Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PF Sense in Gigabit Umgebung - Erfahrungen?

Frage Sicherheit Firewall

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

18.01.2014, aktualisiert 09:38 Uhr, 3480 Aufrufe, 5 Kommentare

Hallo an alle,
Ich wollte mich erkundigen ob jemand Erfahrungen mit der PF Sense im Bezug auf gigabit Verbindungen hat. Anforderung währern 2-3 Gigabit Throughput. Hat hier jemand eine pFSense in der Größenordnung schonmal betrieben und kann etwas zur Performance in dieser Größenordnung sagen?
Danke schonmal

Theo
Mitglied: aqui
18.01.2014, aktualisiert um 10:39 Uhr
Sofern du nicht 2 bis 3 GiG Throughput pro Interface meinst (bei 1 GiG geht das eh nicht... ) ist das kein Problem. Es kommt auch nicht so auf CPU Performance an wenn du aktuelle Core i oder Pentium/Celeron Maschinen hast. (Achtung keine ATOM Pentiums !)
Zudem kommt auch von PCengines ein neues ALIX Board mit 3 mal 1 GiG Interface.
Wichtig und essentiell ist die NIC Karte. Hier solltest du Karten verwenden die das Packet Processing in Hardware machen und nicht in Software wie z.B. bei den Realtek Chipsätzen.
Eine gute Wahl ist hier Intel oder alles was Broadcom basierend ist.
Beachtest du das, schafft die pfSense annähernd wirespeed pro Interface. Im VPN Modus bei IPsec ist es geringfügig weniger. Kommt auch drauf an ob deine Hardware Krypto Hardware onboard hat die supportet ist so das Krypto Funktionen in Hardware laufen.
Bitte warten ..
Mitglied: theoberlin
18.01.2014, aktualisiert um 11:19 Uhr
Morgen aqui,

ich meinte natürlich den gesamt throughput
Als NIC werde ich in jedem Fall Intel Pro 1000 nehmen (PCIe)
Hast du einen groben Richtwert bei den CPUs als Erfahrung ?
Ich hatte an 2.5 GHz Dual Core gedacht.

Bei den Hardwarekompatibilitäten hatte ich die Intel i Prozessoren nicht gefunden und auch nur x86 kompatible.

Kann man jetzt auch x86_64 Prozessoren verwenden wie den Intel i5 z.b?

LG
Theo
Bitte warten ..
Mitglied: Dani
18.01.2014 um 12:34 Uhr
Moin,
Kann man jetzt auch x86_64 Prozessoren verwenden wie den Intel i5 z.b?
Jap, das geht. Im pfSense Forum findest du ein paar Beispielkonfigurationen.

Hast du einen groben Richtwert bei den CPUs als Erfahrung ?
Hängt doch stark davon ab, was die Firewall alles können soll. Reine FW oder eben Squid, Antivirus, VPN, etc...


Grüße,
Dani
Bitte warten ..
Mitglied: Dobby
18.01.2014, aktualisiert um 15:58 Uhr
Hallo,

das kommt ja auch immer ein wenig auf Dich und Dein Budget an und was
Du damit erreichen möchtest und wird nicht zuletzt auch immer von dem
Einsatzzweck bestimmt.

Es gibt für den privaten Zweck tüchtige Boards die nicht viel Strom verbrauchen
und dennoch sehr effektiv arbeiten und mit GB LAN Ports ausgestattet sind.
Board
Board & Gehäuse
Soekris net6501

Da hat man dann schon alles was man braucht und mit dem VPN sollte es
auch keine Probleme geben, denn der Intel Core i7 ist dafür stark genug um
die VPN Verbindung schnell abzuhandeln, aber es ist eben auch immer eine
Sache des Budgets und auch hier gilt; man bekommt was man bezahlt.

Für den geschäftlichen Einsatz und die betriebliche Nutzung in einem s.g. produktiven
Netzwerk, ist das schon ganz was anderes, sicherlich für kleinere Betriebe kann man
auch o.g. Board und Gehäuse nutzen gar keine Frage, aber wenn es etwas mehr sein
darf oder sogar muss sollte man auch nicht mit einem alten PC anfangen sondern sich
etwas für den Dauerbetrieb zulegen. Dazu hier einmal ein paar Sachen zur Auswahl.

OcmaConnect
Ist schon ein echtes Urgestein und lange am Markt, die läuft zuverlässig und schnell
Lintech´s PowerRouter 2200
Eigentlich für RouterOS angedacht aber pfSense läuft auch richtig performant drauf
Lanner FW-8895
Eine der neueren von Lanner und dann auch für Squid, VPN, AV und hohen Durchsatz optimiert
Kann mit mehr LAN Ports oder aber einigen HDDs zusätzlich versehen werden, je nach Bedarf
Einmal als 1 GBit/s und 10GBit/s Ausführung erhältlich von HotLava.
Diese Adapter können mit Intel Standardtreibern betrieben werden und auch unter
FreeBSD ab Version 7, also auch unter pfSense. Einige dieser Adapter haben jedoch
zusätzlich einen Exar (HiFn) Chip auf der Platine (Netzwerkkarte) aufgelötet der je nach Größe
von 1,6 GBit/s bis hin zu über 3,0 GBit/s verschlüsselten Durchsatz schaffen. Eben diese
Adapter haben auch 256 MB EEC RAM für die schnelle und sichere Schlüsselgeneration
aufgelötet und somit eigenen sie sich hervorragend zur Verwendung als WAN Ports
unter pfSense.


Gruß
Dobby
Bitte warten ..
Mitglied: theoberlin
18.01.2014 um 22:07 Uhr
Hey Dobby,

Danke erstmal für deine Vorschläge. Gerade die lintechs Kombination sieht sehr interessant aus...bisher hatte ich an einen dezidierten Server mit den entsprechenden Komponenten gedacht. Aber vielen Dank an alle ich denke ich habe jetzt eine grobe Richtung.

LG
Theo
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Entwicklung
gelöst Gästebetrieb-pf Sense Lösung gesucht! (5)

Frage von Harry1985 zum Thema Entwicklung ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

LAN, WAN, Wireless
Erfahrungen mit Versatel B2B?

Frage von Avaatar zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...