Configuração de Hardware para Pfsense.



  • Bom Dia Galera estou precisando de uma opinião de vcs,
    Li diversos tópicos relacionados ao assunto mais não consegui chegar a uma conclusão, então estou abrindo esse tópico mais especifico ao cenário que estou precisando.

    Vou implantar o pfsense numa rede de lojas que atendo, essas lojas(filiais) tem no máximo 10/12 computadores na rede, o pfsense terá os pacotes, squid 3, squidguard e sarg, alem do open vpn site-to-site conectados ao pfsense matriz(esse um server DELL exclusivo), o trafego vpn é bem pequeno, o maior trafego de internet que é do sistema da loja sai pela internet localmente, sem usar a VPN.

    Para isso estava pensando no seguinte hardware:
    Placa Mãe ASRock AD525PV3
    Intel Aton Dual Core 1,8Ghz
    2Gb DDR3
    HD 500Gb
    Fonte externa de 12v(estilo notebook)

    Penso nesse hardware nem tanto pelo preço e sim pela facilidade do tamanho do equipamento, e por não usar tantos mecanismos mecânicos como coolers e fontes internas os quais tenho muito problemas relacionados a poeira aqui na minha região.



  • Eu uso um Atom D510 na minha rede. Se o seu processador for mais atual, ou equivalente, pode atender muito bem uma rede como a sua, inclusive com uso de VPN. A diferença é a MoBo. No meu caso, uma da Supermicro SYS-5015A-PHF com duas NICs Intel.
    Apenas verifique se a NIC dessa sua MoBo tem suporte de drivers para a versão do pfSense.
    Considere 4Gb de RAM, caso o Squid precise de cache por mais do que 20 dias e também para evitar uso frequente de cache no HD. Dessa forma, seu sistema vai trabalhar sem muito esforço.



  • Opa Johnnybe muito obrigado pelas informações.

    Mais alguém tem esse tipo de equipamento em seus ambientes de produção?

    @johnnybe:

    Eu uso um Atom D510 na minha rede. Se o seu processador for mais atual, ou equivalente, pode atender muito bem uma rede como a sua, inclusive com uso de VPN. A diferença é a MoBo. No meu caso, uma da Supermicro SYS-5015A-PHF com duas NICs Intel.
    Apenas verifique se a NIC dessa sua MoBo tem suporte de drivers para a versão do pfSense.
    Considere 4Gb de RAM, caso o Squid precise de cache por mais do que 20 dias e também para evitar uso frequente de cache no HD. Dessa forma, seu sistema vai trabalhar sem muito esforço.



  • @rafaelvaranda:

    Placa Mãe ASRock AD525PV3
    Intel Aton Dual Core 1,8Ghz
    2Gb DDR3
    HD 500Gb
    Fonte externa de 12v(estilo notebook)

    Penso nesse hardware nem tanto pelo preço e sim pela facilidade do tamanho do equipamento, e por não usar tantos mecanismos mecânicos como coolers e fontes internas os quais tenho muito problemas relacionados a poeira aqui na minha região.

    Olá!

    Minhas duas preocupações no seu caso são:

    • É preciso verificar a compatibilidade dessa placa mãe com o PFSense, esse modelo nunca testei.
    • Essa fonte externa, eu pessoalmente não me sinto seguro com esse tipo de "adaptação", eu optaria por uma fonte ITX de boa qualidade.

    Tenho um de meus clientes com um Atom, meu problema maior foi com refrigeração. Atom com dissipador passivo descarte o uso.
    Se usar um gabinete ITX com pelo menos uma Case Fan e o processador possuir Cooler, ok.
    O desempenho em si é bem satisfatório, mas não espere milagres dessa configuração se precisar adicionar pacotes que demandem mais recursos, como o Dansguardian junto com o Squid.

    Ultima questão é: Essa placa mãe só possui um Slot PCI, se futuramente você precisar configurar uma redundância de internet, só conseguirá usandoVLANs, o que demandaria um Switch Camada 3 ligado a placa de rede do Servidor.

    @johnnybe:

    No meu caso, uma da Supermicro SYS-5015A-PHF com duas NICs Intel.

    Você comprou o servidor ou só a mobo? Me passa contato desse fornecedor… kk



  • @LFCavalcanti:

    @johnnybe:

    No meu caso, uma da Supermicro SYS-5015A-PHF com duas NICs Intel.

    Você comprou o servidor ou só a mobo? Me passa contato desse fornecedor… kk

    O Servidor foi comprado pela NewEgg, que não envia para o Brasil. Por isso, mandei o dinheiro via PayPal para um amigo nos EUA fazer a compra na NewEgg, efetuar testes exaustivos durante alguns dias e me enviar a coisa. Paguei Imposto de Importação e tudo mais. Somando o frete e impostos de alfandega, o valor dobrou em relação ao preço do Servidor.




  • @johnnybe:

    @LFCavalcanti:

    @johnnybe:

    No meu caso, uma da Supermicro SYS-5015A-PHF com duas NICs Intel.

    Você comprou o servidor ou só a mobo? Me passa contato desse fornecedor… kk

    O Servidor foi comprado pela NewEgg, que não envia para o Brasil. Por isso, mandei o dinheiro via PayPal para um amigo nos EUA fazer a compra na NewEgg, efetuar testes exaustivos durante alguns dias e me enviar a coisa. Paguei Imposto de Importação e tudo mais. Somando o frete e impostos de alfandega, o valor dobrou em relação ao preço do Servidor.

    Interessante, como ele possui duas LANs e um slot pra expansão, basta usar uma placa de elevação de Slot e adicionar mais uma placa de rede… pena não ser distribuido por aqui.



  • Existe um distribuidor Supermicro no Brasil. Fiz cotação desse mesmo Servidor logo depois que recebi o meu. Demora mais de 90 dias a entrega e o preço mais que triplica em relação aquilo que paguei.



  • @LFCavalcanti:

    Tenho um de meus clientes com um Atom, meu problema maior foi com refrigeração. Atom com dissipador passivo descarte o uso.

    Bem, se o ambiente for climatizado, não vejo maiores problemas. Já consultei a Supermicro e a Intel a esse respeito. Segundo eles, o Atom D510 suporta até 100°C.
    No meu ambiente não tem refrigeração e o local onde o servidor fica, nas épocas mais quentes, atinge até 35°C. Com isso, o processador com refrigeração passiva já chegou a 68ºC. Nunca vi passar disso em 2 anos e meio de uso 24/7.
    Sendo assim, se o dissipador passivo for de boa qualidade, pode funcionar bem até mesmo em ambientes não climatizados.
    Nesse momento, o meu ambiente está em 24°C e a temperatura do Atom em 53ºC.

    Lembrando:
    Há uma configuração no pfSense em System > Advanced > Miscellaneous, Power savings, opção PowerD. Quando habilitada, reduz o clock do processador ou aumenta conforme requisições/utilização do sistema. Porém, o processador precisa oferecer suporte a isso, o que é o caso de muitos Atoms e também de muitos outros mais recentes, Celerons inclusive.



  • @johnnybe:

    @LFCavalcanti:

    Tenho um de meus clientes com um Atom, meu problema maior foi com refrigeração. Atom com dissipador passivo descarte o uso.

    Bem, se o ambiente for climatizado, não vejo maiores problemas. Já consultei a Supermicro e a Intel a esse respeito. Segundo eles, o Atom D510 suporta até 100°C.
    No meu ambiente não tem refrigeração e o local onde o servidor fica, nas épocas mais quentes, atinge até 35°C. Com isso, o processador com refrigeração passiva já chegou a 68ºC. Nunca vi passar disso em 2 anos e meio de uso 24/7.
    Sendo assim, se o dissipador passivo for de boa qualidade, pode funcionar bem até mesmo em ambientes não climatizados.
    Nesse momento, o meu ambiente está em 24°C e a temperatura do Atom em 53ºC.

    Lembrando:
    Há uma configuração no pfSense em System > Advanced > Miscellaneous, Power savings, opção PowerD. Quando habilitada, reduz o clock do processador ou aumenta conforme requisições/utilização do sistema. Porém, o processador precisa oferecer suporte a isso, o que é o caso de muitos Atoms e também de muitos outros mais recentes, Celerons inclusive.

    Não recomendo o uso de processadores com dissipador passivo se não houver circulação de ar no gabinete, com pelo menos Case Fan. Então se for usar um gabinete MiniITX, coloque case FANs.



  • Tá bem LFCavalcanti. Só estou demonstrando de fato o que ocorre com um processador Atom. E, conforme a imagem anterior, trata-se de um Atom com cooler passivo, sem ventoinhas a não ser da Fonte e num gabinete Rack.
    Reafirmo que não vejo problema algum em casos semelhantes.



  • Galera muito obrigado pelas informações foram de muita valia para o meu caso.


Locked