Scelta hardware per firewall
-
Per il momento sto valutando questa ma costa un botto
https://www.supermicro.com/products/motherboard/atom/A2SDi-LN4F.cfm
-
questa già meno costosa
https://www.supermicro.com/products/motherboard/atom/A2SDi-8C-HLN4F.cfm
-
https://www.aliexpress.com/item/QOTOM-Q355G4-2017-New-fanless-X86-4-LAN-Micro-Computer-I5-5250U-Dual-core-onboard-1080P/32800711474.html
-
ottimo prezzo che versione consigli?
qualcuno la usa? -
Hai già fatto qualche test?
-
Per utilizzo casalingo (TIM 100/20), da un paio di anni possiedo questo (8GB di memoria e pfSense 2.3.5-RELEASE-p1):
https://tech.albatorsk.com/index.php/2016/02/24/a-look-at-the-inctel-partaker-b5/
Nonostante le tanto bistrattate NIC Realtek non ho mai avuto problemi.
Quello suggerito ha 4 NIC Intel ed una CPU molto più potente…
-
Dipende da quello che vuoi farci.
-
Dipende da quello che vuoi farci.
nel mio caso un paio di client OpenVPN, pfBlockerNG e snort
-
Salve,io di recente ho preso un Dell Optiplex 3020 sff ( misure 30x30x10 cm) che usato costa circa 100€.
Questo PC monta CPU i3-4130/50/60 e i5 di 4°generazione (AES-NI),l'alimentatore è ad alta efficienza,è molto silenzioso (non si sente).
Quindi scollegato il lettore CD/DVD (che su pfsense non serve) e magari si disabilita l'audio integrato e le porte USB.Ho messo un SSD da pochi soldi è una scheda di rete Intel 4 porte i-340 e il PC consuma 15 W in idle.
Questa configurazione permette un passmark core singolo di circa 2000 punti (e un totale di 5000)… che per le VPN ,il routing Gbit ed eventualmente pacchetti aggiuntivi dovrebbe essere più che abbondante.
Da non dimenticare che Dell aggiorna ancora il BIOS e l'ultimo copre la falla di Meltdown and Spectre -
Questo vi fa schifo? ^_^
https://www.miniserver.it/firewall/compact-small-utm-pfsense-opnsense-hardware.html
-
Questo vi fa schifo? ^_^
https://www.miniserver.it/firewall/compact-small-utm-pfsense-opnsense-hardware.html
Non offenderti ma direi proprio che fa schifo,quel sito vende solamente hardware obsoleto che per pfSense a breve non andrà più bene.
Il celeron N2930 non supporta AES-NI e insieme ad altre cpu intel sembra affetto da un bug simile alla piattaforma Atom C2000.https://www.servethehome.com/another-atom-bomb-intel-e3800-bay-trail-atom-vli89-bug/
https://ark.intel.com/it/products/81073/Intel-Celeron-Processor-N2930-2M-Cache-up-to-2_16-GHz
-
…
Non offenderti ma direi proprio che fa schifo,quel sito vende solamente hardware obsoleto che per pfSense a breve non andrà più bene.
...Non mi offendo, anzi… grazie delle info.
Ho solo pensato che con tale hardware "certificato" per pfsense a pochi soldi si avrebbe una soluzione rapida. Ma se l'azienda che lo vende se l'é visto tornare indietro perchè inutilizzabile per/con pfsense come mai lo vende ancora? Come fanno a garantire un prodotto come funzionante se già si sa che ha problemi? -
Attualmente con pfSense 2.4X quel'hardware che vendono funziona e non si avranno problemi (a parte la velocità delle VPN che usano AES-NI)…. Per il futuro prossimo prevedono (quelli di pfSense) il mantenimento del ramo 2.4X fino alla fine del 2019 e per la fine del 2018 l'introduzione del nuovo pfSense 2.5 che funzionerà solamente su hardware AES-NI (sempre se la memoria non mi inganna).
Per quello che riguarda i problemi potenziali individuati in queste piattaforma hardware (vedere il link sul mio post precedente) agiranno come hanno fatto per il famoso bug Atom C2000....produzione di step successivi privi del problema (ho mitigazioni del problema),interventi in garanzia con sostituzione del hardware con al limite la concessione (da vedere) di un prolungamento della garanzia...
Resta da segnalare che le "scatole cinesi" e l'hardware economico a basso consumo di cui tanto si favoleggia (anche in buonafede) è quasi sempre privo di aggiornamenti del BIOS il che lo espone a bug gravi per un firewall perimetrale (tipo Intel ME,e Meltdown and Spectre vulnerabilità) e questo a mio avviso è da tenere in seria considerazione.Saluti