Normal PC Hardware für Firewall

Firemade

Hallo zusammen
ich bin ganz neu hier und wollte mal wissen wie weit ich mich mit Hardware für die PFSense einschränken muss. Ich habe hier für einen Kollegen einen Server zusammengebaut, aber dieser hat sich einen fertigen geholt. Nun frage ich mich ob ich die Hardware für PFSense nutzen kann.

Mainboad: Asrock H81M
CPU:        XEON E3
RAM:        8GB
SSD:        64 GB Sandisk
Netzteil:    300 Watt

Vielleicht kann mir ja jemand helfen^^

Hätte auch noch 2 Intel Atom Prozessoren mit Board da und ein AMD A4 Prozessor. Also was wäre mehr geeignet?

Vielen Dank

Firemade

viragomann

Hallo!

Grundsätzlich geeignet ist alle Hardware, die du aufgezählt hast, für pfSense. Die Frage ist, welche Leistungsanforderungen dein Einsatzgebiet hat. Antworten auf diese Frage bekommst eventuell hier:
https://www.pfsense.org/hardware/

Heikler in der Kompatibilität als CPUs, RAMs und HDDs sind die Netzwerkkarten. Aber auch dazu gibt es unter o.g. Link Hinweise, sowie auch einen Link auf die "FreeBSD 8.3 Hardware Compatibility List".
Da solltest du die dringendsten Hardwarefragen abklären können.

Grüße

tpf

Servus,
du solltest den Stromberdarf berücksichtigen. Einen so dicken Rechner laufen zu lassen kostet heute richtig Geld. Ich selbst habe einige pfS mit einem Atom gebaut, reichte bisher immer dicke aus.

Meine nächste bau ich mit einem https://geizhals.de/gigabyte-ga-j1900n-d3v-a1070252.html

JeGr

@tpf: Wie sieht denn der J1900 gegen den Atom C2xxx aus?

Prinzipiell sehe ich das wie Viragomann und tpf, gerade die Stromkosten können schnell explodieren. Und ein Xeon E3 ist (da du nicht schreibst welche CPU) nicht gerade ein Stromspartierchen. Da gibt es natürlich die Ivy Bridge oder Haswell E3s, die man auch mit LV bekommt (low power und sehr niedriger TDP). Aber die Frage stellt sich da eher, was du eigentlich machen möchtest mit der Sense und was du dafür am Besten nimmst.

Grüße

tpf

Servus,
ich konnte nur googlen und habe das gefunden: http://www.technikaffe.de/cpu_vergleich-intel_celeron_j1900-327-vs-intel_atom_d2500-49

Für mich die Referenz, ich habe bisher mit diesem Board gebaut. Zwei Intel NIC aufm Board zu haben ist natürlich klasse.Dieses Board wird heute von nem anderen Hersteller in exakt dieser Konfig gebaut.

Grüße

JeGr

Ahoi,
diese tumben Auto-Benchmarks sagen ja leider überhaupt nichts aus (zumal da einige Werte schlicht 0 sind weil wohl irgendwas nicht funktioniert hat), außerdem hast du noch die falsche CPU getestet: ich meine die C2000 Serie, nicht die alten D-BayTrail Atoms. Allerdings sind 2 NICs für mich an der Stelle eindeutig zu wenig.

(noch so ein AutoBenchmark wäre http://cpuboss.com/cpus/Intel-Celeron-J1900-vs-Intel-Atom-C2750 - was auch realistischer aussieht, da der C2000er ATOM keine klassische Atom Struktur mehr, sondern eine out of order Architektur als Low Power Server SoC hat, inzwischen auch mit 8 Cores)

tpf

Ich hab mir das Board mal geordert, dazu eine 80W PicoPSU - ich bin schwer gespannt. Für meine Anwendungsfälle reichen zwei Interfaces, ich mach alles über VLAN und muss auch nicht immer Gigabit verfügbar haben. Von DeLock gibts ein und zwei Gigabit-Karten für den miniPCI-E, da würde ich ggf. zugreifen.

Wenn mir die CPU Gigabit NAT und 200 MBit OpenVPN macht, bin ich zufrieden. Mehr kann man für das Geld und die Leistungsaufnahme nun wahrlich nicht erwarten.

JeGr

Stimmt natürlich, keine Frage. Ich bin gespannt wie es mit der kommenden 2.2 und den C-Serie Atoms weitergeht, da man nach ersten Berichten dann mit dem C2750/2758 durchaus Richtung Gigabit VPN hinbekommen sollte. Das wäre gerade für End2End Tunnel natürlich eine feine Sache.

Bin aber auch gespannt, wie der J1900 performed, eine günstige(re) Lösung die zwischen den APUs und einem C-Atom einzugliedern wäre und Gigabit routen kann ist immer fein, zumal man gerade im Heimbereich nicht unbedingt VPN mit Gigabit braucht, routen aber schön wäre.