5
PF Sense in Gigabit Umgebung - Erfahrungen?
Hallo an alle,
Ich wollte mich erkundigen ob jemand Erfahrungen mit der PF Sense im Bezug auf gigabit Verbindungen hat. Anforderung währern 2-3 Gigabit Throughput. Hat hier jemand eine pFSense in der Größenordnung schonmal betrieben und kann etwas zur Performance in dieser Größenordnung sagen?
Danke schonmal
Theo
Ich wollte mich erkundigen ob jemand Erfahrungen mit der PF Sense im Bezug auf gigabit Verbindungen hat. Anforderung währern 2-3 Gigabit Throughput. Hat hier jemand eine pFSense in der Größenordnung schonmal betrieben und kann etwas zur Performance in dieser Größenordnung sagen?
Danke schonmal
Theo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 227049
Url: https://administrator.de/contentid/227049
Printed on: April 19, 2024 at 06:04 o'clock
5 Comments
Latest comment
Sofern du nicht 2 bis 3 GiG Throughput pro Interface meinst (bei 1 GiG geht das eh nicht... 
) ist das kein Problem. Es kommt auch nicht so auf CPU Performance an wenn du aktuelle Core i oder Pentium/Celeron Maschinen hast. (Achtung keine ATOM Pentiums !)
Zudem kommt auch von PCengines ein neues ALIX Board mit 3 mal 1 GiG Interface.
Wichtig und essentiell ist die NIC Karte. Hier solltest du Karten verwenden die das Packet Processing in Hardware machen und nicht in Software wie z.B. bei den Realtek Chipsätzen.
Eine gute Wahl ist hier Intel oder alles was Broadcom basierend ist.
Beachtest du das, schafft die pfSense annähernd wirespeed pro Interface. Im VPN Modus bei IPsec ist es geringfügig weniger. Kommt auch drauf an ob deine Hardware Krypto Hardware onboard hat die supportet ist so das Krypto Funktionen in Hardware laufen.
) ist das kein Problem. Es kommt auch nicht so auf CPU Performance an wenn du aktuelle Core i oder Pentium/Celeron Maschinen hast. (Achtung keine ATOM Pentiums !)Zudem kommt auch von PCengines ein neues ALIX Board mit 3 mal 1 GiG Interface.
Wichtig und essentiell ist die NIC Karte. Hier solltest du Karten verwenden die das Packet Processing in Hardware machen und nicht in Software wie z.B. bei den Realtek Chipsätzen.
Eine gute Wahl ist hier Intel oder alles was Broadcom basierend ist.
Beachtest du das, schafft die pfSense annähernd wirespeed pro Interface. Im VPN Modus bei IPsec ist es geringfügig weniger. Kommt auch drauf an ob deine Hardware Krypto Hardware onboard hat die supportet ist so das Krypto Funktionen in Hardware laufen.
Morgen aqui,
ich meinte natürlich den gesamt throughput
Als NIC werde ich in jedem Fall Intel Pro 1000 nehmen (PCIe)
Hast du einen groben Richtwert bei den CPUs als Erfahrung ?
Ich hatte an 2.5 GHz Dual Core gedacht.
Bei den Hardwarekompatibilitäten hatte ich die Intel i Prozessoren nicht gefunden und auch nur x86 kompatible.
Kann man jetzt auch x86_64 Prozessoren verwenden wie den Intel i5 z.b?
LG
Theo
ich meinte natürlich den gesamt throughput
Als NIC werde ich in jedem Fall Intel Pro 1000 nehmen (PCIe)
Hast du einen groben Richtwert bei den CPUs als Erfahrung ?
Ich hatte an 2.5 GHz Dual Core gedacht.
Bei den Hardwarekompatibilitäten hatte ich die Intel i Prozessoren nicht gefunden und auch nur x86 kompatible.
Kann man jetzt auch x86_64 Prozessoren verwenden wie den Intel i5 z.b?
LG
Theo
Moin,
Grüße,
Dani
Kann man jetzt auch x86_64 Prozessoren verwenden wie den Intel i5 z.b?
Jap, das geht. Im pfSense Forum findest du ein paar Beispielkonfigurationen.Hast du einen groben Richtwert bei den CPUs als Erfahrung ?
Hängt doch stark davon ab, was die Firewall alles können soll. Reine FW oder eben Squid, Antivirus, VPN, etc...Grüße,
Dani
Hallo,
das kommt ja auch immer ein wenig auf Dich und Dein Budget an und was
Du damit erreichen möchtest und wird nicht zuletzt auch immer von dem
Einsatzzweck bestimmt.
Es gibt für den privaten Zweck tüchtige Boards die nicht viel Strom verbrauchen
und dennoch sehr effektiv arbeiten und mit GB LAN Ports ausgestattet sind.
Board
Board & Gehäuse
Soekris net6501
Da hat man dann schon alles was man braucht und mit dem VPN sollte es
auch keine Probleme geben, denn der Intel Core i7 ist dafür stark genug um
die VPN Verbindung schnell abzuhandeln, aber es ist eben auch immer eine
Sache des Budgets und auch hier gilt; man bekommt was man bezahlt.
Für den geschäftlichen Einsatz und die betriebliche Nutzung in einem s.g. produktiven
Netzwerk, ist das schon ganz was anderes, sicherlich für kleinere Betriebe kann man
auch o.g. Board und Gehäuse nutzen gar keine Frage, aber wenn es etwas mehr sein
darf oder sogar muss sollte man auch nicht mit einem alten PC anfangen sondern sich
etwas für den Dauerbetrieb zulegen. Dazu hier einmal ein paar Sachen zur Auswahl.
OcmaConnect
Ist schon ein echtes Urgestein und lange am Markt, die läuft zuverlässig und schnell
Lintech´s PowerRouter 2200
Eigentlich für RouterOS angedacht aber pfSense läuft auch richtig performant drauf
Lanner FW-8895
Eine der neueren von Lanner und dann auch für Squid, VPN, AV und hohen Durchsatz optimiert
Kann mit mehr LAN Ports oder aber einigen HDDs zusätzlich versehen werden, je nach Bedarf
Einmal als 1 GBit/s und 10GBit/s Ausführung erhältlich von HotLava.
Diese Adapter können mit Intel Standardtreibern betrieben werden und auch unter
FreeBSD ab Version 7, also auch unter pfSense. Einige dieser Adapter haben jedoch
zusätzlich einen Exar (HiFn) Chip auf der Platine (Netzwerkkarte) aufgelötet der je nach Größe
von 1,6 GBit/s bis hin zu über 3,0 GBit/s verschlüsselten Durchsatz schaffen. Eben diese
Adapter haben auch 256 MB EEC RAM für die schnelle und sichere Schlüsselgeneration
aufgelötet und somit eigenen sie sich hervorragend zur Verwendung als WAN Ports
unter pfSense.
Gruß
Dobby
das kommt ja auch immer ein wenig auf Dich und Dein Budget an und was
Du damit erreichen möchtest und wird nicht zuletzt auch immer von dem
Einsatzzweck bestimmt.
Es gibt für den privaten Zweck tüchtige Boards die nicht viel Strom verbrauchen
und dennoch sehr effektiv arbeiten und mit GB LAN Ports ausgestattet sind.
Board
Board & Gehäuse
Soekris net6501
Da hat man dann schon alles was man braucht und mit dem VPN sollte es
auch keine Probleme geben, denn der Intel Core i7 ist dafür stark genug um
die VPN Verbindung schnell abzuhandeln, aber es ist eben auch immer eine
Sache des Budgets und auch hier gilt; man bekommt was man bezahlt.
Für den geschäftlichen Einsatz und die betriebliche Nutzung in einem s.g. produktiven
Netzwerk, ist das schon ganz was anderes, sicherlich für kleinere Betriebe kann man
auch o.g. Board und Gehäuse nutzen gar keine Frage, aber wenn es etwas mehr sein
darf oder sogar muss sollte man auch nicht mit einem alten PC anfangen sondern sich
etwas für den Dauerbetrieb zulegen. Dazu hier einmal ein paar Sachen zur Auswahl.
OcmaConnect
Ist schon ein echtes Urgestein und lange am Markt, die läuft zuverlässig und schnell
Lintech´s PowerRouter 2200
Eigentlich für RouterOS angedacht aber pfSense läuft auch richtig performant drauf
Lanner FW-8895
Eine der neueren von Lanner und dann auch für Squid, VPN, AV und hohen Durchsatz optimiert
Kann mit mehr LAN Ports oder aber einigen HDDs zusätzlich versehen werden, je nach Bedarf
Einmal als 1 GBit/s und 10GBit/s Ausführung erhältlich von HotLava.
Diese Adapter können mit Intel Standardtreibern betrieben werden und auch unter
FreeBSD ab Version 7, also auch unter pfSense. Einige dieser Adapter haben jedoch
zusätzlich einen Exar (HiFn) Chip auf der Platine (Netzwerkkarte) aufgelötet der je nach Größe
von 1,6 GBit/s bis hin zu über 3,0 GBit/s verschlüsselten Durchsatz schaffen. Eben diese
Adapter haben auch 256 MB EEC RAM für die schnelle und sichere Schlüsselgeneration
aufgelötet und somit eigenen sie sich hervorragend zur Verwendung als WAN Ports
unter pfSense.
Gruß
Dobby
Hey Dobby,
Danke erstmal für deine Vorschläge. Gerade die lintechs Kombination sieht sehr interessant aus...bisher hatte ich an einen dezidierten Server mit den entsprechenden Komponenten gedacht. Aber vielen Dank an alle ich denke ich habe jetzt eine grobe Richtung.
LG
Theo
Danke erstmal für deine Vorschläge. Gerade die lintechs Kombination sieht sehr interessant aus...bisher hatte ich an einen dezidierten Server mit den entsprechenden Komponenten gedacht. Aber vielen Dank an alle ich denke ich habe jetzt eine grobe Richtung.
LG
Theo
