LonelyMan Skrevet 30. desember 2011 Del Skrevet 30. desember 2011 (endret) Er det noen som har erfaring med pfSense brannmur og er behjelpelig med å sette sammen noen veldig egnende komponenter til en liten billig maskin som skal fungere som brannmur med pfSense, jeg planlegger også å kjøre Squid som er en proxy, for å lagre web sider, bilder og slikt lokalt på maskina. Da kan det kanskje lønne seg med en SSD disk. Er litt usikker om pfSense støtter 64 bit maskinvare slik at jeg kan overstige 4 GB ram. Om noen kan sette sammen (ikke noe random da) men hjelpe meg med å sette sammen noe som egner seg godt til å lage en rask brannmur med pfSense. Den må bli både ekstremt rask og veldig stabil. Den må tåle veldig mye "throughput" for å si det sånn. pfSense maskinen blir stående mellom lanet og bredbåndsruteren. Jeg setter ruteren i bridge modus og så vil pfSense maskinen ta seg av oppkoblingen. Endret 30. desember 2011 av LonelyMan Lenke til kommentar
-ɐMoԀ- Skrevet 1. januar 2012 Del Skrevet 1. januar 2012 (endret) Jeg kjenner ikke til pfSense, men du kan jo ta en titt på ClearOS i mellomtiden, jeg har en clearos box stående, den har 5 stk GB LAN porter (Intel) 1 stk. Wlan (hostapd) denne har en 250 GB disk, 2 GB med ram, Atom N550 CPU. Inet linja er 100/100 med masse connections. Linja er seff i bridge. Uptime 265 days så da må jeg si den er ganske stabil. Den kjører også web/sql/ftp/samba/+++ Denne routeren/serveren, inetmodemet er koblet på sammens med en ups som holder til ca 1 time ClearOS kommer med en X64 bit om ikke så alt for lenge, den er i beta nå. http://www.clearfoundation.com/ Endret 1. januar 2012 av -PoWa- Lenke til kommentar
Mortis360 Skrevet 1. januar 2012 Del Skrevet 1. januar 2012 pFsense får du i 64-bits versjon, men du trenger ikke mer enn 4GB minne, jeg kjører min på 1,5GB minne. Det er veldig viktig at du har to nettverksporter, gjerne Intel kort, for garantert kompatibilitet. Selv kjører jeg det som en virtuell maskin, på en server jeg har satt sammen, som kjører VMWARE ESXi. pfSense er veldig stabilt, og problemfritt sålenge du ikke har problemer med maskinvaren, jeg har nå en oppetid på 82 dager (strømbrudd). - Mortis Lenke til kommentar
Lindsay Skrevet 1. januar 2012 Del Skrevet 1. januar 2012 pfSense er jo en grei firewall med masse som en kan legge inn av addons. Benytter dette bak en smoothwall ettersom pfSense har funksjoner som ikke finnes til smoothwall Lenke til kommentar
LonelyMan Skrevet 1. januar 2012 Forfatter Del Skrevet 1. januar 2012 Jeg ser på pfsense sine sider at en behøver mellom 700 MHz og 1 GHz prosessor for å få en throughput på 100 Mbit Jeg er litt usikker på om de måler denne throughputen en vei eller begge veier. Men siden min internettlinje ikke overstiger 100 Mbit så vil det være nok for meg. Det tar en stund før min internettleverandør tilbyr noe større kapasitet hvor jeg bor. Men etter min forståelse så begynner problemer når hardwaren alltid jobber mot yttergrensen av hva den klarer å takle, så jeg vil ha en fri terskel slik at den aldri er på yttergrensen, vil tro den holder seg mer stabil da. Kanskje en 3 GHz quad core, men prosessoren bør ha stor cache slik at hele brannmuren alltid ligger i L1 cachen. Jeg ønsker å ha mye Ram, 16 GB kanskje, slik at jeg kan kjøre en stor web proxy buffer. Lav latency er da å foretrekke, Cas 7 kanskje. Jeg ser at der er en fin 8 GB samling på komplett.no som har så lav latency, men er kun egnet til AM3+, så da lurer jeg på om jeg skal kjøpe en 8 core prosessor fra amd til å ta seg av brannmuren. Jeg har funnet et intel pro pci express nettverkskort til 600 kr, jeg vil trenge to av disse. Det som gjenstår er å finne ett hovedkort som støtter pci express, men hovedkortet behøver ikke støtte en hel haug med andre ting som jeg uansett aldri vil bruke. Jeg vil f.eks aldri bruke seriell port, paralell porter, pci slots vil jeg heller ikke bruke og jeg behøver ikke sli eller crossfire. USB3 porter er unødvendig, men jeg kunne trengt usb 2.0 porter for jeg planlegger å installere pfsense fra en minnepenn. det burde jo være ett stabilt hovedkort som er bygget for å prioritere høy i/o aktivitet, hovedkortet behøver ikke være bygget for raske grafiske operasjoner, da dette ikke vil bli brukt i det hele tatt. Lenke til kommentar
LonelyMan Skrevet 1. januar 2012 Forfatter Del Skrevet 1. januar 2012 Hehe, download linkene fungerer ikke hos pfsense, alle mirrors er borte. Jeg finner ingen plasser å laste ned pfsense, med unntak av uoffisielle nettsteder. Lenke til kommentar
Skognisse Skrevet 1. januar 2012 Del Skrevet 1. januar 2012 8core prosessor,16gb ram , til pfsence, på en liten 100mbit linje ? ja ok... hadde forstått det skulle du spilt bf3 på ultra liksom 1 Lenke til kommentar
LonelyMan Skrevet 1. januar 2012 Forfatter Del Skrevet 1. januar 2012 8core prosessor,16gb ram , til pfsence, på en liten 100mbit linje ? ja ok... hadde forstått det skulle du spilt bf3 på ultra liksom Det er ikke absolutt nødvendig, men siden både prosessoren fra amd og Ram er ekstremt billig, så ser jeg også på det som en fremtidig brannmur jeg kan bruke når vi får tilgang til vdsl og senere optisk. Det behøver ikke være en 8 core, men de er utrolig billige. 8 GB Ram er tenkt som å fylles opp av proxyen, jeg bruker flere maskiner til surfing og da er det greit å ha web bilder og annen data lagret i minnet. Lenke til kommentar
tingo Skrevet 2. januar 2012 Del Skrevet 2. januar 2012 Hehe, download linkene fungerer ikke hos pfsense, alle mirrors er borte. Jeg finner ingen plasser å laste ned pfsense, med unntak av uoffisielle nettsteder. Alle speilene svarer nå ihvertfall. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå