電腦領域 HKEPC Hardware - Powered by Discuz! Board

標題: [操作疑難] 新手想玩pfSense, 買左3865u, 但唔肯定裝SSD定USB手指好 [打印本頁]

作者: PzrrL 時間: 2020-6-18 22:15 標題: 新手想玩pfSense, 買左3865u, 但唔肯定裝SSD定USB手指好

本帖最後由 PzrrL 於 2020-6-18 22:17 編輯

我本身有係VM 初步玩過pfSense,但係太唔穩定,最主要太多loss packets,所以就逼住買3865u

已經睇過
https://www.hkepc.com/forum/viewthread.php?fid=12&tid=2548974
https://www.hkepc.com/forum/viewthread.php?fid=12&tid=2538767
https://www.hkepc.com/forum/viewthread.php?fid=12&tid=2447080

但好似有ching講話可以就咁裝落 USB run就得唔洗要SSD/ HDD (link)
我上網搵過,呢樣好似係pfsense既 nanobsd版,但係2.4開始已經再冇nanobsd (ref),全部都係freebsd, 所以其實係咪冇呢支歌仔唱呢? 如果只可以裝落SSD, 我已經預備左要買16GB RAM, 砌爆佢,但係點樣可以減少對於SSD 既R/W? 我想長用唔想隻SSD咁快死...

本身咩package都未裝(未研究),但應該都會裝snort, squid, pfBlockerNG, OpenVPN, 大致上係呢d, 所以16GB RAM應該夠用?
希望ching可以解答thanks!

(本身有玩Unraid, 而呢個都係boot from USB only, 之後都係RAM上面R/W, 所以希望都有同樣既效果就最好啦)

作者: kofz 時間: 2020-6-19 07:11

我本身有係VM 初步玩過pfSense,但係太唔穩定,最主要太多loss packets,所以就逼住買3865u

已經睇過

但 ...
PzrrL 發表於 2020-6-18 22:15

我冇用過 pfsense

不過我用d525 routeros

4g 山寨 ssd 連續行咗8年都未壞

淨係換過火牛

仲好穩定

Ram 得 4gb

比你參考

[attach]2200098[/attach]

via HKEPC IR Extreme 4.2.3 - Android(4.2.0)

作者: stanley_chung 時間: 2020-6-19 08:22

本帖最後由 stanley_chung 於 2020-6-19 08:25 編輯

我本身有係VM 初步玩過pfSense,但係太唔穩定,最主要太多loss packets,所以就逼住買3865u

已經睇過

但 ...
PzrrL 發表於 2020-6-18 22:15

我跟住raywan 師兄指導，係可以成功安裝在USB 手指內。見以下psot

https://www.hkepc.com/forum/viewthread.php?fid=12&tid=2551919&ordertype=0&page=1#pid39258611

via HKEPC IR Pro 3.6.1 - Android(3.3.1)

作者: marcolee1314 時間: 2020-6-19 11:41

曾經試過裝左係usb行⋯
Usb好快瓜
後期裝左係雜麥ssd，行左3年幾，間中試過裝Sophos，routeros
裝黎裝去最後裝返pfsense, 隻ssd未出事。

其實買隻最平30-60gb已經好夠，60gb已經叫overkill

作者: cwcbi 時間: 2020-6-19 13:01

其實open wrt 算唔算軟路由一種

作者: kofz 時間: 2020-6-19 13:05

其實open wrt 算唔算軟路由一種
cwcbi 發表於 2020-6-19 13:01

算。。。

via HKEPC IR Extreme 4.2.3 - Android(4.2.0)

作者: PzrrL 時間: 2020-6-19 13:19

回覆 2# kofz

4GB SSD 就夠？你有冇SMART STATUS 睇下你SSD 既read write 多唔多？

作者: PzrrL 時間: 2020-6-19 13:23

回覆 3# stanley_chung

可唔可以講下你詳細過程？
同埋點解要裝係手指唔裝SSD 呢？

作者: PzrrL 時間: 2020-6-19 13:25

回覆 4# marcolee1314

香港是但搵隻SSD 都120GB起跳。。得淘先搵到線隻既
Ching可唔可分享下有冇tuning 要做同埋有咩package 裝左？我見好似話Log 果d 都唔好save 就應該可以延長壽命

作者: stanley_chung 時間: 2020-6-19 13:43

本帖最後由 stanley_chung 於 2020-6-19 13:58 編輯

回覆 8# PzrrL
用USB 手指安裝方法，見以下post.
https://www.hkepc.com/forum/viewthread.php?tid=2551919

你要download 啱的image 才能成功成裝。（今晚再check 多次)
[attach]2200191[/attach]

點解唔裝落SSD? 因為唔想花錢買，手上有幾隻舊USB 手指。
後來，隻USB 手指凸了出來怕撞到，之後買了 SATA to CF card adaptor (RMB20) 扮 SSD, 因為 CF card (16G) 已經冇用，唔想浪費。

現在的config. 16G CF card 根本用唔晒。
[attach]2200201[/attach]
[attach]2200202[/attach]

作者: kofz 時間: 2020-6-19 13:54

回覆 kofz

4GB SSD 就夠？你有冇SMART STATUS 睇下你SSD 既read write 多唔多？ ...
PzrrL 發表於 2020-6-19 13:19

記錯

原來 8g ssd + 2g ram

[attach]2200200[/attach]

via HKEPC IR Extreme 4.2.3 - Android(4.2.0)

作者: 綜合之之綜合 時間: 2020-6-19 14:05

我本身有係VM 初步玩過pfSense,但係太唔穩定,最主要太多loss packets,所以就逼住買3865u

已經睇過

但 ...
PzrrL 發表於 2020-6-18 22:15

唔係好肯定你個定位係點,又想pfsense又加16GB RAM,你係想純ROUTER定VM定係直接BSD?
你係想試定係點?如果想多功能倒不如用Proxmox再安pfsense

USB手指就不要用了,SSD現在很平.

作者: PzrrL 時間: 2020-6-19 14:16

回覆 10# stanley_chung

我睇左你條Link 不過有d 亂。。到我裝果陣再睇唔該曬

你個Pfsense 用左幾耐？想知usb/cf card 既壽命有幾長。。
同埋你裝左咩Packages?

點解唔升2.5既？

作者: PzrrL 時間: 2020-6-19 14:18

回覆 11# kofz

Ching 你有冇用好多會不斷read write 既package? 我唔識Ros 唔肯定有冇d 類似既野

作者: PzrrL 時間: 2020-6-19 14:23

回覆 12# 綜合之之綜合

我係直接裝Pfsense, 唔裝vm, 但想長用，所以想睇下有冇方法係盡量將所有r/w 搬曬去ram 做，減少ssd 既r/w 達到延長壽命既效果。加得多ram 係因為上網見過要delete swap partition 所以確保冇swapping 增加既write

或者簡單D 講有冇tuning 同注意事項可以令ssd 用返幾年，壽命長d?

暫不考慮Proxmox 一黎未玩過2黎應該未有咁既需要thanks

作者: stanley_chung 時間: 2020-6-19 14:47

本帖最後由 stanley_chung 於 2020-6-19 14:49 編輯

回覆 13# PzrrL

我由今年3月中開始用Pfsense, so far 好似試過有1 次自動reboot, 但搵唔到原因。
我用緊的 CF card 是Sandisk extreme 3, 係永久保養，買了超過12年 (7年前開始冇用), 估計壽命唔差，比我手上的USB 手指好。r/w 問題影響壽命，我又唔太擔心，因為我仲有2 張CF card 俾我現。你設定所有野後，config 可以自動backup. restore 又非常簡單。

只係裝了 pfblockerng ,squid, squid guard。我只是初哥一名，乜都唔識，你應該問其他ching.

唔裝2.5 ver 因為未係正式版

作者: PzrrL 時間: 2020-6-19 14:56

回覆 16# stanley_chung

唔該曬ching,

我岩岩先發現原來2.5唔係stable version,但唔知點解pfsense入面會叫我upgrade ...

但你auto backup 去邊到?

作者: stanley_chung 時間: 2020-6-19 15:06

回覆 17# PzrrL
應該save 係隻storage 入面，冇得俾你選其他位置。

作者: marcolee1314 時間: 2020-6-19 15:52

本帖最後由 marcolee1314 於 2020-6-19 16:03 編輯

回覆 marcolee1314

香港是但搵隻SSD 都120GB起跳。。得淘先搵到線隻既
Ching可唔可分享下有冇tuning ...
PzrrL 發表於 2020-6-19 13:25

我果隻ssd係淘記
無做特別tuning, 死左咪臨時搵隻usb頂住先(so far隻ssd未死過)
再去淘一兩隻
我行緊snort同pfblocker-devel
只要有save低config file, 換ssd換usb都好方便

印像中個installer可以裝落raid1

作者: PzrrL 時間: 2020-6-19 16:13

回覆 19# marcolee1314

所以你係有用swap partition?
你SSD用左幾耐?

作者: marcolee1314 時間: 2020-6-19 16:54

回覆 marcolee1314

所以你係有用swap partition?
你SSD用左幾耐?
PzrrL 發表於 2020-6-19 16:13

有swap, 我選default ufs
睇返淘寶訂單原來未夠3年，2年半

作者: PzrrL 時間: 2020-6-19 17:02

回覆 21# marcolee1314

會唔會有你SSD SMART status 可以cap黎睇睇? thanks ching

作者: marcolee1314 時間: 2020-6-19 18:16

本帖最後由 marcolee1314 於 2020-6-19 18:19 編輯

回覆 marcolee1314

會唔會有你SSD SMART status 可以cap黎睇睇? thanks ching
PzrrL 發表於 2020-6-19 17:02

睇唔到

我宜家vm底加pfsense

其實你顧慮啲咩？
一係ssd, 一係2.5 hdd
如果你有usb手指剩可以一試既⋯⋯(唔建議長行)

你果部係咪淘記果啲軟路由, 係就好似有msata slot

作者: Kin_2012 時間: 2020-6-19 18:39

回覆 1# PzrrL

今時今日仲有人怕寫死 ssd ....

作者: kofz 時間: 2020-6-19 19:03

回覆 PzrrL

今時今日仲有人怕寫死 ssd ....
Kin_2012 發表於 2020-6-19 18:39

單講死得快既機會率

Sd卡/u盤都會比 ssd快

via HKEPC IR Extreme 4.2.3 - Android(4.2.0)

作者: PzrrL 時間: 2020-6-19 19:22

回覆 23# marcolee1314

怕用SSD 好快死。。usb 就唔洗講仲易死啦

Msata 同樣道理啦，我係果d 軟路由呀

你Vm 底冇問題？我之前係unraid vm 入面行packet lost 到不得了 60%

你用咩Vm host?

作者: PzrrL 時間: 2020-6-19 19:24

回覆 24# Kin_2012

因為我見好多話如果開左Squid cache 既話會有大量read write

其實我最想就係純粹Boot from ssd, 然後所有IO都係ram 進行就最好

作者: PzrrL 時間: 2020-6-19 19:25

回覆 25# kofz

我唔想SSD 玩幾個月就要買果隻，起碼都想有幾年壽命

作者: tim1014 時間: 2020-6-19 19:29

回覆 28# PzrrL

ssd呢啲嘢你買隻好啲嘅質量多數可以用到十幾年，裝個pfs斷估你一日都唔會寫到1gb嘢入去，杞人憂天。

作者: PzrrL 時間: 2020-6-19 19:32

回覆 29# tim1014

如果有Squid cache, write Log, 可能就會不斷write?
https://forum.netgate.com/topic/ ... d-pfsense-important

我睇呢條Link 就係講緊唔做tweaking 幾個月就會死

作者: kofz 時間: 2020-6-19 19:51

回覆 kofz

我唔想SSD 玩幾個月就要買果隻，起碼都想有幾年壽命
PzrrL 發表於 2020-6-19 19:25

我隻山寨 ssd 8年都未死

有乜好怕！？

乜都驚乜都唔駛買！？

via HKEPC IR Extreme 4.2.3 - Android(4.2.0)

作者: kofz 時間: 2020-6-19 19:51

回覆 PzrrL

ssd呢啲嘢你買隻好啲嘅質量多數可以用到十幾年，裝個pfs斷估你一日都唔會寫到1gb嘢入去 ...
tim1014 發表於 2020-6-19 19:29

極之同意

via HKEPC IR Extreme 4.2.3 - Android(4.2.0)

作者: marcolee1314 時間: 2020-6-19 21:39

回覆 marcolee1314

怕用SSD 好快死。。usb 就唔洗講仲易死啦

Msata 同樣道理啦，我係果d 軟路由呀

...
PzrrL 發表於 2020-6-19 19:22

咁... 咁你試試落重本用用普通HDD

試過用proxmox + pfsense 開snort得返50%速度 (可能我有野未set

)
用vmware + pfsense 開snort就有全速 (宜家行緊)

作者: Kin_2012 時間: 2020-6-19 22:05

本帖最後由 Kin_2012 於 2020-6-19 22:08 編輯

回覆 Kin_2012

因為我見好多話如果開左Squid cache 既話會有大量read write

其實我最想就係純粹B ...
PzrrL 發表於 2020-6-19 19:24

一係你睇好多年前的古文，一係比人誤導。
你一日 cache 到幾多呀。。。近年的SSD 就算想 BT 寫死佢都唔容易。

作者: raywan 時間: 2020-6-19 22:20

小弟用左pfsense 差不多有10年,初頭幾年都係用sata+CF adapter boot機
之後發覺CF card太大張,就改用USB boot PFsense,一用就用左差不多7~8年,前前後後都係死左2隻最cheap sandisk USB(最細粒既USB手指),死之前都係無事呀,次次都就reboot就死左,開唔返PFsense,USB都detect唔到,就知到夠期要買新USB手指
PFsense由2.0用起到現在差唔多10幾年

作者: PzrrL 時間: 2020-6-19 23:41

回覆 31# kofz

謝Ching 教悔我係淘佬落左隻64GB MSATA

作者: PzrrL 時間: 2020-6-19 23:43

回覆 33# marcolee1314

咁我點都唔會用HDD 既太慢啦用黎做firewall既話

作者: PzrrL 時間: 2020-6-19 23:44

回覆 34# Kin_2012

我諗都可能係，因為網上近年少少既文章好難搵到有關裝係SSD 到，或者真係我擔心太多，d 人裝係SSD 根本冇問題????????‍♂️

作者: PzrrL 時間: 2020-6-19 23:45

回覆 35# raywan

多謝Ching 既分享，依家決定左用64GB 既msata 希望有排玩啦

作者: 樹下乘涼 時間: 2020-6-20 12:37

回覆 marcolee1314

咁我點都唔會用HDD 既太慢啦用黎做firewall既話
PzrrL 發表於 2020-6-19 23:43

成個系統有幾大先得架..HDD點會唔得...
最多可能會因為得閒寫入少少野..然後C1爆炸

SSD隨便買個洋垃圾...怕死既買拆機洋垃圾...
至於MSATA.....好多積木...小心D

作者: fatman 時間: 2020-6-20 12:47

小弟用左pfsense 差不多有10年,初頭幾年都係用sata+CF adapter boot機
之後發覺CF card太大張,就改用USB bo ...
raywan 發表於 2020-6-19 22:20

我同ching都一樣，之前用USB boot 隻ESXi嚟裝pfsense, 幾年都無問題，但一boot就死左。
而家買左隻3865u，同之前仲有隻plextor 64G mata, 擺左落機裝pfsense, 用左6個月，暫時都ok!!

作者: PzrrL 時間: 2020-6-20 13:41

但係HDD會產生更多廢熱,我passive cooling嫁渣冇風扇,同埋HDD有moving parts,唔岩郁黎郁去

作者: PzrrL 時間: 2020-6-20 13:41

回覆 40# 樹下乘涼

MSATA.....好多積木...小心D

姐係點,唔係好明

作者: PzrrL 時間: 2020-6-20 13:42

回覆 41# fatman

我係淘佬買左姐唔知乜野雜牌應該唔會死掛

作者: 觀星是答案 時間: 2020-6-20 13:55

我有幾張舊 notebook 拆出黎既 16GB MSATA SSD
個堆 notebook 原本係將 SSD 當 Cache 用 , 我直接將原本既 HDD 換左 SSD
個堆 16GB SSD 就拆左出黎無用 , 跟住裝晒入呢 d Software router 度

行左好多年都無問題

作者: eikki 時間: 2020-6-20 18:07

本帖最後由 eikki 於 2020-7-26 12:27 編輯

冷氣安裝SSD可以重用裝左都冇壞姐

作者: 天宮葉月 時間: 2020-6-20 22:20

我係費事嗮錢，用剩落嘅3.5" 80GB SATA HDD。用銅柱廊高底蓋，伸條SATA+電出黎 HDD外置。

作者: 樹下乘涼 時間: 2020-6-20 23:48

回覆樹下乘涼

MSATA.....好多積木...小心D

姐係點,唔係好明
PzrrL 發表於 2020-6-20 13:41

積木=拆機芯片(SSD死左拆片/容量太少賣唔出拆片/白片/黑片)貼落新既PCB上面扮新貨

作者: kainamkxp 時間: 2020-6-21 01:32

本帖最後由 kainamkxp 於 2020-6-21 01:34 編輯

USB好易壞，SSD好D，其實hard disk 都無所謂
pfSense 唔食RAM，4GB RAM 已經好夠... 不過snort好食CPU
同埋記得定期backup config file

作者: PzrrL 時間: 2020-6-21 15:30

回覆 48# 樹下乘涼

哇...又好似未遇過應該冇事掛

作者: PzrrL 時間: 2020-6-21 15:32

回覆 49# kainamkxp

其實我最想就係佢食RAM好過係SSD到係咁RW
你講snort好食CPU,可唔可以具體少少要咩規格?

作者: kainamkxp 時間: 2020-6-22 00:55

本帖最後由 kainamkxp 於 2020-6-22 00:57 編輯

回覆 kainamkxp

其實我最想就係佢食RAM好過係SSD到係咁RW
你講snort好食CPU,可唔可以具體少少要咩規格? ...
PzrrL 發表於 2020-6-21 03:32 PM

我個pfSense放係Proxmox 入面，我唔知佢SSD Read Write 有幾多。不過如果開左Snort，E5-2683v3我比8個vCore佢，佢食60-80% CPU usage。handle緊around 800-900 Mbps throughput (speedtest.net)。而RAM就長年食幾百MB就夠。另外如果真係要玩Snort，有幾條rules係要放，如果唔係一般上網可能有問題。

Snort (IPS) need to disable below http_inspect rules:
Services -> Snort -> Pen on Interface -> Rules -> INTERFACE (!!! Both WAN interface !!!)
Click the INTERFACE Rules TAB,
Select "preprocessor.rules" as the Category Selection.
119:2
119:4
119:33
120:3
120:8
120:18
140:3