Hardware kompatibilität
-
Zervas,
I würd gerne pfSense auf dem Server laufen lassen: http://geizhals.at/a126443.html
Anforderungen:
Studentenwohnheim mit 80-100 Benutzern.
Auf dem Server soll NAT (1:1) fürs WAN, Traffic Shaping und Captive Portal für die Authentifizierung laufen.
Reicht der Server bzw. gibts Probleme bei am XEON Prozessor?Mfg
DarkMarine -
Sieht soweit gut aus, nur mit dem SATA bin ich mir nicht sicher. Da würde ich mal FreeBSD listen durchsuchen, ob der Server dort auftaucht, entweder mit Problemen oder Erfolgsmeldungen. pfSense basiert auf FreeBSD 6.2 (die letzten Snapshots). Mit denen soltest du auch testen, falls Du den Server hast (hat im Vergleich zur 1.0.1 Release das neuere FreeBSD mit besserem Hardwaresupport).
-
das ja klasse das hier grade schon sonn post ist, wollte nämlich auch grade :)
hab ne frage wie es mit der kompatibilität zu diversen ITX boards aussieht, … ob ihr da Erfahrungen hab ich tendiere zu passiv gekühlten boards mit mindestens 2xLAN von VIA oder Jetway
mfg
-
Ich habe 2 via mini itx mit C3 nehemia 1GHz und 2 via rhine Nics onboard. Läuft ohne Probleme.
-
klingt gut kannste mir die genaue modell nummer mal geben?
-
Leider nicht. Die sind in einem 1U Travla Case verbaut (2 systeme in einem case) und die ANleitungen usw habe ich nicht griffbereit. Das System habe ich bereits seit über einem Jahr. Generell gibt es mit den Systemen aber keine Probleme. Nur SATA oder exotische NICs könnten ggf Probleme verursachen.
-
Danke für die schnelle Antwort.
Mal schauen ob ich was zum SATA support finde :)Wie schauts den mit der Performance aus, d.h.: welches Feature braucht am meisten Leistung. (Shaping, NAT, . .)
Wie viele Clients sind das Maximum was die Firewall verträgt? -
Clients setze ich mal gleichbedeutend mit States (Verbindungen). States sind abhängig vom Hauptspeicher, da jeder State ein klein wenig benötigt. Vom reinen Durchsatz erziele ich mit den Boards annähernd 90 mbit/s mit der factorydefault Konfiguration LAN nach WAN (ohne eine pfSense dazwischen gemessen sind es um die 92 mbit/s, also fast kein Unterschied). Trafficshaping kostet etwas Rechenzeit, aber die Boards laufen bei 90 mbit/s noch nicht auf 100% CPU. VPN-Verschlüsselung kostet natürlich einiges an Rechenzeit. Wenn ich mich richtig erinnere habe ich um die 30 mbit/s Durchsatz mit IPSEC bekommen. Da die VIA CPUs aber Padlock unterstützen (was wir noch nicht in pfSense aktiviert haben; muß erst noch getestet werden) könte es sein, daß das hardwarebeschleunigt später "on the fly" passieren kann.
Soweit zu den "Base"-Features. Pakete müssen natürlich gesondert bewertet werden.
-
ich überlege grade zwischen zwei Boards,…
VIA EPIA-EN12000EG
- VIA Eden 1200 MHz Processor
- Prozessor ist passiv gekühlt
- VIA CN700 Chipset
- 1x DDR II 400/533MHz max 1GB
- 1x PCI Slot
- 2x ATA 133/100 Port
- 1x VIA Gigabit LAN
VIA EPIA-PE 10000G
- CPU: VIA C3 1000MHz
- Chipsatz CLE266
- 1x DDR 266MHz max 1GB / 1x PCI
- 2x Lan10/100
- 2xATA 133
Da ich eh insgesamt 3xLAN brauche überlege ich jetzt ob ich das VIA EPIA-EN12000EG nehme (wegen mehr Power :) )
Das Onboard 1Gb LAN würde LAN und dann ne DUAL 100Mb Karte für WAN und DMZ. Proxy soll mit rauf.Wäre das Sinnig?
mfg
-
Ist das ein native VIA LAN oder was Eingekauftes was einen anderen Namen trägt? (wäre nicht das erste Mal, dass PHY/NIC unterschiedlich sind)
Würde ich ggf. nochmal prüfen nach Kompatibilität (bin da von ASUS etwas gebranntmarkt).Ansonsten was für ein Proxy? Proxy ist so … wenig aussagekräftig :)
-
das wäre ein VIA Controller (VIA VT6122 GLAN-Controller) da könnt ich ja nochma auf der FreeBSD Seite gucken…
emm Proxy wäre erstmal nur das pfSense Squid Package als transparent Proxy.
würde da das Gb LAN überhaupt mehr Vorteile brigen? ich denke mal im nicht spürbaren Bereich vllt. :)
ich überlege eingentlich mehr wegen dem CPU und RAMSpeed das schnellere Board zu nehmen weil die States Zahl bei mir recht hoch ist und ich Trafficshaping benötige wegen Spielen und VoIP.mfg
-
Shaping gut - das bekomme ich auf meiner WRAP aber auch schon recht gut hin ;) Und hohe States: mit was rechnest du da? Bei uns steht ein Firewall CARP-Knoten mit (mom. nur 256MB) vor einem sehr stark frequentierten WebCluster und der hat trotzdem nur ca. 10000 States ;)
-
ja so 7-8K States in der Richtung bewegt es sich bei mir (ich find das schon viel ;) …
also sollte das kleinere Board ja wohl mit 1Ghz und dem etwas lansameren RAM dicke reichen ... ?
ist ja trotzdem einiges schneller als das WRAP oder?ist der WRAP der Firewall Carp-Knoten???
-
Herr im Himmel, nein ;) Die WRAP läuft momentan inhouse als gateway, der CARP Cluster steht in unserem IP Center. Dort werden verschiedene Webdienste gehostet die auch sehr gut frequentiert sind und der bekommt so um die 10k States auf der Höhe, außer es gibt wieder große Presse, dann könnte es mehr werden an ein paar Tagen ;)
