108012
12.04.2015, aktualisiert am 24.08.2017
4209
4
1
Sparsame und leise aber leistungsfähige pfSense Hardware
Hier noch mal ein paar Hardware Links zu einer professionellen Hardware auf der pfSense
eine gute Figur macht und die auch wirklich anspruchsvollen Aufgaben leicht erledigt.
Supermicro A1SRi-2758F Intel® Atom Prozessor C2758
Desktop Supermicro SuperChassis 101i
oder
19" Supermicro SuperChassis 503L-200B
2 x oder 4 x
Kingston ValueRAM SO-DIMM 8 GB ECC DDR3-1600, Arbeitsspeicher
Intel® Ethernet Server Adap. I210-T1
oder
AHA Comtech 5GB PCIe GZIP compression Adapter
Samsung 840 Series SSD Pro 512GB
oder
SSD-DM064-PHI SATA DOM 64GB SuperDOM
oder
Mach Xtreme Technology Mach Xtreme MX-DIY SATA DOM
Gruß
Dobby
P.S. Die hier vorgestellte Hardware hat einen Bug der aber mit der Fertigung von Dezember 2016 behoben wurde, es muss auch nicht bei
jedem ein Problem darstellen bzw. der Bug zum tragen kommen und die Board sind echt klasse zu diesem Preis von damals und heute
natürlich schon um einiges billiger zu haben, aber das sollte trotz alledem dem Tipp keinen Abbruch tun, denn das Board wird immer
noch nachgefragt und gut verkauft!
Wie gesagt einfach auf das Herstellerdatum (Dezember 2016) vor dem Kauf achten oder aber das Board reservieren und sich die
Seriennummer durchgeben lassen um sie bei Supermicro per Telefonat oder eMail abzugleichen, so dass man als Kunde auf jeden
Fall auch der sicheren Seite ist!
http://www.supermicro.com/products/motherboard/Atom/X10/A1SRi-2758F.cfm
eine gute Figur macht und die auch wirklich anspruchsvollen Aufgaben leicht erledigt.
Supermicro A1SRi-2758F Intel® Atom Prozessor C2758
Desktop Supermicro SuperChassis 101i
oder
19" Supermicro SuperChassis 503L-200B
2 x oder 4 x
Kingston ValueRAM SO-DIMM 8 GB ECC DDR3-1600, Arbeitsspeicher
Intel® Ethernet Server Adap. I210-T1
oder
AHA Comtech 5GB PCIe GZIP compression Adapter
Samsung 840 Series SSD Pro 512GB
oder
SSD-DM064-PHI SATA DOM 64GB SuperDOM
oder
Mach Xtreme Technology Mach Xtreme MX-DIY SATA DOM
Gruß
Dobby
P.S. Die hier vorgestellte Hardware hat einen Bug der aber mit der Fertigung von Dezember 2016 behoben wurde, es muss auch nicht bei
jedem ein Problem darstellen bzw. der Bug zum tragen kommen und die Board sind echt klasse zu diesem Preis von damals und heute
natürlich schon um einiges billiger zu haben, aber das sollte trotz alledem dem Tipp keinen Abbruch tun, denn das Board wird immer
noch nachgefragt und gut verkauft!
Wie gesagt einfach auf das Herstellerdatum (Dezember 2016) vor dem Kauf achten oder aber das Board reservieren und sich die
Seriennummer durchgeben lassen um sie bei Supermicro per Telefonat oder eMail abzugleichen, so dass man als Kunde auf jeden
Fall auch der sicheren Seite ist!
http://www.supermicro.com/products/motherboard/Atom/X10/A1SRi-2758F.cfm
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 268914
Url: https://administrator.de/contentid/268914
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Was ich persönlich empfehlen kann ist folgende Kombo:
http://www.supermicro.com/products/chassis/1u/505/sc505-203.cfm
mit
http://www.supermicro.com/products/motherboard/Atom/X10/A1SAi-2550F.cfm
Der 8-Kerner scheint mir ein bisschen oversized, siehe Einschätzung von pfsense.
https://www.pfsense.org/products/product-family.html#c2758
http://www.supermicro.com/products/chassis/1u/505/sc505-203.cfm
mit
http://www.supermicro.com/products/motherboard/Atom/X10/A1SAi-2550F.cfm
Der 8-Kerner scheint mir ein bisschen oversized, siehe Einschätzung von pfsense.
https://www.pfsense.org/products/product-family.html#c2758
Auch nicht schlecht im Hinblick auf die Leistung und den Verbrauch
aber das ist ein "Avaton" SoC und den würde ich lieber für ein FreeNAS benutzen wollen.
Rangeley = AES-NI und Intel QuickAssist = Security Appliances
Avoton = AES-NI und TurboBoost = klein Servers oder NAS Systeme
Der TurboBoost ist gut für viele rapide ansteigende Zugriffe wie zum Beispiel bei
einem Webserver wie Apache oder einem NAS, aber auf Intel QuickAssist optimierter
Code kann Anwendungen wie, OpenVPN, IPSec, Snort, Suricata, stark beschleunigen
und laut dem pfSense Entwickler Team wird darauf zwar erst in der nächsten Zeit eingegangen
aber wer es hat möchte es auch nicht mehr missen wollen. Von daher finde ich die Rangeley
SoCs eigentlich für pfSense besser geeignet.
verkaufen sie trotzdem! und das für $999 + Versand & Einfuhrumsatzsteuer ist mir zu happig, ganz
klar nur ich will auch nicht alle drei Jahre wieder neu kaufen und da ist mir die 8 Core Variante ganz
lieb und recht, zumal auch die Multicore Benutzung von pfSense noch stark ausgebaut werden soll.
Gruß
Dobby
aber das ist ein "Avaton" SoC und den würde ich lieber für ein FreeNAS benutzen wollen.
Rangeley = AES-NI und Intel QuickAssist = Security Appliances
Avoton = AES-NI und TurboBoost = klein Servers oder NAS Systeme
Der TurboBoost ist gut für viele rapide ansteigende Zugriffe wie zum Beispiel bei
einem Webserver wie Apache oder einem NAS, aber auf Intel QuickAssist optimierter
Code kann Anwendungen wie, OpenVPN, IPSec, Snort, Suricata, stark beschleunigen
und laut dem pfSense Entwickler Team wird darauf zwar erst in der nächsten Zeit eingegangen
aber wer es hat möchte es auch nicht mehr missen wollen. Von daher finde ich die Rangeley
SoCs eigentlich für pfSense besser geeignet.
Der 8-Kerner scheint mir ein bisschen oversized, siehe Einschätzung von pfsense.
https://www.pfsense.org/products/product-family.html#c2758
Aber eine identische Hardware nur als Desktopmodell SG-8860https://www.pfsense.org/products/product-family.html#c2758
verkaufen sie trotzdem! und das für $999 + Versand & Einfuhrumsatzsteuer ist mir zu happig, ganz
klar nur ich will auch nicht alle drei Jahre wieder neu kaufen und da ist mir die 8 Core Variante ganz
lieb und recht, zumal auch die Multicore Benutzung von pfSense noch stark ausgebaut werden soll.
Gruß
Dobby
Hallo
Es ist zwar schon ein alter Thread, aber ich hoffe ich darf ihn für meine Zusatzfrage ausgraben.
Und zwar läuft meine pfsense bisher auf einem Fujitsu Siemens D3003-S2 mit einem AMD G-T56N Prozessor.
Er läuft auf 800 und könnte 1600 Mhz laut pfsense.
Das Ganze mit 4 GB Ram.
Aktuell noch mit 2x WAN, wovon aber eigentlich nur eine aktiv genutzt wird mit 50 Mbit und einer Clientzahl die eigentlich zu vernachlässigen ist.
Ab und an werden 2 VPN Verbindungen aufgebaut.
Meine Frage ist jetzt ob die Hardware potent genug ist oder ob es vielleicht Sinn macht auf die oben vorgestellte Lösung (vielleicht jetzt etwas aktueller nach 2 Jahren) zu setzen.
Ich habe oftmals das Gefühl, dass es das Internet etwas bremst, das aber nur subjektiv.
Oder kommt mein Samsung Handy einfach nicht mit den Unifi AccessPoints klar?
Der Playstore beispielsweise kommt nie über 500Kilobyte/s bei mir.
Bei meiner Freundin Wlan direkt über die Fritz geht es schneller.
Oder ist da vielleicht was verstellt an der pfsense???
Es ist zwar schon ein alter Thread, aber ich hoffe ich darf ihn für meine Zusatzfrage ausgraben.
Und zwar läuft meine pfsense bisher auf einem Fujitsu Siemens D3003-S2 mit einem AMD G-T56N Prozessor.
Er läuft auf 800 und könnte 1600 Mhz laut pfsense.
Das Ganze mit 4 GB Ram.
Aktuell noch mit 2x WAN, wovon aber eigentlich nur eine aktiv genutzt wird mit 50 Mbit und einer Clientzahl die eigentlich zu vernachlässigen ist.
Ab und an werden 2 VPN Verbindungen aufgebaut.
Meine Frage ist jetzt ob die Hardware potent genug ist oder ob es vielleicht Sinn macht auf die oben vorgestellte Lösung (vielleicht jetzt etwas aktueller nach 2 Jahren) zu setzen.
Ich habe oftmals das Gefühl, dass es das Internet etwas bremst, das aber nur subjektiv.
Oder kommt mein Samsung Handy einfach nicht mit den Unifi AccessPoints klar?
Der Playstore beispielsweise kommt nie über 500Kilobyte/s bei mir.
Bei meiner Freundin Wlan direkt über die Fritz geht es schneller.
Oder ist da vielleicht was verstellt an der pfsense???
Hallo,
und da sollte man dann schon schauen was hat man, was will man und was braucht man denn nun wirklich.
Welche Dienste laufen denn dort? (LAN, DMZ, WLAN, Captive Portal mit Vouchers,....)
Und was ist dort denn noch alles mit im Spiel? (VLANs, QoS, VOIP, VPNs,....)
Eventuell noch ein paar andere Fragen?
- PowerD (high adaptive) angeschaltet?
abgesichert, oder? Man hätte dann aber etwas mehr von beiden Leitungen und zwar zur gleichen Zeit.
- SSD und TRIM aktiviert?
- PowerD (high adaptive) angeschaltet?
- mbuf size erhöht?
- nic queues reglementiert?
- Eventuell eine Intel NIC besorgen?
bremst natürlich die pfSense Firewall etwas aus! Es sei denn sie ist so stark dass man keine Probleme bekommt.
Mit VLANs, QoS, Radius Server und IDS ist da auch schnell mal Schluss mit höheren Übertragungsraten!
Hast Du denn GB LAN Ports? Wenn ja welche? Was ist das für ein WLAN AP?
Hardware zu schwach andere Klienten erzeugen zu viel Netzwerklast, usw,.......
Das hier ist kein Foren Beitrag, sondern hier handelt es sich um einen "Link" quasi als wenn man irgend wo etwas nettes
findet, sieht oder bemerkt und möchte es allen anderen Forumsteilnehmern zugänglich machen oder zeigen.
Ich würde Die raten hier einen eigenen Beitrag auf zumachen und dann erst einmal zielgerichtet nach Sperren zu suchen,
nach Konfigurationsfehlern zu schauen, Netzwerkbremsen zu erkunden und/oder andere Unzugänglichkeit ausfindig zu
machen. Das wäre hier mein Tipp an Dich. Vor allem schreibe bitte etwas ausführlicher damit man Dir auch zielgerichtet
helfen kann.
- NIC Hersteller
- pfSense Version
- usw.....
Gruß
Dobby
Es ist zwar schon ein alter Thread, aber ich hoffe ich darf ihn für meine Zusatzfrage ausgraben.
Sicherlich kein Thema nur heute gibt es wesentlich leistungsfähigere Hardware zu fast dem selben Preisund da sollte man dann schon schauen was hat man, was will man und was braucht man denn nun wirklich.
Und zwar läuft meine pfsense bisher auf einem Fujitsu Siemens D3003-S2 mit einem AMD G-T56N Prozessor.
Was ist denn dort alles installiert an Paketen? (Squid & SquidGuard, pfblockerNG & DNSBL, Snort, ClamAV,....)Welche Dienste laufen denn dort? (LAN, DMZ, WLAN, Captive Portal mit Vouchers,....)
Und was ist dort denn noch alles mit im Spiel? (VLANs, QoS, VOIP, VPNs,....)
Er läuft auf 800 und könnte 1600 Mhz laut pfsense.
Tut er das denn auch wenn es mal richtig "rund geht"?Eventuell noch ein paar andere Fragen?
- PowerD (high adaptive) angeschaltet?
Das Ganze mit 4 GB Ram.
Eventuell etwas mehr spendieren und auf 8 GB aufrüsten?Aktuell noch mit 2x WAN, wovon aber eigentlich nur eine aktiv genutzt wird mit 50 Mbit......
Warum? Man kann auch ein load balancing mit policy based routing machen und mit einer failover Regel wäre allesabgesichert, oder? Man hätte dann aber etwas mehr von beiden Leitungen und zwar zur gleichen Zeit.
und einer Clientzahl die eigentlich zu vernachlässigen ist.
Wie viele sind es denn nun und was machen die denn nun genau? Nur mailen und surfen?Ab und an werden 2 VPN Verbindungen aufgebaut.
OkMeine Frage ist jetzt ob die Hardware potent genug ist oder ob es vielleicht Sinn macht auf die oben vorgestellte
Lösung (vielleicht jetzt etwas aktueller nach 2 Jahren) zu setzen.
Also erst einmal würde ich folgendes ausprobieren wollen,Lösung (vielleicht jetzt etwas aktueller nach 2 Jahren) zu setzen.
- SSD und TRIM aktiviert?
- PowerD (high adaptive) angeschaltet?
- mbuf size erhöht?
- nic queues reglementiert?
- Eventuell eine Intel NIC besorgen?
Ich habe oftmals das Gefühl, dass es das Internet etwas bremst, das aber nur subjektiv.
Naja mit Squid, Snort und pfblockerNG kommt einem das nicht nur so vor jedes installierte und aktivierte Paketbremst natürlich die pfSense Firewall etwas aus! Es sei denn sie ist so stark dass man keine Probleme bekommt.
Oder kommt mein Samsung Handy einfach nicht mit den Unifi AccessPoints klar?
Was nutzt der UBNT AP denn für ein WLAN und welches hast Du am Smartphone eingestellt?Mit VLANs, QoS, Radius Server und IDS ist da auch schnell mal Schluss mit höheren Übertragungsraten!
Der Playstore beispielsweise kommt nie über 500Kilobyte/s bei mir.
Und was und wie ist denn dort konfiguriert worden? Welcher AP ist das denn? Was ist denn auf der pfSense konfiguriert?Bei meiner Freundin Wlan direkt über die Fritz geht es schneller.
Gut das ist natürlich klar, die AVM FB kann nicht so viel wie die pfSense und macht auch nicht so viel wie die pfSense!Hast Du denn GB LAN Ports? Wenn ja welche? Was ist das für ein WLAN AP?
Oder ist da vielleicht was verstellt an der pfsense???
Wohl eher nicht richtig konfiguriert, schlecht konfiguriert, zu viel installiert und aktiviert, usw.........Hardware zu schwach andere Klienten erzeugen zu viel Netzwerklast, usw,.......
Das hier ist kein Foren Beitrag, sondern hier handelt es sich um einen "Link" quasi als wenn man irgend wo etwas nettes
findet, sieht oder bemerkt und möchte es allen anderen Forumsteilnehmern zugänglich machen oder zeigen.
Ich würde Die raten hier einen eigenen Beitrag auf zumachen und dann erst einmal zielgerichtet nach Sperren zu suchen,
nach Konfigurationsfehlern zu schauen, Netzwerkbremsen zu erkunden und/oder andere Unzugänglichkeit ausfindig zu
machen. Das wäre hier mein Tipp an Dich. Vor allem schreibe bitte etwas ausführlicher damit man Dir auch zielgerichtet
helfen kann.
- NIC Hersteller
- pfSense Version
- usw.....
Gruß
Dobby
