Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PF Sense in Gigabit Umgebung - Erfahrungen?

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

18.01.2014, aktualisiert 09:38 Uhr, 4376 Aufrufe, 5 Kommentare

Hallo an alle,
Ich wollte mich erkundigen ob jemand Erfahrungen mit der PF Sense im Bezug auf gigabit Verbindungen hat. Anforderung währern 2-3 Gigabit Throughput. Hat hier jemand eine pFSense in der Größenordnung schonmal betrieben und kann etwas zur Performance in dieser Größenordnung sagen?
Danke schonmal

Theo
Mitglied: aqui
18.01.2014, aktualisiert um 10:39 Uhr
Sofern du nicht 2 bis 3 GiG Throughput pro Interface meinst (bei 1 GiG geht das eh nicht... ) ist das kein Problem. Es kommt auch nicht so auf CPU Performance an wenn du aktuelle Core i oder Pentium/Celeron Maschinen hast. (Achtung keine ATOM Pentiums !)
Zudem kommt auch von PCengines ein neues ALIX Board mit 3 mal 1 GiG Interface.
Wichtig und essentiell ist die NIC Karte. Hier solltest du Karten verwenden die das Packet Processing in Hardware machen und nicht in Software wie z.B. bei den Realtek Chipsätzen.
Eine gute Wahl ist hier Intel oder alles was Broadcom basierend ist.
Beachtest du das, schafft die pfSense annähernd wirespeed pro Interface. Im VPN Modus bei IPsec ist es geringfügig weniger. Kommt auch drauf an ob deine Hardware Krypto Hardware onboard hat die supportet ist so das Krypto Funktionen in Hardware laufen.
Bitte warten ..
Mitglied: theoberlin
18.01.2014, aktualisiert um 11:19 Uhr
Morgen aqui,

ich meinte natürlich den gesamt throughput
Als NIC werde ich in jedem Fall Intel Pro 1000 nehmen (PCIe)
Hast du einen groben Richtwert bei den CPUs als Erfahrung ?
Ich hatte an 2.5 GHz Dual Core gedacht.

Bei den Hardwarekompatibilitäten hatte ich die Intel i Prozessoren nicht gefunden und auch nur x86 kompatible.

Kann man jetzt auch x86_64 Prozessoren verwenden wie den Intel i5 z.b?

LG
Theo
Bitte warten ..
Mitglied: Dani
18.01.2014 um 12:34 Uhr
Moin,
Kann man jetzt auch x86_64 Prozessoren verwenden wie den Intel i5 z.b?
Jap, das geht. Im pfSense Forum findest du ein paar Beispielkonfigurationen.

Hast du einen groben Richtwert bei den CPUs als Erfahrung ?
Hängt doch stark davon ab, was die Firewall alles können soll. Reine FW oder eben Squid, Antivirus, VPN, etc...


Grüße,
Dani
Bitte warten ..
Mitglied: 108012
18.01.2014, aktualisiert um 15:58 Uhr
Hallo,

das kommt ja auch immer ein wenig auf Dich und Dein Budget an und was
Du damit erreichen möchtest und wird nicht zuletzt auch immer von dem
Einsatzzweck bestimmt.

Es gibt für den privaten Zweck tüchtige Boards die nicht viel Strom verbrauchen
und dennoch sehr effektiv arbeiten und mit GB LAN Ports ausgestattet sind.
Board
Board & Gehäuse
Soekris net6501

Da hat man dann schon alles was man braucht und mit dem VPN sollte es
auch keine Probleme geben, denn der Intel Core i7 ist dafür stark genug um
die VPN Verbindung schnell abzuhandeln, aber es ist eben auch immer eine
Sache des Budgets und auch hier gilt; man bekommt was man bezahlt.

Für den geschäftlichen Einsatz und die betriebliche Nutzung in einem s.g. produktiven
Netzwerk, ist das schon ganz was anderes, sicherlich für kleinere Betriebe kann man
auch o.g. Board und Gehäuse nutzen gar keine Frage, aber wenn es etwas mehr sein
darf oder sogar muss sollte man auch nicht mit einem alten PC anfangen sondern sich
etwas für den Dauerbetrieb zulegen. Dazu hier einmal ein paar Sachen zur Auswahl.

OcmaConnect
Ist schon ein echtes Urgestein und lange am Markt, die läuft zuverlässig und schnell
Lintech´s PowerRouter 2200
Eigentlich für RouterOS angedacht aber pfSense läuft auch richtig performant drauf
Lanner FW-8895
Eine der neueren von Lanner und dann auch für Squid, VPN, AV und hohen Durchsatz optimiert
Kann mit mehr LAN Ports oder aber einigen HDDs zusätzlich versehen werden, je nach Bedarf
Einmal als 1 GBit/s und 10GBit/s Ausführung erhältlich von HotLava.
Diese Adapter können mit Intel Standardtreibern betrieben werden und auch unter
FreeBSD ab Version 7, also auch unter pfSense. Einige dieser Adapter haben jedoch
zusätzlich einen Exar (HiFn) Chip auf der Platine (Netzwerkkarte) aufgelötet der je nach Größe
von 1,6 GBit/s bis hin zu über 3,0 GBit/s verschlüsselten Durchsatz schaffen. Eben diese
Adapter haben auch 256 MB EEC RAM für die schnelle und sichere Schlüsselgeneration
aufgelötet und somit eigenen sie sich hervorragend zur Verwendung als WAN Ports
unter pfSense.


Gruß
Dobby
Bitte warten ..
Mitglied: theoberlin
18.01.2014 um 22:07 Uhr
Hey Dobby,

Danke erstmal für deine Vorschläge. Gerade die lintechs Kombination sieht sehr interessant aus...bisher hatte ich an einen dezidierten Server mit den entsprechenden Komponenten gedacht. Aber vielen Dank an alle ich denke ich habe jetzt eine grobe Richtung.

LG
Theo
Bitte warten ..
Ähnliche Inhalte
Netzwerke
3G an PF-Sense
Frage von MiStNetzwerke14 Kommentare

Guten Morgen, ich habe hier ein Netzwerk mit einer aktuellen PF-Sense (APU-Board), die als Firewall/Router funktioniert. Ich möchte gerne, ...

Entwicklung

Gästebetrieb-pf Sense Lösung gesucht!

gelöst Frage von Harry1985Entwicklung5 Kommentare

Hallo Leute, ich suche eine gute "Captive-Portal" Lösung. Bisher loggen sich unsere Gäste über einen alten Netgear Router ein ...

Netzwerkgrundlagen

Unterschied Gigabit-Uplink zu Gigabit-Port

gelöst Frage von Matzemann1Netzwerkgrundlagen2 Kommentare

Hallo, hab das Vorhaben ein VLAN-Netzwerk aufzustellen. Eine Frage die sich mir zuerst stellt ist: Habe einen Cisco SG250-26. ...

Microsoft

JobRouter Erfahrung

gelöst Frage von mikado90Microsoft4 Kommentare

Hi! Hat jemand von euch Erfahrungen mit der Software "JobRouter" ? Es wird eine Archivlösung ähnlich Elo angeboten, aber ...

Neue Wissensbeiträge
Exchange Server

ACHTUNG: Ungepatchte Exchange Server aktuell im Visier von Angreifern!

Tipp von vibrations vor 21 StundenExchange Server2 Kommentare

Wer es noch nicht mitbekommen haben sollte: Exchange-Server Systeme werden gerade vermehrt auf eine Sicherheitslücke mit der sich das ...

Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 4 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 6 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 6 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Heiß diskutierte Inhalte
DSL, VDSL
Gigabit Leitung - niedrige Geschwindigkeit
Frage von Ghost108DSL, VDSL26 Kommentare

Hallo zusammen, ich bin vor kurzem auf den Tarif Vodafone Cable Max 1000 umgestiegen. Techniker war vor Ort und ...

Hardware
Stromausfalllogger
Frage von certifiedit.netHardware21 Kommentare

Guten Nachmittag, welche Geräte könnt Ihr empfehlen um Stromausfälle, optimalerweise auch Frequenzstörungen zu loggen? Geht hier um keinen konkreten ...

Exchange Server
Exchange Server 2019 lässt sich nicht installieren
Frage von HonkiDonkiExchange Server18 Kommentare

Hallo zusammen, ich bekomme noch einen Anfall. Der Exchange Server 2019 CU 4 lässt sich nicht auf den Windows ...

Hosting & Housing
NetCUP - vroot bekommt keine v4 Adresse mehr
gelöst Frage von HenereHosting & Housing15 Kommentare

Servus zusammen, mein rootserver war nicht mehr erreichbar. Auch aus dem Mobilnetz nicht. Bin auf die Verwaltungsconsole und habe ...