Netgate Store

Author Topic: Scelta hardware per firewall  (Read 212 times)

0 Members and 1 Guest are viewing this topic.

Offline microsoul

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Scelta hardware per firewall
« on: May 11, 2018, 03:20:25 pm »
Ho una ftth 1gb. che hardware mi consigliate?

Offline microsoul

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Scelta hardware per firewall
« Reply #1 on: May 12, 2018, 04:41:04 am »
Per il momento sto valutando questa ma costa un botto

https://www.supermicro.com/products/motherboard/atom/A2SDi-LN4F.cfm


Offline microsoul

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Scelta hardware per firewall
« Reply #2 on: May 12, 2018, 08:31:58 am »


Offline microsoul

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Scelta hardware per firewall
« Reply #4 on: May 13, 2018, 06:40:44 am »
ottimo prezzo che versione consigli?
qualcuno la usa?

Offline delfi5

  • Full Member
  • ***
  • Posts: 168
  • Karma: +3/-0
    • View Profile
Re: Scelta hardware per firewall
« Reply #5 on: May 14, 2018, 05:23:21 am »
Hai già fatto qualche test?

Offline mauroman33

  • Full Member
  • ***
  • Posts: 186
  • Karma: +24/-0
    • View Profile
Re: Scelta hardware per firewall
« Reply #6 on: May 14, 2018, 08:38:58 am »

Per utilizzo casalingo (TIM 100/20), da un paio di anni possiedo questo (8GB di memoria e pfSense 2.3.5-RELEASE-p1):

https://tech.albatorsk.com/index.php/2016/02/24/a-look-at-the-inctel-partaker-b5/

Nonostante le tanto bistrattate NIC Realtek non ho mai avuto problemi.

Quello suggerito ha 4 NIC Intel ed una CPU molto più potente...

Offline delfi5

  • Full Member
  • ***
  • Posts: 168
  • Karma: +3/-0
    • View Profile
Re: Scelta hardware per firewall
« Reply #7 on: May 14, 2018, 09:12:23 am »
Dipende da quello che vuoi farci.

Offline mauroman33

  • Full Member
  • ***
  • Posts: 186
  • Karma: +24/-0
    • View Profile
Re: Scelta hardware per firewall
« Reply #8 on: May 14, 2018, 10:55:01 am »
Dipende da quello che vuoi farci.

nel mio caso un paio di client OpenVPN, pfBlockerNG e snort

Offline claudio69

  • Newbie
  • *
  • Posts: 8
  • Karma: +1/-0
    • View Profile
Re: Scelta hardware per firewall
« Reply #9 on: May 14, 2018, 10:57:00 am »
Salve,io di recente ho preso un Dell Optiplex 3020 sff ( misure 30x30x10 cm) che usato costa circa 100€.

Questo PC monta CPU i3-4130/50/60 e i5 di 4°generazione (AES-NI),l'alimentatore è ad alta efficienza,è molto silenzioso (non si sente).
Quindi scollegato il lettore CD/DVD (che su pfsense non serve) e magari si disabilita l'audio integrato e le porte USB.Ho messo un SSD da pochi soldi è una scheda di rete Intel 4 porte i-340 e il PC consuma 15 W in idle.
Questa configurazione permette un passmark core singolo di circa 2000 punti (e un totale di 5000)... che per le VPN ,il routing Gbit ed eventualmente pacchetti aggiuntivi dovrebbe essere più che abbondante.
Da non dimenticare che Dell aggiorna ancora il BIOS e l'ultimo copre la falla di Meltdown and Spectre

Online Fumetto

  • Jr. Member
  • **
  • Posts: 35
  • Karma: +0/-0
    • View Profile

Offline claudio69

  • Newbie
  • *
  • Posts: 8
  • Karma: +1/-0
    • View Profile
Re: Scelta hardware per firewall
« Reply #11 on: May 16, 2018, 09:42:12 am »
Questo vi fa schifo? ^_^

https://www.miniserver.it/firewall/compact-small-utm-pfsense-opnsense-hardware.html

Non offenderti ma direi proprio che fa schifo,quel sito vende solamente hardware obsoleto che per pfSense a breve non andrà più bene.
Il celeron N2930 non supporta AES-NI e insieme ad altre cpu intel sembra affetto da un bug simile alla piattaforma Atom C2000.

https://www.servethehome.com/another-atom-bomb-intel-e3800-bay-trail-atom-vli89-bug/

https://ark.intel.com/it/products/81073/Intel-Celeron-Processor-N2930-2M-Cache-up-to-2_16-GHz

Online Fumetto

  • Jr. Member
  • **
  • Posts: 35
  • Karma: +0/-0
    • View Profile
Re: Scelta hardware per firewall
« Reply #12 on: May 17, 2018, 02:59:17 pm »
...
Non offenderti ma direi proprio che fa schifo,quel sito vende solamente hardware obsoleto che per pfSense a breve non andrà più bene.
...
Non mi offendo, anzi... grazie delle info.
Ho solo pensato che con tale hardware "certificato" per pfsense a pochi soldi si avrebbe una soluzione rapida. Ma se l'azienda che lo vende se l'é visto tornare indietro perchè inutilizzabile per/con pfsense come mai lo vende ancora? Come fanno a garantire un prodotto come funzionante se già si sa che ha problemi?

Offline claudio69

  • Newbie
  • *
  • Posts: 8
  • Karma: +1/-0
    • View Profile
Re: Scelta hardware per firewall
« Reply #13 on: May 18, 2018, 09:03:23 am »
Attualmente con pfSense 2.4X quel'hardware che vendono funziona e non si avranno problemi (a parte la velocità delle VPN che usano AES-NI).... Per il futuro prossimo prevedono (quelli di pfSense) il mantenimento del ramo 2.4X fino alla fine del 2019 e per la fine del 2018 l'introduzione del nuovo pfSense 2.5 che funzionerà solamente su hardware AES-NI (sempre se la memoria non mi inganna).
Per quello che riguarda i problemi potenziali individuati in queste piattaforma hardware (vedere il link sul mio post precedente) agiranno come hanno fatto per il famoso bug Atom C2000....produzione di step successivi privi del problema (ho mitigazioni del problema),interventi in garanzia con sostituzione del hardware con al limite la concessione (da vedere) di un prolungamento della garanzia...
Resta da segnalare che le "scatole cinesi" e l'hardware economico a basso consumo di cui tanto si favoleggia (anche in buonafede) è quasi sempre privo di aggiornamenti del BIOS il che lo espone a bug gravi per un firewall perimetrale (tipo Intel ME,e Meltdown and Spectre vulnerabilità) e questo a mio avviso è da tenere in seria considerazione.

Saluti