Recommandations matériels
-
Merci pour vos réponses. J'avais vu les solutions d'OSNet, mais quand j'ai vu qu'ils facturaient 50€ HT un msata de 16go (et que nous étions bien évidement obligé de le prendre), j'ai fermé immédiatement la page :)
Je vais mieux regarder du côté de PCEngine, enfin surtout sur les sites de leurs revendeurs. Et donc rester sur du matos compatible AES en gardant un œil sur la hiérarchie des cartes réseaux.
-
@jdh said in Recommandations matériels:
Je suis surpris que Chris, qui le sait pourtant, n'ait pas mentionné la nécessité d'AES
tout simplement parce que ma proposition (PCEngines) propose des cartes qui supportent cette fonctionnalité :-)
-
@arclight said in Recommandations matériels:
PCEngine
Salut tout le monde. Je suis aussi à la recherche d'un matériel pour un pfsense domestique et qui ne consomme pas beaucoup et qui possède au moins 4 interfaces (j'ai 2 wan).
@Arclight as tu trouvé ton bonheur finalement ? qu'as tu pris comme matos ??
-
@zerros je suis finalement resté sur l'idée du Qotom Q150P, ma bourse aura eu raison de moi :)
Aucun problème depuis la mise en place, ça tourne bien, ne chauffe pas trop, silencieux. Par contre finalement j'ai opté pour le fork opnsense et non pfsense.
-
@arclight said in Recommandations matériels:
Q150P
Okkk. Il semble supporter l'AES donc pour le passage en 2.5 ça devrait bien se passer. Moi je cherche plus une version avec 4 ports. 2 pour le wan et 2 pour 2 lans. Si quelqu'un a une ref je suis preneur. J'ai un budget pouvant allez jusqu'à 300€ ;)
[edit] je viens de tomber sur le Q515G6 qui semble être pas mal. Il a le support AES et les interfaces réseau sont de l'intel ... Je pense que je vais craqquuuueeeerrr....
-
Qotom a des modèles avec 4 ports ethernet intel je crois, regarde sur Aliexpress, (et ils sont dans ton budget il me semble).
-
@zerros said in Recommandations matériels:
Q515G6
Oui justement, dans mon budget le Q515G6 (6 ports) rentre en 4Gb / 32ssd :)
j'ai trouvé pour 263€ livraison incluse sur ebay mais avec le wifi. je cherche une version sans wifi :) -
@zerros said in Recommandations matériels:
Il semble supporter l'AES donc pour le passage en 2.5
Depuis peu, la version "2.5" va focus l'intégration du noyau FreeBSD 12.0.
La présence obligatoire d'un support AES (hardware) sera pour plus tard.
https://forum.netgate.com/topic/140586/heads-up-snapshots-moving-to-pfsense-2-5-0-on-freebsd-12-expect-initial-instabil -
AES n'est plus requis mais quand on test un peu en IPSEC voir OpenVPN on se rends vite compte que c'est obligatoire avec tout lien fibre. J'ai en stock des vieux PFSENSE qui ne servent plus à rien car ils n'ont justement pas les instructions AES (ou ne dépasse pas les 200Mbits en flux)
-
200Mb/s, en OpenVPN, ça permet déjà de travailler un peu non ?
-
Je ne parlais pas d'OpenVPN pour le flux à 200Mbit mais simplement le lien fibre. J'ai des anciens pfsenses avec des Atom (et pas d'AES) et en firewall simple ils ne dépassent pas plus de 200 - 300 Mbit, si je monte un IPSEC dessus c'est max 10 Mbit.
Là avec du core i5 et du pfsense 2.4 en VM j'arrive maintenant à avoir du Gigabit par IPSEC (Lien fibre 1 Gbit symétrique vers serveur dédié) voir tout simplement du 500 Mbit entre des lignes fibre Orange Pro ce qui est top :)
OpenVPN c'est un autre débat, on arrive pas réellement à passer les 200 Mbits mais c'est un probleme natif d'OpenVPN (quand c'est pas le pfsense qui rame c'est de toute facon le PC connecté à distance...).
Si on veut du road warrior il a plus de 200Mbit il faut se passer d'OpenVPN.