Welche Hardware für etwas gesteigerte Anforderungen?
-
Huhu,
also Ist Situation bei uns ist zur Zeit ein PFSense 2.2er in einer Oracle VM.
Hardware ist ein einfaches 775er Board mit Celeron und 8Gb Ram, sowie SSD.
Wir haben zur Zeit noch einen Fehler mit der virtualisierung, der das System alle 2-3 Wochen zum Anhalten bringt.
Da die Anforderungen im sommer an das System stark steigen, überlegen wir Zeitnah auf potentere Hardware umzusteigen, da
die ersten Versuche sehr positiv verliefen und wir lediglich mit der Stabilität etwas Probleme haben.
Plan ist also neue Hardware, auf der PFsense dann nativ installiert wird, ohne Virtualisierung.Zur Zeit nutzen wir Captive Portal, Squid, Radius, umfangreiches Logging und sehr umfangreiche Filtereinstellungen.
Leitung ist eine 100/10 Mbit/s
Nutzer im Moment etwa 150, später bis zu 500.PFsense bietet ja selbst einen 19 Zoll Server auf Atom Basis an. Würde dieser unsere Anforderungen noch gut erfüllen, oder müssten wir hier doch noch ein größeres Kaliber an den
Start bringen? -
Hallo Benni,
also Ist Situation bei uns ist zur Zeit ein PFSense 2.2er in einer Oracle VM.
Warum in einer VM?
Hardware ist ein einfaches 775er Board mit Celeron und 8Gb Ram, sowie SSD.
Das liest sich fast wie Desktop Hardware. In Verbindung mit "Oracle VM" - warum? Und wie gebaut bzw. warum in Virtualisierung?
Zur Zeit nutzen wir Captive Portal, Squid, Radius, umfangreiches Logging und sehr umfangreiche Filtereinstellungen.
Definiere umfangreiche Filter. Sind damit nur viele Regeln gemeint?
Ansonsten: Wie ist momentan die CPU Last, Speicherlast etc.? Was sagen MBUFs und Co.?Das 19" Device von pfSense selbst ist (sehr wahrscheinlich, da identisch im SpecSheet) ein Supermicro SuperServer mit Atom C2758. Die C2000 Atome (Rangeley) bitte nicht verwechseln mit alten 3-Stelligen Atom Prozessoren. Die sind nicht vergleichbar an Performance, die neue Serie ist wesentlich potenter! (das nur am Rande)
Ich vermute auch, dass das eher Office Anbindung darstellt?
Grüße Jens
-
Ja ist ein Desktop Board. Netzwerkkarten sind im Moment noch Realtek On Board.
Alles etwas gefrickelt. Hatte die Hardware von meinen Experimenten mit IPFire vor ein paar Jahren über.
Da die Lösung so nun gut funktioniert, wollen wir potente Hardware mit ins Boot holen.Warum eine VM?
Ich war da immer Gegner von, unser Systemhaus hat uns etwas in die Richtung gedrängt.
Gerade am Anfang war es auch nicht schlecht, da man immer nen Backup Image hatte.
Hat uns einige Neuinstallationen erspart.
Nun will ich aber definitiv weg davon.Wir Filtern im Moment einige Länder, Warez und Pornoseiten.
Kompletter SSL Traffic wird gefiltert.
Genauso sind einige Ports dicht und auch QoS aktiv.
Da wir nur eine 100/10er Leitung bekommen können, muss die für alle reichen.Im Moment surfen knapp 150 Jugendliche darüber, gegen Sommer werden es knapp 500 Jugendliche sein.
Schätze maximal Auslastung am Ende mit 200 Laptops, 500 Handys und etwa 20 Spielekonsolen.Alle müssen sich über Captive Portal einloggen.
Wlan wird durch Unifi APs realisiert, im Moment 18 Stück.
Geld spielt eher eine untergeordnete Rolle, möchte Hardware haben, die das prinzipiell für die nächsten Jahre stemmen kann.
Der Atom soll da ja relativ gut sein, Support wäre für 1 Jahr auch dabei, was wir dankend annehmen.
Andererseits gibts für 1500 Euro auch schon nette eigen gebaute Server die eventuell Leistungsfähig wären.
Bin mir da etwas unsicher, wobei ich im Moment zur Kauflösung von PFsense direkt hin tendiere. -
Ich war da immer Gegner von, unser Systemhaus hat uns etwas in die Richtung gedrängt.
Ah das kenne ich. Wenn man Schreiner ist und einen Hammer hat sieht jedes Problem gern wie ein Nagel aus ;)
Gerade am Anfang war es auch nicht schlecht, da man immer nen Backup Image hatte.
Das ist schon richtig, aber eine zyklische Sicherung der config.xml tut es auch ;)
Wir Filtern im Moment einige Länder, Warez und Pornoseiten.
Das lässt sich doch sehr schön mit pfBlocker machen?
Genauso sind einige Ports dicht und auch QoS aktiv.
Ist jetzt auch nicht die Killeranwendung :)
Da wir nur eine 100/10er Leitung bekommen können, muss die für alle reichen.
Hey das ist für viele von uns schon Luxus :D
Im Moment surfen knapp 150 Jugendliche darüber, gegen Sommer werden es knapp 500 Jugendliche sein.
Schätze maximal Auslastung am Ende mit 200 Laptops, 500 Handys und etwa 20 Spielekonsolen.Oha. Ja das sind schon einige, aber das sollte trotzdem kein großes Problem darstellen. Ich sehe da eher die PPS (Pakete pro Sekunde) und die MBUFs und/oder die State Table, die ggf. vergrößert werden müssen. Von ~750 Verbrauchern aktive States zu halten könnte dann schon mehr RAM brauchen, aber wir reden hier Megabytes, keine Terabytes ;)
Alle müssen sich über Captive Portal einloggen.
Da bin ich leider nicht ganz so bewandert, ggf. könnte das aber eher das Bottleneck werden als die anderen Punkte.
Geld spielt eher eine untergeordnete Rolle, möchte Hardware haben, die das prinzipiell für die nächsten Jahre stemmen kann.
Kann ich euch bitte als Consultant-Kunden übernehmen? :D Nein im Ernst, das liest man leider selten, dass Geld eher nebensächlich zu einer guten Lösung ist seufz
Der Atom soll da ja relativ gut sein, Support wäre für 1 Jahr auch dabei, was wir dankend annehmen.
Andererseits gibts für 1500 Euro auch schon nette eigen gebaute Server die eventuell Leistungsfähig wären.Richtig, aber wie kommst du auf 1500€? Die Atom-Kiste ist für roundabout 750€ zu haben, 1500€ wenn du gleich 2 nimmst und das als CARP Verbund baust wegen HA/Ausfallsicherheit. Aber dann ist gut. Extra Serverhardware - ja kann man machen. Aber brauchen… hmm.
Ich will dir da nicht von abraten, die Kiste direkt bei pfSense zu kaufen - <deity>bewahre - aber für Europa/DE rechnet sich das einfach leider nicht. Grundkosten + Versand sind derart teu(r)er als die Hardware direkt hier zu kaufen, dass es für uns und unsere Kunden einfach keine andere Möglichkeit gab. Beispiel: VK-T40E (eine APU mit 4GB und 8GB SD Karte) 469$ inkl 1 Jahr Support und Gold Mitglied. Tolles Angebot wenn du nur eine brauchst. Wir haben Kunden, die brauchen das für Außenstellen und dann gleich 6-12 davon. Ein APU Kit Bundle bei Resellern von hier kostet ~200€ für eine. 200€ vs 419€ (rund) + Versand hierher + Wartezeit -> das hat sich für unsere Kunden nicht gelohnt.
Gleiches gilt für die C2758. Das ist im Prinzip ein http://www.supermicro.com/products/system/1U/5018/SYS-5018A-FTN4.cfm Supermicro Superserver 5018A. Bekommt man hierzulande für ~650€ + zusätzlich (wenn benötigt) SSD Einbaurahmen + SSD -> ~750€ (alles Brutto als Firma natürlich weniger).
Wir haben dann (leider) auch hier eingekauft und statt dessen Gold Member und ein Stunden-Support Kontingent eingekauft um das Projekt zu unterstützen und notfalls Support zu haben wenn was nicht laufen sollte. Lief aber Bestens und vom Stundenkontingent sind noch einige viele übrig :)
Ich hoffe sehr, dass pfSense früher oder später auch nen Store in EU aufbaut, um die Lieferzeiten und Preise zu drücken/anzupassen, so ist das leider einfach zu unpraktisch auch wenn ich gern die Kisten mit offiziellem Logo kaufen würde.
Grüße
Jens</deity>