Alcune domande su pfsense



  • Buongiorno a tutti, vi scrivo per avere dei consigli circa le caratteristiche di pfsense poiché sono alla ricerca di un dispositivo multi WAN che possa gestire tre linee Internet in maniera efficiente.

    La mia ricerca mi aveva portato a individuare alcuni modelli di costo medio quali il Peplink 30 e il 310 oppure il Draytek  Vigor 3220 o 3900 oppure il Mushroom Truffle. Ognuno di questi ha punti di forza e dei punti deboli.

    Nel frattempo ho letto molto bene di Pfsense e sto valutando l'ipotesi di acquistare o configurare un piccolo computer da inserire in un rack 19" sul quale farlo girare.

    In sostanza questo apparato dovrebbe essere utilizzato in una piccola scuola che già dispone di due linee Internet ADSL che al momento hanno delle prestazioni pessime di circa un mega in downlink più una linea satellitare che in downlink raggiungere i valori di circa 16 MB anche se con una latenza molto alta. Attualmente si stanno studiando delle soluzioni per migliorare la qualità delle linee internet, ma allo stesso tempo ci si sta organizzando per migliorare la gestione e l'utilizzo delle tre linee poiché al momento non esiste alcuna policy a tutela della qualità del servizio.

    Nella struttura sono presenti circa 37 computer a disposizione di una trentina di persone che a loro volta dispongono di smartphone, il tutto collegato tramite WiFi a queste tre linee Internet. Volendo fare una scomposizione logica dell'utilizzo della rete si possono distinguere tre aree di utilizzo ovvero una per il laboratorio in cui sono presenti 15 computer, una delle classi con altrettanti 15 computer, e una dell'ufficio dove sono presenti 7 computer.

    Con questa suddivisione è necessario che la priorità di connettività sia in questo ordine

    1. ufficio
    2. classi e laboratorio
    3. dispositivi mobili

    Per quello che riguarda invece la priorità dei contenuti

    1. gestione delle email anche se per 80% questa è web-based
    2. browsing
    3. video playback
    4. download e cloud sync

    Come obiettivi l'apparato che avevo individuato doveva soddisfare le seguenti caratteristiche gestione del failover, load balancing, priorità per protocollo o per gruppo di indirizzi IP, limitare la banda per gruppo di IP.

    Tutto ciò premesso mi chiedevo se pfsense:

    a.  è in grado di gestire tutte queste richieste in maniera inclusiva?

    b.  che potenza di calcolo è richiesta per poter gestire in maniera fluida tutte queste caratteristiche?

    c.  alcuni dispositivi sulla rete possono essere esclusi dall'assegnazione del round-robin facendo in modo che siano sempre solo indirizzati verso un'unica WAN? (SSL persistance per siti banche o similari)

    d.  è possibile gestire la configurazione WAN per protocollo? Un gruppo di sisti web sarà solo utilizzato da WAN 1 mentre altri gruppi di siti su WAN 2, etc

    e.  si può limitare la banda dinamicamente in modo tale che questa venga assegnata rispetto a il totale di banda disponibile? In pratica la banda disponibile viene divisa in base al numero di utenti attivi…

    Un grazie a chi potrà aiutarmi



  • ciao, visto che stiamo parlando di una scuola, potresti richiedere di essere collegato alla rete del garr ?! oppure verifica se la tua zona è coperta dal provider WISP eolo
    in questo modo avresti una sola connessione veloce e stabile



  • Grazie ma si tratta di un'associazione privata e Eolo non ha copertura in quella Zona :



  • Ciao,
    tutte le cose che hai chiesto/indicato possono essere fatte con pfSense.
    Per le dimensioni della tua rete puoi considerare valido un processore Atom e 1 Gb di ram

    L'unica richiesta che non ho compreso è quella del punto e

    Tieni presente che in pfSense la gestione della banda è molto potente quanto complessa e spesso si rischia di fare peggio che lasciare tutto non gestito :D

    Ciao Fabio



  • Grazie Fabio, il punto 'e' sta a significare che sarebbe ideale poter assegnare la banda dinamicamente. Se io dico "ogni utente avrà il 5% della banda disponibile", questo sarà funzionale quando molti utenti stanno utilizzando la banda disponibile, mentre sarà limitante quando un solo utente utilizza la linea, poiché il 95% non sarà utilizzabile dall'unico utente.



  • Ciao,
    ti direi di si anche se andrebbe fatto in modo "manuale", nel traffic shaper dovresti creare delle regole per ogni IP dei tuoi client il che rende la cosa abbastanza macchinosa ed ingestibile.
    Tieni presente che uso poco il traffic shaper quindi potrebbero esserci modalità migliori.

    Ciao fabio



  • Grazie :)


Log in to reply