Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Benötige Hardwareempfehlung für 100MBit WAN + VLAN Traffic

    Deutsch
    4
    6
    4.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fwuser07
      last edited by

      Hallo,

      ich benötige eine Hardwareempfehlung für eine möglichst leise und energiesparende pfsense Box. Folgende Rahmenbedingungen sollen erfüllt werden:

      • 100/10MBit WAN (NAT)
      • mehrere interne VLANs mit 15-20 Geräten (Server, Clients, Voip Phones, Audio/Video Streaming)
      • internes Routing zwischen mehreren VLANs über 450MBit Access Point
      • internes Routing zwischen zwei VLANs von File- zu Backup-Server
      • sporadische VPN Nutzung
      • keine ressourcenhungrigen Packages wie Snort, Virenscanner etc.
      • mindestens 2 Gigabit Ethernet Interfaces

      Das System sollte den WLAN Durchsatz nicht limitieren, der File- und Backup-Server haben Gigabit Interfaces, allerdings wäre es kein Problem, wenn der Backupprozess etwas länger dauert, da für vollen Gigabit Durchsatz sicher eine leistungsstarke CPU notwendig ist.

      Auf folgende Boards bin ich bei meiner Recherche bisher gestoßen:

      • Intel D2500CCE - Intel Atom D2500 - 2x Intel Gigabit LAN
      • Supermicro X9SBAA-F - Intel Atom S1260 - 2x Intel Gigabit LAN
      • Gigabyte GA-C847N - Intel Celeron 847 - 2x Realtek Gigabit LAN

      Wie mir scheint, liefert der Celeron 847 wohl die meiste Rechenleistung, allerdings kann ich nicht einschätzen, was für ein maximaler Durchsatz zwischen den Interfaces möglich wäre. Ebenfalls zur Leistungsaufnahme eines kompletten Systems mit dem Gigabyte Board konnte ich bisher keine Angaben finden. Etwas unschön erscheinen mir auf den ersten Blick die Realtek NICs, diese werden laut Forum aber ab Version 2.1 unterstützt. Wäre ich vielleicht mit dem Supermicro Board am besten bedient?

      Ich bin über alle Hinweise zur Systemleistung sowie zur Leistungsaufnahme der einzelnen Boards dankbar. Ebenfalls bin ich für weitere Vorschläge offen, der Formfaktor spielt prinzipiell keine Rolle, am wichtigsten ist, dass das System zu den genannten Anforderungen passt und dabei so energiesparsam wie möglich arbeitet.

      1 Reply Last reply Reply Quote 0
      • S
        stack
        last edited by

        Hi,

        schau dir mal die Geräte von Soekris an.

        Beispielsweise: http://soekris.eu/shop/net6501/net6501_70_board_and_standardcase_en.html

        1 Reply Last reply Reply Quote 0
        • P
          pvoigt
          last edited by

          Das von stack vorgeschlagene Soekris-Gerät sollte deine Anforderungen gut abdecken. Ich selbst plane ebenfalls die Anschaffung eines Soekris net6501 - als ambitionierter Heimnetzwerker. Qualität und Energieverbrauch sind wirklich überzeugend. Erst wenn man großen VPN-Durchsatz benötigt, wird das Soekris-Gerät wahrscheinlich an Grenzen stoßen, da nach meinen Recherchen der verwendete Intel Atom E6xx kein AES-NI unterstützt.

          Peter

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            @pvoigt:

            Erst wenn man großen VPN-Durchsatz benötigt, wird das Soekris-Gerät wahrscheinlich an Grenzen stoßen, da nach meinen Recherchen der verwendete Intel Atom E6xx kein AES-NI unterstützt.

            Was wiederum egal ist wenn man (firmenbedingt vorgegeben bspw.) eh IPSEC Tunnel zu Gegenstellen mit 3DES verschlüsseln muss. DANN wiederum könnte man die Soekris durch das VPN Board ergänzen, was dann das 3DES Encoding in Hardware erledigt.

            Nichts desto trotz sollte der höchste Atom (1,6GHz) mit 100MBit/s Uplink klar kommen. Mir gefällt zwar der E6xx-er nicht, den sie da verbauen, deshalb hat mein Device einen Atom D525 DualCore (mit HT statt nur SingleCore + HT), aber es geht.

            Wenn aber so wie beschrieben noch mehrere GBit Netze durch die Firewall geroutet werden, würde ich auch eher einige Schritte nach oben tun. Der D2500 könnte da ebenfalls schon zu schwach auf der Brust sein. Es geht eben darum, ob die GBit Interfaces auch wirklich Last haben und wie stark gefiltert wird. Dann könnte ein sparsamer I3 oder Xeon E3 ggf. die bessere Wahl sein, wenn man sich das System nach oben offen halten will. Gerade für einen der stromsparenden Xeon E3 gibt es ganz ordentliche MicroATX Boards von Intel, die auch 2 GBit Interfaces haben (auch wenn es unterschiedliche Chipsätze sind). Wenn man später erweitern muss, kann man dann noch Dual- oder Quad-Port NICs nachrüsten :)

            Das gilt aber natürlich nur, wenn wir hier von semi-profesionellem Einsatz sprechen. Wenn das Labor- oder Heimnetz ist, bist du - denke ich - mit etwas in der Größenordnung von einem Atom D525 bis D2500 noch ganz gut bedient. Ansonsten kann man auch - um die FW zu entlasten - den eigentlichen Gigabit Traffic über einen VLAN fähgien GBit Switch hinter der Firewall abwickeln. Wenn die dann nur noch 100MBit/s Internet abwickeln muss ist das kein Problem.

            Grüßend
            Jens

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • P
              pvoigt
              last edited by

              @JeGr:

              Was wiederum egal ist wenn man (firmenbedingt vorgegeben bspw.) eh IPSEC Tunnel zu Gegenstellen mit 3DES verschlüsseln muss. DANN wiederum könnte man die Soekris durch das VPN Board ergänzen, was dann das 3DES Encoding in Hardware erledigt.

              Hallo Jens,

              seit gestern sichert ein net6501 mein Heimnetzwerk. Daher bin ich prinzipiell an Erweiterungenskarten zu diesem Soekris-Gerät interessiert. Doch für das net6501 habe ich bishlang keine VPN-Board gesehen - beide erhältilichen VPN-Boards sind im net6501 nicht zu gebrauchen:
              http://soekris.com/products/vpn14x1.html

              Peter

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                Sorry, ich war noch bei der 5501 im Kopf. Das war die letzte, die ich selbst bei Kunden verbaut hatte. Stimmt, die neue 6501 ist da ein Problem. Und leider hat der ATOM auch kein AES-NI.

                Gruß Jens

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.