Serverhardware pfsense 2.1.3
-
Hallo zusammen,
hat jemand zufällig eine Serverhardware eines Namenhaften Herstellers im Einsatz (HP, Dell, IBM, SFC..) Die Hardware sollte zum jetzigen Zeitpunkt noch neu zu kaufen sein.
Vielen Dank für Eure Hilfe
DerDodger
-
Moin,
prinzipell ist PFsense doch ganz umgägnlich was Hardware betrifft. Serverhardware mit Intel NICs ist nun auch eher normalfall als seltenheit.
Vielleicht nennst du erstmal was du mit PFsense anstellen willst.
Welche Services willst du nutzen, wie viele CLients, Netze und co. du hast.Bzgl. Sizing gibt es auch hier was https://www.pfsense.org/hardware/index.html
-
Jep, wir. IBM ServerX Hardware. 2x x3650 M4. Aufgrund der momentan noch bestehenden Beschränkung (wenig MultiCore nutzender Paketfilter) mit nur einer CPU dafür aber maximale GHz (3.3) und 20GB RAM (den gabs günstig shrug).
Läuft mit 4 onboard NICs + Quadport Intel NIC. (8x 1GBit/s Interfaces). Überlegung war statt der Quadport noch eine X520 mit SFP+ Modulen zu verbauen (und dann DA Kabel für Switch Anbindung) aber das haben wir dann doch gelassen (weil gerade einfach der Bedarf nicht da ist).Gruß
-
@JeGr
Vielen Dank, so einen Tip habe ich gesucht.. Werde mal mein Glück versuchen :-)
Welche Version habt Ihr denn drauf laufen?Gruß
DerDodger -
Hi,
wir setzen hier 2 DELL R210 II (Intel Xeon E3-1240 V2, 4 GB RAM) im CARP-Modus ein, die wir vor knapp 3 Monaten erstanden haben. Jeweils 2 Broadcom NICs onboard und zusätzlich eine Intel Quadport Karte (Intel Gigabit ET Quad Port Server Adapter).
Dahinter ist eine kleine Webserver Farm und ein Intranet für dessen Betrieb, zugänglich sind die Server nur für einen relativ kleinen Kundenkreis, daher relativ wenige gleichzeitige Verbindungen (weniger 1000) + 5 OpenVPN auf 3 Server.Die Installation ging problemlos, allerdings sind dann ein paar Anpassungen an die Hardware nötig.
Und bei einem der beiden bekamen wir wegen eines Hardware-Fehler das Board und die Intel NIC-Karte getauscht, das Board hatte ein älteres BIOS. Hier musste ich im BIOS einige CPU-Features abschalten, damit eine Neu-Installation klappte. Die Neu-Installation machte ich erst zu Beginn dieser Woche wegen sporadischer Crashes (war die Backup-FW) ohne Log-Hinweis, meisten passieren die am Wochenende, und eben so selten, dass ich noch nicht sagen kann, ob das Problem nun beseitigt ist. Bislang war nichts mehr.Von den "schwereren" Packages haben wir nur Suricata laufen.
Grüße
Edit: NIC Karte oben richtiggestellt.
-
@viragomann: Wie heißt denn der Raidcontroller in dem R210 und was für BIOS-Einstellungen genau mussten verdreht werden?
Viele Grüße und vielen Dank
-
Wir verwenden kein RAID. Hier laufen 2 pfSense Kisten redundant, daher haben wir auf RAID verzichtet.
Laut Handbuch ist das aber PERC S100 als embedded oder PERC S300 bzw. PERC H200 als Karte. Aber es ist nur 1 Karte möglich (1HE), daher müsstest du dann auf zusätzliche NICs verzichten.Um nicht lange herumprobieren zu müssen habe ich gleich sämtliche Prozessor-Features im BIOS deaktiviert (Logical Processor, Prefetcher, Turbo Mode, C-States). Das aber nur vorübergehen für die Installation, anschließend habe ich alles wieder aktiviert.
Und da gab es auch gleich ein Problem: Die Einstellung "aktiviert" für den Turbo Mode bleibt nicht erhalten. Bin deswegen mit dem DELL-Support in Kontakt. Die haben aber z.Z. keine Lösung und auch kein Referenzsystem, um es nachzuvollziehen. Ein CMOS Reset am Board sollte das Problem aber beheben. Aber nachdem die Hardware hier ohnehin nicht ausgelastet ist, warte ich erstmal ab.Einige Leute haben hier auch berichtet, dass sie das System auf Single-Core umstellen mussten, damit die Installation gelingt. Das sollte aber nur gemacht werden, wenn wirklich nicht anders möglich, denn dann wird, soweit ich weiß, von pfSense ein Single-Core Kernel installiert, der dann per Hand ausgetauscht werden müsste.
-
@Dodger: Über 2.1 bis 2.1.3 hin alle.
@virago / Dodger: Ist bei uns ähnlich, allerdings haben wir da 2 SSDs als RAID1 was transparent an der pfSense als 1 Laufwerk ankommt (problemlos). Einzig einige Netzwerkeinstellungen mussten wir tunen, da durch die vielen (hyperthreaded) Kerne der CPU es ein Problem mit den MBufs gab. Das ist aber auch unter doc.pfsense.org zu finden.
Einen SingleCore Kernel gibt es inzwischen allerdings nicht mehr, also keine Angst. Das war noch 2.0 und früher. Mit 2.1 gibt es nur noch einen Kernel, der automatisch multicore nutzt. Unser Problem mit den MBUFs wurde auch durch die Kerne verursacht, weswegen ich die Installation mit BootOptionen durchgeführt habe, um an den CPUs nichts drehen zu müssen. Hintergrund war, dass die Puffer pro Kern und Queue verteilt werden und es bei vielen Kernen dann zu viel für die Default Settings wurde. (https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards)
Grüße