Nuevo pfsens para cambiar commtrend moviestarcon lista de Hardware



  • Buenos dias
    Me he decidido hacer un router con pfsens para cambiar el commtrend de telefonica.

    Necesito vuestra opinion sobre el hardware que piesnso sera bastante para poder dar los siguentes servicios: antivirus, haproxy, firewall, nat, funcionando 24/7.

    Hardware:
    Placa base: ASRock QC5000-ITX/PH: https://www.alternate.es/ASRock/QC5000-ITX-PH/html/product/1172049?

    Caja con psu incluida de 150W : Chieftec FI-01B-U3 https://www.alternate.es/Chieftec/FI-01B-U3/html/product/1108256?

    Memoria: Crucial 4GB DDR3 1600 MHz CL11 UDIMM https://www.alternate.es/Crucial/4GB-DDR3-1600-MHz-CL11-UDIMM/html/product/1074844?

    Tarjeta red : Intel® I350-T2V2 https://www.alternate.es/Intel(R)/I350-T2V2/html/product/1161283?

    HDD: Kingston SSDNow V300 120GB https://www.alternate.es/Kingston/SSDNow-V300-120GB/html/product/1044463?

    La placa base tiene un cpu de 1500GHz pero es la unica que tiene el PCIe x16 que funciona al menos al x4 para poder utilizar una terjeta de red a maxima capacidad.

    Una opcion buena seria encontrar una caja de rack de 1U a buen precio (es muy dificil)

    Que opinais de esta eleccion y si me aconsejáis algun otro tipo de hardware.
    Gracias



  • Aqui tienes una guía de como dimensionar el hardware, y comenta un poco acerca de la carga que puede generar tener una placa de red de baja gama

    https://www.pfsense.org/hardware/index.html#sizing

    http://www.firewallhardware.es/medir_hardware_pfsense.html

    Básicamente lo que debes tener claro es la tasa de transferencia que va a estar manejando y los servicios que piensas implementar si consumen memoria ram o tiempo de procesador, de esto yo se poco, pero si he leído que ciertos servicios (como el acceso VPN) consumen mas recursos del procesador mientras que por ejemplo el squidguard se basa en ram.

    Saludos



  • Gracias
    he mirado las especificaciones de hardware y me he decidido por lo sigunte:

    La placa de red la misma de antes
    Caja : Nox Liten con fuente de 450W (se puede cambiar en un futuro)
    Placa base :Gigabyte GA-H81M-S2H
    Procesador :  Intel Core i3-4170 3.7Ghz  con 3MB de cache y 54W de TPD esta bien (creo)
    Ram : Kingston ValueRAM 2X4GB DDR3 1600
    Y el mismo disco duro.
    Gracias por la opinion.



  • Ok estas claro que estas armando un MEGAenrutador con esas especificaciones?  :o :o :o

    Yo tengo un DualCore (ni siquiera core 2 duo) a 2.6 con 1 Gb de RAM y he manejado trafico hasta de 40Mb con OpenVPN y el recurso del procesador no ha superado el 20% (segun reporte RRD)

    Claro, lo único que he implementado hasta ahora es la VPN y el NAT para darle conexión a la red de aproximadamente 30 usuarios (entre PC´s y Móviles, tablets etc…)

    Incluso yo podria sugerirte si tienes un PC viejo por ahí arrumado es el propio para empezar a probar y aprender pfSense, y de ahí vas agarrando experiencia viendo los recursos que se consumen y como se comporta la red  ;)

    Pero igual si decides hacerte la inversión, creo que vas sobrado de calle para lo que q quieres implementar, mas o menos tienes estimado que tráfico vas a manejar? esto lo pregunto por mera curiosidad.

    Saludos y éxitos.-



  • Dato adicional, los enrutadores caseros regularmente son de 200MHz a 600MHz, yo he trabajado con enrutadores Mikrotik a 600MHz y van de pelos manejando portal captivo y usuarios simultáneos, jeje por eso comento que estas armando al papá de los routers con esa especificaciones.

    Igual es mejor que sobre a que falte  ;)

    Éxitos.-



  • Tienes razon "mejor que sobre "
    La decicios de hacer esto es mas por el firewall, haproxy, y una conexion de alta velocidad en la LAN que por otras cosas.
    Tambien por que el commtrend de telefonica s una caca  ;D
    El pc no sale tan caro 294 Euros sin tarjeta de red que por si sola esta entre 100 -170 euros . Pero esto me da posibilidad de ampliacion en un futuro o reutilizar el sistema por otra cosa.
    Para el trafico lo que ahora tengo : video en streaming en 2-3 pc, un servidor de cloud con seafile, un servidor web (hay que tener proteccion), en un futuro entre 10-50 sensores conectados a wifi en la red LAN.


Log in to reply