Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsene 1Gb Trafic

    Scheduled Pinned Locked Moved Turkish
    14 Posts 7 Posters 4.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nmnoztrk
      last edited by

      @mehmet.demir52:

      Merhaba, arkdaþlar Pfsense ile 1 Gb bir trafik yönetmek istiyorum bir projemde, kurulum için IBM X3650 M4 kullanmak veya buna yakýn bir makina  bu konuda teccübe sahibi olan bir arkdaþýmýz var mý ? Lokal, WIFI ve izleme iþlevlerini kullanmamýz gerekiyor,
      Tþk Ederim

      İzleme yapacağınız Wifi sisteminizin veya  projenizin  görsel olarak visio da çizip upload yaparsanız  forumda  detaylı yardım olunur mutlaka.
      1 gb İnternet hızını zaten 2.4 GHZ wifi cihazlarda görmeniz mümkün değildir. lisanslı  Band satın alarak  300 Mbit çalışan cihazlar ile trafiğinizi sağlıklı  kullanabilirsiniz.
      1 Gbit İnternete o kadar para vermenize gerek yok bence. zaten sağlıklı şekilde 1Gbit internet verecek firma yok diyebilirim. maxsimum 800 Mnit görebilirsiniz.
      bu konularda tecrübeliyim diyebilirim.

      PFsenseTR facebook sayfası https://www.facebook.com/PfsenseTr
      PFsenseTR facebook Grubu. https://www.facebook.com/groups/357767757608050

      1 Reply Last reply Reply Quote 0
      • tuzsuzdeliT
        tuzsuzdeli
        last edited by

        @mehmet.demir52:

        Merhaba, arkdaþlar Pfsense ile 1 Gb bir trafik yönetmek istiyorum bir projemde, kurulum için IBM X3650 M4 kullanmak veya buna yakýn bir makina  bu konuda teccübe sahibi olan bir arkdaþýmýz var mý ? Lokal, WIFI ve izleme iþlevlerini kullanmamýz gerekiyor,
        Tþk Ederim

        Öncelikle ihityaçlarınızı net olarak belirlememiş olduğunuz için, alacağınız tavsiyeler ne kadar sağlıklı olur onu siz değerlendirin.
        Sadece trafik açısından bakarsak, 1Gbit için, aman aman bir işlemci hızına gerek duymazsınız, yani bahse konu makine fazla fazla işinizi görecektir.
        Burada kritik olan, ethernet kartlar ki yine bahsettiğiniz makine üzerinde 4 port Gbit kart olmalı.

        lokal dediğiniz ne ?
        izleme dediğiniz nedir ? yani sadece internet trafiğini izleyecekseniz durum farklı, üzerinde squid çalışacaksa ayrı, bunun üzerine ntop kullanacaksanız farklı ihtiyaçlarınız olabilir.

        X3650 M4 bunların herşeyine fazlası ile yeter. Bu kadar pahalı bir cihaza ihtiyaç bile olmayabailir bence.

        Çözümün bir parçası değilsen, sorunun bir parçasısındır.

        1 Reply Last reply Reply Quote 0
        • M
          mehmet.demir52
          last edited by

          Merhaba, topology ek'te olduðu gibi bu þekle göre deðerlendirme yapabilir miyiz acba, AP olarak donanýmsal bir sýkýntý yok, istenþlen cþhaz alýnacak fakat benim burada int. yönetmek  asýl derdim ISP tarafý en fazla ne kadar olursa önemli deðil benm için önemli olan FW ve SW'lerin ayakta olup kesintisiz þekilde çýkýþ saðlamak

          222.jpg
          222.jpg_thumb

          1 Reply Last reply Reply Quote 0
          • yakarY
            yakar
            last edited by

            Son test ettiğimiz işletme de tek gbit port üzerinden vlanlar tanımlayarak (WAN ve LAN aynı porttan) stres test ile 400 Mbit/s x 2 = 800 Mbit/s değere sorunsuzca ulaştık. Modül olarak CP ve squid aktif olarak kullanıldı. Testi 1000 user x 1000 request şeklinde yaptık ve 0 hata aldık. Muhtemelen birden fazla Gbit eth ile daha makul sonuçlar alabilirsiniz ki bizim testimiz de bu 10.000 istek çok kısa bir süre içerisinde gerçekleşti, gerçek network'te anlık 1Gbit/s hıza ulaşmak özel yerler haricinde çok zor.

            Bilgi paylaştıkça artar!
            5651 sayılı kanun (güncel)
            pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

            1 Reply Last reply Reply Quote 0
            • E
              eXcitinG
              last edited by

              arkadaşlar yanlış anlaşılmasın da 1 Gbit hızı metro ethernet harici yok diye biliyorum. öyle 1 gbit hız kullanan arkadaşlar sanırım metro ethernet kullanıyor ve birer kurumsal firmalar.

              ortalama 1gbit veya 500 Mbit'in fiyatı nedir ttnet den ile mi türktelekom ile mi anlaşma sağlanarak alınabilir ?

              ben 100 mbit download ve 4 mbit upw kota vb sorunum yok. 500 lira ödüyorum aylık :)

              1 Reply Last reply Reply Quote 0
              • S
                sgtr
                last edited by

                @mehmet.demir52:

                Merhaba, topology ek'te olduðu gibi bu þekle göre deðerlendirme yapabilir miyiz acba, AP olarak donanýmsal bir sýkýntý yok, istenþlen cþhaz alýnacak fakat benim burada int. yönetmek  asýl derdim ISP tarafý en fazla ne kadar olursa önemli deðil benm için önemli olan FW ve SW'lerin ayakta olup kesintisiz þekilde çýkýþ saðlamak

                Selam,

                Seçmiş olduğunuz (cisco) cihazlar tam olarak bu ihtiyacınızı fazlasıyla karşılayacaktır. Buna alternatif olarak Juniper ürünlerini de değerlendirebilirsiniz. Bir yazı/makalede günümüzde kullanılan router OS performans değerlendirmelerinde ilk 5 ürünlerin içerisinde PfSense 2 ya da 3. sırada (büyük ihtimalle 3.) oldugunu görmüştüm. (Bu listeyi daha sonradan aradım referans olması amaçlı henüz bulamadım) Bu yazı/makalede PfSense in 2,5GB/s gibi bir anahtarlama yaptığını performans testleri sonuçlarıyla açıklamışlardı. Buna göre mevcut yapınızda isp bacağını 10G olarak yapılandırırsanız bence daha sağlıklı bir performans alırsınız düşüncesindeyim.

                Sevgilerle,
                SGTR

                Bir umut olmasa bile Asla Pes Etme.

                1 Reply Last reply Reply Quote 0
                • M
                  mehmet.demir52
                  last edited by

                  Merhaba, tüm arkdaşlara teşekkür ederim, 1 gb internet olarak tümü tek int.'den çıkış olacak ve şekilde olmalı zaten tam 1 gb TT tarafından sağlanamıyor biliyorum, Fiayat olarak ise Devlet işi olacağından dolayı Maxsimum hız ne ise onu almak amacımız, hattı sonlandırma ise şu şeklilde

                  Juniper SSG-520M
                  Pfsense, ise Proxy (transparant) modda çalıştırmak

                  Yada Pfsense'de TUM trafiği sonlandırmak ve bunun üzerinde de gerekli olan UTM ve Trafik yönlendirme yapmak

                  Tşk Ederim

                  1 Reply Last reply Reply Quote 0
                  • E
                    eXcitinG
                    last edited by

                    @AydinY:

                    Son test ettiğimiz işletme de tek gbit port üzerinden vlanlar tanımlayarak (WAN ve LAN aynı porttan) stres test ile 400 Mbit/s x 2 = 800 Mbit/s değere sorunsuzca ulaştık. Modül olarak CP ve squid aktif olarak kullanıldı. Testi 1000 user x 1000 request şeklinde yaptık ve 0 hata aldık. Muhtemelen birden fazla Gbit eth ile daha makul sonuçlar alabilirsiniz ki bizim testimiz de bu 10.000 istek çok kısa bir süre içerisinde gerçekleşti, gerçek network'te anlık 1Gbit/s hıza ulaşmak özel yerler haricinde çok zor.

                    kablosuz olarak mı ? acaba konu hakkında bilgi vermek ister misiniz ?

                    benimde online 1000 kişilik bir projemiz var ama aylardır nasıl aktarım yapacağız diye her gece düşünüp duruyorum.

                    pop noktaları oluşturmayı düşündüm vs ama bir türlü işin içerisinde cıkamadım bu konuda sizinle özel görüşmek isterim sizde isterseniz.

                    1 Reply Last reply Reply Quote 0
                    • S
                      sgtr
                      last edited by

                      @mehmet.demir52:

                      Merhaba, tüm arkdaşlara teşekkür ederim, 1 gb internet olarak tümü tek int.'den çıkış olacak ve şekilde olmalı zaten tam 1 gb TT tarafından sağlanamıyor biliyorum, Fiayat olarak ise Devlet işi olacağından dolayı Maxsimum hız ne ise onu almak amacımız, hattı sonlandırma ise şu şeklilde

                      Juniper SSG-520M
                      Pfsense, ise Proxy (transparant) modda çalıştırmak

                      Yada Pfsense'de TUM trafiği sonlandırmak ve bunun üzerinde de gerekli olan UTM ve Trafik yönlendirme yapmak

                      Tşk Ederim

                      Selam Tekrar,

                      Tuzsuzdeli'nin de dediği gibi elinizdeki cihazlarla bunu çok rahat bir şekilde yapabilirsiniz.

                      Sevgilerle,
                      SGTR

                      Bir umut olmasa bile Asla Pes Etme.

                      1 Reply Last reply Reply Quote 0
                      • E
                        eXcitinG
                        last edited by

                        @SGTR:

                        @mehmet.demir52:

                        Merhaba, tüm arkdaşlara teşekkür ederim, 1 gb internet olarak tümü tek int.'den çıkış olacak ve şekilde olmalı zaten tam 1 gb TT tarafından sağlanamıyor biliyorum, Fiayat olarak ise Devlet işi olacağından dolayı Maxsimum hız ne ise onu almak amacımız, hattı sonlandırma ise şu şeklilde

                        Juniper SSG-520M
                        Pfsense, ise Proxy (transparant) modda çalıştırmak

                        Yada Pfsense'de TUM trafiği sonlandırmak ve bunun üzerinde de gerekli olan UTM ve Trafik yönlendirme yapmak

                        Tşk Ederim

                        Selam Tekrar,

                        Tuzsuzdeli'nin de dediği gibi elinizdeki cihazlarla bunu çok rahat bir şekilde yapabilirsiniz.

                        Sevgilerle,
                        SGTR

                        1 gbit hattı kontrol etmesinden bahsetmiyorum ben benim sorum 1 gbit'i access pointler üzerinden online 1.000 ile 10.000 bin kişiye nasıl aktarılıyor onu merak ediyorum.

                        hangi access pointler o yükü kaldırabilir.

                        aydın arkadaş yaptıgını belirtmiş nasıl oldugunu bilirsek bunun üzerine yogunlaşıp datacenter'dan 1gbit lik hat  alabilme imkanım var cünkü.

                        ben max access pointler 70 mbit aktarabiliyor die bildigimden dolayı fazla hız üzerine düşmemiştim.

                        dağıtabilirliği nasıl yapılacağını öğrenebilirsek bunun üzerine çalışmalara biran önce başlayabilirim.

                        1 Reply Last reply Reply Quote 0
                        • Z
                          zack
                          last edited by

                          Merhabarlar,

                          900 Mbit olan AP ler bile pratikte 900Mbit hızında çalışmıyorlar. İçerilerinde 3 adet 300Mbit lik radyo bulunmakta bunu efektif olarak kullanıp dar boğazı aşmaya çalışıyorlar. Bunu 1 clientin bağlanma hızına çevirecek olursak ideal şartlarda göreceğiniz rakam maksimumu 280Mbit tir. 1 Clientın 1 Gbit hızına erişmesini bekliyorsanız yeni 801. ac standatının çıkmasını bekliyeceksiniz. Kablosuz üreticilerde zaten ortamınızda yüksek troughput isteyen bir çalışma şekliniz varsa kablo kullanmanızı tavsiye ediyorlar. Eğerki normal ofis işleri yapıp internet kullanacaklarsa bu hızlar fazla bile gelecektir.
                          Diğer bir husus siz 1000 - 10000 kişiye nasıl paylaştırabilirim diyorsunuz. Bununla ilgili tavsiyem büyük üreticilerden yerinde keşif yaptırmanız. Ortamdaki RF specturumunun çıkarılıp cihazların yerleştirilmesi. Yoğun olan bir bölge 1 AP kapsamına yetse bile yoğunluktan dolayı şişmemesi için 3-4 AP yerleştirmek gerekebiliyor.

                          1 Reply Last reply Reply Quote 0
                          • S
                            sgtr
                            last edited by

                            Selam Tekrar,

                            Bir diğer noktada 1000-10000 arasındaki bir kullanıcı profili indoor olma ihtimali çok düşük diye tahmin ediyorum. Outdoor cihazlar ve rakamlar (ap sayıları) yükseldikçe manage etmesi güç olacagı için bu noktada devreye wireless switch(ler) girecek Zack arkadaşımın dediği gibi bu noktada keşif, çevre faktörü işin birde fiyat/performansını unutmamak gerekir.

                            Sevgilerle,
                            SGTR

                            Bir umut olmasa bile Asla Pes Etme.

                            1 Reply Last reply Reply Quote 0
                            • E
                              eXcitinG
                              last edited by

                              ee arkadaşlar 1000 kişiye ulaştıklarını ifade ediyor ?

                              ben tek ap ile bu işi yapmıyacağım elbette pop noktaları oluşturup cihazları bir birini görmeyeceği şekilde
                              dizayn edeceğim.

                              ama arkadaş nasıl yaptıgı fikri bilmek isterdim ona göre daha iyi olurdu.

                              artık zamanı gelince olmazsa onada bakarız.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.