Pfsense Hardware Atom Prozessoren Sinnvoll?
Hallo zusammen,
demnächst löse ich unsere unsere derzeitige Core-Firewall mit einem PfSense HA-Cluster ab.
Ich suche mir gerade die Hardware dafür zusammen und wollte mich erkundigen ob jemand Erfahrungen mit Atom Prozessoren und PfSense hat. Ca. 2Gbit Throughput sollten schon vorhanden sein und ich dachte an einen Intel G4400T Dual Core mit 2,9 GHz. Bzw einen Xeon E3 V5 (Quad) mit 3 Ghz um Reserven für Snort etc zu haben.
Nun gibt es ja auch Atom CPUs mit 2,4 GHz und 4 bzw. 8 Kernen.
Wenn ich überlege ,dass in unserer jetzigen Aplliance 4 Kerne mit 800 mhz stecken und mein APU1D4 Board mit einem 1Ghz Dual Core zwischen 75 und 90 MB/sec schafft frage ich mich doch was die Hardware Sizing Guides der PfSense so für Werte angeben.
Hat jemand hier Erfanrungswerte?
Und noch eine Sache. Ich habe mal vor 2 Jahren einen Thread gelesen in dem stand, dass der Pfsense Service für die Paketfilterung Single Threaded ist. Also Multi Cores garnicht wirklich Sinn machen. Vielleicht bestätigt mir nochmal jemand das das blödsinn ist weil auch Quad CPus in den Hardware Sizing Guides dann keinen Sinn machen würden.
EDIT: Ich habe gerade gesehen, dass ab V2.2 der Packet Filter Multithreaded ist.
Danke euch schonmal.
LG Theo
demnächst löse ich unsere unsere derzeitige Core-Firewall mit einem PfSense HA-Cluster ab.
Ich suche mir gerade die Hardware dafür zusammen und wollte mich erkundigen ob jemand Erfahrungen mit Atom Prozessoren und PfSense hat. Ca. 2Gbit Throughput sollten schon vorhanden sein und ich dachte an einen Intel G4400T Dual Core mit 2,9 GHz. Bzw einen Xeon E3 V5 (Quad) mit 3 Ghz um Reserven für Snort etc zu haben.
Nun gibt es ja auch Atom CPUs mit 2,4 GHz und 4 bzw. 8 Kernen.
Wenn ich überlege ,dass in unserer jetzigen Aplliance 4 Kerne mit 800 mhz stecken und mein APU1D4 Board mit einem 1Ghz Dual Core zwischen 75 und 90 MB/sec schafft frage ich mich doch was die Hardware Sizing Guides der PfSense so für Werte angeben.
Hat jemand hier Erfanrungswerte?
Und noch eine Sache. Ich habe mal vor 2 Jahren einen Thread gelesen in dem stand, dass der Pfsense Service für die Paketfilterung Single Threaded ist. Also Multi Cores garnicht wirklich Sinn machen. Vielleicht bestätigt mir nochmal jemand das das blödsinn ist weil auch Quad CPus in den Hardware Sizing Guides dann keinen Sinn machen würden.
EDIT: Ich habe gerade gesehen, dass ab V2.2 der Packet Filter Multithreaded ist.
Danke euch schonmal.
LG Theo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310988
Url: https://administrator.de/forum/pfsense-hardware-atom-prozessoren-sinnvoll-310988.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
12 Kommentare
Neuester Kommentar
Die CPU ist nicht sehr ausschlaggebend. Viel wichtiger ist das NIC Chipset. Hier sollten keine Realtek, Ralink usw. Chipsets verwendet werden die das Paket Handling der Rechner CPU aufbürden.
Mit einer potenten Atom CPU kannst du nichts falsch machen.
Mit deiner Angabe "zwischen 75 und 90 MB/sec" meinst du da MByte ? Also 720 Mbit/s was dann schon ein sehr realistischer Wert für das APU1D ist.
Das Multithreading Thema ist ja schon beantwortet
Mit einer potenten Atom CPU kannst du nichts falsch machen.
Mit deiner Angabe "zwischen 75 und 90 MB/sec" meinst du da MByte ? Also 720 Mbit/s was dann schon ein sehr realistischer Wert für das APU1D ist.
Das Multithreading Thema ist ja schon beantwortet
Ja, die Frage ist nur wenn du lediglich 1 GiG NICs hast im Board wie du dann 2Gig handhaben willst ??
Supermicro Boards sind generell eine sehr gute Wahl und Hardware.
Die I350 Controller Serie sind dedizierte Ethernet Controller...alles gut also.
http://www.intel.com/content/www/us/en/ethernet-products/gigabit-server ...
Supermicro würde nie "Spar" Chipsätze verbauen...
Supermicro Boards sind generell eine sehr gute Wahl und Hardware.
Die I350 Controller Serie sind dedizierte Ethernet Controller...alles gut also.
http://www.intel.com/content/www/us/en/ethernet-products/gigabit-server ...
Supermicro würde nie "Spar" Chipsätze verbauen...
aber bswp. 2 x 1Gig in die DMZ von unterschiedlichen Clients aus.
Aber nur wenn der 802.3ad Hash von Mac oder IP auch unterschiedliche Werte ergibt Aber keine Frage das klappt natürlich und erklärt die 2 Gig.
Die heutigen kompakten North- oder Southbridge Chipsätze und gerade die von Intel haben fast alle Schnittstellen integriert wie SATA, USB und auch Ethernet. Eine Hälft davon ist häufig gleich mit aufs CPU Die gewandert um die Verwendung von externen Bauteilen zu reduzieren.
Hallo nochmal,
was ist denn nun aus dem HA Cluster geworden? Hast Du den via CARP laufen
und machst ein Load Balancing über beide Geräte oder ist eine nur als Ersatz
wenn die andere ausfällt?
Es gibt davon 2,4 und 8 Kern SoCs, und ja die sind richtig schnell bei der
Sache.
1 GBit/s am WAN Port! Es gibt dazu zwei richtig gute Boards auf dem Markt!
- ASUS Q87T
- Jetway NF592-Q170
Damit kann man dann später im Hinblick auf CPU, RAM und mSATA auch aufrüsten!
(NIC) so richtig fett! Daher sind die leider ausverkauft und voll vergriffen, selbst
gebraucht sind sie kaum noch zu ergattern.
> Nun gibt es ja auch Atom CPUs mit 2,4 GHz und 4 bzw. 8 Kernen.
Das ist gerade alles im Umbruch und von daher auch wirklich etwas konfus
normaler weise ist der PPPoE Part am WAN Interface "single threaded" und
von daher geht dort recht viel mit einer CPU um die 3,0GHz, also 1 GBit/s routing
am WAN mit Snort und eventuell Squid ist da locker drin. Bei OpenVPN sieht es
dann schon wieder anders aus denn dort macht jeder Tunnel einen CPU thread
auf und mehrere CPU Kerne sind dann schon nett.
Einwahl mittels PPPoE oder nicht!?
Snort, Squid & SquidGuard, pfBlockerNG, ClamAV, OpenVPN oder IPSec VPN,.....
Die 8 Kern SoCs (C2758) kommen nicht voll auf 1 GBit/s am WAN Port, "aber"
sie sollen es ermöglichen recht viele Pakete zu installieren und die Kiste rennt
und rennt und rennt.
APU1D4
APU2C4
Supermicro C2358
Jetway NF9HG-2930
Mittel:
AxiomTek NA342(R)
AxiomTek NA361(R)
Supermicro C2558
Stark:
ASUS Q87T
Gigabyte GA-6LISL
Jetway NF592-Q170
Supermicro Intel Xeon D-15x8
und mit Version 3.0 sollte das dann der Vergangenheit angehören.
was man erwartet (Durchsatz) bzw. installiert (Pakete). Nehmen wir mal an Du hast
2 x 1 GBit/s FTTH zur Verfügung und willst das dort recht viel an VPN Durchsatz und
WAN - LAN Durchsatz im LAN und in der DMZ ankommt, dann ist ein Intel Xeon
E3-12xxv3 mit ~3,0GHz (Quad Core) schon richtig nett dann braucht man sich
um nichts mehr sorgen und hat noch dicke Platz nach oben.
auch alles Multithreaded sein.
Gruß
Dobby
was ist denn nun aus dem HA Cluster geworden? Hast Du den via CARP laufen
und machst ein Load Balancing über beide Geräte oder ist eine nur als Ersatz
wenn die andere ausfällt?
demnächst löse ich unsere unsere derzeitige Core-Firewall mit einem
PfSense HA-Cluster ab.
Auch nicht schlecht!PfSense HA-Cluster ab.
Ich suche mir gerade die Hardware dafür zusammen und wollte mich erkundigen
ob jemand Erfahrungen mit Atom Prozessoren und PfSense hat.
Die werden von ADI und dem pfSense-shop selber verbaut und benutzt.ob jemand Erfahrungen mit Atom Prozessoren und PfSense hat.
Es gibt davon 2,4 und 8 Kern SoCs, und ja die sind richtig schnell bei der
Sache.
Ca. 2Gbit Throughput sollten schon vorhanden sein und ich dachte an einen
Intel G4400T Dual Core mit 2,9 GHz.
Es gehen auch G3260 @3,0GHz die rauschen richtig ab und routen auch ganz sicherIntel G4400T Dual Core mit 2,9 GHz.
1 GBit/s am WAN Port! Es gibt dazu zwei richtig gute Boards auf dem Markt!
- ASUS Q87T
- Jetway NF592-Q170
Damit kann man dann später im Hinblick auf CPU, RAM und mSATA auch aufrüsten!
Bzw einen Xeon E3 V5 (Quad) mit 3 Ghz um Reserven für Snort etc zu haben.
Da war das Gigabyte GA-6LISL mit einem Dual oder Quad Port Intel Server Adapter(NIC) so richtig fett! Daher sind die leider ausverkauft und voll vergriffen, selbst
gebraucht sind sie kaum noch zu ergattern.
> Nun gibt es ja auch Atom CPUs mit 2,4 GHz und 4 bzw. 8 Kernen.
Das ist gerade alles im Umbruch und von daher auch wirklich etwas konfus
normaler weise ist der PPPoE Part am WAN Interface "single threaded" und
von daher geht dort recht viel mit einer CPU um die 3,0GHz, also 1 GBit/s routing
am WAN mit Snort und eventuell Squid ist da locker drin. Bei OpenVPN sieht es
dann schon wieder anders aus denn dort macht jeder Tunnel einen CPU thread
auf und mehrere CPU Kerne sind dann schon nett.
Wenn ich überlege ,dass in unserer jetzigen Aplliance 4 Kerne mit 800 mhz
stecken und mein APU1D4 Board mit einem 1Ghz Dual Core zwischen 75
und 90 MB/sec schafft frage ich mich doch was die Hardware Sizing Guides
der PfSense so für Werte angeben.
Das kommt immer auf das an was Du (Ihr) hast oder habt!stecken und mein APU1D4 Board mit einem 1Ghz Dual Core zwischen 75
und 90 MB/sec schafft frage ich mich doch was die Hardware Sizing Guides
der PfSense so für Werte angeben.
Einwahl mittels PPPoE oder nicht!?
Snort, Squid & SquidGuard, pfBlockerNG, ClamAV, OpenVPN oder IPSec VPN,.....
Die 8 Kern SoCs (C2758) kommen nicht voll auf 1 GBit/s am WAN Port, "aber"
sie sollen es ermöglichen recht viele Pakete zu installieren und die Kiste rennt
und rennt und rennt.
Hat jemand hier Erfanrungswerte?
Klein:APU1D4
APU2C4
Supermicro C2358
Jetway NF9HG-2930
Mittel:
AxiomTek NA342(R)
AxiomTek NA361(R)
Supermicro C2558
Stark:
ASUS Q87T
Gigabyte GA-6LISL
Jetway NF592-Q170
Supermicro Intel Xeon D-15x8
Und noch eine Sache. Ich habe mal vor 2 Jahren einen Thread gelesen in dem stand,
dass der Pfsense Service für die Paketfilterung Single Threaded ist. Also Multi Cores
garnicht wirklich Sinn machen.
Teilweise stimmt es noch aber, mit Version 2.4 ist das schon nicht mehr ganz richtigdass der Pfsense Service für die Paketfilterung Single Threaded ist. Also Multi Cores
garnicht wirklich Sinn machen.
und mit Version 3.0 sollte das dann der Vergangenheit angehören.
Vielleicht bestätigt mir nochmal jemand das das blödsinn ist weil auch Quad CPus
in den Hardware Sizing Guides dann keinen Sinn machen würden.
Die machen dicke Sinn! Es kommt immer darauf an was man will oder braucht undin den Hardware Sizing Guides dann keinen Sinn machen würden.
was man erwartet (Durchsatz) bzw. installiert (Pakete). Nehmen wir mal an Du hast
2 x 1 GBit/s FTTH zur Verfügung und willst das dort recht viel an VPN Durchsatz und
WAN - LAN Durchsatz im LAN und in der DMZ ankommt, dann ist ein Intel Xeon
E3-12xxv3 mit ~3,0GHz (Quad Core) schon richtig nett dann braucht man sich
um nichts mehr sorgen und hat noch dicke Platz nach oben.
EDIT: Ich habe gerade gesehen, dass ab V2.2 der Packet Filter Multithreaded ist.
Stück für Stück kommt das wohl bei allen Sachen und ab Version 3.0 sollte es dannauch alles Multithreaded sein.
Gruß
Dobby