Pfsense fibre 1G
-
Bonjour,
Que me conseillerez vous comme matériels physique?
Cordialement.
-
Salut salut
Tout va dépendre si niveau sonore que vous être prêt à accepter.
sans prendre en considération le bruit,
- vous avez les petits serveurs de constructeur (hp, dell, supermicro…).
- basés sur des cpu xéon serie 5300/5400 ou du xéon série 5500/5600.
- 8/16 Gigabit de ram, qui pourrait être surpuissant.
- un ou deux disques si raid 0 ssd ou pas.
- version 1 U
Nota, le bruit de certaines gammes modèles de constructeur sont passablement brillants.
Donc si vous parez sur ce type de machine, prévoyez le remplacement des ventilateurs par des produits de même forme fait chez noctualis par exemple.Si vous pensez prendre une machine sans ventilateur je sais qu'il y en dans le commerce, avec de 2 a 4 ports gigabit, je n'en ai pas donc je pourrais difficilement vous conseiller.
++
-
Virtualisation avec VMware Workstation : quelle surprise !
A une partie commune avec VMware ESXi : principalement le nom, mais destiné à tourner sur un PC 'ordinaire' sous Windows (>7).
Il n'y a DONC absolument aucune surprise à obtenir un débit faible !
AUCUN espoir avec ce choix !
(Je pensais que vous étiez raisonnable avec un ESXi mais faute d'info …)Il est parfaitement clair que, pour un tel débit, il faut soit une appliance dédiée soit un serveur pro, avec les critères de votre choix :
- nombre d'interfaces (en gigabit nécessairement) : si serveur, préférer les cartes Intel Pro 1000 dont la perf est connue
- cpu / ram : la puissance nécessaire pour traiter 1 Gb est forte
- ventilation
Exemple de fournisseur d'appliance :
- https://www.pfsense.org/hardware/ : mini 4860
- https://www.osnet.eu/fr/products/appliances : mini fw-3045
(Bref pas beaucoup mieux que Tatave)
-
Et une machine comme ci-dessous:
https://fr.aliexpress.com/item/Low-Price-Desktop-Mini-pc-Celeron-J1800-Dual-Core-Dual-lan-J1900-Quad-Core-2-41Ghz/32616069745.html?spm=2114.13010308.0.61.K2e4V4Merci.
-
Le max en ports LAN est 2 : tant qu'à investir dans une appliance, je choisirai un min absolu de 3.
Je peux penser qu'un Celeron Quad doit être supérieur à un Atom : à vérifier sur cpubench
Machine non ventilée : certes silencieux, mais semble assez petiteMe semble non adapté (enfin ce ne serait pas mon choix).
(Semble plutôt être un NUC ou pour Home Theatre.)A préférer https://fr.aliexpress.com/store/product/Cheapest-mini-computer-wholesale-high-quality-min-pc-industrial-4-LAN/1169094_32692021966.html
(non totalement vérifié …) -
Bonjour,
Pour les clous je prend un … marteau !
Pour un routeur qui tiend la route (pardon, LES routes) => https://www.osnet.eu/fr/product-by-category/appliances-alix
Pour les gourmands il y a mieux mais c'est plus cher ^^Cdt
-
les APU2C de PCengines sont peut-être un bon choix mais pas sûr que ça tienne ce débit. Je ne me souviens pas avoir vu de mesures montrant le débit réel mais il y a en tous cas plus de chance de voir le hardware offload fonctionner efficacement avec les interfaces Intel que l'APU2D qui est en Realtek.
Pour ce qui est de la comparaison Atom vs. Celeron, il faut se méfier ;) la gamme de Netgate est très principalement équipée… d'Atom car la série C2000 de Intel est justement conçue pour ces usages spécifiques soit d'appliance réseau soit de NAS (selon le modèle d'Atom)
Dans un 4860, il y a un Atom ;D
un 2440 risque d'être un peu juste pour vraiment délivrer le maximum (théorique) de ce que ton provider est supposé mettre à ta disposition mais je suis certain qu'en cherchant dans la section, tu vas trouver des infos à ce sujet. -
Comme je suis un simple particulier cela vas être difficile pour moi de sortir autant.
Mes merci Pour toutes c'est informations.
-
Il va dans tous les cas être difficile d'avoir 1 Gb/s de débit effectif tout en ne payant presque rien pour le hardware.
Mais rien ne d’interdit de faire ça avec un PC récupéré quelque part.
Si tu achète une plate-forme à partir d'un N2930 (par exemple), ça va te coûter presque aussi cher qu'un Netgate 2440.La vrai question, à mon avis est plutôt de savoir si tu as vraiment besoin d'un tel débit, en tant que particulier.
Je comprends bien que c'est frustrant d'avoir une ligne à 1 Gb/s et de ne pouvoir en consommer de 75% de son débit maxi mais, en dehors des tests de type speedtest, tu trouveras assez peu de sites, serveurs etc… qui vont t'offrir ce débit. Du coup, ta perte de vitesse effective est très très faible voir nulle, ce qui permet de regarder un APU2D avec moins de mépris.Je dispose aujourd'hui, pour mon usage privé, de 2 lignes 100 Mb/s en fail-over / load balancing, environ 5 utilisateurs (très) actifs sur le LAN et je ne note pas de vrai impact due au relativement faible débit de la ligne. Oui ça irait un peu plus vite à 1 Gb/s mais si le débit était limité à 0,7 Gb/s... quelle différence, encore une fois au delà de l'éventuelle frustration ;)
Donc si ta contrainte c'est avant tout le coût mais que tu veux mettre un FW type pfSense, il va falloir faire des concessions quelque part.
-
Ce fil là peut t'intéresser ;)
https://forum.pfsense.org/index.php?topic=106444.30
