1. Home
  2. pfSense International Support
  3. Deutsch
  4. Frage an die Hardware

Frage an die Hardware

  • mike69
    Rebel Alliance

    Hallo zusammen.

    Da unsere Fritte langsam den Geist aufgibt, sind wir auf der Suche nach einer neuen Konfiguration. Was bei der FritzBox bisschen störte war die Tatsache, dass zwei Konsolen nie gleichzeitig online zocken können. Außerdem möchte ich mit squid und squidguard ein bisschen das Surfverhalten unserer minderjährigen Kinder steuern und bei Downloads die Bandbreite unserer lausigen Dorfleitung regeln. VPN von draussen aufs Intranet und ggf site2site soll auch laufen.

    Wir haben hier 3500kbit Download und 448kbit Upload. Reicht eine apu1d4 oder darf es mehr Dampf sein?

    Falls es die APU wird, wie kann ich den COM für die USV nutzen? Der vorhandene Anschluß ist ja nur die serielle Konsole? Wie bekomme ich die serielle Schnittstelle am besten aus dem orig. Gehäuse raus?

    Gruß, Mike

    0
  • JeGr
    LAYER 8 Moderator

    Die APU hat wie auch die ALIX vorher intern auf dem Board noch einen Pin Header für COM2, wie dieser aber ausgeführt werden kann, bin ich gerade auf die Schnelle überfragt :)

    0
  • H

    Moin,

    Die APU hat wie auch die ALIX vorher intern auf dem Board noch einen Pin Header für COM2, wie dieser aber ausgeführt werden kann, bin ich gerade auf die Schnelle überfragt

    Laut Schaltplan ist hier lediglich RX/TX/GND mit TTL Pegel sowie +3 bzw. +5V Vorhanden.
    Um hier eine normale serielle Schnittstelle zu erhalten muss ein RS232 Treiber nachgeschaltet werden (MAX 232 o.Ä.).

    Wenn es nicht "Freifluft" gefädelt werden soll, ist hier eine kleine Platine im Eigenbau von Nöten.

    Ich selber habe versucht eine APC SMART UPS via einem USB->COM Adapter -> APC Kabel  zu verbinden. Leider ohne direkten Erfolg.

    Da meine UPS´en alle auch eine APC Netzwerkkarte haben, bin ich den Weg des geringsten Wiederstands gegangen und habe diese dann genommen.

    Hornetx11

    0
  • JeGr
    LAYER 8 Moderator

    Evtl. macht es auch Sinn ein anderes Gerät direkt an die USV zu hängen und die pfSense dann nur zusätzlich anzudocken via Netzwerk? Mache ich im Homeoffice bspw. mit einer Synology, die direkt an der USV angeschlossen ist und das Signal per Ethernet an die pfSense weitergibt.

    0
  • ?

    • Blaues Serial to LAN Kabel von Cisco verwenden, dann braucht man auch kein Nullmodem Kabel mehr
    • Die Nutzung von cu, ist hier gut erklärt Link

    Ich selber habe versucht eine APC SMART UPS via einem USB->COM Adapter -> APC Kabel  zu verbinden. Leider ohne direkten Erfolg.

    Eine eventuelle Lösung könnte das hier sein. Link
    Dort findet keine automatische Zuordnung des Ports statt und weil via USB /dev/cuaU0 anstatt dev/tty benutzt wird!

    Bei den USB zu Serial Lösungen ist auch immer ein kleiner UART Baustein verlötet den die pfSense
    natürlich zum Einen auch unterstützen muss oder aber zum Anderen sollte ein Treiber aus einem
    gleich benutztem FreeBSD heraus kopiert werden um den UART Stein dann benutzbar zu machen!
    Als Beispiel dazu:
    Für eine pfSense 2.1.5 muss es ein FreeBSD 8.3 sein und für
    eine pfSense 2.2.4 muss es ein FreeBSD 10.1 sein und sicherlich müssen 32Bit und 64Bit auch übereinstimmen.

    Für das NUT Paket und experimentierfreudige unter Euch wäre das hier noch eine Lösung.
    Link

    Oder eben das APU Board in ein Dual Gehäuse von Varia-Store und dann mittels miniPCIe zu Serial Adapter
    einfach dort herausführen wo sonst das zweite Board sitzen würde.
    Gehäuse
    Dann kommt das APU Board auf die sagen wir mal rechte Seite mit der passenden Blende dazu
    und auf die andere Seite kommt eine Blende in die man nur zwei Serial Ports stanzen lässt, fertig.
    Opfert man dann noch einen miniPCIe Steckplatz ist das alles schick nach draußen zu transportieren!
    miniPCIe zu Serial Adapter

    0
  • JeGr
    LAYER 8 Moderator

    OK vielleicht versteh ichs grade nicht, aber was willst du mit dem Serial->LAN Kabel von Cisco bei ner APU, die keine Console als RJ45 hat?!?

    0
  • mike69
    Rebel Alliance

    Moin. Hatte Spätschicht, daher erst jetzt eine Antwort.

    Zur Zeit läuft ein Alix 1d13 mit debian4alix image als USV-Server mit NUT, mit einem USB2Seriell Adapter von HAMA. Leider nicht dauerhaft, irgendwas schwächelt auf der USB-Seite. :-\

    Egal, die USV ist 5 Jahre alt, der 2te Akkusatz schwächelt, es war Zeit für ne neue USV mit entsprechenden Schnittstellen. Also ist das Thema mit der Seriellen Schnittstelle von meiner Seite aus vom Tisch.

    Jetzt die eigendliche Hauptfrage, ist die APU1d4 für meine Dorfleitung ausreichend oder darf es etwas mehr sein.

    Gruß, Mike

    0
  • JeGr
    LAYER 8 Moderator

    Für deine Leitung mehr als solide. Die APU kommt spielend mit Größen über 100MBit/s klar, solange es nicht um VPNs in der Geschwindigkeit geht. Da ihr da AES-NI und Quickassist (noch) fehlen (sie APU II wird gerade getestet), kann Sie hier noch keine Wahnsinns-Sprünge machen, deine DSL Leitung bekommt die aber mit der sprichwörtlichen Linken Pobacke gewuppt ;)

    0
  • mike69
    Rebel Alliance

    Hervoragend.  :)

    0
  • ?

    Jetzt die eigendliche Hauptfrage, ist die APU1d4 für meine Dorfleitung ausreichend oder darf es etwas mehr sein.

    Bei meinem Bekannten mit einer 50 MBit/s Leitung und Snort läuft die CPU nie höher als 30% - 50 %
    Also bei Deiner Leitung sollte das dicke ausreichen.

    0
  • mike69
    Rebel Alliance

    Moin.

    Dann ist die APU die richtige Entscheidung, bestellt. 8)

    PS: Wo kann ich im Forum auf Deutsch und die 24H Zeit einstellen.

    0
  • M

    Hey,

    die Zeit änderst du wenn du oben auf Profile >> Account Settings gehst. Dann auf Modify Profile >> Look and Layout.
    Da kannst du das Datumsformat anpassen und bei Time Offset kannst du eine 6 eintragen… Dann ist die Zeit +6h und passt.

    LG
    Marc

    0
  • mike69
    Rebel Alliance

    Danke Marc.

    Gruß, Mike

    0
  • F

    Hallo,

    hier eine kleine Auswahl, was mit pfsense funktioniert.

    1.) Astaro 110/120 Version 1-3, 1,5Ghz CPU und 1GB RAM
    2.) Astaro 110/120 Version 4-5, 1.66Ghz Atom CPU bis 2GB RAM
    3.) Igel 5/4 mit PCI-Steckplatz; min.1,0Ghz CPU und 1GB RAM; 100Mbit Onboard, lüfterlos (für eine weitere Netzwerkkarte)
    4.) Igel UD5 mit PCI-Steckplatz; min.1.5Ghz CPU und 1GB RAM; 1000Mbit Onboard, lüfterlos (für eine weitere Netzwerkkarte)
    5.) APU PC-Engines-Nachfolger-erfolgreichen-ALIX-Board (AMAZON)
    6.) CTFROUTER-2-F V2 (4x Gigabit Multi-WAN, VPN, WLAN, Firewall, SSH, Web-GUI, ClearOS/CentOS, Intel Atom based) - www.minipc.de
    7.) MITXPC Firewall Appliance with 5 Intel Gigabit Ethernet Ports and SmallWall software installed and pre-configured. - www.mitxpc.com/proddetail.php?prod=FWJNF9NMT3410
    8.) Firebox Watchguard Modell Firebox X Core X550E - geht mit auch, aber mit ein paat Tricks
    9.) ENDIAN- Hardware
    10.) IPFire-Hardware

    Ich selbst setze die Hardware 6.) ein und habe damit sehr gute Erfahrungen machen können. Meine Box 4GB RAM und eine INTEL-SSD verbaut.

    Viel Spass :)

    0
  • mike69
    Rebel Alliance

    So, Samstag ist die Hardware angekommen. Macht einen guten Eindruck, wird aber um Klassen wärmer als das Alix-Board.
    Jetzt geht es mal fleissig ans konfigurieren.

    Danke nochmal an alle für die Unterstützung.

    Mike

    0
  • JeGr
    LAYER 8 Moderator

    @mike Das ist auch keine Kunst ;) Aber im Ernst, die APU benutzt die Unterseite des Gehäuses als passive Abwärmeableitung, deshalb wird der Deckel auch gut wärmer als bei der alten ALIX.

    Sieht man hier ganz schön: http://pcengines.ch/apucool.htm

    Darum nicht wundern wenn die ganze Kiste schon einiges wärmer wird.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy