CPU con supporto AES-NI encryption per pfsense 2.5

senseiluke

Ho letto in giro che la versione 2.5 di pfSense richiederà CPU con supporto AES-NI encryption.
Vorrei capire questo in pratica che significa. Che girerà solo su hardware dedicato o basta un pc qualsiasi di ultima generazione?
Grazie

provels

@senseiluke said in CPU con supporto AES-NI encryption per pfsense 2.5:

Ho letto in giro che la versione 2.5 di pfSense richiederà CPU con supporto AES-NI encryption.
Vorrei capire questo in pratica che significa. Che girerà solo su hardware dedicato o basta un pc qualsiasi di ultima generazione?
Grazie

No, AES-NI non sarà richiesto in 2.5, ma sarà supportato automaticamente se disponibile. Mi dispiace per il mio italiano, ho usato Microsoft Translator... Lol

senseiluke

Ok grazie

senseiluke

@senseiluke

casomai si potrebbe fare un pensierino anche per questo:

https://www.amazon.com/Q330G4-Processor-Fanless-pfSense-Untangle/dp/B071FWMPN5/ref=sr_1_5?ie=UTF8&qid=1541188785&sr=8-5&keywords=qotom+q330g4

kiokoman

eviterei, porcate cinesi, piuttosto assemblati un pc.
AES-NI è un'istruzione presente su tutti processori moderni da una decina di anni a questa parte, chi ne soffre sono solo i prodotti molto molto vecchi

senseiluke

@kiokoman
Si hai ragione è roba cinese. Era solo un esempio di un modello di mini pc che potrebbe sostituire un router normale adatto a rimanere acceso 24/7. Tu ne conosci di più validi e affidabili (senza svenarsi ovviamente)?
Il mio pfsense al momento è su un vecchio pc con Core Duo 2 con 4GB di ram. Per il mometno lo uso solo come campo scuola prima di una soluzione definitiva più adeguata. Però intanto questo consuma e fa anche un po' di rumore fastidioso.
Grazie

kiokoman

io ho virtualizzato su un server, ma uno l'ho assemblato con un amd 200ge se non ricordo male su una uatx e una scheda di rete aggiuntiva, abbastanza piccolo silenzioso e a basso consumo, trovi sempre su amazon

senseiluke

@kiokoman said in CPU con supporto AES-NI encryption per pfsense 2.5:

io ho virtualizzato su un server, ma uno l'ho assemblato con un amd 200ge se non ricordo male su una uatx e una scheda di rete aggiuntiva, abbastanza piccolo silenzioso e a basso consumo, trovi sempre su amazon

Originariamente era mia intenzione virtualizzare pfsense su un notebook, e lo avevo pure installato. Ho dovuto lasciar perder, primo perché mi è venuto a mancare quel notebook e ora non saprei dove installarlo con una potenza adeguata a farlo girare in virtuale, secondo perché virtualizzare un OS pone altri tipi di problemi tecnici con cui ho poca se non niente familiarità. Però non escludo che possa riprovarci in futuro.

Approfitto però per porti un paio di domande sulla virtualizzazione.
Io avevo provato pfsense su VMware workstation però non ho mai capito quale era il settaggio adeguato per le schede.
Una cosa semplice. Fisicamente nella prima porta ethernet sarebbe entrata la linea dal router ISP, quindi sarebbe stata la porta WAN, da un adapter usb->ethernet (ecco il motivo perché mi ritrovo questo aggeggio se ricordi una delle nostre precedenti discussioni) sarebbe partita la mia LAN, ci avrei collegato uno switch unmanaged o addirittura il mio router DD-WRT.
Il problema è che non ho mai capito quale sarebbe stato il setup adeguato in VMware. Quali periferiche avrei dovuto create per la WAN e LAN. Una bridge, due bridge.
Coem ti sei regolato tu?
Grazie

kiokoman

il mio server è linux e ha 4 schede di rete, è configurato con kvm/qemu, non ho nessun bridge, le schede sono passate direttamente e gestite da kvm/qemu.. non ho idea per vmware sinceramente, ma per casa ha poco senso virtualizzare su un pc da tenere acceso 24/24 con relativi consumi, quello che spendi per acquistare qualcosa che consuma poco lo risparmi in bolletta elettrica nel giro di poco

senseiluke

@kiokoman said in CPU con supporto AES-NI encryption per pfsense 2.5:

il mio server è linux e ha 4 schede di rete, è configurato con kvm/qemu, non ho nessun bridge, le schede sono passate direttamente e gestite da kvm/qemu.. non ho idea per vmware sinceramente, ma per casa ha poco senso virtualizzare su un pc da tenere acceso 24/24 con relativi consumi, quello che spendi per acquistare qualcosa che consuma poco lo risparmi in bolletta elettrica nel giro di poco

Non so nemmeno cosa sia kvm/qemu anche se in passato ho utilizzato linux. È evidente che le tue conoscenze informatiche sono di molto superiori alle mie. Però farò ricerche e magari ci faccio un pensiero come progetto su cui lavorare in futuro.

Hai ragione, non ha senso la mia soluzione pfsense adesso, infatti è solo a scopo di studio come dicevo, poi spengo tutto e ripasso al mio piccoletto DD-WRT.
Linux però impiega meno risorse e potrei provare a virtualizzare sul pc vecchio.
Ho anche un netbook che anche se non potentissimo sarebbe abbastanza valido per installarci pfsense. Consuma niente. Che ne pensi?
Grazie

kiokoman

che saresti comunque limitato a utilizzare adattatori usb per ethernet, tieni presente che da una porta USB 2.0 il massimo che puoi raggiungere è 340Mbit/s , sicuramente + di 100 ma molto meno della gigabit ethernet di oggi
poi bisogna vedere che cpu ha questo netbook, e se supporta AES-NI che ti sarebbe molto utile dato che velocizza la VPN

senseiluke

@kiokoman said in CPU con supporto AES-NI encryption per pfsense 2.5:

che saresti comunque limitato a utilizzare adattatori usb per ethernet, tieni presente che da una porta USB 2.0 il massimo che puoi raggiungere è 340Mbit/s , sicuramente + di 100 ma molto meno della gigabit ethernet di oggi
poi bisogna vedere che cpu ha questo netbook, e se supporta AES-NI che ti sarebbe molto utile dato che velocizza la VPN

Si si, me ne rendo conto, ma le performance sono il mio ultimo pensiero al momento; tanto ho tutta roba vecchia, non ne parliamo poi di internet. 340Mbit/s sarebbe tutto grasso che cola . Mi devo decidere a passare a dispositivi nuovi.
Il netbook è questo:

https://techreport.com/review/20415/brazos-comes-to-acers-aspire-one-522-netbook/

Ha 4GB di ram comuqnue aggiunti da me in un secondo momento.

Non mi lapidate

kiokoman

è un dual core del 2011 che non ha istruzioni AES-NI, non ho idea di come possa comportarsi quel netbook con freebsd ne se sia in grado di gestire poi pacchetti aggiuntivi come pfblockerng che comunque richiedono un po di cpu. prova e poi vedi tanto se ce l'hai li fermo non ti costa nulla

senseiluke

@kiokoman said in CPU con supporto AES-NI encryption per pfsense 2.5:

è un dual core del 2011 che non ha istruzioni AES-NI, non ho idea di come possa comportarsi quel netbook con freebsd ne se sia in grado di gestire poi pacchetti aggiuntivi come pfblockerng che comunque richiedono un po di cpu. prova e poi vedi tanto se ce l'hai li fermo non ti costa nulla

Vero provare non mi costa nulla, però non ce l'ho proprio buttato li al momento. Comunque linux (versioni leggere) ci girava decentemente, credo quindi che anche con freeBSD non dovrebbe penare più di tanto. Tieni presente che comunque il fattore potenza per gestire le esigenze di calcolo e di rete è relativametne importante nel mio caso. Stiamo parlando della mia rete LAN con pochi dispositivi connessi. Il suo vero collo di bottiglia è l'Hd ora vecchio e usurato.
Grazie