108012
Goto Top

Sparsame und leise aber leistungsfähige pfSense Hardware

Hier noch mal ein paar Hardware Links zu einer professionellen Hardware auf der pfSense
eine gute Figur macht und die auch wirklich anspruchsvollen Aufgaben leicht erledigt.

Supermicro A1SRi-2758F Intel® Atom Prozessor C2758

Desktop Supermicro SuperChassis 101i
oder
19" Supermicro SuperChassis 503L-200B

2 x oder 4 x
Kingston ValueRAM SO-DIMM 8 GB ECC DDR3-1600, Arbeitsspeicher

Intel® Ethernet Server Adap. I210-T1
oder
AHA Comtech 5GB PCIe GZIP compression Adapter

Samsung 840 Series SSD Pro 512GB
oder
SSD-DM064-PHI SATA DOM 64GB SuperDOM
oder
Mach Xtreme Technology Mach Xtreme MX-DIY SATA DOM

Gruß
Dobby


P.S. Die hier vorgestellte Hardware hat einen Bug der aber mit der Fertigung von Dezember 2016 behoben wurde, es muss auch nicht bei
jedem ein Problem darstellen bzw. der Bug zum tragen kommen
und die Board sind echt klasse zu diesem Preis von damals und heute
natürlich schon um einiges billiger zu haben, aber das sollte trotz alledem dem Tipp keinen Abbruch tun, denn das Board wird immer
noch nachgefragt und gut verkauft!


Wie gesagt einfach auf das Herstellerdatum (Dezember 2016) vor dem Kauf achten oder aber das Board reservieren und sich die
Seriennummer durchgeben lassen um sie bei Supermicro per Telefonat oder eMail abzugleichen, so dass man als Kunde auf jeden
Fall auch der sicheren Seite ist!


http://www.supermicro.com/products/motherboard/Atom/X10/A1SRi-2758F.cfm

Content-Key: 268914

Url: https://administrator.de/contentid/268914

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: STRUBartacus
STRUBartacus 13.04.2015 um 11:48:43 Uhr
Goto Top
Was ich persönlich empfehlen kann ist folgende Kombo:

http://www.supermicro.com/products/chassis/1u/505/sc505-203.cfm
mit
http://www.supermicro.com/products/motherboard/Atom/X10/A1SAi-2550F.cfm

Der 8-Kerner scheint mir ein bisschen oversized, siehe Einschätzung von pfsense.

https://www.pfsense.org/products/product-family.html#c2758
Mitglied: 108012
108012 13.04.2015 um 17:01:37 Uhr
Goto Top
Zitat von @STRUBartacus:

Was ich persönlich empfehlen kann ist folgende Kombo:
Auch nicht schlecht im Hinblick auf die Leistung und den Verbrauch
aber das ist ein "Avaton" SoC und den würde ich lieber für ein FreeNAS benutzen wollen.
Rangeley = AES-NI und Intel QuickAssist = Security Appliances
Avoton = AES-NI und TurboBoost = klein Servers oder NAS Systeme

Der TurboBoost ist gut für viele rapide ansteigende Zugriffe wie zum Beispiel bei
einem Webserver wie Apache oder einem NAS, aber auf Intel QuickAssist optimierter
Code kann Anwendungen wie, OpenVPN, IPSec, Snort, Suricata, stark beschleunigen
und laut dem pfSense Entwickler Team wird darauf zwar erst in der nächsten Zeit eingegangen
aber wer es hat möchte es auch nicht mehr missen wollen. Von daher finde ich die Rangeley
SoCs eigentlich für pfSense besser geeignet.

Der 8-Kerner scheint mir ein bisschen oversized, siehe Einschätzung von pfsense.
https://www.pfsense.org/products/product-family.html#c2758
Aber eine identische Hardware nur als Desktopmodell SG-8860
verkaufen sie trotzdem! und das für $999 + Versand & Einfuhrumsatzsteuer ist mir zu happig, ganz
klar nur ich will auch nicht alle drei Jahre wieder neu kaufen und da ist mir die 8 Core Variante ganz
lieb und recht, zumal auch die Multicore Benutzung von pfSense noch stark ausgebaut werden soll.


Gruß
Dobby
Mitglied: fnbalu
fnbalu 24.08.2017 um 14:02:50 Uhr
Goto Top
Hallo

Es ist zwar schon ein alter Thread, aber ich hoffe ich darf ihn für meine Zusatzfrage ausgraben.

Und zwar läuft meine pfsense bisher auf einem Fujitsu Siemens D3003-S2 mit einem AMD G-T56N Prozessor.
Er läuft auf 800 und könnte 1600 Mhz laut pfsense.
Das Ganze mit 4 GB Ram.

Aktuell noch mit 2x WAN, wovon aber eigentlich nur eine aktiv genutzt wird mit 50 Mbit und einer Clientzahl die eigentlich zu vernachlässigen ist.

Ab und an werden 2 VPN Verbindungen aufgebaut.

Meine Frage ist jetzt ob die Hardware potent genug ist oder ob es vielleicht Sinn macht auf die oben vorgestellte Lösung (vielleicht jetzt etwas aktueller nach 2 Jahren) zu setzen.

Ich habe oftmals das Gefühl, dass es das Internet etwas bremst, das aber nur subjektiv.

Oder kommt mein Samsung Handy einfach nicht mit den Unifi AccessPoints klar?
Der Playstore beispielsweise kommt nie über 500Kilobyte/s bei mir.
Bei meiner Freundin Wlan direkt über die Fritz geht es schneller.

Oder ist da vielleicht was verstellt an der pfsense???
Mitglied: 108012
108012 24.08.2017 um 15:16:10 Uhr
Goto Top
Hallo,

Es ist zwar schon ein alter Thread, aber ich hoffe ich darf ihn für meine Zusatzfrage ausgraben.
Sicherlich kein Thema nur heute gibt es wesentlich leistungsfähigere Hardware zu fast dem selben Preis
und da sollte man dann schon schauen was hat man, was will man und was braucht man denn nun wirklich.

Und zwar läuft meine pfsense bisher auf einem Fujitsu Siemens D3003-S2 mit einem AMD G-T56N Prozessor.
Was ist denn dort alles installiert an Paketen? (Squid & SquidGuard, pfblockerNG & DNSBL, Snort, ClamAV,....)
Welche Dienste laufen denn dort? (LAN, DMZ, WLAN, Captive Portal mit Vouchers,....)
Und was ist dort denn noch alles mit im Spiel? (VLANs, QoS, VOIP, VPNs,....)

Er läuft auf 800 und könnte 1600 Mhz laut pfsense.
Tut er das denn auch wenn es mal richtig "rund geht"?
Eventuell noch ein paar andere Fragen?
- PowerD (high adaptive) angeschaltet?

Das Ganze mit 4 GB Ram.
Eventuell etwas mehr spendieren und auf 8 GB aufrüsten?

Aktuell noch mit 2x WAN, wovon aber eigentlich nur eine aktiv genutzt wird mit 50 Mbit......
Warum? Man kann auch ein load balancing mit policy based routing machen und mit einer failover Regel wäre alles
abgesichert, oder? Man hätte dann aber etwas mehr von beiden Leitungen und zwar zur gleichen Zeit.

und einer Clientzahl die eigentlich zu vernachlässigen ist.
Wie viele sind es denn nun und was machen die denn nun genau? Nur mailen und surfen?

Ab und an werden 2 VPN Verbindungen aufgebaut.
Ok

Meine Frage ist jetzt ob die Hardware potent genug ist oder ob es vielleicht Sinn macht auf die oben vorgestellte
Lösung (vielleicht jetzt etwas aktueller nach 2 Jahren) zu setzen.
Also erst einmal würde ich folgendes ausprobieren wollen,
- SSD und TRIM aktiviert?
- PowerD (high adaptive) angeschaltet?
- mbuf size erhöht?
- nic queues reglementiert?
- Eventuell eine Intel NIC besorgen?

Ich habe oftmals das Gefühl, dass es das Internet etwas bremst, das aber nur subjektiv.
Naja mit Squid, Snort und pfblockerNG kommt einem das nicht nur so vor jedes installierte und aktivierte Paket
bremst natürlich die pfSense Firewall etwas aus! Es sei denn sie ist so stark dass man keine Probleme bekommt.

Oder kommt mein Samsung Handy einfach nicht mit den Unifi AccessPoints klar?
Was nutzt der UBNT AP denn für ein WLAN und welches hast Du am Smartphone eingestellt?
Mit VLANs, QoS, Radius Server und IDS ist da auch schnell mal Schluss mit höheren Übertragungsraten!

Der Playstore beispielsweise kommt nie über 500Kilobyte/s bei mir.
Und was und wie ist denn dort konfiguriert worden? Welcher AP ist das denn? Was ist denn auf der pfSense konfiguriert?

Bei meiner Freundin Wlan direkt über die Fritz geht es schneller.
Gut das ist natürlich klar, die AVM FB kann nicht so viel wie die pfSense und macht auch nicht so viel wie die pfSense!
Hast Du denn GB LAN Ports? Wenn ja welche? Was ist das für ein WLAN AP?

Oder ist da vielleicht was verstellt an der pfsense???
Wohl eher nicht richtig konfiguriert, schlecht konfiguriert, zu viel installiert und aktiviert, usw.........
Hardware zu schwach andere Klienten erzeugen zu viel Netzwerklast, usw,.......

Das hier ist kein Foren Beitrag, sondern hier handelt es sich um einen "Link" quasi als wenn man irgend wo etwas nettes
findet, sieht oder bemerkt und möchte es allen anderen Forumsteilnehmern zugänglich machen oder zeigen.

Ich würde Die raten hier einen eigenen Beitrag auf zumachen und dann erst einmal zielgerichtet nach Sperren zu suchen,
nach Konfigurationsfehlern zu schauen, Netzwerkbremsen zu erkunden und/oder andere Unzugänglichkeit ausfindig zu
machen. Das wäre hier mein Tipp an Dich. Vor allem schreibe bitte etwas ausführlicher damit man Dir auch zielgerichtet
helfen kann.
- NIC Hersteller
- pfSense Version
- usw.....

Gruß
Dobby