Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense RT Nic zum laufen kriegen

    Scheduled Pinned Locked Moved
    Deutsch
    4
    19
    1.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Bob.DigB
      Bob.Dig LAYER 8 @TrashCo92
      last edited by Bob.Dig

      @TrashCo92 Auf dem Foto sieht es halt anders aus. Ich würde den Stick und die SSD noch mal komplett löschen. Ich hab aber tatsächlich pfSense noch nie bare metal installiert, halte mich mit schlauen Ratschlägen daher ab jetzt zurück.

      1 Reply Last reply Reply Quote 0
      • V
        viragomann @TrashCo92
        last edited by

        @TrashCo92 said in Pfsense RT Nic zum laufen kriegen:

        Oben habe ich ja beschrieben dass ich den PC gekauft habe weil ich einen Stromsparsamen schon länger im Auge hatte und der gerade günstig herging.

        Ok. Dass der einfach so gekauft wurde und die Idee mit pfSense darauf später kam, ging für mich da nicht hervor.

        Würde ich gerne vermeiden: Zum einen weiß ich nicht ob die Intel Alder Lakes Virtualisierung überhaupt unterstützen

        Wenn es der Intel N95 ist, den ich zu der Hardware gefunden habe, ja.

        und zum anderen würde ich gerne pfSense schon direkt laufen lassen damit die Ressourcen auch besser genutzt werden und nicht die CPU-Ressourcen für einen Hypervisor verschwende, der PC soll nichts anderes machen außer als Firewall dienen.

        Ich vermute, du bist nicht sonderlich vertraut mit Server-Virtualisierung. Ansonsten hättest du diese Bedenken wohl nicht.

        Und was willst einer Firewall für eine Leistung abverlangen? Wenn die was leistet, ist das praktisch immer hohem Netzwerktraffic verbunden. Und ich denke, dass die bessere Unterstützung der Hardware unter Linux das kleine Defizit des Hypervisors mehr als wett machen würde.

        Als Beispiel, meine Heim-pfSense läuft seit 6 Jahren virtualisiert auf KVM. CPU ist ein i5-4200U. Der ist nicht mal halb so leistungsfähig, und daneben laufen noch Webserver-VM und ein paar LXC Container auf der Hardware.

        T 1 Reply Last reply Reply Quote 0
        • T
          TrashCo92 @viragomann
          last edited by TrashCo92

          @Bob-Dig said in Pfsense RT Nic zum laufen kriegen:

          Ich würde den Stick und die SSD noch mal komplett löschen

          Das habe ich auch schon gemacht - leider selbes Ergebnis... :(

          @viragomann said in Pfsense RT Nic zum laufen kriegen:

          Ich vermute, du bist nicht sonderlich vertraut mit Server-Virtualisierung. Ansonsten hättest du diese Bedenken wohl nicht.

          Tatsächlich ja, jahrelang mit Hyper-V gearbeitet und nun die letzten Jahre mit ProxMox, insofern kann ich das sehr gut beurteilen.

          @viragomann said in Pfsense RT Nic zum laufen kriegen:

          Und was willst einer Firewall für eine Leistung abverlangen? Wenn die was leistet, ist das praktisch immer hohem Netzwerktraffic verbunden.

          Und hoher Client-Anzahl. Der Grund warum eine pfSense hermuss ist, das sämtliche Router mit unserem Heimnetzwerk überfordert sind. Derzeit habe ich pfSense auf einem Pentium G4400 laufen, der ist maßlos überfordert mit unserem Netzwerk: Wir haben aufgrund einer hoher Anzahl an SmartHome-Geräte derzeit 211 DCHP-Leases, hinzu kommt der hohe Traffic meiner Frau im HomeOffice und die Netflix streamerei von den Kindern und dann noch einem NAS-Server + Nextcloud & HomeAssistant.

          V 1 Reply Last reply Reply Quote 0
          • V
            viragomann @TrashCo92
            last edited by

            @TrashCo92 said in Pfsense RT Nic zum laufen kriegen:

            Tatsächlich ja, jahrelang mit Hyper-V gearbeitet und nun die letzten Jahre mit ProxMox, insofern kann ich das sehr gut beurteilen.

            Und da hast du die Erfahrung gemacht, dass die Leistung durch die Virtualisierung nennenswert reduziert?

            Und hoher Client-Anzahl.

            Die brauchen lediglich etwas vom RAM

            Der Grund warum eine pfSense hermuss ist, das sämtliche Router mit unserem Heimnetzwerk überfordert sind. Derzeit habe ich pfSense auf einem Pentium G4400 laufen, der ist maßlos überfordert mit unserem Netzwerk:

            Beeindruckend.

            T 1 Reply Last reply Reply Quote 0
            • T
              TrashCo92 @viragomann
              last edited by TrashCo92

              @viragomann said in Pfsense RT Nic zum laufen kriegen:

              Und da hast du die Erfahrung gemacht, dass die Leistung durch die Virtualisierung nennenswert reduziert?

              Bei großen Serversystemen nicht, bei Low-TDP CPU´s wie den N95 macht dass einen nennenswerten Unterschied wenn man sich im oberen drittel der Leistungsgrenze befindet. Die Low-TDP CPU´s erreichen die niedrige Watt-Zahl aufgrund dem Eco-Mode, wenn man Leistung abfragt gehen sie zwar in den Boost-Takt, den können sie aber nicht all zu lange und vorallem nicht auf allen Kernen aufrechterhalten, da kann ein HyperVisor dann gerne mal die restlichen Reserven rausziehen.

              @viragomann said in Pfsense RT Nic zum laufen kriegen:

              Die brauchen lediglich etwas vom RAM

              Auch - aber vorallem bei SmartHome-Geräten die viel untereinander kommunizieren und dann noch von HomeAssistant gesteuert werden wird das ganze ziemlich CPU-Lastig.

              V 1 Reply Last reply Reply Quote 0
              • V
                viragomann @TrashCo92
                last edited by

                @TrashCo92 said in Pfsense RT Nic zum laufen kriegen:

                Bei großen Serversystemen nicht, bei Low-TDP CPU´s wie den N95 macht dass einen nennenswerten Unterschied wenn man sich im oberen drittel der Leistungsgrenze befindet.

                Da ist gewiss was dran, hat für aber jetzt nicht zwingend was mit Virtualisierung zu tun.

                Du hast eine Mobile-CPU, die auf Sparsamkeit und lange Akku-Laufzeit optimiert ist. Die läuft so lange nicht mit Nachdruck anders gefordert mit geringem Takt und hat vermutlich auch noch Kerne ganz abgeschaltet. Wenn du schnell Leistung brauchst, muss die aber erst hochfahren und wirkt damit träge.
                Die Hypervisor-Schicht wegzulassen, dürfte daran auch nicht viel ändern.

                Dass meine o.g. Hardware an diese Grenzen kommt, habe ich auch schon gesehen. Der Auslöser dafür war aber dann eher nicht pfSense.
                VPN und mehrere parallele RDP- und VNC-Verbindungen im Homeoffice sind kein Problem, und hunderte SmartHome-Geräte kommen mir aber ohnehin nicht ins Haus.

                Wenn du Leistung so dringend benötigst, solltest du dir besser eine dafür angepasste Hardware anschaffen, mit Intel NICs.
                Das hilft dir aber nicht beim aktuellen Problem weiter. Doch alles, was mir dazu einfällt, habe ich schon oben geschrieben.

                1 Reply Last reply Reply Quote 0
                • N
                  NOCling
                  last edited by

                  Auf dem Bild sieht es gut aus, die pf fragt nach VLANs und möchte den Einrichtungsdialog durchlaufen.
                  Sicher das hier nicht ggf. einfach nur die Tastatur nicht erkannt wird und funktioniert?

                  Netgate 6100 & Netgate 2100

                  T 1 Reply Last reply Reply Quote 1
                  • T
                    TrashCo92 @NOCling
                    last edited by TrashCo92

                    @NOCling said in Pfsense RT Nic zum laufen kriegen:

                    ggf. einfach nur die Tastatur nicht erkannt wird und funktioniert?

                    Danke! Das war meine Rettung.
                    Tatsächlich habe ich eine Funktastatur verwendet, die funktioniert auch einwandfrei habe damit auch die Installation durchlsufen aber mir hat die Sense beim Boot den Vlan Dialog immer übersprungen automatisch, hab jetzt eine kabelgebundene Tastatur verwendet und siehe da - jetzt kann ich den Dialog durchlaufen und meine Sense läuft jetzt 😉

                    V 1 Reply Last reply Reply Quote 0
                    • V
                      viragomann @TrashCo92
                      last edited by

                      @TrashCo92
                      Unglaublich!
                      Wie gesagt, mir ist der gezeigte Bildschirm überhaupt nicht bekannt. Aber ich habe wohl auch schon jahrelang keine Neuinstallation getätigt. 🙄

                      1 Reply Last reply Reply Quote 0
                      • N
                        NOCling
                        last edited by NOCling

                        Ja so triviale Probleme sind manchmal die man zuletzt sucht.

                        Appliances mögen es halt einfach und gerade Firewalls stehen auf Kabel 😁

                        Bei der Anzahl der Geräte, drehe die Leastime hoch, die default ist bei dir sonst mit hohem Broadcast Aufkommen verbunden.

                        Netgate 6100 & Netgate 2100

                        1 Reply Last reply Reply Quote 1
                        • First post
                          Last post