The pfSense Store

Author Topic: Sfat hardware  (Read 1492 times)

0 Members and 1 Guest are viewing this topic.

Offline mr. D

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Sfat hardware
« on: July 20, 2016, 02:14:14 pm »
Salutare tuturor!

Newbie intr-ale pfsense, as aprecia mult sfaturi legate de hardware-ul necesar scenariului de mai jos:

RDS gigabit rezidential (1000/200 PPPoE) local, vreau un sistem capabil sa ruteze prin VPN 3 locatii, toate abonate RDS, precum si 3 telefoane Android de la Vodafone, conexiune 4G. Clientii ruleaza openwrt, capabil (daca nu ma insel) atat de L2 ipsec, cat si openvpn. Din cate am citit, ipsec este preferabil datorita accelerarii hw cu AES-NI (inca) indisponibila pe openvpn.
Atasat local va fi un FreeNAS, folosit pt back-up (nfs probabil) si streaming de muzica si filme 1080p (cel mult 5 stream-uri concomitent) la clienti.

O schema stangace mai jos:

Code: [Select]
          RDS (gateway)                         3x Android VF 4G (clients)      3x RDS (clients)
            :                                          |                            :
            :  Fiber                                   |                            :
            :                                          |                            :
      .-----+-----.                                    |                      .-----+-----.
      |   HG8240  |  (Huawei ONT)                      |                      |    ONT    |
      '-----+-----'                                    |                      '-----+-----'
            |                                          |                            |
        WAN | PPPoE (ONT doesn't handle PPPoE)         |                           WAN
            |                                          |                            |
      .-----+-----.                                    v                        .---+-----.
      |  pfSense  <-----------------------------------VPN <---------------------+ openWrt |
      '-----+-----'                                                             '---+-----'
            |                                                                       |
        LAN | 10.0.0.1/24                                                       LAN | 192.168.x.1/24
            |                                                                       |
      .-----+-------------------.                                              .----+----.
      | FreeNAS & other clients |                                              | clients |
      '-----+-------------------'                                              '----+----'


La sectiunea FreeNAS & other clients, acesti alti clienti vor fi un router openwrt pe post de AP, un desktop si o imprimanta.

Vreau sa folosesc squid+extensia de clamav (virus scan), suricata (sau snort?), pfblockerng + dnsbl si traffic shaping pt buffer bloat.

Fiind conexiune PPPoE, inteleg ca voi avea nevoie de single-threaded performance. Pe forum-ul german vad urmatoarea configuratie la moda:

ASUS Q87T ~150
2 x 4 GB RAM ~60
1 x mSATA 120 Gb ~80
Intel i350-T2 ~120
mini-ITX case ~60 or
1U case + PSU ~130
1 x Intel Core i3 @3,0GHz ~200
total: ~800E, desi cred ca reusesc sa gasesc piesele pe la 650E.
-> am o oferta de e3-1231 v3 la 850 lei (deci mai ieftin ca acel core i3 si mai bun), dar cred ca va trebui alta placa de baza.

Alta varianta recenta in sectiunea hardware:
HAMSING HS-4500I ~450$ pe ebay.com, din China
-> are throughtput la vpn de ~200mbps, dar cine stie cum o sa fie la vama de plata.

Ca si buget, n-as vrea sa depasesc prea mult 650E (cat mai ieftin, cu atat mai bine!). Consumul de curent este si el un factor, desigur.
Posibil ca anul viitor sa trec la conexiunea business de la rds de gigabit simetric up/down, deci vreau un sistem capabil sa ruteze prin vpn aproape de acel gigabit.

Sunt recunoscator pt orice feedback!