LMH1 Skrevet 24. januar 2016 Del Skrevet 24. januar 2016 Hei, jeg lurer på erfaringer rundt å sette opp Router OS\Pfsense evt andre. Greit med støtte for UEFI\ACHI slik at man fint kan ha SSD disker. Allerhelst kunne jeg tenke meg Merlin build, men siden det ikke finnes portet til pc, vet ikke riktig om det baseres på android da det finnes Android X86. Kan noen si berenge hvor mange timer det tar å sette opp? Angående trådløs funksjonalitet er det Wifi direct funksjonalitet om man vil bruke vanlig wifi som router? Sender, eller er det å lage Acesspoint med pc kun for eksperter? Lenke til kommentar
Djn Skrevet 24. januar 2016 Del Skrevet 24. januar 2016 (endret) Det er ikke veldig vanskelig å sette opp pfsense - bare vær klar over at det virkelig forventer at du har to nettverkskort i maskinen. Hvis alt går bra og du ikke har for mye problemer med å få installert det fra en USB-stick og sånt kan du sikkert ha noe som virker på en time eller to - selv om det vil ta lengre tid å få finpusset alle instillingene. Bare vær klar over at pfsense virkelig forventer at du har to nettverkskort. Jeg tror ikke Merlin er android, men det er veldig spesifikt for hardwaren i de routerene det støtter - det forventer diverse merkelig flash-minne og routing-hardware og sånt. WiFi er litt vanskeligere å få bra selv. Det er ikke veldig komplisert å sette opp (hvis du har et støttet wifi-kort), men den spesialiserte hardwaren har mye bedre antenner og sendere og sånt. Hvis du har en middelmådig router med wifi i dag kan du antageligvis sette den i AP-modus (access point - altså at den kun gjør wifi). Et annet alternativ er å kjøpe wifi-utstyr som bare gjør wifi, f.eks. noe fra Ubiquiti. Hva slags internett-tilkobling har du? Kabel med kabelmodem? Endret 24. januar 2016 av Djn 1 Lenke til kommentar
LMH1 Skrevet 24. januar 2016 Forfatter Del Skrevet 24. januar 2016 Vurder enten Ubiquiti eller Linksys AC1750Pro eller Asus ac88U eller noe slik. Har docsis 3.0 kan være jeg en gang får 1 gigabit\s fiber så må være forbedt på det. 2 nettverkkort er ikke noe problem, men vet lite hvordan man setter det opp, eller hvor jeg skal begynne. Da jeg vet generielt det kan være driver issue etc. Lenke til kommentar
kpolberg Skrevet 24. januar 2016 Del Skrevet 24. januar 2016 Neida, pfSense forventer ikke at du har 2 nettverkskort i maskinen...Under førstegangsoppsett så vil den spørre deg om du ønsker å konfigurere vlan. Altså kan du fint slippe unna med ett nettverskort. Hvor lang tid det tar å sette opp, kommer jo helt an på hva du skal sette opp. pfSense som standard NAT ruter tar vel ca 5 min og sette opp, inkludert installasjon. Da alt kommer ferdig satt opp utav boksen. Lenke til kommentar
LMH1 Skrevet 24. januar 2016 Forfatter Del Skrevet 24. januar 2016 (endret) Er det noe poeng å sette opp proxy? eller er det bare for bedrifter? Hvordan er det med ipv6 og brannmur over er det ferdig satt opp? Edit testet rask i vmware player for å sjekke hvor bra det er: Virker mulighens den ikke godtar Realtech gigabit ethernet og Melloanox connect X-2 SFP+ ut av boksen. Hva er fordelen med router os vs Pfsense? Hva ser du for deg er kraftig nok cpu for 10 gigabit? Atom C2750 eller tilsvarende? Vet ikke hvor kraftig det blir sammenlignet mot Broadcom BCM47094 1.4 GHz, 2 cores? Støtter Pfsense load balance? IPTV og iptelefoni full ut? Endret 24. januar 2016 av LMH1 Lenke til kommentar
kpolberg Skrevet 24. januar 2016 Del Skrevet 24. januar 2016 Ved å sette opp en proxy i hjemmenettverk, så vil du vanligvis introdusere større kompleksitet og større forsinkelser enn uten. Når det gjelder IPv6 og pfSense, så er dette godt støttet, men den kommer ikke ferdig satt opp utav boksen(Tror jeg, lenge siden jeg innstallerte pfSense fra bunn av). Du tester pfsense i vmware player, greit nok. Men har du kjørt pci passthrough siden du sier den ikke støtter realtek eller mellanox? Jeg har kjørt flere typer realtek kort selv. Hva slags type load-balancing lurer du på? Hva er det med IPTV eller IP telefoni som ikke skulle være supportert? Lenke til kommentar
LMH1 Skrevet 25. januar 2016 Forfatter Del Skrevet 25. januar 2016 Dette er fin forklaring på load balancing, blir mere rettet mot link Agregation (LACP) Der man settter opp routeren å finne flere server, slik at man kan få høyere båndbredde, kanskje cacher også? Lenke til kommentar
j-- Skrevet 25. januar 2016 Del Skrevet 25. januar 2016 Dette er fin forklaring på load balancing, blir mere rettet mot link Agregation (LACP) Der man settter opp routeren å finne flere server, slik at man kan få høyere båndbredde, kanskje cacher også? Kan du vise i en fin tegning hva LACP gjør i dette tilfellet? Jeg er svært interessert i å se bruksområdet ditt her :') Lenke til kommentar
LMH1 Skrevet 25. januar 2016 Forfatter Del Skrevet 25. januar 2016 Siste innlegg forsto jeg ikke en dritt av. Det er noe å vurdere, trenger kanskje ikke det med en gang men greit å ha støtte for det. Vet noen hva slags maskinvare som funger mest plugg en play? SUPERMICRO 1XEON D-1540 SOC 128GDDR4 MITX 2XGBE 2X10GBE 6XSATA VGA RETAIL IN CPNT Prisen er noe overkilll for å være ruter. Eller om f.eks ASRock Q1900B-ITX eller asus N3150i-c hadde fungert? Prøver å finne stillegående deler som mulig. 1 Lenke til kommentar
j-- Skrevet 25. januar 2016 Del Skrevet 25. januar 2016 Siste innlegg forsto jeg ikke en dritt av. Det er noe å vurdere, trenger kanskje ikke det med en gang men greit å ha støtte for det. Vet noen hva slags maskinvare som funger mest plugg en play? SUPERMICRO 1XEON D-1540 SOC 128GDDR4 MITX 2XGBE 2X10GBE 6XSATA VGA RETAIL IN CPNT Prisen er noe overkilll for å være ruter. Eller om f.eks ASRock Q1900B-ITX eller asus N3150i-c hadde fungert? Prøver å finne stillegående deler som mulig. Om den tegningen der var ett svar på hva jeg spurte deg om, så er det helt skivebom. Du prater om LACP, og viser ett bilde av en lastbalanserer. Det er ikke det samme. 1 Lenke til kommentar
NoTrace Skrevet 25. januar 2016 Del Skrevet 25. januar 2016 (endret) Jeg tror han vil balansere last over flere 10gbit linker. Det fungerer jo også i pfSense, men tror ikke det er slik LMH1 tenker seg. Ved LACP vil man ikke få 20gbit transfer speed dersom man overfører fra én maskin til én annen. Man kan derimot kjøre 2x transfers på 10gbit hver. Sånn veldig kort og enkelt forklart. Avhenger jo en hel del av underliggende systemer osv. For pfSense kan du nesten kjøre på hvilken hardware som helst. Du trenger ikke noe 8-core Intel Xeon D. Endret 25. januar 2016 av TheHaughom 1 Lenke til kommentar
LMH1 Skrevet 25. januar 2016 Forfatter Del Skrevet 25. januar 2016 (endret) Kunne vel oppgradert til QSFP+ om prisen ble rimligere. Så du mener Atom 330 er mere nok for 10 gigabit\s overføringer? For er litt usikker på hvordan jeg bør gå frem å sette opp dette, er helt noob for å si det slik, så skal jeg sjekke om det er noe å vurdere. Først vurderte jeg 10 gigabit Switch\router men får ikke noe som er smått\stillegående i dag ser det ut som. Har du forslag best oppsett (Hovedkort+ cpu og ram\ SSD disk) gjerne som har 10 gigabit ethernet + PCI-E 16x for SFP+ så ville det vært fint. Vet ikke om jeg skal prioritere Cache server? Siden det bør være løsning som tåler å stå på 24\07 og trekker minst mulig strøm. Så skal jeg sjekke\sammenligne det mot Asus AC66u hva som er best. Endret 25. januar 2016 av LMH1 Lenke til kommentar
kpolberg Skrevet 25. januar 2016 Del Skrevet 25. januar 2016 https://www.pfsense.org/hardware/#requirements SSD disk vil være sløs av penger hvis du da ikke har tenkt å bruke den som cache. Forøvrig én lastbalanserer er ikke det samme som å sette opp LACP. Varnish, HAProxy, nginx er typiske eksempler på lastbalanserere. Lenke til kommentar
NoTrace Skrevet 25. januar 2016 Del Skrevet 25. januar 2016 (endret) Sjekk ut pfSense sin Hardware Sizing Guide. https://www.pfsense.org/hardware/ Edit: Litt for treig. Endret 25. januar 2016 av TheHaughom Lenke til kommentar
LMH1 Skrevet 25. januar 2016 Forfatter Del Skrevet 25. januar 2016 (endret) 501+ Mbps Multiple cores at > 2.0GHz are required. Server class hardware with PCI-e network adapters. Går vel ut i fra atom er nok, men så sant man har det så er det vel brukbart, Så ECC ram er ikke noe man kan hente på der? VPN server hadde vært noe, så sant sikkerheten er god nok. Litt i tvil om jeg skal vurdere det. Blir nok ikke annet en SSD disker da harddisker kan gå i stykker ved mye bruk og trekker mye strøm. Finnes det Varnish, HAProxy, nginx tillegg for pfsense? Så hvis jeg vil kan jeg sette opp et området på SSD disken til caching? Problemet er 1 TB SSD er dyrt tror den blir rask fullt opp da. Endret 25. januar 2016 av LMH1 Lenke til kommentar
NoTrace Skrevet 25. januar 2016 Del Skrevet 25. januar 2016 Så lenge du ikke skal ha en haug av features (VPN, squid, havp, snort osv.) så er det sikkert godt nok :-) Lenke til kommentar
j-- Skrevet 25. januar 2016 Del Skrevet 25. januar 2016 https://www.pfsense.org/hardware/#requirements SSD disk vil være sløs av penger hvis du da ikke har tenkt å bruke den som cache. Forøvrig én lastbalanserer er ikke det samme som å sette opp LACP. Varnish, HAProxy, nginx er typiske eksempler på lastbalanserere. Det er lastbalanserer på applikasjonsnivå. Du har og hardware-baserte løsninger fra f.eks F5 Networks og A10 Networks. Ikke at LMH1 kommer til å bry seg noe som helst om dette, han er jo ikke interessert i å prøve å forstå annet enn at LACP magisk gir masse båndbredde. 4 Lenke til kommentar
kpolberg Skrevet 25. januar 2016 Del Skrevet 25. januar 2016 (endret) @j-- forsiktig nå, eller så ryker det én sikring hos LMH1 Men joda, jeg er klar over F5, som da vil operere som en TCP lastbalanserer (som faktisk også nginx kan, og HAProxy har gjort hele tiden.). @LMH1 Hardware sizing guide sier at du bør ha over 2GHz for 500Mbps++, dette ignorerer du glatt og påstår at vil fungere flotters på en 1.6GHz Atom? Lykke til... Endret 25. januar 2016 av kpolberg Lenke til kommentar
LMH1 Skrevet 25. januar 2016 Forfatter Del Skrevet 25. januar 2016 Har planer å oppgradere men er ikke lett å finne noe bedre en Atom\ Pentium\Celeron. Trenger ikke utbyttbar cpu, billigst mulig helst som er stillegående. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå