Spørgsmålet er om en Netgate SG-2100 måske ikke er billigere i det lange løb?
Vel understøttet.
Lav strøm forbrug.
--
Den som ler sidst, tænker langsomst!
raspberry pi 4 kan sagtens trække 1 gigabit internet med pfsense
den har kun en Lan port, så man skal bruge en usb -> Lan dongle til Lan port nummer 2
--
Sidst redigeret 28-08-2022 12:51
#1
Måske du har ret. Synes bare det er en vattet CPU de har smidt i den boks. Tænker ikke jeg kan nå meget mere end 80 mb/s på lokalnetværket på den. Det er derfor jeg nok hælder mere til at bygge selv.
#2
Raspberry Pi kan slet ikke være med når vi snakker gigabit lokal overførsler. Måske den fint kan lave en speedtest på 1gig eksternt, men internt er den desværre for langsom. Det er afprøvet :(
--
i7 9700K @ 4.9 GHz | Asus Z370-E | 16GB 3200 MHz | Strix 1080 Ti
Hejsa. Jeg har mange års erfaring med det projekt du har gang i. efter et hav af forskellige løsninger er jeg uværgerligt endt tilbage på at køre pfSense virtuelt. Glem en vattet æske med kræfter som en polioramt.
Du går aldrig kold for kræfter til at køre de sjove ting, du kan genstarte pfsense inden Netflix opdager noget... Disney også, du får færre kabler, du kan prøve noget andet ret nemt hvis du lyster. listen er lang til hvorfor den er god at køre virtuel, hvad er 'pro' listen for at køre den fysisk ?
--
Systems Engineer, High Performance Computing.
#4
Fedt indskud!!! Og ja, hvad er fordelene egentlig… Udover at kæresten også kan finde ud af at genstarte routeren hvis den er tilstede fysisk :D
--
i7 9700K @ 4.9 GHz | Asus Z370-E | 16GB 3200 MHz | Strix 1080 Ti
#5 Det med at genstarte den er sjældent nødvendigt er min erfaring, men... skulle det være nødvendigt så er det bare at sætte det vm til auto-power-on efter HyperVisor boot. så skal hun bare lære at et par sekunder på power knap, vente 1 minute og så tænde igen er vejen til Bluey, bingo og Netflix.
--
Systems Engineer, High Performance Computing.
#4 +1
Kørte tidligere fysisk, men virtuelt synes jeg virker optimalt
Pfsense er klippe stabil. Min genstartes kun efter en Update
--
Sidst redigeret 28-08-2022 20:21
#6 & #7
Kører i virtuelt gennem Proxmox ligeså?
--
i7 9700K @ 4.9 GHz | Asus Z370-E | 16GB 3200 MHz | Strix 1080 Ti
Jeg har haft mange forskellige Maskiner kørende med Pfsense, på forskellige adr.
Har kørt med Win2016 server som host, og Pfsernse på hyper_v.
Lige nu er den en I3-4330, på lokaltion 2 den trækker fint de 200 mb, som lokation har og maxer VPN.
Lokaltion 1 er der PT en r3-1275lv3 samme setup, 1000 mb
Begge er størm forbrug ca 16 -20 watt med et par diske, og når det går stærk på server er på ca 30 watt :)
Mit sertup, blot et indspark, god aften
--
Med Venlig Hilsen
Michael Ambrosius
Undskyld for off topic, men lige helt kort
Hvad er fordelene ved pfsense i en “almindelig” husholdning?
--
pfsense, opnsense, vyos, hjemmebrygget ipv4 forwarding i en linux box.. det alt sammen det samme.
Fordelen ved et router os .. er at deter hurtigt at sætte op og lave portforwards/nat i ..
Jeg er gået all in på min nas/kubernetes cluster/router maskine der kører i proxmox, der i idle bruger omkring 15 watt.
Der starter jeg en vyos VM som det første (man kan sætte boot order og wait time på andre VM's)
Selv kæresten kan finde ud af at genstarte den box, selvom det nok aldrig kommer til at ske medmindre boxen er død.
Det kører i en streacom FC-8 alpha passiv kølet case, så den larmer heller ikke og kan være hvor folk sover.
Kører 1 truenas vm til storage/NFS/samba/nas
Kører 6 kubernetes vms, til de forskellige containers jeg kører derhjemme.. (radarr, sonarr, qbittorrent, plex osv) + min legeplads til ting jeg laver på arbejdet.
Udover bundkortets 2.5 Gbit, har jeg købt en dual 2.5 Gbit nic, så mit vyos har 2 dedikerede nic's og Proxmox kan bruge nic på bundkort til management/de andre vms.
--
Sidst redigeret 28-08-2022 22:44
Kører min pfSense på min ESXi maskine som er:
ThinkCentre M920 Tiny.
i5-8500
64GB RAM (8GB til pf)
Dual 1Gbit Intel NIC med passthrough til pfSense.
--
5950X|Crosshair VIII Formula|64GB RAM
ASUS3090STRIX-OC|PG279Q
980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB
2xSamsung860 QVO 2TB|Corsair AX1600i
--
Sidst redigeret 28-08-2022 23:23
Min kører på min ESXi maskine sammen med alt andet jeg har kørende. Har således kun den ene maskine kørende (Xeon single med en del cores og 96GB RAM)
Har kørt klippe stabilt i mange år
--
#10
Personligt er det 2 ting. Den ene er ren nørderi. Den anden er at jeg hoster nogle ting hjemmefra, fra en erhvervsfiber-forbindelse, hvor jeg tager lokal backup af alting. Og det jeg oplevede før, med min ‘almindelige’ netgear router, var at når jeg trækker backup af 25000 filer, på i alt 100GB, så havde routeren ikke CPU kraft nok, hvilket resulterede i lave overførselshastigheder lokalt, samt at andre enheder ikke kunne få adgang til internettet. Dette var ikke optimalt, og det er løst ved at køre pfSense på en PC med en noget kraftigere CPU end hvad der er i en ‘normal’ router.
--
i7 9700K @ 4.9 GHz | Asus Z370-E | 16GB 3200 MHz | Strix 1080 Ti
#14: kører du adskilte netværk, siden trafikken skal indover routeren?
--
lorem ipsum et dolores
#15
Det er lidt offtopic, men ja :-)
--
i7 9700K @ 4.9 GHz | Asus Z370-E | 16GB 3200 MHz | Strix 1080 Ti
#16: Klart, men det kunne også løses på andre måder, fx exponere servicen på det givne netværk, så trafikken blot skulle switches -> mindre krav til din gateway
Anyway, on topic:
Du kunne også overveje en 11. gen NUC. Den fåes i en dual 2.5gbe version, med i/v225 NICs. Der har været lidt bøvl med checksum offloading med dem på pfsense før 2.6.0, men jeg har brugt dem med 2.6.0 og det har kørt stabilt 24/7.
Min router nemt 1 Gbit/s, og jeg tror grænsen måske er nord for 5G, måske optil 10Gbit/s. Så der er også plads til IDS uden at det ødelægger performance.
De er også godt understøttet i virtualiseringsmiljøer, hvis man vil gå den retning.
Det vil nok koste 3-5.000, afhængig af konfiguration.
--
lorem ipsum et dolores