Hardware para pfsense
-
buenas,
Actualmente utilizo PCs con varias interfaces de red como servidores Pfsense como para sitios que requieren muchas conexiones y ALIX APU en sitios con menos requisitos. Estoy buscando un hardware con el mayor numero de interfaces de red posibles, del estilo que ofrecen en http://store.pfsense.org/, pero a un precio mas aceptable, para substituir los PCs.
He mirado Watchguard firebox, pero según un distribuidor, en los nuevos modelos no es posible instalar ningun otro SO.
Que me aconsejáis??
-
Puedes ahorrar interfaces ethernet, con VLANS y un switch administrable que admita etiquetado 802.1Q
No es complicado hacer la configuración y puedes tener tantas interfaces como VLANS diferentes puedes configurar… Que son 4096 ???
Claro... Debemos recordar que es una interfaz física, no puede tener mas tráfico simúltaneo en VLANS del que puede manejar fisicamente.
Cito del post de documentación:
Ahorrando tarjetas de red, gestionando VLAN en switch y pfSense
https://forum.pfsense.org/index.php/topic,47388.0.html
https://forum.pfsense.org/index.php/topic,55610 (switch Cisco)
https://forum.pfsense.org/index.php/topic,56112 (switch SMC)
¡Recordad reiniciar switch y pfSense tras definir las VLANs!Para el dimensionamiento del hardware se debe tomar en cuenta lo que se va a montar en el firewall, hay servicios que demandan mas hardware que otros, algunos de CPU y otros de de memoria.
Verifica que servicios vas a montar y cual es su exigencia
Saludos
-
Gracias ega, pero prefiero usar lans físicas siempre que sea posible, es mas seguro, interviene menos hardware y tiene mejor rendimiento. En cuanto a CPU, se que un ALIX APU es capaz de trabajar como Hotspot, y colas de prioridades, con unas 200 personas simultáneamente, con cierta soltura, con mas, la cpu ya empieza a sufrir. Poder tener un aparato de esas dimensiones, sin ventilación y con ese rendimiento, es fantástico, puedo meterlo dentro de una caja estanca en cualquier lado.
Para sitios mas grandes donde el pfsense va a manejar 4 wans, a la vez que hara de hotspot con varios portales cautivos y servidor pppoe en sus respectivas interfazes, Quiero un hradware parecido a Cloud Core de mikrotik.
-
up…..
-
Para mi cualquier, servidor dell power edge, con un par de procesadores y unos 16gb ram tienes, y si puedes de segunda mano mejor.
Hay unos para rack de 2u que vienen perfecto, yo tengo 2 funcionando y no me da problema alguno
-
Bueno, si lo que quieres es tener "muchas" interfaces ethernet y no manejar VLAN´S, como comentas que quieres un hardware con el mayor número de interfaces posible, se me ocurre instalar tarjetas con múltiples interfaces ethernet, como esta
http://www.amazon.com/Intel-Ethernet-Server-Adapter-I350T4/dp/B005ATA17I
Para el dimensionamiento, depende de de lo que vas a manejar, tienes que tomar en cuenta el tráfico que va a pasar por el pfsense, y los servicios que vas a manejar, algunos demandan mas capacidad de procesamiento, otros mas cantidad de memoria.
Chequea la siguiente guía.
https://www.pfsense.org/hardware/index.html#sizing
Saludos.-