Limitacion pfsense



  • Buenas,

    Actualmente trabajo con un servidor pfsense que actúa como router + hotspot (sistema de "vouchers") sobre un sistema wifi (aproximadamente 60APs distribuidos por zonas) en un camping que en temporada alta y horas concretas puede llegar a tener cerca de 1000 clientes trabajando simultáneamente. Debido a su situación, lo máximo que puedo subministrar actualmente son 25Mb simétricos.

    Mis preguntas son las siguientes:

    ¿Pueden realmente llegar a navegar con fluidez todos los clientes con un a buena configuración?

    ¿El software pfsense tiene algún limite máximo de conexiones simultaneas?, ¿o sus limitaciones dependen tan solo de la potencia del hardware utilizado?

    ¿La poca cantidad de caudal que puedo subministrar puede provocar que el pfsense tenga muchísimo mas trabajo en servir las peticiones?

    ¿Seria mikrotik una mejor opción para el trabajo especifico que requiero?

    Gracias de antemano!



  • Saludos hermano cuanto de ancho de banda ofreces a cada cliente pues 25 Mb corresponden a 25600 Kbps que se traducen en 3200 Kbps reales para repartir

    esa cantidad haciendo una buena división pudieras repartir a un numero X sin problemas

    PFSENSE es una plataforma demasiado robusta pues en la empresa donde laboraba lo usan y tienen conectada mas de 15 oficinas y aproximadamente 1900 computadoras así que si aguanta

    cuando hablas de caudal a que te refieres al ancho de banda por cliente

    Yo use MIKROTIK es mucho mas fácil de usar el  detalle es que viene con licencias por niveles  la LEVEL 2 no pasa de 50 Users la LEVEL 3 y 4 entre 70 y 80 la LEVEL 5 desde 100 a 250 y la LEVEL 6 desde 1 hasta donde te alcance el ancho de banda



  • saludos, por experiencia si es bastante robusto, pero si lees, en la documentación te encontraras con bastantes detalles, uno que a mi parecer es muy importante, es si lo vas a usar exclusivamente como router/firewall, proxy cache etc, etc. ya que se recomienda que en un equipo NO se pongan paquetes juntos.  otra cosa dependara de como se configuren tus Aps, la distancia etc. seria bueno si pudieses subir una topologia.



  • Muchas gracias por ayudarme.

    En el tema repartir caudal, lo tengo configurado a través de trafic shapper para que el mismo divida el caudal a partes iguales según la demanda.

    El cuanto wifi a pesar de las propias limitaciones de esa tecnología cuando la usas al aire libre en un entorno con cambios continuos, lo tengo mas o menos controlado, uso cada ap separado, con distintos canales dando prioridad al 1,6,11 y intento direccionarlos lo mejor posible. En cada punto con sus aps tengo un switch y me llega una conexion de fibra que va directa al switch general que a su vez va a parar a la Lan del pfsense. La ultima modificación que he hecho a sido introducirle 5 tarjetas de red físicas que actúan como lan, cada una con un rango distinto y todas vinculadas al mismo portal.

    Mi duda es si claramente creéis que necesito mas caudal para que mis clientes naveguen con soltura (navegación web, youtube, correo) o quizás me encuentre con alguna limitacion del propio pfsense.



  • Saludos mi estimado soy partidario del comentario del compañero c_setup pfsense tiene muy buena capacidad para entornos como el que plantea claro esta la cantidad de recursos necesarios en pfsense dependera de las tareas a cumplir, normalmente es bueno destinar pfsense a la tarea de firewall-enrutador y controlar caudal. A pesar de que se sabe y se ha probado que muchas mas tareas las realiza con calidad tareas como (control hostpot (CP), squid, balanceos, vpns,entre otras)

    Si desea establecer una plataforma de servicio estable y segura trabaje los servicios lo mas separado que pueda tratando de mantener un performance en rendimiento y calidad.


Log in to reply