Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    demande avis hardware Netgate 2100

    Scheduled Pinned Locked Moved
    Français
    2
    7
    642
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      latitude
      last edited by

      Bonjour,

      j'ai une question qui n'ai pas directement lié à pfsense, mais au hardware pour le faire tourner.

      actuellement, j'utilise pfsense sur un ancien pc que j'ai récupéré et dédié à cet usage, un dell optiplex 3010 avec 8Go de ram, donc un i5 un peu ancien (i5-3470 à 3.20GHz), une carte pci 4 port rj45 en 1Go limite 1er prix amazon pour le réseau.

      la config pfsense est assez simple, 2 Wan (1 vers une boxe fibre orange, et 1 vers une boxe 4g en failover qui sur les 2 dernières années n'a été sollicité qu'une fois pendant quelques heures pour garder une co internet minimal le temps qu'orange régle ses problèmes), et 2 lan - le 1er lan avec une 10ène de poste bureautique, et 1 smart Tv qui consomme du youtube en 720p max. et de la Voip (2 lignes SIP /serveur freepbx)
      sur le 2ème lan, il y a un portail captif et je transit le flux via une config openvpn (nordvpn), là par contre, je peut monter jusqu'à une 50ène de devices (téléphone, tablettes, et quelque pc) qui vont consommer essentiellement de la navigation internet, réseau sociaux, youtube, peut être un peu de streaming,
      pour que les choses soient plus précise, la branche portail captif est pour une clientèle d'hôtel, avec en pointe comme je l'ai dit environs 50 à 60 devices.
      Je ne sais pas si c'est pertinent, mais sur le lan j'ai un conso entre 6 et 8 Go /jours et sur le portail captif , j'ai plus de variations, mais en période de forte fréquentations environs 35 Go/jours

      ma config tourne très bien (uptime en cours, 125 jours par exemple), mais, je reste sur un pc d'occase, un peu ancien, et je sais par expérience que le jour où j'ai une merde hardware (genre l'alim qui grille ou un DD en fin de vie etc.), ce sera comme part hasard un moment où je serai en vacances...(expérience vécu il y a 3 ans).

      donc, je voudrais me tourner vers une solution peut être plus "durci", et je pensais au boitier netgate, et donc plus précisément au 2100. (en faite l'idée que j'ai à terme c'est d'en prendre 2, avec exactement la même config, ce qui fait que si un jour il y a une panne matériel, il suffit de faire le remplacement physique sans aucune config, ce qui veux dire que n'importe qui peut le faire même si je suis pas là.

      donc, maintenant que j'ai expliqué le contexte, ma question est simple, je ne sais absolument pas comment quantifier mes besoins en terme de hardware et si ça correspond à l'usage du netgate 2100.
      Je voudrais savoir si quelqu'un à un retours d'expériences là dessus, ou, au moins me donner de comment évaluer mon besoin hardware

      merci

      J 1 Reply Last reply Reply Quote 0
      • J
        jdh @latitude
        last edited by jdh

        @latitude

        Bonne présentation, et des infos ...

        (Je m'éloigne de plus en plus de pfSense ... Je ne maitrise pas la différence entre pfSense, le produit OpenSource, et pfSense+, le produit commercial)

        (Un Dell Optiplex peut durer longtemps ...)

        Il y a plusieurs possibilités :

        • appliance Netgate : vont utiliser pfSense+ qui est un fork de pfSense, avec licence 'Tac' en 3 versions : Tac lite = 0$/an, Tac Pro ou Tac Ent payantes
          Dans la gamme le 4100 parait mieux adapté car il a 2 WAN nativement et 4 interfaces LAN. La version max inclut un NVMe de 128G.
        • appliance NoName : plusieurs sociétés proposent des offres de firewall pfSense, mais aussi Amazon, AliExpress ou autres vendeurs proposent des appliances
          A partir de processeur Atom ou Celeron, un matériel de ce type doit être bien adapté. Les proc type APU sont obsoletes ...

        Il y a 1 an environ, nous avons, sur ce forum, discuté d'un matériel sur Amazon qui doit parfaitement convenir ... cherchez pour Celeron J4125 (Un fournisseur commercial était cité : il diffuse un matériel assez proche).

        Bien sûr, il faut acquérir 2 machines (ou 3, vu le prix) et, régulièrement, charger la config de la machine en marche sur celle de réserve.
        Ou les configurer en Maitre/Esclave en les faisant tourner les 2 simultanément (avec des switchs).

        (Attention à respecter la réglementation en matière d'enregistrement quand on fournit un accès Internet à du public ... Nécessite une autre machine de stockage de logs .. Par exemple Alcasar ...).

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • L
          latitude
          last edited by

          merci de cette réponse,
          😁 😁 alcasar !!!!.....héhéhéhé....je garde effectivement les logs pendant plus d'un an....

          j'ai commandé un model "chinois" sur amazon, pour faire des tests, effectivement au vu du prix, c'est très intéressant, car là aucun scrupule de tout avoir en double.

          par contre là où je suis un peu perdu, car je n'ai aucune expérience de ce coté là, c'est avoir un outils d'évaluation des performances de ma config pfsense pour pouvoir faire des comparaisons.

          existe il un outils de benchmarking spécifique ?

          merci

          J 1 Reply Last reply Reply Quote 0
          • J
            jdh @latitude
            last edited by

            @latitude

            nPerf est un outil connu (pour un navigateur, sous Windows ou Linux ?).
            Pensez à faire nPerf depuis 4 micros simultanément ... (c'est là ou les proc APU2 s'écroulait).

            Sinon, sous Linux, un wget avec les fichiers 1G de PhoenixNAP : cf https://phoenixnap.com/kb/linux-network-speed-test : 6 ou 7 outils de test

            Avec un Celeron et des interfaces Intel telle i225 et le bon driver, vous devriez tirer le max de votre liaison fibre (ftth)

            (Vous pouvez indiquer le matériel que vous avez choisi ...)

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • L
              latitude
              last edited by

              les postes de test sont sous windows

              j'ai pris ça https://www.amazon.fr/gp/product/B0C9C2RV3V/ref=ppx_yo_dt_b_asin_title_o00_s00?ie=UTF8&psc=1
              donc, le J4125, 8Go , 126Go SSd et i226..

              visiblement pfsense pré installé, ce qui est pratique pour la config (juste les interfaces à changer dans le xml)

              après, ma config/organisation du réseau n'est pas destiné à être modifié, la seule modif que j'envisage a moyen terme, compte tenu de l'augmentation de la demande de bande passante en haute saison, c'est de remplacer la box 4G en failover par un starlink et faire du multi-wan ...maos bon, ça c'est pour 2025, pas avant

              J 1 Reply Last reply Reply Quote 0
              • J
                jdh @latitude
                last edited by

                @latitude

                C'est précisément le type de hardware que je peux préconiser ...

                Un véritable test de bande passante doit être effectué à partir de plusieurs machines ...
                L'intérêt de commande comme wget ou curl c'est de fournir des stats lors d'un téléchargement ...

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • L
                  latitude
                  last edited by

                  alors, juste une petite remonté d'info, j'ai reçu la bestiole,
                  bon, c'est austère, pas un papier, rien...et le pfsense n'était pas pré-installé (peut être que j'avais pas bien compris)

                  bon, j'ai donc installé un pfsense, j'ai pas formaté en zfs, j'avais lu un commentaire comme quoi les perf au boot étaient meilleur en ufs, alors je suis resté là dessus, aucune idée si c'est pertinent ou pas.

                  après , j'ai juste fait mes manip d'importation de conf, et ça marche nickel

                  mon premier ressenti :

                  les perf sur ntop sont légèrement supérieur à mon i3 optiplex (genre entre 7 et 10% je dirais)

                  ça chauffe pas trop, le silence est appréciable, et c'est super réactif, mieux que mon dell, c'est peut etre lié au ssd

                  pour l'instant j'ai juste transféré le flux du portail captif dessus pour voir la stabilité sur plusieurs jours, je vais faire des test de crash intempestifs (coupure de courant , même si il est sur onduleur, je veux tester toutes les possibilités)

                  puis à la fin je basculerai tout, en tout cas je suis assez content pour l'instant

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post