Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Hardware für pfSense

Frage Netzwerke Router & Routing

Mitglied: Aba-it

Aba-it (Level 1) - Jetzt verbinden

10.11.2012, aktualisiert 11.11.2012, 13307 Aufrufe, 26 Kommentare

Hallo

Ich möchte für eine Standortvernetzung pfSense einsetzten. Was die Hardware anbelangt, habe ich ein wenig Schwierigkeiten das einzuschätzen.

Im Folgenden werde ich mal versuchen aufzulisten was die pfSense an den einzelnen Standorten alles zu bewerkstelligen hat.

Standort A, B
- 2x WAN Leitung (1x 100Mbit/s, 1x 25Mbit/s)
- 1x Port für ein weiteren Router
- 1x Port für einen VLAN fähigen Switch (ca. 5 VLAN's, insgesammt ca. 20 Stationen)
- 1x VPN (OpenVPN)

Standort C
- 1x WAN Leitung (1x 100Mbit/s)
- 1x Port für ein weiteren Router
- 1x Port für einen VLAN fähigen Switch (ca. 2 VLAN's, insgesammt ca. 7 Stationen)
- 1x VPN (OpenVPN)

Die VLAN fähigen Switches unterstützen kein L3 Routing, also muss dass die pfSense übernehmen.
Ich habe an einem Standort bereits einen einfacheren Versuch gestartet, dabei habe ich auf einer älteren Maschine (Core2Duo 2.2 GHz, 2GB RAM) die pfSense installiert. Es lief zwar ganz gut, aber ich kam noch nicht dazu einen "Stresstest" durchzuführen.

Für den Standort C reicht vermutlich schon eine einfachere Alix 2d13. Bei den Standorten A und B bin ich mir jedoch nicht ganz sicher.

Ich wäre auch bereit diese selber zu bauen, aber welche Hardware eignet sich da am besten? Ein embedded System wäre vermutlich am besten. An den Standorten A und B habe ich im Serverraum auch entsprechende 19" Rack (Schränke), da würde ich am liebsten auch die Firewall montieren.

Ich habe mich mal in Amazon umgeschaut und fand ein "Barbone Emdedded System".

Würde das von der Leistung her reichen? Schade ist einfach, dass es nicht ein 19" Gehäuse ist, aber ich denke mir, dass ich auch die Hardware einzeln kaufen könnte und damit halt auch das gewünschte Gehäuse.

Vielleich könnt ihr was empfehlen. Bin für jede Hilfe sehr dankbar!

Gruss,
Aba
Mitglied: Dani
10.11.2012 um 09:52 Uhr
Moin,
Ich habe an einem Standort bereits einen einfacheren Versuch gestartet, dabei habe ich auf einer älteren Maschine (Core2Duo 2.2 GHz, 2GB RAM) die pfSense installiert.
Das sollte gut reichen. Evtl. musst du noch ein bisschen RAM einbauen, wenn du noch Packages installierst. Ansonstne verwende nur Intel Netzwerkkarten. Kosten zwar ein bisschen mehr aber die Performance ist eben auch besser.


Grüße,
Dani
Bitte warten ..
Mitglied: win-dozer
10.11.2012 um 10:44 Uhr
Kommt aufs Budget an, aber sowas in der Richtung wäre schon mal was ordentliches:

1 x http://geizhals.at/638720 Intel Xeon E3-1220L, 2x 2.20GHz, Sockel-1155
1 x http://geizhals.at/782219 Kingston ValueRAM 8GB PC3-10667E ECC CL9 (KVR13E9/8HM)
1 x http://geizhals.at/640272 ASUS P8B-M, C204
1 x http://geizhals.at/619869 Dynatron K2
1 x http://geizhals.at/730654 Supermicro 503-200B schwarz, 1HE
Bitte warten ..
Mitglied: Aba-it
10.11.2012 um 17:28 Uhr
Hallo

Danke für die schnellen Antworten.

@Dani
Das sollte gut reichen. Evtl. musst du noch ein bisschen RAM einbauen, wenn du noch Packages installierst. Ansonsten verwende nur Intel Netzwerkkarten. Kosten zwar ein bisschen mehr aber die Performance ist eben auch besser.
Also was den Arbeitsspeicher angeht, werden wohl bei der momentanen Lage, 4GB (DDR3) gut ausreichen. Die pfSense wird für uns als Router und Firewall dienen und es Funktionen wie QoS im Einsatz sein. Weitere Packages werden nicht notwendig sein.

@win-dozer
Kommt aufs Budget an, aber so was in der Richtung wäre schon mal was ordentliches: [...]
Also das Mainboard gefällt mir schon mal ganz gut. Und es hat auch schon 2x Gbit LAN Ports.
Der von dir vorgeschlagene Prozessor, ist eventuell für mich noch etwas zu viel. Ich werde mich noch bezüglich des Prozessors umschauen. Das Gehäuse darf (für die Standorte A und B) auch 2HE betragen, wenn nicht sogar 3.

Für die Standorte A und B (welche für mich mal im Vordergrund stehen), möchte ich eventuell 5 Ports an der Firewall haben. Das Mainboard bringt ja bereits 2 schon mit. Was würdet ihr für LAN Karten empfehlen? Und wie sieht es mit dem Datenträger aus bei der pfSense? Flashspeicher eventuell (wie sie aqui in seinen Anleitungen mal vorgestellt hat) oder lieber eine SATA3 Platte?

Vielen Dank für eure Hilfe!
Bitte warten ..
Mitglied: aqui
10.11.2012, aktualisiert um 17:34 Uhr
Es reicht eigentlich eine Standardhardware für A und B. Bei eBay wirst du da auch fündig:
http://www.ebay.de/itm/1HE-Supermicro-Server-Celeron-1-6GHz-512MB-80GB- ...
Du musst hier allerdings noch eine NIC nachrüsten denn die o.a. HW hat nur 2 mal Intel Gig Ports onboard.
Speicher kostet heute auch nichts mehr und wenn du nichts bewegliches mehr haben willst ersetzt du die Platte mit einer SSD.
Alles in allem ist das allemal preiswerter als alles selber zu stricken. Zumal du hier einen fertigen Rack Server inklusive Mount Kits hast !
Bei C bist du mit einem ALIX bestens bedient.
Bitte warten ..
Mitglied: Aba-it
10.11.2012 um 19:09 Uhr
Die Hardware sieht eigentlich schon mal ganz gut aus. Man müsste zwar noch - wie von dir erwähnt - den Arbeitsspeicher etwas aufrüsten, aber das wäre kein Problem.

Du musst hier allerdings noch eine NIC nachrüsten denn die o.a. HW hat nur 2 mal Intel Gig Ports onboard.
Was für NIC's würde man da empfehlen. Da solche Hardware nicht viele Erweiterungskarten erlaubt, müsste man - um beispielsweise auf 5 Ports zu kommen - mit einer 4 Port NIC erweitern. Vielleicht habe ich auch nicht lange genug gesucht, aber 4 Port NIC's erschienen mir ziemlich teuer.

Wobei ich mich noch etwas umschauen werde und nochmals hier eure Meinungen einholen. Danke für die Unterstützung.

Gruss
Bitte warten ..
Mitglied: win-dozer
10.11.2012, aktualisiert 11.11.2012
Dann nimm die CPU - unterstützt ECC:
http://geizhals.at/de/832988
das Gehäuse:
http://geizhals.at/de/790369
und die NICs:
http://geizhals.at/de/180035

alternativ:
http://geizhals.at/de/532056

Die 4er NICs sind teuer? Naja das ist Ansichtssache - der Port kostet dich ca. 60€ Brutto, eine einzelne Server NIC kostet dich auch ca. 60€: http://geizhals.at/de/180036

Außerdem darfst du billige Realtek NICs nicht mit Intel Server NICs vergleichen, da bei den Intel NICs die CPU entlastet wird...

Edit meint:

Natürlich kommt es dich billiger wenn du den Supermicro Server kaufst, der x4 Port reicht auch vollkommen für die große 4er NIC. Du kannst halt dann nicht aufrüsten auf mehr Ports...

2. Edit meint: gebraucht entfernt - sry, schon gesehen das die nicht gebraucht sind...
Bitte warten ..
Mitglied: aqui
10.11.2012, aktualisiert um 22:19 Uhr
Der Supermicro Server von eBay ist funkelnagelneu !! Steht auch so in der Beschreibung "NEU OVP"
Witzigerweise sind das HW Plattformen für Astaro Firewalls (ist deren Originalverpackung ! OVP), so schlecht können die also folglich für die pfSense FW nicht sein.
Die Ausstattung mit Intel Gig Karten spricht ja dafür.
Speichererweiterung auf 2 GiG gibts für 20 Euro obwohl die 512 MB für deine Zwecke eigentlich reichen sollten...
Brauchst eigentlich nur noch ne 2er oder 4er Intel NIC und fertisch ist die FW. Alternativ eine NIC mit Broadcom Chipsatz.
Bitte warten ..
Mitglied: Aba-it
11.11.2012 um 00:45 Uhr
Ich sehe, es gibt verschiedene Lösungen. Anfangs habe ich mir gedacht dass ein 2GHz Core2Duo mit 4GB RAM nicht ausreichen würde (für meine Zwecke - Standort A, B) und habe Hardware angeschaut welche für meine Zwecke völlig überdimensioniert waren. Mit dem Gedanken, lieber etwas mehr als zu wenig.

Gut ich muss sagen, dass eventuell noch ein weiteres VLAN Netz dazu kommen kann in Zukunft (total 6), aber das würde nicht viel mehr erfordern. Wir arbeiten bei uns auch nicht mit grossen Datenmengen muss ich sagen. Der Traffic hält sich schwer in Grenzen.

Ich werde nun noch das finanzielle abklären und mir die verschieden Lösungen anschauen.

Danke.
Bitte warten ..
Mitglied: Dani
11.11.2012 um 09:01 Uhr
Moin,
mach dir über ein VLAN mehr keine Sorgen. Ich plane gerade ein etwas größereren pfSense-Cluster und wir verbauen "nur" einen Intel i3. RAM ist wichtig! Wie viel verbraucht wird hängt von den Verbindungen ab. 1 Verbindung = 1 KB RAM Verbrauch. D.h. bei 60.000 Verbindungen benötigst du 60MB RAM! Wenn du keine Packages installierst, reichen dir locker 1GB RAM.
Falls du größere Datenmengen verschiebst, empfehle ich dir auf jeden PCIe Netzwerkkarten von Intel.


Grüße,
Dani
Bitte warten ..
Mitglied: Aba-it
11.11.2012 um 13:56 Uhr
Hallo Dani

Ja. Ich hatte deinen Thread in der Beobachtungsliste.
Danke für den Tipp.

Gruss,
Aba
Bitte warten ..
Mitglied: aqui
11.11.2012 um 14:17 Uhr
Bedenke das die o.a. Hardware für eine 4 Port Gigabit Astaro Firewall gedacht ist mit 512 MB und Celeron !!
Auch wenn du dir da die CPU Auslastung im Life Betrieb ansiehst steht die auf 92% idle, also mickrige 8% Last.
Eine Mörder CPU Leistung ist eher Geldverschwendung. Besser man investiert das in gescheite NICs.
Bitte warten ..
Mitglied: Aba-it
15.11.2012 um 22:39 Uhr
Hallo

Also ich habe mich nun für die von aqui vorgeschlagene Hardware entschieden. Dazu kommt noch eine CSE-RR1U-E8 Riser-Karte (PCI-e x8). Da ich mich beim Verkäufer dieses Angebots erkundigt habe und er meinte dass keine dabei wäre.

Als Netzwerkkarte fand ich eine Supermicro AOC SG-I4 (4-Port NIC). Was den Arbeitsspeicher anbelangt, denke ich, sollten 2GB mehr als genügend sein. Was denkt ihr von dieser Konfiguration? Leider finde ich kaum irgendwo noch PCIe x8 Riser Karten (ausser auf Ebay). Kennt ihr da sonst noch welche die Lieferbar wären (nur aus Neugierde)?

Vielen Dank.

Aba
Bitte warten ..
Mitglied: aqui
16.11.2012, aktualisiert um 11:08 Uhr
Die Konfig kann 1 GiG Netzwerk Traffic in Wirespeed bedienen durch die Firewall also da machst du nichts falsch.
Der VPN Durchsatz liegt durch den Overhead geringfügig drunter aber vermutlich ist das eh kein Hinderungsgrund.
Auch die 2 GiG reichen allemal aus. Mit den 512 in Grundausbau wäre es auch schon ausreichend. Mehr Speicher benötigst du nur wenn du große Routing Tabellen (BGP, OSPF) halten musst oder wenn du weitere Plugins installierst wie z.B. einen Squid Proxy usw. So oder so sind 2 Gig mehr als ausreichend.
Als NIC kannst du auch diese nehmen:
http://www.amazon.de/Intel-1000-Dual-Server-Adapter/dp/B000K2T3WY/ref=s ... gibts auch als 4 Port.
Intel Karten sollte man, wenn möglich, bevorzugen.
Bitte warten ..
Mitglied: Aba-it
04.12.2012, aktualisiert 05.12.2012
Hallo

Heute hatte ich die Hardware und die Zeit. Habe auf dem von aqui empfohlenen 1HE Supermicro Server nun die Riser Karte eingebaut und die LAN Karte. Als NIC habe ich die Supermicro AOC SG-I4 gewählt - hab die für einen relativ guten Preis erhalten können und hat anscheinend einen Intel Chipsatz.

pfSense läuft auf dieser Konfiguration schon ganz gut. Arbeitsspeicher wollte ich noch aufrüsten, aber lass es noch für eine kleine Weile bei den 512MB.

Vielen Dank für eure Hilfe. Damit ist die Frage gelöst.

Gruss
Bitte warten ..
Mitglied: aqui
07.12.2012 um 17:08 Uhr
Damit solltest du auch eine HW technisch recht gute Lösung haben die ziemlich performant ist.
Vielleicht kannst du ja mal posten wenns im Life Betrieb ist und wie deine Erfahrungen damit sind.
Es gibt zur pfSense übrigens ein sehr gutes Handbuch:
http://www.amazon.de/s/ref=nb_sb_noss_1?__mk_de_DE=%C5M%C5Z%D5%D1&u ...
Bitte warten ..
Mitglied: Aba-it
07.12.2012 um 19:47 Uhr
Ja werde ich machen. Zurzeit übernimmt es noch nicht alle Aufgaben die es später zu übernehmen hat, läuft aber bisher einwandfrei. Ich werde dazu noch einen Erfahrungsbericht in diesem Thread erstellen!

Das Handbuch ist mir auch aufgefallen, werde es mir zulegen. pfSense ist wirklich Klasse.

Danke nochmals!

Gruss
Bitte warten ..
Mitglied: flabs
23.12.2012, aktualisiert um 23:43 Uhr
Moin,

ich liebäugel auch gerade mit pfsense für eine KMU Umgebung. Nur das Thema HW ist noch offen.

PC Hardware finde ich nicht so dolle. Mein Gedanke n gebrauchter dl360g5 mit ner zusätzlichen dual nic oder die besagte supermicro maschine

Hast Du bereits ergebnisse?

Gruß
Bitte warten ..
Mitglied: Dani
23.12.2012 um 23:34 Uhr
Moin,
bitte neuen Thread aufmachen und bitte sei nicht so sparsam mit dem Information der Hardware aber auch zu der Umgebung.


Grüße,
Dani
Bitte warten ..
Mitglied: flabs
23.12.2012 um 23:45 Uhr
Zitat von Dani:
Moin,
bitte neuen Thread aufmachen und bitte sei nicht so sparsam mit dem Information der Hardware aber auch zu der Umgebung.


Grüße,
Dani

Warum? Ich wollte lediglich Wissen, ob bereits Ergebnisse zum Test vorliegen mehr nicht

Gruß
Bitte warten ..
Mitglied: Aba-it
24.12.2012, aktualisiert um 01:49 Uhr
Hallo flabs

Das mit dem posten der Ergebnisse bzw. des Erfahrungsberichts, habe ich nicht vergessen. Nur leider komme ich in letzter Zeit nicht dazu das abzuschliessen. An sich kann ich vorerst sagen, dass diese Hardware (1HE Server) für meine Zwecke mehr als optimal ist. Auch vom Preis her, finde ich den ideal. Was noch eventuell anzumerken wäre ist, dass der bei Ebay erworbene 1HE Server, nicht gerade leise ist (spielt in meinem Fall keine Rolle).

Wie Dani bereits meinte, kann ohne genaue Informationen - was die Anforderungen angeht - nicht wirklich was empfohlen werden.

Sobald bei mir alles abgeschlossen ist, werde ich sicherlich einen Erfahrungsbericht posten.

Frohe Festtage an alle,
Aba
Bitte warten ..
Mitglied: aqui
24.12.2012, aktualisiert 26.12.2012
.@Aba-it
Du kannst im BIOS die Temperatur Regelung aktivieren. dann wird er leise wie ein Wohnzimmer PC.
Man muss allerdings einen kleinen Trick anwenden, denn das BIOS gibt wie bei solchen Servern üblich danach eine Warnmeldung aus das einer der Lüfter defekt ist, da das Mainboard 3 Lüfteranschlüsse hat aber nur 2 Systemlüfter bestückt sind.
Einfach einen "Lüfterdummy" wie es zig davon im Internet gibt auf den 3ten Port stecken. Alternativ einen aktiven Minilüfter. Es geht nur darum am 3ten Port ein Tachosignal zu erzeugen.
Dann ist er leise UND es kommen auch keine Warnmeldungen mehr.
Bitte warten ..
Mitglied: Dani
24.12.2012 um 12:55 Uhr
Moin,
Warum? Ich wollte lediglich Wissen, ob bereits Ergebnisse zum Test vorliegen mehr nicht
Okay, weil du eben den Servertyp dazu geschrieben hast. Hat für mich so ausgesehen als würdest du gerne von uns wissen ob dieser reicht.


Grüße
Bitte warten ..
Mitglied: Mulli79
18.11.2014 um 11:13 Uhr
Hallo,

ich habe vor einigen Monaten ein ähnliches Projekt durchgeführt und habe mich unter anderem an euren Beiträgen orientiert. Für die Hardware habe ich allerdings was ganz nettes gefunden. Man bekommt bei Landitec geeignete Netzwerk Hardware mit pfSense vorinstalliert. Das ganze läuft unter dem Namen scope7 mit pfSense. Für unsere Hauptniederlassung habe ich 2 scope7-8771 im HA Cluster aufgesetzt und mit 2 Standorten mit jeweils einer scope7-7568.

scope7-8771
CPU: Intel i7
RAM: 16GB DDR3 RAM
Ethernet Ports: 8 x GbE

scope7-7568
CPU: Intel Atom 1,8 GHz
RAM: 4GB DDR3 RAM
Ethernet Ports: 6 x GbE

Läuft jetzt seit 2 Monaten stabil. Alles super.

Hier noch der Link zur Landitec Seite: http://www.landitec.com/Open-Source-Appliance-Solutions/scope7-Open-Sou ...

Beste Grüße
Mulli79
Bitte warten ..
Mitglied: aqui
18.11.2014, aktualisiert um 11:25 Uhr
Gibt es beim deutschen Varia Store und vielen anderen Lieferanten ebenso:
http://varia-store.com/Systeme-mit-Software/pfSense:::223_271.html?XTCs ...
https://www.applianceshop.eu/catalogsearch/result/index/?___store=de& ...
usw. usw.

Ist aber eigentlich Blödsinn, denn das Geld kann man mit einer Selbstinstallation sparen, die kinderleicht ist und auch von Anfängern durchgeführt werden kann die einen Schraubendreher "bedienen" können:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Bitte warten ..
Mitglied: Mulli79
18.11.2014 um 12:35 Uhr
Also die vorinstallierten Systeme kosten nicht unbedingt mehr als identische Systeme ohne pfSense Installation. Ist halt ein Service. Ganz nett wie ich finde.

Bei den genannten Anbietern scheint es auch nicht wegen der Vorinstallation mit pfSense teurer zu sein.

Grüße
Mulli
Bitte warten ..
Mitglied: aqui
18.11.2014 um 20:25 Uhr
Da hast du zweifelsohne Recht. Aber wer etwas Hardware Herausforderung sucht bekommt das auch ganz leicht allein hin.
Wer auf Nummer sicher gehen will kaufts halt fertisch
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
TK-Netze & Geräte
PfSense auf welcher Hardware sinnvoll nutzbar? (7)

Frage von cerberus90 zum Thema TK-Netze & Geräte ...

Router & Routing
gelöst Pfsense Hardware Atom Prozessoren Sinnvoll? (12)

Frage von theoberlin zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Vlan Routing Pfsense APU2 vs L3 (7)

Frage von TimMayer zum Thema Netzwerkgrundlagen ...

Router & Routing
Welche pfsense Version für Dual-Wan Router mit APU2C4 installieren (5)

Frage von Roland30 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...