Hardware Planung PFSENSE ersatz für Zywall USG 200



  • Hallo zusammen,

    ich bin neu hier lese aber schon länger mit und bin inzwischen sehr interessiert an Pfsense.

    Aktuell nutze ich noch eine Zywall USG 200 allerdings würde ich mir gerne was besseres selbst zusammenbauen da ich damit flexibler bin und sicherlich auch mehr Spaß dran habe.

    Folgendes sollte die Hardware können:

    Wlan (Geschwindigkeit ist jetzt nicht extrem wichtig also irgendwas normales in Richtung G oder schneller…)
    10NICs. also 2 + 8 damit ich den Switch rauswerfen kann.

    Da ich eine 128mbit UM Leitung habe möchte ich diese auch nutzen und eventuell demnächst noch etwas aufstocken.

    Ein bzw. mehrere Server stehen 24/7 bereit und wollen bedient werden.
    Torrent läuft 24/7 mit sehr vielen Verbindungen.

    Der USG 200 kommt eigentlich damit gut klar nur kosten die Zusatzfunktionen alle sehr viel Geld.
    Zudem bin ich recht unflexibel was mir nicht so gefällt.
    Zudem ist mir noch aufgefallen das der Ping am Spielerechner doch recht nach oben steigt wenn die USG dazwischen ist.

    Daher bin ich auf der Suche nach einer geeigneten Hardware auf der dann PFSense perfomant läuft.

    Ich dachte an einen Eigenbau mit einem I3 oder I5.
    8GB DDR3 Ram
    128GB SSD von Samsung liegt schon bereit allerdings hatte ich gelesen das es damit Probleme geben könnte.
    Bei den Netzwerkkarten bin ich mir nicht sicher. ich würde wie gesagt gerne 2 Onboard haben und dann 2xquadkarten verbauen. Für den Anfang würde auch eine Quadkarte reichen oder gibt es ne günstigere Alternative?

    Budget liegt bei 500-1000€

    Bin für jeden Tipp sehr dankbar...

    Gruß Christof



  • Die Idee die pfSense auch als Switch zu nutzen ist keine gute Idee.

    Die SSD macht keinen Sinn. Vielleicht für den Proxycache, sofern du einen einsetzt, ansonsten Perlen für die Säue…



  • vielen Dank für die schnelle Antwort.

    warum ist es keine gute idee es als switch zu nutzen?
    funktioniert nich einwandfrei oder wo liegt das problem?

    ich würde ungern hinter dem pfSense noch switche verbauen.

    mir gehts hauptsächlich um die Sicherheit und Geschwindigkeit bzw. Latenz.
    Bandbreite ist selbstverständlich auch wichtig aber in erster Linie ist mir die Latenz sehr sehr wichtig!

    Die USG 200 ist da schon halbwegs ok aber wenn ich da noch mehr rausholen kann dann gerne.
    Wenn ich mir da jetzt einen Switch dahinter packe steigt die Latenz wieder…

    Zudem würde ich gerne alles in einem Gerät haben.

    Das sind eigentlich die Gründe mir überhaupt so eine Kiste für recht viel Geld anzuschaffen.
    Naja und außerdem das üben und ausprobieren von neuen Sachen macht ja auch irgendwo ein bisschen Spaß ;-)

    Übrigens an die SSD dachte ich einfach nur aus Stromspargründen und eventuell einer besseren Rebootzeit.
    Paar Sekunden mehr beim Booten machen schon viel aus wenn man viel an dem Teil testen möchte und die Zeit wie immer knapp bemessen ist.



  • Switch verbinden Mac-Adressen und haben z. B. eine Switching Geschwindigkeit. Zum Ende dieser Geschwindigkeit nimmt die Latenz der auch bei guten Switchen zu.

    Der Hauptnachteil den ich sehe ist, dass der Traffic der Systeme, buchstäblich durch die pfSense muss. Das ist ein schwerer Nachteil im Gegensatz zu einen Switch. Außerdem ist im Falle einer Störung der pfSense der Ausfall des lokalen Netzes oder einer Reihe Dienste deutlich wahrscheinlicher als wenn die Hosts sich ohne ihr Gateway usw noch erreichen können.

    Was hast du für ein Switch? Wie sind deine Hosts konfiguriert?

    die Reboot-Zeit ist mit der SSD wirklich nur im Sekundenbereich. Dafür wäre Sie mir zu schade.
    SSD als Storage des Proxy Caches macht viel Sinn, wie ich selbst erfahren konnte.


  • LAYER 8 Moderator

    Kurz gesagt (bzgl. Switch): Falscher Anwendungsfall. Wie @shiversc richtig sagt, Switche verbinden Geräte, Layer 2 (manchmal auch 3), MAC Ebene. Ich will im Normalfall überhaupt nicht, dass jedes Paket von jeder Maschine immer durch die Firewall durchwandert, wenn es zu einem anderen Gerät im gleichen Netz soll (also intern). Das macht keinen Sinn.

    pfSense ist ein Router, Firewall, Gateway, Proxy. Layer 3+. Geräte verbinden ist Job von Layer 2 und da gehört er auch hin. Und ein kleiner guter Switch wird weder stromtechnisch nocht sonstwie ins Gewicht fallen. An dieser Stelle halte ich den "Alles-in-einem" Gedanken dann doch für übertrieben ;)

    Was sind hier überhaupt die Voraussetzungen? Bandbreite up/down (jetzt/später?) Wieviele Maschinen/Server intern ("ein oder mehrere?") Was spricht WLAN?

    pfSense und WiFi kommen ganz gut miteinander aus, solange es bei g-Standard bleibt. Schneller (Draft-n, n oder sogar ac) ist kaum möglich, da der FreeBSD Unterbau kaum, wenn überhaupt, Treiber für Hardware der Kategorie enthält. Da gibts leider immer noch zu wenig Hersteller, die ordentliche Treiber freigeben für ihre Hardware.

    Nur zum Vergleich: Ich habe 105/5 MBit/s (down/up), und meine Hardware (Lanner Inc. FW7535 mit Atom D510 und 2GB RAM) kommt da kaum ins Schwitzen. Ich denke, wenn hier etwas mehr Licht ins Dunkel der Anforderungen kommt (hört sich eher nach Privat und "Hardware spielen" an), muss es auch nicht gleich 1000€ teuer sein.

    Grüßend
    JeG



  • Hallo zusammen.
    Ich bin neu hier und gebe auch gleich meinen senf dazu.
    Will man eine Hardware haben, die ein PC bzw. Rechner ist, und die Firewall beinhalten soll und 10 Interfaces hat?
    Das wird teuer. Jede LAN Schnittstelle kostet extra. Wenn man irgendwas bekommt, das 10 Stueck beinhalten kann.
    Sowas gibt es sicher, aber dann zu einem extra Preis.

    Gruesse


Log in to reply