標題: 新自組 itx pfsense firewall [打印本頁]

---

作者: kenfung    時間: 2016-4-12 02:22     標題: 新自組 itx pfsense firewall

本帖最後由 kenfung 於 2016-4-12 02:23 編輯

屋企部 pfsense 用緊塊 supermicro 幾年前既itx 版..當年貪佢用 D525 加dual intel LAN,
不過用左咁多年..剛轉 HKBN BB1000 , 心郁郁想upgrade 下..

而最近睇過呢度d ching 都有用 N3150 既板build pfsense firewall.
前幾日就走左去買返塊 N3150 既itx 黎玩 , 而係香港腦場搵倒既 N3150 itx 大部份都係得1 個nic 而且仲要realtek .
所以我就搵一塊有4x slot pci-e 既 itx 板...睇來睇去就得Asus 出左塊 N3150I-C 有4x pci-e 槽
咁我就再加多張 intel 既 dual nic giga lan card.

起左套system 後我就去ofta 同cuhk ftp 到簡單download test..最多都只係去到 680 Mb/s 倒
套system 行果時就17W 咁上下..N3150 C 真係用少好多電
不過因為就到夏天關系..我都加左一把4cm 吹LAN card, 一把5cm 吹CPU HS..

[attach]1880830[/attach]

[attach]1880831[/attach]

[attach]1880828[/attach]

[attach]1880829[/attach]

---

作者: GbE    時間: 2016-4-12 09:29

本帖最後由 GbE 於 2016-4-12 09:32 編輯

師父唔係好得 wor, Low profile 都冚唔到蓋, 又 fan 又 LAN card. 比我一定要等 "dream board".
點解塊 blackplate 好似離晒罩咁 ?

我都有隻 NAS 行 D525, 服役中.

---

作者: chaplin_lee    時間: 2016-4-12 10:27

回覆 2# GbE

回覆 1# kenfung

想借問聲，D525＋4GB ram＋PFsense NAT throughput 有無 900Mbps？
我有一隻D525＋4GB ram，之前玩過下，無AP就放低左。而且我得500M，試唔到1000M。
仲有如果我將幾個port bridge埋一齊做LAN，會唔會慢好多？

---

作者: kofz    時間: 2016-4-12 10:39



    應該冇，D525 行緊 routeros 都係得500~800Mbps

---

作者: kenfung    時間: 2016-4-12 14:22



Hi

唔係冚唔倒蓋...係我冇影倒冚蓋相咋..因為我諗住係個蓋上面界個14cm fan 位裝14cm fan
塊blackplate 上面睇離離地 , 不過後面睇又ok..

如果要dream board 就唔洗諗去外國訂塊 Supermicro X11SBA-LN4F 就搞掂.
不過呢塊版平平地仲可以用desktop ram ..仲要有4x pci-e 槽..已經算係咁喇

其實CPU 上面個fan 唔加都得..不過我仲想佢涼快d only

---

作者: kenfung    時間: 2016-4-12 14:25




   N3150 應該比 D525 快一截...所以就單純 NAT 黎講應該問題唔大..
如果會行VPN , 可以用倒 AES-IN 就會爽好多..

---

作者: marcolee1314    時間: 2016-4-12 14:44

N3150

680 Mb/s???  已經最盡???

---

作者: kenfung    時間: 2016-4-12 14:45




    其實我未試..其它..
應該用iperf 再試下

---

作者: lkca    時間: 2016-4-13 00:10

我都想買部行untangle utm
n3150 唔知得唔得
itx dual gbe好難找
itx dual intel更加難找


via HKEPC Reader for Android

---

作者: fakeman    時間: 2016-4-13 02:25



你幾耐之前做 test？因為 pfSense 係 2.2 之後先開始 support multi CPU，D525 係 dual core 又有 HT 應該會高 throughput

---

作者: fakeman    時間: 2016-4-13 02:27




    師兄，塊板個 PCI-E x4 slot 係行 x1 mode 咋喎，cpu 上你果粒 N3150 唔應該咁低 throughput，估計都係因為 PCI-E bandwidth 不足所以唔夠。

我上個月先 build 咗部迷你既 4-port pfSense.....
http://www.hkepc.com/forum/viewthread.php?tid=2270374

---

作者: fakeman    時間: 2016-4-13 02:28




  平霸：Intel D2500CCE

---

作者: kenfung    時間: 2016-4-13 09:51




    Ching 我之前都有睇你個post ..你果塊jetway 都好正..
不過一開始我都想平平地玩下先..唔得先再買返supermicro 玩...

我都有諗過可能係條  pci-e 行 x1 既問題...x1 理論值其實應該都 250MB/s
我呢幾晚再得閒d 就試下onboard 個realtek LAN..睇下會唔會有咩改變

---

作者: kenfung    時間: 2016-4-13 09:55



其實我都唔記得左幾耐之前..可能之後會再拎返D525 試下

---

作者: kenfung    時間: 2016-4-13 09:57

BTW , 剛剛 pfsense 2.3 released

---

作者: fakeman    時間: 2016-4-13 12:02




    丫頂，我琴晚半夜睇都仲係 RC，訓醒就 released

---

作者: fakeman    時間: 2016-4-13 12:08




    Supermicro 好 L 貴，我唔捨得先買 Jetway
PCI-E x1 理論值的確 250MB/s one-way，但個問題係 N3150 PCI-E lane 數 support 有限，consumer grade 底板有機會因為成本問題而搞到好多野都 "share"，變咗你個 x1 slot 要同其他 device 爭食。

以 CPU 效能而言，N3150 應該比我之前用既 1037U 仲好 D（至少唔會差過先），所以我唔覺得會係 cpu 唔夠力。

---

作者: fakeman    時間: 2016-4-13 12:21

如果你只要 2 LAN，其實呢個仲抵玩過你咁樣加卡（不過 CPU 差 d 係事實）
http://www.mini-box.com/Intel-D2500CCE-Mini-ITX-Motherboard

---

作者: kenfung    時間: 2016-4-13 14:31

本帖最後由 kenfung 於 2016-5-2 01:01 編輯


但router 呢d 野應該都唔係成日換..所以貴少少買返supermicro 其實都有d 價值..
Supermicro d 板就算唔做router , 用黎做NAS 都唔錯的
所以onboard 既device 我大部份都係disable 哂....
我都相信應該唔會係粒CPU 唔夠力...

---

作者: kenfung    時間: 2016-4-13 14:42




    其實張咭我都買左好耐..所以叫唔好浪費咁解