Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login
    Introducing Netgate Nexus: Multi-Instance Management at Your Fingertips.

    Migrazione a pfsense - dimensionanento hardware

    Scheduled Pinned Locked Moved Italiano
    4 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P Offline
      perrcla
      last edited by

      Salve  ragazzi!
      Quasi per gioco, dovendo sostituire un vecchio Cisco ASA mi sono buttato su pfsense. Scelta migliore non potevo fare …  :)
      Lo scenario è una pubblica amministrazione con un centinaio di utenti, connettività internet 100/100 (fibra).

      Per la maggiorparte delle VLAN, del routing intravlan se ne occupa lo switch di core (un Cisco L3, 3750).
      Solo un paio di vlan punteranno al gateway pfsense (vlan dmz, vlan guest e poche altre).
      Pfsense dovrà mantenere 2 tunnel vpn site to site più qualche connessione client-vpn sporadica.

      L'hardware che ho scelto mi sembra ben dimensionato. E' un 8-core Atom C2758, 2,4 ghz, 16 gb di RAM, disco 64 gb SSD.

      Vi chiedo... volendo implementare snort... l'hardware descritto sopra è sufficiente o potrei avere problemi?

      Grazie mille!

      1 Reply Last reply Reply Quote 0
      • fabio.viganoF Offline
        fabio.vigano
        last edited by

        Ciao,
        Non ho tutti i dati per fare conti precisi, sicuramente la ram è sovra dimensionata di molto, mentre il processore potrebbe rivelarsi al limite.
        Ciao Fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • W Offline
          Wolf666
          last edited by

          @perrcla:

          Salve  ragazzi!
          Quasi per gioco, dovendo sostituire un vecchio Cisco ASA mi sono buttato su pfsense. Scelta migliore non potevo fare …  :)
          Lo scenario è una pubblica amministrazione con un centinaio di utenti, connettività internet 100/100 (fibra).

          Per la maggiorparte delle VLAN, del routing intravlan se ne occupa lo switch di core (un Cisco L3, 3750).
          Solo un paio di vlan punteranno al gateway pfsense (vlan dmz, vlan guest e poche altre).
          Pfsense dovrà mantenere 2 tunnel vpn site to site più qualche connessione client-vpn sporadica.

          L'hardware che ho scelto mi sembra ben dimensionato. E' un 8-core Atom C2758, 2,4 ghz, 16 gb di RAM, disco 64 gb SSD.

          Vi chiedo... volendo implementare snort... l'hardware descritto sopra è sufficiente o potrei avere problemi?

          Grazie mille!

          Per ora eviterei la piattaforma C2XXX in quanto esiste un problema di design su questi SoC –> https://forum.pfsense.org/index.php?topic=125105.0

          ISP FTTH PPPoE 1000/300 Mbps
          pfSense 25.11.1 CPU i5-11320H @ 3.20GHz - 16GB RAM - NVMe 256GB -
          Switch Zyxel XGS1210-12
          AP Netgear RAX200 (Stock FW)
          NAS Synology DS1621+

          1 Reply Last reply Reply Quote 0
          • P Offline
            perrcla
            last edited by

            ecco… mi era appena arrivata l'appliance...
            Vabbè la terrò di scorta, avevo già intenzioni di prenderne un'altra prima di andare in produzione, per tenerla di scorta.

            Mi butto su un intel i3,

            questo per intenderci: https://www.miniserver.it/firewall/power-utm/firewall-appliance-power-utm-aluminum.html

            grazie mille!

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2026 Rubicon Communications LLC (Netgate). All rights reserved.