標題: 打算學人玩Pfsense, 有問題想請教 [打印本頁]

---

作者: stanley_chung    時間: 2020-3-2 08:22     標題: 打算學人玩Pfsense, 有問題想請教

用緊PXXW 1000M 寛頻，打算用Pfsense + WIFI AP
有以下問題想請教。
1. 打算淘隻3865U 準系統，然後自己加RAM AND 內存。4G RAM 已足夠? 或是加到8G? 內存方面，可否用USB 手指(32G) 或是買隻msata? 內存要幾多才夠? (只用pfsense)
2. 我見3865U Intel LAN CARD 分I210 OR 82583, 口那一款較好?
3. 要唔要買多隻SATA SSD 做cache? 如要，買幾大好?

還有冇其他要注意地方? thanks all

via HKEPC IR Pro 3.6.1 - Android(3.3.1)

---

作者: kirafung    時間: 2020-3-2 09:01

試下玩Opnsense.

---

作者: 觀星是答案    時間: 2020-3-2 09:24


pfsense 本身用好少 ram , 大食既係 plug-ins
唔裝大食 plug-ins 的話 , 1GB ram 已經可以用

我部機裝左自動 renew SSL cert , AD Blocker plugin
行 2GB ram 都只係用左 26% ram

[attach]2178921[/attach]

---

作者: stanley_chung    時間: 2020-3-2 11:39


謝謝師兄share, 咁我裝4G RAM 應該足夠有突？

---

作者: stanley_chung    時間: 2020-3-2 11:40

回覆 2# kirafung
請問比Pfsense 更好？或是更易於新手使用？
可以多分享一下？

---

作者: kirafung    時間: 2020-3-2 12:00




    我印象中上次裝完pfsenes 話要license.
呢家唔知了.
Opnsense 我都係新手, 早幾日都用左少少時間搞掂左dual wan
比以前用pfsense 快好多.
介面都相對易用.

---

作者: raywan    時間: 2020-3-2 13:20




    1) 如果行package e.g snort/suricata,就越多ram越好,唔行其他package就4G/2G已經足夠
2) i210新過82583,i350省電O的,性能功能一樣,i210好過82583
3) 16G USB可以足夠安裝pfsense,最好行pfsense 2.5,可以用zfs file system+AES-NI

---

作者: raywan    時間: 2020-3-2 13:26



睇你係咩hardware,如果係intel lan card,基本上pfsense boot起已經自己detect曬,唔使setup就可以上網,當然要自己fine tune/config
如果唔係行intel lan就麻L煩,左set右set,成日都有問題

---

作者: stanley_chung    時間: 2020-3-2 13:33

本帖最後由 stanley_chung 於 2020-3-2 13:42 編輯

回覆 7# raywan
thanks ching.
咁 CPU 選 J1900 or 3865U?
J1900 (4C/4T) 有4 個 port, 而3865U (2C/2T) 有6 個port
4 個port 剛剛好，但想要多1 個 spare port. 但 J1900 可以行 AES-NI?

Thanks

---

作者: 雯雯    時間: 2020-3-2 14:31



建議3865u, J1900唔support aes-in.

利申: 兩款都有用緊.

---

作者: tgo    時間: 2020-3-2 15:10

各位用緊此類型軟路由器的ching,想請問如果要晚晚熄機，係唔係就咁熄電制就得？駛唔洗先shutdown?

---

作者: 雯雯    時間: 2020-3-2 15:23



一直都係7x24.

---

作者: stanley_chung    時間: 2020-3-2 16:23


THANKS
淘仔賣緊3855U, 平少少，連火牛要RMB 1k (冇RAM 冇STORAGE)

via HKEPC IR Pro 3.6.1 - Android(3.3.1)

---

作者: 觀星是答案    時間: 2020-3-2 16:38


要 shutdown
但你見我都已經行左 42 日，我都係因為要甩電掣走線先熄機
平時 7*24 由佢行唔會熄

---

作者: tgo    時間: 2020-3-2 16:54

謝謝，掛朋友問。

---

作者: raywan    時間: 2020-3-2 19:08




    其實可以唔使關機7*24都無問題,我就7*24*365*7~8年 atom d2550
pfsense要關機,只要輕按一下開關鍵(不要強行關機),pfsense自己會shutdown (<25s)

---

作者: stanley_chung    時間: 2020-3-5 09:24

最終打算淘隻 E3855U, 自己再加msata 32G and DDR4 8G. (total around HKD 1300)
用來裝pfsense 應該可以嗎？還有沒有其他建議？

Thanks

---

作者: raywan    時間: 2020-3-6 09:04




use 16GB usb thumb driver instead of msata

---

作者: stanley_chung    時間: 2020-3-6 09:17


請問用USB 手指，有甚麼好處？
我都有隻閒置usb 3.0 32G手指

via HKEPC IR Pro 3.6.1 - iOS(3.0.0)

---

作者: raywan    時間: 2020-3-6 22:30

本帖最後由 raywan 於 2020-3-6 22:33 編輯

回覆 19# stanley_chung


    如果你用msata boot pfsense就會浪費左個SATA位同機內空間大減,其實boot完pfsense 隻hdd都係唔會再讀寫,除左寫log file/cache file,99%隻hdd都係idle,就算用msata boot pfsense快O的,都係boot一次,成個月都唔會點reboot隻pfsense,所以無謂浪費金錢,不如買多幾GB ram,run snort/suricata直接放曬響ram仲快過你買隻ssd
我自己一路都係用16GB usb放pfsense多年,不過如果用最cheap sandisk,大約一年壞一隻,好O的就用transand 3.1 USB就3~4年先壞一隻,玩足十年都係買2~3隻手指就足夠

---

作者: stanley_chung    時間: 2020-3-6 22:38


明白晒，多謝解答。

via HKEPC IR Pro 3.6.1 - iOS(3.0.0)

---

作者: stanley_chung    時間: 2020-3-6 22:43

咁要唔要直上16G RAM?

via HKEPC IR Pro 3.6.1 - iOS(3.0.0)

---

作者: raywan    時間: 2020-3-6 22:50

本帖最後由 raywan 於 2020-3-6 23:17 編輯


睇你行唔行snort/proxy cache
如果只行snort,8G ram已經足夠,4G就去到80~90%,我就8G ram 45% ram usage

---

作者: stanley_chung    時間: 2020-3-6 23:04


如果想行埋squid 呢? 8G RAM 是否足夠?

via HKEPC IR Pro 3.6.1 - Android(3.3.1)

---

作者: raywan    時間: 2020-3-6 23:18

本帖最後由 raywan 於 2020-3-6 23:20 編輯


如果行squid,打盡ram
snort主要係睇你load幾多ruleset,越load得越多,ram/CPU就要求越多越高

---

作者: stanley_chung    時間: 2020-3-7 00:05

回覆 25# raywan
唔該晒ching 分享

---

作者: chilun    時間: 2020-3-7 00:12



16GB會唔會好快爆log?

---

作者: raywan    時間: 2020-3-7 00:51

回覆 27# chilun


    我就未見過有>100MB log