Consiglio per hardware PfSense in ufficio
-
Ciao a tutti, mi sono appena iscritto.
Vi leggo da qualche giorno, da quando uno dei due nostri ISP sta per chiudere l'azienda e dobbiamo quindi, oltre che cambiare fornitore, anche restituire il mikortik rb2011 che avevamo in comodato.
Per ora abbiamo due connessioni, una gpon (quella che andrà cambiata) e una fibra primaria dedicata con due trunksip che rimarrà in piedi.
Attualmente abbiamo un domain controller windows che fa anche da dns e dhcp server.
Per sostituire il mikortik pensavamo a pfsense e, avendo un dell precision r5400 con doppio xeon e 32gb di ram. spento in sala server pensavamo di utilizzare quello come macchina dedicata.
Credo sia un pò sovradimensionata, ma piuttosto che tenerla spenta credo possa andare bene.
Manca solo un NIC, che potremmo tranquillamente aggiungere.
Potete consigliarmi se la macchina può andare ed eventualmente che NIC acquistare?
Grazie inifinite
Matteo -
ciao, per la scheda di rete dovresti prendere una qualsiasi scheda rete intel.
per il server in questione è un po' troppo sovradimensionato meglio tenerlo per altre cose. -
@keen Grazie, sospettavo fosse troppo!
Cosa mi consigli quindi? Considerando che attualmente ho dei client che escono con una o l'altra connessione in base alla necessità di banda. Ovviamente se va giù una nessuno resta isolato. In più ci sono almeno 5 o 6 vpn tra aws e altri fornitori/clienti.
Insomma, nulla di troppo complesso ma vorrei evitare di trovare un collo di bottiglia proprio nel router/firewall.
Grazie -
io direi di puntare sulle schede di rete, farei una scheda per subnet in modo da non dover condividere la banda con le VLAN, 8/16 GB di RAM, doppio SSD per il sistema, e come processore anche un piccolo
xeon -
@matteo-m78
se hai la possibilità puoi anche virtualizzare pfsense, gli bastano 8gb di ram e 4cpu
scheda di rete intel i350-t4 se vuoi andare sul sicuro -
@matteo-m78 Inoltre se condividi alcuni parametri (velocità delle WAN, VPN ed eventuali pacchetti aggiuntivi IDS/IPS) potremmo essere più precisi nel dimensionamento dell' hardware.
Avendo solo il server che hai citato la proposta di virtualizzazione è decisamente valida. L'unico aspetto da considerare è che un down dell' host provocherebbe anche un blackout di connettività (evitabile usando un' appliance dedicata). -
@kiokoman avevo pensato alla virtualizzazione in quanto ho già un host Hyper-V dove gira il DC e vari macchine linux/windows, ma preferisco avere una macchina dedicata per router/firewall.
@psp le due Wan sono: una fibra dedicata 100/100 con bmg 80% e una gpon su openfiber 300/100 bmg 50%.
Stiamo ragionando su eventuali upgrade di banda, ma per ora siamo messi così.
IDS/IPS per ora ne siamo sprovvisti.La macchina in questione era utilizzata fino allo scorso anno come renderfarm, ora che vray non supporta più quella cpu ne sono rimaste 6 in sala server che renderizzano.
Come detto, come Host ho un altro server, non ho necessità di metterne in piedi un secondo, ormai stiamo virando in cloud con aws, quindi in locale li metto in piedi solo per i test preliminari, poi vanno online.
Resterebbe comunque spento, per questo pensavo di utilizzarlo aggiungendo solo una scheda di rete. Magari togliendo una cpu! -
@matteo-m78 In questo caso metti delle schede di rete Intel e, se come mi pare di capire il consumo energetico non è una discriminante, il server è più che sufficiente per le attuali e future esigenze. Per il boot considera un piccolo SSD (anche da 60GB) con un buon valore TBW.
