Hardware für pfsense 2.1 gesucht



  • Guten Tag

    ich bin ein Neuling in Fragen pfsense und bitte euch um hilfe bei der Auswahl einer Hardware für die aktuelle pfsense 2.1 . Ich habe mir von HP den Proliant Microserver N54L angesehen und ich glaube der würde dafür ausreichen.
    In der Standartkonfiguration mit 4GB RAM und einer zusätzlichen Intel Pro/1000 MT 2-Port Server PCI mit Low-Profil-Slot-Blech und einer 250GB Serverplatte. Hat jemand schon Erfahrungen mit dieser Hardware oder kann etwas ähnliches empfehlen?

    MfG
    :)


  • LAYER 8 Moderator

    Hallo Obi,

    Ich für meinen Teil kann dir schlecht bei der Auswahl von Hardware helfen, wenn du nicht sagst wofür. Ob es nun die aktuelle 2.1 oder 2.0 oder auch 1.2.3er Fassung von pfSense ist, ist erstmal völlig nebensächlich. Das könntest du alles auch mit embedded Hardware oder auf ARM/Atom CPUs abwickeln.

    Wichtig für die Einschätzung sind eher die Dinge wie

    • Bandbreite der Anbindungen WAN/LAN/sonstiges
    • Reines Routing oder Filtering?
    • Zusätzliche Pakete? Welche?
    • VPN in welcher Ausführung und mit welcher Größe? Benötigte Bandbreite?

    Nur diese Fragen bringen Licht ins Dunkel, denn bspw. kleine Bandbreitenanforderungen, die noch locker mit einer ALIX abzudecken wären, sind hinfällig, wenn darauf Pakete wie Squid und Snort laufen sollen, die dafür berühmt/berüchtigt sind, RAM zu verbrauchen wie andere Leute Festplattenplatz :)

    Grüße



  • Hallo

    ich möchte einen alten IPCop ablösen. Dazu wollte ich eine 64-bit pfsense Installation durchführen mit dem OpenVPN-Export Addon als zusatz.

    Es sollen folgende Anschlüsse realisiert werden:

    WAN: 6.000 ADSL Anschluss mit fester IP (DSL Modem von AVM)
    LAN: internes Gigabit LAN
    DMZ: halböfentlicher Bereich der nur über OVPN Zugänge erreichbar sein soll

    des weiteren sollen folgende OpenVPN-Zugänge umgesetzt werden:

    1x OVPN Site-to-Site Verbindung zu einer gehosteten pfsene 2.0.3
    ca. 15 OVPN Access Zugänge zur DMZ mit internen Zertifikaten der pfsense (im Durchschnitt sind nicht mehr als 5 Zugänge gleichzeitig aktiv)

    und den Proxy wollte ich im transparent Modus für das interne LAN aktivieren.

    MfG

    PS: später können noch weitere Funktionen hinzukommen.


  • LAYER 8 Moderator

    Ahoi,

    ich kann den Turion zwar geschwindigkeitstechnisch nicht einschätzen, aber von der Anforderung her klingt das mehr als plausibel von der Hardware. 4GB RAM sollten für einen transparenten Proxy (sofern er jetzt nicht extremst loggen soll) genügen, bei max. 6MBit externer Geschwindigkeit ist OpenVPN auch kein Thema (verschlüsselte Bandbreiten werden eigentlich bei der Hardware erst ab ~15-20MBit/s gemein).

    Insofern denke ich mit dem Würfelchen solltest du keine größeren Probleme haben. Wenn es der nicht sein muss, könntest du dich auch nach einem Device mit zB. Sandy/Ivy Bridge Atom und 3-4 Interfaces suchen. Das ist dann ggf. auch noch stromsparender (sofern ein Thema).

    Grüße



  • Hallo

    vielen Dank für die Info. Ich hatte mir diesen Server ausgesucht, weil er auch ESXi 5.1 kompatible sein soll und man zur Not die pfsense als virtuelle Instanz hätte laufen lasen können. Wenn es aber auch direckt geht, ist es um so besser  ;D.

    MfG



  • Der HP kann alles was du willst!


Log in to reply