Normal PC Hardware für Firewall

Deutsch
Log in to reply
  • F

    Hallo zusammen
    ich bin ganz neu hier und wollte mal wissen wie weit ich mich mit Hardware für die PFSense einschränken muss. Ich habe hier für einen Kollegen einen Server zusammengebaut, aber dieser hat sich einen fertigen geholt. Nun frage ich mich ob ich die Hardware für PFSense nutzen kann.

    Mainboad: Asrock H81M
    CPU:        XEON E3
    RAM:        8GB
    SSD:        64 GB Sandisk
    Netzteil:    300 Watt

    Vielleicht kann mir ja jemand helfen^^

    Hätte auch noch 2 Intel Atom Prozessoren mit Board da und ein AMD A4 Prozessor. Also was wäre mehr geeignet?

    Vielen Dank

    Firemade

    0
  • V

    Hallo!

    Grundsätzlich geeignet ist alle Hardware, die du aufgezählt hast, für pfSense. Die Frage ist, welche Leistungsanforderungen dein Einsatzgebiet hat. Antworten auf diese Frage bekommst eventuell hier:
    https://www.pfsense.org/hardware/

    Heikler in der Kompatibilität als CPUs, RAMs und HDDs sind die Netzwerkkarten. Aber auch dazu gibt es unter o.g. Link Hinweise, sowie auch einen Link auf die "FreeBSD 8.3 Hardware Compatibility List".
    Da solltest du die dringendsten Hardwarefragen abklären können.

    Grüße

    0
  • T

    Servus,
    du solltest den Stromberdarf berücksichtigen. Einen so dicken Rechner laufen zu lassen kostet heute richtig Geld. Ich selbst habe einige pfS mit einem Atom gebaut, reichte bisher immer dicke aus.

    Meine nächste bau ich mit einem https://geizhals.de/gigabyte-ga-j1900n-d3v-a1070252.html

    0
  • JeGr
    LAYER 8 Moderator

    @tpf: Wie sieht denn der J1900 gegen den Atom C2xxx aus?

    Prinzipiell sehe ich das wie Viragomann und tpf, gerade die Stromkosten können schnell explodieren. Und ein Xeon E3 ist (da du nicht schreibst welche CPU) nicht gerade ein Stromspartierchen. Da gibt es natürlich die Ivy Bridge oder Haswell E3s, die man auch mit LV bekommt (low power und sehr niedriger TDP). Aber die Frage stellt sich da eher, was du eigentlich machen möchtest mit der Sense und was du dafür am Besten nimmst.

    Grüße

    0
  • T

    Servus,
    ich konnte nur googlen und habe das gefunden: http://www.technikaffe.de/cpu_vergleich-intel_celeron_j1900-327-vs-intel_atom_d2500-49

    Für mich die Referenz, ich habe bisher mit diesem Board gebaut. Zwei Intel NIC aufm Board zu haben ist natürlich klasse.Dieses Board wird heute von nem anderen Hersteller in exakt dieser Konfig gebaut.

    Grüße

    0
  • JeGr
    LAYER 8 Moderator

    Ahoi,
    diese tumben Auto-Benchmarks sagen ja leider überhaupt nichts aus (zumal da einige Werte schlicht 0 sind weil wohl irgendwas nicht funktioniert hat), außerdem hast du noch die falsche CPU getestet: ich meine die C2000 Serie, nicht die alten D-BayTrail Atoms. Allerdings sind 2 NICs für mich an der Stelle eindeutig zu wenig.

    (noch so ein AutoBenchmark wäre http://cpuboss.com/cpus/Intel-Celeron-J1900-vs-Intel-Atom-C2750 - was auch realistischer aussieht, da der C2000er ATOM keine klassische Atom Struktur mehr, sondern eine out of order Architektur als Low Power Server SoC hat, inzwischen auch mit 8 Cores)

    0
  • T

    Ich hab mir das Board mal geordert, dazu eine 80W PicoPSU - ich bin schwer gespannt. Für meine Anwendungsfälle reichen zwei Interfaces, ich mach alles über VLAN und muss auch nicht immer Gigabit verfügbar haben. Von DeLock gibts ein und zwei Gigabit-Karten für den miniPCI-E, da würde ich ggf. zugreifen.

    Wenn mir die CPU Gigabit NAT und 200 MBit OpenVPN macht, bin ich zufrieden. Mehr kann man für das Geld und die Leistungsaufnahme nun wahrlich nicht erwarten.

    0
  • JeGr
    LAYER 8 Moderator

    Stimmt natürlich, keine Frage. Ich bin gespannt wie es mit der kommenden 2.2 und den C-Serie Atoms weitergeht, da man nach ersten Berichten dann mit dem C2750/2758 durchaus Richtung Gigabit VPN hinbekommen sollte. Das wäre gerade für End2End Tunnel natürlich eine feine Sache.

    Bin aber auch gespannt, wie der J1900 performed, eine günstige(re) Lösung die zwischen den APUs und einem C-Atom einzugliedern wäre und Gigabit routen kann ist immer fein, zumal man gerade im Heimbereich nicht unbedingt VPN mit Gigabit braucht, routen aber schön wäre.

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy