Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    CPU con supporto AES-NI encryption per pfsense 2.5

    Scheduled Pinned Locked Moved Italiano
    14 Posts 3 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • senseilukeS
      senseiluke
      last edited by

      Ho letto in giro che la versione 2.5 di pfSense richiederà CPU con supporto AES-NI encryption.
      Vorrei capire questo in pratica che significa. Che girerà solo su hardware dedicato o basta un pc qualsiasi di ultima generazione?
      Grazie

      1 Reply Last reply Reply Quote 0
      • provelsP
        provels
        last edited by

        @senseiluke said in CPU con supporto AES-NI encryption per pfsense 2.5:

        Ho letto in giro che la versione 2.5 di pfSense richiederà CPU con supporto AES-NI encryption.
        Vorrei capire questo in pratica che significa. Che girerà solo su hardware dedicato o basta un pc qualsiasi di ultima generazione?
        Grazie

        No, AES-NI non sarà richiesto in 2.5, ma sarà supportato automaticamente se disponibile. Mi dispiace per il mio italiano, ho usato Microsoft Translator... Lol

        Peder

        MAIN - pfSense+ 24.11-RELEASE - Adlink MXE-5401, i7, 16 GB RAM, 64 GB SSD. 500 GB HDD for SyslogNG
        BACKUP - pfSense+ 23.01-RELEASE - Hyper-V Virtual Machine, Gen 1, 2 v-CPUs, 3 GB RAM, 8GB VHDX (Dynamic)

        1 Reply Last reply Reply Quote 1
        • senseilukeS
          senseiluke
          last edited by

          Ok grazie

          senseilukeS 1 Reply Last reply Reply Quote 0
          • senseilukeS
            senseiluke @senseiluke
            last edited by

            @senseiluke

            casomai si potrebbe fare un pensierino anche per questo:

            https://www.amazon.com/Q330G4-Processor-Fanless-pfSense-Untangle/dp/B071FWMPN5/ref=sr_1_5?ie=UTF8&qid=1541188785&sr=8-5&keywords=qotom+q330g4

            1 Reply Last reply Reply Quote 0
            • kiokomanK
              kiokoman LAYER 8
              last edited by

              eviterei, porcate cinesi, piuttosto assemblati un pc.
              AES-NI è un'istruzione presente su tutti processori moderni da una decina di anni a questa parte, chi ne soffre sono solo i prodotti molto molto vecchi

              ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
              Please do not use chat/PM to ask for help
              we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
              Don't forget to Upvote with the 👍 button for any post you find to be helpful.

              senseilukeS 1 Reply Last reply Reply Quote 0
              • senseilukeS
                senseiluke @kiokoman
                last edited by

                @kiokoman
                Si hai ragione è roba cinese. Era solo un esempio di un modello di mini pc che potrebbe sostituire un router normale adatto a rimanere acceso 24/7. Tu ne conosci di più validi e affidabili (senza svenarsi ovviamente)?
                Il mio pfsense al momento è su un vecchio pc con Core Duo 2 con 4GB di ram. Per il mometno lo uso solo come campo scuola prima di una soluzione definitiva più adeguata. Però intanto questo consuma e fa anche un po' di rumore fastidioso.
                Grazie

                1 Reply Last reply Reply Quote 0
                • kiokomanK
                  kiokoman LAYER 8
                  last edited by

                  io ho virtualizzato su un server, ma uno l'ho assemblato con un amd 200ge se non ricordo male su una uatx e una scheda di rete aggiuntiva, abbastanza piccolo silenzioso e a basso consumo, trovi sempre su amazon

                  ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                  Please do not use chat/PM to ask for help
                  we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                  Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                  senseilukeS 1 Reply Last reply Reply Quote 1
                  • senseilukeS
                    senseiluke @kiokoman
                    last edited by

                    @kiokoman said in CPU con supporto AES-NI encryption per pfsense 2.5:

                    io ho virtualizzato su un server, ma uno l'ho assemblato con un amd 200ge se non ricordo male su una uatx e una scheda di rete aggiuntiva, abbastanza piccolo silenzioso e a basso consumo, trovi sempre su amazon

                    Originariamente era mia intenzione virtualizzare pfsense su un notebook, e lo avevo pure installato. Ho dovuto lasciar perder, primo perché mi è venuto a mancare quel notebook e ora non saprei dove installarlo con una potenza adeguata a farlo girare in virtuale, secondo perché virtualizzare un OS pone altri tipi di problemi tecnici con cui ho poca se non niente familiarità. Però non escludo che possa riprovarci in futuro.

                    Approfitto però per porti un paio di domande sulla virtualizzazione.
                    Io avevo provato pfsense su VMware workstation però non ho mai capito quale era il settaggio adeguato per le schede.
                    Una cosa semplice. Fisicamente nella prima porta ethernet sarebbe entrata la linea dal router ISP, quindi sarebbe stata la porta WAN, da un adapter usb->ethernet (ecco il motivo perché mi ritrovo questo aggeggio se ricordi una delle nostre precedenti discussioni) sarebbe partita la mia LAN, ci avrei collegato uno switch unmanaged o addirittura il mio router DD-WRT.
                    Il problema è che non ho mai capito quale sarebbe stato il setup adeguato in VMware. Quali periferiche avrei dovuto create per la WAN e LAN. Una bridge, due bridge.
                    Coem ti sei regolato tu?
                    Grazie

                    1 Reply Last reply Reply Quote 0
                    • kiokomanK
                      kiokoman LAYER 8
                      last edited by kiokoman

                      il mio server è linux e ha 4 schede di rete, è configurato con kvm/qemu, non ho nessun bridge, le schede sono passate direttamente e gestite da kvm/qemu.. non ho idea per vmware sinceramente, ma per casa ha poco senso virtualizzare su un pc da tenere acceso 24/24 con relativi consumi, quello che spendi per acquistare qualcosa che consuma poco lo risparmi in bolletta elettrica nel giro di poco

                      ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                      Please do not use chat/PM to ask for help
                      we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                      Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                      senseilukeS 1 Reply Last reply Reply Quote 0
                      • senseilukeS
                        senseiluke @kiokoman
                        last edited by

                        @kiokoman said in CPU con supporto AES-NI encryption per pfsense 2.5:

                        il mio server è linux e ha 4 schede di rete, è configurato con kvm/qemu, non ho nessun bridge, le schede sono passate direttamente e gestite da kvm/qemu.. non ho idea per vmware sinceramente, ma per casa ha poco senso virtualizzare su un pc da tenere acceso 24/24 con relativi consumi, quello che spendi per acquistare qualcosa che consuma poco lo risparmi in bolletta elettrica nel giro di poco

                        Non so nemmeno cosa sia kvm/qemu anche se in passato ho utilizzato linux. È evidente che le tue conoscenze informatiche sono di molto superiori alle mie. Però farò ricerche e magari ci faccio un pensiero come progetto su cui lavorare in futuro.

                        Hai ragione, non ha senso la mia soluzione pfsense adesso, infatti è solo a scopo di studio come dicevo, poi spengo tutto e ripasso al mio piccoletto DD-WRT.
                        Linux però impiega meno risorse e potrei provare a virtualizzare sul pc vecchio.
                        Ho anche un netbook che anche se non potentissimo sarebbe abbastanza valido per installarci pfsense. Consuma niente. Che ne pensi?
                        Grazie

                        1 Reply Last reply Reply Quote 0
                        • kiokomanK
                          kiokoman LAYER 8
                          last edited by

                          che saresti comunque limitato a utilizzare adattatori usb per ethernet, tieni presente che da una porta USB 2.0 il massimo che puoi raggiungere è 340Mbit/s , sicuramente + di 100 ma molto meno della gigabit ethernet di oggi
                          poi bisogna vedere che cpu ha questo netbook, e se supporta AES-NI che ti sarebbe molto utile dato che velocizza la VPN

                          ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                          Please do not use chat/PM to ask for help
                          we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                          Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                          senseilukeS 1 Reply Last reply Reply Quote 0
                          • senseilukeS
                            senseiluke @kiokoman
                            last edited by senseiluke

                            @kiokoman said in CPU con supporto AES-NI encryption per pfsense 2.5:

                            che saresti comunque limitato a utilizzare adattatori usb per ethernet, tieni presente che da una porta USB 2.0 il massimo che puoi raggiungere è 340Mbit/s , sicuramente + di 100 ma molto meno della gigabit ethernet di oggi
                            poi bisogna vedere che cpu ha questo netbook, e se supporta AES-NI che ti sarebbe molto utile dato che velocizza la VPN

                            Si si, me ne rendo conto, ma le performance sono il mio ultimo pensiero al momento; tanto ho tutta roba vecchia, non ne parliamo poi di internet. 340Mbit/s sarebbe tutto grasso che cola☺ . Mi devo decidere a passare a dispositivi nuovi.
                            Il netbook è questo:

                            https://techreport.com/review/20415/brazos-comes-to-acers-aspire-one-522-netbook/

                            Ha 4GB di ram comuqnue aggiunti da me in un secondo momento.

                            Non mi lapidate 🙏

                            1 Reply Last reply Reply Quote 0
                            • kiokomanK
                              kiokoman LAYER 8
                              last edited by

                              è un dual core del 2011 che non ha istruzioni AES-NI, non ho idea di come possa comportarsi quel netbook con freebsd ne se sia in grado di gestire poi pacchetti aggiuntivi come pfblockerng che comunque richiedono un po di cpu. prova e poi vedi tanto se ce l'hai li fermo non ti costa nulla

                              ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                              Please do not use chat/PM to ask for help
                              we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                              Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                              senseilukeS 1 Reply Last reply Reply Quote 1
                              • senseilukeS
                                senseiluke @kiokoman
                                last edited by

                                @kiokoman said in CPU con supporto AES-NI encryption per pfsense 2.5:

                                è un dual core del 2011 che non ha istruzioni AES-NI, non ho idea di come possa comportarsi quel netbook con freebsd ne se sia in grado di gestire poi pacchetti aggiuntivi come pfblockerng che comunque richiedono un po di cpu. prova e poi vedi tanto se ce l'hai li fermo non ti costa nulla

                                Vero provare non mi costa nulla, però non ce l'ho proprio buttato li al momento. Comunque linux (versioni leggere) ci girava decentemente, credo quindi che anche con freeBSD non dovrebbe penare più di tanto. Tieni presente che comunque il fattore potenza per gestire le esigenze di calcolo e di rete è relativametne importante nel mio caso. Stiamo parlando della mia rete LAN con pochi dispositivi connessi. Il suo vero collo di bottiglia è l'Hd ora vecchio e usurato.
                                Grazie

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.