pfSense Hardware



  • Hallo,
    wir bauen derzeit einen Campingplatz. Die pfSense vom Campingplatz sollte mit unserer pfSense in der Firma dauerhaft über VPN verbunden sein. Der Domain Controller, Exchange, File Server und die Hotelsoftware liegen in der Firma auf dem Server. Es sind auf dem Campingplatz ca. 5 Arbeitsplätze angedacht. Für diese Verbindung steht ein 50.000 DSL Anschluss zur Verfügung. Außerdem soll an die pfSense ein Unifi USG-Pro-4 angeschlossen werden, der das WLAN für den Campingplatz verwaltet. Für das WLAN steht ein 100.000 DSL Anschluss zur Verfügung. Welche Hardware wäre dafür geeignet?
    Gruß Christian


  • LAYER 8 Moderator

    @pipen1976 said in pfSense Hardware:

    Für diese Verbindung steht ein 50.000 DSL Anschluss zur Verfügung. Außerdem soll an die pfSense ein Unifi USG-Pro-4 angeschlossen werden, der das WLAN für den Campingplatz verwaltet. Für das WLAN steht ein 100.000 DSL Anschluss zur Verfügung. Welche Hardware wäre dafür geeignet?

    Ooookay kurze Frage. WOFÜR braucht ihr dann bitte nen USG-Pro-4 wenn ihr ne pfSense wollt!? USG ist ja ne nette Kiste aber gegenüber der pfSense kanns halt echt gar nicht mal soo viel. Klatscht ihr da ne Pro hin nur weil die nen Controller integriert hat? Dann nehmt doch lieber die neuen Unifi Switch Pro Kisten (davon soll eine auch jetzt nen Controller intus haben) oder lieber gleich nur nen CloudKey Gen2 - ggf. auch nen Gen2 HDD wenn ihr evtl. später noch mit Kameras ausbauen wollt? Macht auf nem Campingplatz vielleicht Sinn? Noch ne Firewall/Router Einheit macht zumindest aus meiner Sicht da kein Sinn und das Geld könnt ihr sinnvoller unterbringen. Nen CKGen2 und ne Batterie von Outdoor APs und gut ist :)
    Wenn ihrs ganz doll treiben wollt könnt ihr den Controller sogar ganz weglassen und die Unifi Geräte vor Ort via VPN über euren Controller (oder einen Controller bei euch in der Firma) steuern, kommt drauf an was geschickter ist.

    So ich das recht verstehe gibts da aber 2x WAN, einmal mit 50M DSL und einmal mit 100M DSL?
    Hmm, da würde ich schon etwas bessere Hardware hinpacken, gerade wenn da auch Unifi Sachen im Tandem laufen, würde ich da was rackmount fähiges unterbringen. Wenn außer VPN und den Bandbreiten nichts großes auf der pfSense laufen soll, dann würde da sowas wie eine SG-5100 oder eine scope7-1510 reichen - sowas gibts in Hardware aber auch schicker in "Rackmount" mit der scope7-7907. Habe ich leider keinen Link zu aber vom Prinzip gleiche Hardware wie die Netgate SG-5100 bzw. die scope7-1510 (also 3rd gen Intel Atom 3558) mit 8 Ports (zwei mehr als die Desktop Kisten). Ausstaffiert mit 8GB RAM und ner Intel Datacenter SSD im 19" Gehäuse. Ist gerade recht frisch auf dem Markt aber eine sehr scharfe Kiste :)
    Wenn der Preispunkt knapper sein muss gibts ggf. auch die 1510 etwas abgespeckt mit Einbauwinkeln, dann kann man die auch recht nett in den Schrank schrauben.

    Für so ein Projekt würde ich aber die Kategorie an HW empfehlen und nicht auf zu knapp und kleiner setzen. Wenn du noch zusätzliche Infos bezüglich HW oder Beschaffung möchtest, kannst du mich gerne auch direkt anschreiben :)

    Gruß Jens



  • @JeGr said in pfSense Hardware:

    scope7-7907

    Vielen Dank für Deinen Beitrag. Ich würde gerne die Controller Software von Unifi nutzen. Schon mal wg. dem Voucher System von Unifi was mir gut gefällt. Wenn ich mir den Unifi Controller ansehe, dann stehen einige Funktionen in Abhängigkeit einer USG. Deshalb habe ich mal mit dem Gedanken gespielt eine USG einzubeziehen. Ein Cloud Key Gen2 Plus macht definitiv Sinn und sollte auch verbaut werden. Er soll ja bis 20 Kameras unterstützen, was für mich mit 3GB Ram schon einmal eine Hausnummer ist. Aber das wird man sehen.
    Aber jetzt nochmals zurück zur pfSense Hardware. Bei uns in der Firma habe ich APU Boards von NRG im Einsatz. NRG bietet auch leistungsfähigere Hardware an. Zum Beispiel die https://www.ipu-system.de/produkte/ipu662.html
    Ich würde da gerne 2 Stück zu einem Cluster verbinden. Die Leistung des Systems müsste ja normaler Weise ausreichen, oder?


  • LAYER 8 Moderator

    @pipen1976 said in pfSense Hardware:

    Ich würde gerne die Controller Software von Unifi nutzen. Schon mal wg. dem Voucher System von Unifi was mir gut gefällt. Wenn ich mir den Unifi Controller ansehe, dann stehen einige Funktionen in Abhängigkeit einer USG.

    Richtig aber die Funktionen, die im Controller abhänigi von der USG sind sind alles Netzwerk Routing Funktionen. Wenn du eine pfSense vornedran hast, ist die USG komplett überflüssig. Du kannst dir gern mein Infotainment durchlesen

    https://forum.netgate.com/topic/146555/infotainment-netzwerk-neubau-mit-pfsense-und-unifi/39

    ich habe selbst zu Hause im Labor ein Unifi Setup ohne USG mit Controller (CloudKey) und Switchen sowie APs und das funktioniert ganz wunderbar. Alle Optionen die du im Controller siehst und nur mit USG laufen sind da überflüssig, weil diese die pfSense genauso abdecken kann. Wenn du aber alles im Controller machen willst und die Features der pfSense nicht nutzen magst, dann wäre es vielleicht Verschwendung noch zusätzlich die pfSense vor die USG zu packen. Das kommt da ganz darauf an, wo die Reise hingehen soll. pfSense vorne ist natürlich flexibler und kann mehr, dafür kannst du eben nicht mehr alles alles im Controller machen (was ich nicht vermissen würde).

    Aber jetzt nochmals zurück zur pfSense Hardware. Bei uns in der Firma habe ich APU Boards von NRG im Einsatz. NRG bietet auch leistungsfähigere Hardware an. Zum Beispiel die https://www.ipu-system.de/produkte/ipu662.html

    Für mich passt solche Hardware eigentlich eher nicht. Davon abgesehen, dass das Ding nicht mal lieferbar ist, wäre mir zum Einen unangenehm, dass es Desktop HW in ein Gehäuse gezwängt ist. Zudem ist das jetzt nicht direkt für Netzwerk-Einsatz gedacht soweit ich das sehe. Ja viele Netzwerkports, aber die Hardware sieht mir mehr nach eierlegender Wollmilchsau aus. Bisschen WLAN hier (was keiner braucht), bisschen Notebook Hardware da. Die CPUs klingen nett bis man auf dem Datasheet sieht, dass es alles 2+2er Kernträger sind. Also 2 Kerne + HT. Das ist dann mit ein Punkt warum ich sage, dass mir das nach Desktop/Laptop HW aussieht. Für Netzwerk bzw. low latency processing ist Hyperthreading nahezu nutzlos, daher verbaut man entweder echte n-Kerner oder schaltet bei den anderen das Hyperthreading aus, da es mehr Nach- denn Vorteile bringt.

    Daher galt mein Ratschlag, dass - von dem was ich gelesen habe mit Unifi HW, 20 Kameras etc. - ich eher von einer kleineren bis mittleren Firmenlösung ausgehe. Und da würde ich HW positionieren, die für den Zweck gut geeignet oder gedacht ist und keine Allrounder die ggf. eben "gut und günstig" reinpassen.

    Wenn du aber ggf. festgelegt bist auf div. Firmen beim Einkauf ist das auch verständlich, dann würde ich aber trotzdem zusehen, ob ich nicht eine Appliance bekomme, die spezifisch für Netzwerkanwendungen/Routing/etc. gedacht ist, statt einen Allrounder zu nutzen.

    Grüße



  • Ich denke dass ich das SG-5100 Gerät verwenden werde. Da WLAN auf dem Campingplatz Hoch verfügbar sei sollte kann ich ja als Backup Gerät ein APU Board von NRG installieren, oder?


  • LAYER 8 Moderator

    Wenn du das als kaltes Backup betreibst vielleicht. Wenn du Hochverfügbarkeit willst, dann ist Cluster mit 2 gleichen Geräten die einzig sinnvolle Option. Alles andere macht an irgendeinem Punkt Schmerzen die man nicht braucht/will.

    Grüße



  • Vielen Dank für deine Einschätzung.


Log in to reply