bei Überhitzung der Register kommt es dazu, wenn die nicht überhitzt sind ist der "Bug" auch nicht vorhandendas wären jetzt 21 Monate.
bzw. er gar nicht erst auf.
Gruß
Dobby
Die Konditionen für einen Hardware-Tausch durch Supermicro sind aber eher eine Offenbarung. Es ist kein Vorabtausch, sondern man muss das Teil einschicken und hoffen das es nicht länger als 4 Wochen dauert. Wer bitte kann im heutigen Zeitalter noch 4 Wochen auf ein solch wichtiges Element verzichten?
Habe mir jetzt einen C2758 ohne Bug für den neuen Standort besorgt und den alten C2758 mit Bug lasse ich jetzt solange laufen bis er tatsächlich abschmiert. Da bin ich schneller mit dem Bestellen eines neuen Gerätes, als das ich das Teil bei Supermicro einschicke.
Habe mir jetzt einen C2758 ohne Bug für den neuen Standort besorgt und den alten C2758 mit Bug lasse ich jetzt solange laufen bis er tatsächlich abschmiert. Da bin ich schneller mit dem Bestellen eines neuen Gerätes, als das ich das Teil bei Supermicro einschicke.
Die Konditionen für einen Hardware-Tausch durch Supermicro sind aber eher eine Offenbarung.
Für Europa sicherlich, für Amerika nicht! Sollte man bitte auch immer dazu sagen!Es ist kein Vorabtausch, sondern man muss das Teil einschicken und hoffen das es nicht länger als 4 Wochen dauert.
Naja, da werden nicht wenige Leute etwas hinschicken!Wer bitte kann im heutigen Zeitalter noch 4 Wochen auf ein solch wichtiges Element verzichten?
Damit ist immer zu rechnen, ich meine dass eine Hardware irgend wann einmal abraucht, seinen Geist aufgibtoder wie man das auch immer nachträglich benennen möchte, also dann lieber ein HA Setup oder wenigstens
eine Hardware für die einem eine längere Lenbens- und Supportdauer genannt wird, bei Jetway zum Beispiel
steht immer dabei wie lange das Board mindestens verfügbar sein wird, wie zum Beispiel
"Embedded Class Planned Lifecycle through Q2.2019", das kann einem dann auch schon wieder etwas weiter helfen.
Habe mir jetzt einen C2758 ohne Bug für den neuen Standort besorgt
Auch nicht schlecht! Ist auch eine gute Hardware und wenn man bei pfSense bleiben möchte wird da sicherlich nochdas eine oder andere an Funktion, Option oder Feature dazu kommen, das man mit so einer Hardware gut nutzen kann.
und den alten C2758 mit Bug lasse ich jetzt solange laufen bis er tatsächlich abschmiert. Da bin ich schneller mit dem
Bestellen eines neuen Gerätes, als das ich das Teil bei Supermicro einschicke.
Man hätte ja auch austauschen können und das defekte Board einschicken können, was einem dann zwei nicht defekteBestellen eines neuen Gerätes, als das ich das Teil bei Supermicro einschicke.
Boards bescheren kann, macht aber auch jeder selber mit sich ab. Wenn pfSense und auch viele LAN Treiber erst einmal
alle CPU kerne benutzen dann ist das schon ein schickes Board!
Gruß
Dobby
