Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PF Sense in Gigabit Umgebung - Erfahrungen?

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

18.01.2014, aktualisiert 09:38 Uhr, 4223 Aufrufe, 5 Kommentare

Hallo an alle,
Ich wollte mich erkundigen ob jemand Erfahrungen mit der PF Sense im Bezug auf gigabit Verbindungen hat. Anforderung währern 2-3 Gigabit Throughput. Hat hier jemand eine pFSense in der Größenordnung schonmal betrieben und kann etwas zur Performance in dieser Größenordnung sagen?
Danke schonmal

Theo
Mitglied: aqui
18.01.2014, aktualisiert um 10:39 Uhr
Sofern du nicht 2 bis 3 GiG Throughput pro Interface meinst (bei 1 GiG geht das eh nicht... ) ist das kein Problem. Es kommt auch nicht so auf CPU Performance an wenn du aktuelle Core i oder Pentium/Celeron Maschinen hast. (Achtung keine ATOM Pentiums !)
Zudem kommt auch von PCengines ein neues ALIX Board mit 3 mal 1 GiG Interface.
Wichtig und essentiell ist die NIC Karte. Hier solltest du Karten verwenden die das Packet Processing in Hardware machen und nicht in Software wie z.B. bei den Realtek Chipsätzen.
Eine gute Wahl ist hier Intel oder alles was Broadcom basierend ist.
Beachtest du das, schafft die pfSense annähernd wirespeed pro Interface. Im VPN Modus bei IPsec ist es geringfügig weniger. Kommt auch drauf an ob deine Hardware Krypto Hardware onboard hat die supportet ist so das Krypto Funktionen in Hardware laufen.
Bitte warten ..
Mitglied: theoberlin
18.01.2014, aktualisiert um 11:19 Uhr
Morgen aqui,

ich meinte natürlich den gesamt throughput
Als NIC werde ich in jedem Fall Intel Pro 1000 nehmen (PCIe)
Hast du einen groben Richtwert bei den CPUs als Erfahrung ?
Ich hatte an 2.5 GHz Dual Core gedacht.

Bei den Hardwarekompatibilitäten hatte ich die Intel i Prozessoren nicht gefunden und auch nur x86 kompatible.

Kann man jetzt auch x86_64 Prozessoren verwenden wie den Intel i5 z.b?

LG
Theo
Bitte warten ..
Mitglied: Dani
18.01.2014 um 12:34 Uhr
Moin,
Kann man jetzt auch x86_64 Prozessoren verwenden wie den Intel i5 z.b?
Jap, das geht. Im pfSense Forum findest du ein paar Beispielkonfigurationen.

Hast du einen groben Richtwert bei den CPUs als Erfahrung ?
Hängt doch stark davon ab, was die Firewall alles können soll. Reine FW oder eben Squid, Antivirus, VPN, etc...


Grüße,
Dani
Bitte warten ..
Mitglied: 108012
18.01.2014, aktualisiert um 15:58 Uhr
Hallo,

das kommt ja auch immer ein wenig auf Dich und Dein Budget an und was
Du damit erreichen möchtest und wird nicht zuletzt auch immer von dem
Einsatzzweck bestimmt.

Es gibt für den privaten Zweck tüchtige Boards die nicht viel Strom verbrauchen
und dennoch sehr effektiv arbeiten und mit GB LAN Ports ausgestattet sind.
Board
Board & Gehäuse
Soekris net6501

Da hat man dann schon alles was man braucht und mit dem VPN sollte es
auch keine Probleme geben, denn der Intel Core i7 ist dafür stark genug um
die VPN Verbindung schnell abzuhandeln, aber es ist eben auch immer eine
Sache des Budgets und auch hier gilt; man bekommt was man bezahlt.

Für den geschäftlichen Einsatz und die betriebliche Nutzung in einem s.g. produktiven
Netzwerk, ist das schon ganz was anderes, sicherlich für kleinere Betriebe kann man
auch o.g. Board und Gehäuse nutzen gar keine Frage, aber wenn es etwas mehr sein
darf oder sogar muss sollte man auch nicht mit einem alten PC anfangen sondern sich
etwas für den Dauerbetrieb zulegen. Dazu hier einmal ein paar Sachen zur Auswahl.

OcmaConnect
Ist schon ein echtes Urgestein und lange am Markt, die läuft zuverlässig und schnell
Lintech´s PowerRouter 2200
Eigentlich für RouterOS angedacht aber pfSense läuft auch richtig performant drauf
Lanner FW-8895
Eine der neueren von Lanner und dann auch für Squid, VPN, AV und hohen Durchsatz optimiert
Kann mit mehr LAN Ports oder aber einigen HDDs zusätzlich versehen werden, je nach Bedarf
Einmal als 1 GBit/s und 10GBit/s Ausführung erhältlich von HotLava.
Diese Adapter können mit Intel Standardtreibern betrieben werden und auch unter
FreeBSD ab Version 7, also auch unter pfSense. Einige dieser Adapter haben jedoch
zusätzlich einen Exar (HiFn) Chip auf der Platine (Netzwerkkarte) aufgelötet der je nach Größe
von 1,6 GBit/s bis hin zu über 3,0 GBit/s verschlüsselten Durchsatz schaffen. Eben diese
Adapter haben auch 256 MB EEC RAM für die schnelle und sichere Schlüsselgeneration
aufgelötet und somit eigenen sie sich hervorragend zur Verwendung als WAN Ports
unter pfSense.


Gruß
Dobby
Bitte warten ..
Mitglied: theoberlin
18.01.2014 um 22:07 Uhr
Hey Dobby,

Danke erstmal für deine Vorschläge. Gerade die lintechs Kombination sieht sehr interessant aus...bisher hatte ich an einen dezidierten Server mit den entsprechenden Komponenten gedacht. Aber vielen Dank an alle ich denke ich habe jetzt eine grobe Richtung.

LG
Theo
Bitte warten ..
Ähnliche Inhalte
Netzwerke
3G an PF-Sense
Frage von MiStNetzwerke14 Kommentare

Guten Morgen, ich habe hier ein Netzwerk mit einer aktuellen PF-Sense (APU-Board), die als Firewall/Router funktioniert. Ich möchte gerne, ...

Entwicklung

Gästebetrieb-pf Sense Lösung gesucht!

gelöst Frage von Harry1985Entwicklung5 Kommentare

Hallo Leute, ich suche eine gute "Captive-Portal" Lösung. Bisher loggen sich unsere Gäste über einen alten Netgear Router ein ...

Microsoft

JobRouter Erfahrung

gelöst Frage von mikado90Microsoft4 Kommentare

Hi! Hat jemand von euch Erfahrungen mit der Software "JobRouter" ? Es wird eine Archivlösung ähnlich Elo angeboten, aber ...

Hardware

Besucherführungssysteme - Erfahrung

Frage von wuurianHardware3 Kommentare

Guten Morgen zusammen, hat jemand von euch evtl. ein Besucherführungssystem in Einsatz? Suchen derzeit für 2 Standorte jeweils 15 ...

Neue Wissensbeiträge
Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 16 StundenSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 3 TagenOff Topic14 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 3 TagenHumor (lol)5 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Windows 7

Updates zum Nachrüsten des SHA-2-Support für Windows 7 SP1, Windows Server 2008 (R2) und WSUS 3.0 SP2 sind da

Information von kgborn vor 5 TagenWindows 7

Wie bereits früher angekündigt (Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019) hat Microsoft die ...

Heiß diskutierte Inhalte
Cloud-Dienste
Remotedesktopverbindungen beeinflussen sich gegenseitig
gelöst Frage von Samy89Cloud-Dienste15 Kommentare

Moin, ich habe mehrere RDPs gleichzeitig laufen, auf denen jeweils ein Script via Powershell läuft. In diesem Prozess benutzt ...

Netzwerkgrundlagen
Reicht 10GBit Uplink Port für Stacking für ein 10GBit Switch?
gelöst Frage von walnickNetzwerkgrundlagen12 Kommentare

Hallo, Ich habe eine frage. Ich überlege gerade 2 neue Switche von CiscoSG350XG-24F  zu kaufen und die als Core ...

LAN, WAN, Wireless
Switch als Verbindung von 2 Netzwerken
gelöst Frage von Lutz-ReLAN, WAN, Wireless12 Kommentare

Guten Tag Ich hab folgendes Problem 2 Rechner und 2 IP Kameras sind ohne dhcp in einen IP4 Netzwerk ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS12 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...