[Løst] DIY Router pfSense - komponentliste

[pipati]

Hei,

 

Tenkte jeg skulle erstatte Linksys e4200 med en pfSense server for deretter å bruke e4200 kun som Wifi AP.

 

Dette for å øke ytelse i hjemmenettverket, og få bedre kontroll på DMZ og VPN tunneller.

 

Krav til server er dual intel nic på hovedkort, og at den er kompakt og strømgjerrig.

 

Så langt tenker jeg Intel S1200KP + i3-2120T + 4GB minne.

OS på en liten SSD eller en USB stick, har ikke bestemt meg ennå.

 

Jeg vet det er overkill for en firewall / router, men jeg kan enkelt bytte til XEON og legge til en raid kontroller senere dersom jeg heller vil bruke dette oppsettet til en ESXI server eller lignende.

 

Når det gjelder kabinett så ønsker jeg et kompakt kabinett som skal stå i en hylle. Ser mange bruker M350, men jeg har ikke funnet det i Norge.

 

Ellers må jeg verifisere at pfSense støtter begge nicene på hovedkortet som visst ikke er like.

 

Kommentarer?

 

Forslag til kabinett?

[wtf1337]

Kjøp deg en hp microserver n40l, og et NC360T. Du kan derreter kjøre en hypervisor slik du får mer ut av serveren.

[siDDis]

HP NC380T er billegare og fungerer like bra som Intel nettverkskort. Er ein tidlegare Broadcom toppmodell. Eg har brukt det smertefritt i PFSense i eit par år nå. Eg ville også valt eit system som brukar lite straum.

Asus AM3 hovudkort,

ECC minne, 2GB er nok.

Athlon II 170u cpu (25watt) -> http://www.ebay.com/...=item3ccec160c5

 

OS kan fint køyrast på USB stick. Gjer det sjølv og ytelsen er topp.

[pipati]

Takk for tilbakemeldinger.

 

@wtf1337

Jeg ønsker en bare metal maskin som kun skal kjøre pfSense. Den skal ha liten formfaktor og være relativt strømgjerrig. Jeg har en esxi/qnap lab som dekker behovet for virtuelle servere. Selv om pris ikke er en viktig faktor, så er oppsettet jeg foreslår billigere med USB for OS og et rimelig chassi. Jeg mener også at det dekker mitt spesifikke behov bedre :-)

 

@siDDis

Takk for tipset med NC380T, jeg har plass til et PCIe kort på S1200KP, så jeg tar kanskje det med meg. 4 Nics er kanon, da slipper jeg VLAN for etablering av DMZ og gjestenett eller lignende. Er ikke så kjent med AMD, så føler meg på tryggere grunn med i3.

 

Med NC380T trenger jeg sikkert et større chassi enn først planlagt, så leter fortsatt etter det.

Endret 14. februar 2013 av pipati

[Rudde]

Når du sender ECC minne til en VM vil det fortsatt være ECC da?

[pipati]

Denne er kanskje et bra alternativ.

 

Shuttle XH61V med en i3-2120T eller en G630T.

 

Den har to onboard Realtek 8111E NIC.

Er de noe tess?

 

EDIT: Ser ut til at en må opp på pfSense 2.1 for å få driver til 8111E.

Bummer.

Endret 15. februar 2013 av pipati

[pipati]

Sliter fortsatt med å finne et kabinett jeg liker som har plass til et ekspansjonskort for å få 4 Nics.

 

Beste hittil:

 

Hovedkort og kabinett: DQ77KB + LIAN LI Q05B

2 ekstra Nic: HP NC360T Low Profile med flexible riser kort

LIAN-LI PC-Q05B: moddet for å få plass til HP kort (se nederst i kommentarseksjon).

Intel i3-2120T som før.

 

Har også vurdert Akasa Euler, men har lest noen dårlige reviews, så jeg styrer unna.

 

Om ikke modifikasjon for å få plass til HP kort funker, kan jeg bruke kabinettet til et Hackintosh prosjekt, men jeg håper dette vil fungere

Endret 11. mars 2013 av pipati

[pal.carlsen]

Spennende plan. Fyser litt på noe lignende selv også. Bruker pr idag en Gammel Compaq desktop maskin med Pentium 4 og et ekstra PCI nic fra Intel. Den har ikke nevneverdige pusteproblemer, men omfattende bruk av Snort samt IPSec kan være ganske krevende.

 

Hadde derfor vært moro å lage en slik "lean-mean-routing-machine". SMC HK har jeg også funnet fram til. Er jo veldig fristende pga dual Intel nic...

 

Realtec nic må man styre unna i slike sammenhenger er min erfaring.

 

Jeg kommer også til å gå for mer minne, minst 8 GB, ikke fordi det er veldig nødvendig, men det koster jo nesten ikke penger for å doble, og kan man egentlig få nok ram?

 

Hva med HK som blir nevnt her: SC111LT-330CB ? Det er toøgjengelig i norge. Er jo litt dyrt, men jeg går med planer om å handle et rackskap på finn eller noe.

 

http://www.codinghorror.com/blog/2012/10/building-servers-for-fun-and-prof-ok-maybe-just-for-fun.html

[pipati]

Jeg er nok ikke rede for et rackskap enda, men ellers et spennende alternativ.

Er enig i kommentaren rundt RAM, så jeg kjøper nok også mer.

 

Jeg har ikke bestilt noe enda. Jeg tenkte jeg skulle gjøre litt undersøkelser relatert til å kjøre pfSense i en VM på en ESXI host først, men jeg ender nok opp med en dedikert maskin,

[pal.carlsen]

vær obs på at det har vært noen tester som indikerer at pfSense krever uforholdsmessig mye når den kjøres i en VM. Tror ikke de har vært så flinke til å få til skikkelig støtte for virtualiserte nic's. Mulig det er fikset i nyere versjoner, men kan være greit å være klar over om du opplever uforholdsmessig mye cpu last i en virtualisert pfSense installasjon

[pipati]

Takk. Da blir det nok til at jeg bygger en dedikert maskin.

Får sette meg ned å få bestilt deler til helga.

[pipati]

Hei igjen,

 

Jeg feiga ut mhp mod av kabinett.

 

Har bestilt:

 

Hovedkort: Intel S1200KPR

Prosessor: Intel i3-2120T

Minne: 4GB ECC DDR III

Kabinett: Chieftec Flyer FI-02B

Ekstra Nics: HP-NC360T half height

 

Bestilte NC360T på eBay (faktisk to stk), sammen med et CF Card som jeg skal prøve å installere pfSense embedded på, fungerer ikke det går jeg for en harddisk.