Ahojte,
Potreboval by som poradiť od skúsených vhodnú HW alternatívu na beh pfsense aj vo firemnom prostredí.
Doteraz som na to využíval APU4D4 od pc engines no žiaľ skončili s APU a preto hľadám novú platformu podobného charakteru ak existuje.
Čo sa týka nároku na HW tam postačí low-mid tier cpu s podporou aes-ni(ovpn), 8gb ram, 4x intel gigabit eth, 2x sata v akejkoľvek podobe.
Pozeral som po krabičkách alá nuc, no neviem ako sú na tom dlhodobo so spoľahlivosťou.
Kedysi som na takej krabičke bežal doma no pochybil som vo výbere a kúpil bez podpory aes-ni, rýchlo ju vystriedalo apu4d4 ktoré beží našťastie dodnes.
Poškuľujem samozrejme aj po netgate 4200, ale nie je zlé mať alternatívu, cenovo som zmierený okolo 300-500€ za jeden kúsok
Ďakujem
Tip na HW - pfsense
-
xsi69
- Pokročilý používateľ
- Príspevky: 3601
- Dátum registrácie: Pi 07. Apr, 2006, 02:00
- Bydlisko: Bratislava
Tip na HW - pfsense
Spoiler: ukázať
-
mp3turbo
- Pokročilý používateľ
- Príspevky: 12258
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: Tip na HW - pfsense
2x sata chces kvoli ... ?
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
-
molnart
- Pokročilý používateľ
- Príspevky: 6746
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: Tip na HW - pfsense
Pozri toto https://www.servethehome.com/the-everyt ... teamgroup/ vykonovo to nie je ziadna raketa ale na cisty router to bude s prehladom, mas tam 10 Gbit SFP+, 2x Sata aj 2x nvme a nie je to uplny noname, mozno aj update biosu bude na to
Spoiler: ukázať
-
xsi69
- Pokročilý používateľ
- Príspevky: 3601
- Dátum registrácie: Pi 07. Apr, 2006, 02:00
- Bydlisko: Bratislava
Re: Tip na HW - pfsense
molnart, toto vyzerá hodne dobre. Ďakujem ti za tip!
@mp3turbo 2x sata kvôli raid1, pre pfsense to nie je nijak kritické ale vnútorne som z toho spokojnejší. Pravidelné zálohy riešim tiež samozrejme na obyč usb
@mp3turbo 2x sata kvôli raid1, pre pfsense to nie je nijak kritické ale vnútorne som z toho spokojnejší. Pravidelné zálohy riešim tiež samozrejme na obyč usb
Spoiler: ukázať
-
mp3turbo
- Pokročilý používateľ
- Príspevky: 12258
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: Tip na HW - pfsense
odpovedou by napriklad mohol byt aj 2x mikrotik AX3... porty ma tak ako pises, 4x gigabit, k tomu navyse 2.5ku takze to moze byt tvoj wan.
Redundanciu DALEKO LEPSIE spravis lepsie tym, ze budes mat napriklad VRRP medzi tymi boxmi pretoze 2x sata ta chrani akurat pred zlyhanim disku a nicoho ineho. Zalohy [konfigu] po sieti automatizovane kazdu minutu ked budes chciet (je to "skript" na jeden riadok plus scheduled job cize dalsi riadok). Lokalne USB vidim ako zbytocne riziko pretoze ked ti volakto napadne ten system pripadne ked ta bednicka vyhori, tak mas po zalohach.
Cenovka ? Okolo 130 eur kus. Ze firemne prostredie : 800 detvákov s youtube videami a TikTakmi to taha s prstom v zadku takze nejaku 60 chlapovu firmu co posle desat emailov za pol hodinu a k tomu otvori dvadsat web stranok si ani nevsimne.
A nemusis riesit haxoriny typu alibaba, aliexpress a podobne.
edit : AES tunel ma napisany performance 878 Mbit/s, neskusal som, nemal som kde. Viem ze 500 Mbit potiahne.
256 tunelov AES256+SHA256 ma napisanych 550Mbit/s. Tiez som neskusal.
Redundanciu DALEKO LEPSIE spravis lepsie tym, ze budes mat napriklad VRRP medzi tymi boxmi pretoze 2x sata ta chrani akurat pred zlyhanim disku a nicoho ineho. Zalohy [konfigu] po sieti automatizovane kazdu minutu ked budes chciet (je to "skript" na jeden riadok plus scheduled job cize dalsi riadok). Lokalne USB vidim ako zbytocne riziko pretoze ked ti volakto napadne ten system pripadne ked ta bednicka vyhori, tak mas po zalohach.
Cenovka ? Okolo 130 eur kus. Ze firemne prostredie : 800 detvákov s youtube videami a TikTakmi to taha s prstom v zadku takze nejaku 60 chlapovu firmu co posle desat emailov za pol hodinu a k tomu otvori dvadsat web stranok si ani nevsimne.
A nemusis riesit haxoriny typu alibaba, aliexpress a podobne.
edit : AES tunel ma napisany performance 878 Mbit/s, neskusal som, nemal som kde. Viem ze 500 Mbit potiahne.
256 tunelov AES256+SHA256 ma napisanych 550Mbit/s. Tiez som neskusal.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
-
molnart
- Pokročilý používateľ
- Príspevky: 6746
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: Tip na HW - pfsense
tak zasa migrovat na mikrotik ked ma vsetko nastavene a funkcne na pfsense, vie to manazovat apod. to by som ja zasa mohol odporucat opnsense a pravidelny backup do google drive, ale kazdy ma svoj preferovany ekosystem..
xsi69, takych podobnych krabiciek je kopa v roznych cenovych relaciach. ja pouzivam topton s Celeron N5105, dal som za to 200 eur pred 2 rokmi cca., bezi mi na tom opnsense do VM, home assistant a kopa dalsich veci v dockeri. neratam tam ale so ziadnou zarukou a podla toho co som videl je kvalita dost rozdielna, chladic random dosadeny lepsie alebo horsia, ludia si to modovali roznymi distancnymi plieskami medzi CPU a heatsink. ja som to iba prepastoval a ziskal 10 C k dobru. verzie s cpu N100, N200 maju len 6W TDP a nejaky ten vykon navyse. pokukaj tu stranku co som linkoval a ich youtube kanal, kazdy mesiac maju recku na 1-2 takych krabiciek,
xsi69, takych podobnych krabiciek je kopa v roznych cenovych relaciach. ja pouzivam topton s Celeron N5105, dal som za to 200 eur pred 2 rokmi cca., bezi mi na tom opnsense do VM, home assistant a kopa dalsich veci v dockeri. neratam tam ale so ziadnou zarukou a podla toho co som videl je kvalita dost rozdielna, chladic random dosadeny lepsie alebo horsia, ludia si to modovali roznymi distancnymi plieskami medzi CPU a heatsink. ja som to iba prepastoval a ziskal 10 C k dobru. verzie s cpu N100, N200 maju len 6W TDP a nejaky ten vykon navyse. pokukaj tu stranku co som linkoval a ich youtube kanal, kazdy mesiac maju recku na 1-2 takych krabiciek,
Spoiler: ukázať
-
mp3turbo
- Pokročilý používateľ
- Príspevky: 12258
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: Tip na HW - pfsense
a hentake haxoriny nasadit do podnikoveho riesenia je urcite lepsie.
Ked im to popises a vysvetlis, mozno ta nakopu do řiti a uz nikdy ziadny job nedaju
takisto, na firemnom firewalli urcite chces bezat dockeroviny a kontajneroviny. Je proste rozdiel co si robime doma a ako sa hrajkame v porovnani s tym, co si chce / moze / ma dovolit firma. Naposledy ked vyhackovali Datalan a vsetkym zamestnancom dosli liebesbriefy, pozeral som dost prekvapeny.
Ako pisem, odpovedou by MOHOL BYT aj produkt xyz. Nemusi. Jasnacka ze existuje vela rieseni. Dal som do pozornosti, nic viac.
Jo a netreba doma nic riesit, netreba mat zly spanok ze kto mi kedy zavola lebo odpadol chladic z pasty.
Ked im to popises a vysvetlis, mozno ta nakopu do řiti a uz nikdy ziadny job nedaju
takisto, na firemnom firewalli urcite chces bezat dockeroviny a kontajneroviny. Je proste rozdiel co si robime doma a ako sa hrajkame v porovnani s tym, co si chce / moze / ma dovolit firma. Naposledy ked vyhackovali Datalan a vsetkym zamestnancom dosli liebesbriefy, pozeral som dost prekvapeny.
Ako pisem, odpovedou by MOHOL BYT aj produkt xyz. Nemusi. Jasnacka ze existuje vela rieseni. Dal som do pozornosti, nic viac.
Jo a netreba doma nic riesit, netreba mat zly spanok ze kto mi kedy zavola lebo odpadol chladic z pasty.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
-
molnart
- Pokročilý používateľ
- Príspevky: 6746
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: Tip na HW - pfsense
vsak ani ja mu nehovorim ze tam davat docker, ani mu neodporucam ten svoj lebo som si vedomi jeho limitov, preto som posielal ten qotom, to je celkom znama znacka v oblasti industrialnych pc, aj ked cinska
Spoiler: ukázať