Ich war da immer Gegner von, unser Systemhaus hat uns etwas in die Richtung gedrängt.
Ah das kenne ich. Wenn man Schreiner ist und einen Hammer hat sieht jedes Problem gern wie ein Nagel aus ;)
Gerade am Anfang war es auch nicht schlecht, da man immer nen Backup Image hatte.
Das ist schon richtig, aber eine zyklische Sicherung der config.xml tut es auch ;)
Wir Filtern im Moment einige Länder, Warez und Pornoseiten.
Das lässt sich doch sehr schön mit pfBlocker machen?
Genauso sind einige Ports dicht und auch QoS aktiv.
Ist jetzt auch nicht die Killeranwendung :)
Da wir nur eine 100/10er Leitung bekommen können, muss die für alle reichen.
Hey das ist für viele von uns schon Luxus :D
Im Moment surfen knapp 150 Jugendliche darüber, gegen Sommer werden es knapp 500 Jugendliche sein.
Schätze maximal Auslastung am Ende mit 200 Laptops, 500 Handys und etwa 20 Spielekonsolen.
Oha. Ja das sind schon einige, aber das sollte trotzdem kein großes Problem darstellen. Ich sehe da eher die PPS (Pakete pro Sekunde) und die MBUFs und/oder die State Table, die ggf. vergrößert werden müssen. Von ~750 Verbrauchern aktive States zu halten könnte dann schon mehr RAM brauchen, aber wir reden hier Megabytes, keine Terabytes ;)
Alle müssen sich über Captive Portal einloggen.
Da bin ich leider nicht ganz so bewandert, ggf. könnte das aber eher das Bottleneck werden als die anderen Punkte.
Geld spielt eher eine untergeordnete Rolle, möchte Hardware haben, die das prinzipiell für die nächsten Jahre stemmen kann.
Kann ich euch bitte als Consultant-Kunden übernehmen? :D Nein im Ernst, das liest man leider selten, dass Geld eher nebensächlich zu einer guten Lösung ist seufz
Der Atom soll da ja relativ gut sein, Support wäre für 1 Jahr auch dabei, was wir dankend annehmen.
Andererseits gibts für 1500 Euro auch schon nette eigen gebaute Server die eventuell Leistungsfähig wären.
Richtig, aber wie kommst du auf 1500€? Die Atom-Kiste ist für roundabout 750€ zu haben, 1500€ wenn du gleich 2 nimmst und das als CARP Verbund baust wegen HA/Ausfallsicherheit. Aber dann ist gut. Extra Serverhardware - ja kann man machen. Aber brauchen… hmm.
Ich will dir da nicht von abraten, die Kiste direkt bei pfSense zu kaufen - <deity>bewahre - aber für Europa/DE rechnet sich das einfach leider nicht. Grundkosten + Versand sind derart teu(r)er als die Hardware direkt hier zu kaufen, dass es für uns und unsere Kunden einfach keine andere Möglichkeit gab. Beispiel: VK-T40E (eine APU mit 4GB und 8GB SD Karte) 469$ inkl 1 Jahr Support und Gold Mitglied. Tolles Angebot wenn du nur eine brauchst. Wir haben Kunden, die brauchen das für Außenstellen und dann gleich 6-12 davon. Ein APU Kit Bundle bei Resellern von hier kostet ~200€ für eine. 200€ vs 419€ (rund) + Versand hierher + Wartezeit -> das hat sich für unsere Kunden nicht gelohnt.
Gleiches gilt für die C2758. Das ist im Prinzip ein http://www.supermicro.com/products/system/1U/5018/SYS-5018A-FTN4.cfm Supermicro Superserver 5018A. Bekommt man hierzulande für ~650€ + zusätzlich (wenn benötigt) SSD Einbaurahmen + SSD -> ~750€ (alles Brutto als Firma natürlich weniger).
Wir haben dann (leider) auch hier eingekauft und statt dessen Gold Member und ein Stunden-Support Kontingent eingekauft um das Projekt zu unterstützen und notfalls Support zu haben wenn was nicht laufen sollte. Lief aber Bestens und vom Stundenkontingent sind noch einige viele übrig :)
Ich hoffe sehr, dass pfSense früher oder später auch nen Store in EU aufbaut, um die Lieferzeiten und Preise zu drücken/anzupassen, so ist das leider einfach zu unpraktisch auch wenn ich gern die Kisten mit offiziellem Logo kaufen würde.
Grüße
Jens</deity>