作者: dwight 時間: 2021-3-7 14:08 標題: pfsense 新手疑問
用咗Mikrotik router多年,嚟緊想轉pfsense,目標要support 1Gbps.
打算入手i5-10210U, 8GB RAM, 128GB SSD.
VM 行Proxmox or ESXI (邊隻好啲?), 玩唔掂pfsense就轉番RouterOS.
歡迎大家俾啲意見!
作者: C_K 時間: 2021-3-8 00:29
都玩過
最後還是esxi,
openwrt+win10+不能說dsm6.2
by C_K
作者: kirafung 時間: 2021-3-8 09:23
我都係esxi. 好穩定
作者: dwight 時間: 2021-3-8 09:50
唔該樓上兩位師兄,之前爬文見人話用咗ESXI個throughput會差咗好多,所以建議直装pfsense, 唔知我用咁既i5 config得唔得?
作者: marcolee1314 時間: 2021-3-9 11:10
唔該樓上兩位師兄,之前爬文見人話用咗ESXI個throughput會差咗好多,所以建議直装pfsense, 唔知我用咁既i5 ...
dwight 發表於 2021-3-8 09:50
我係ESXi + pfsense
throughput去到1Gbps
Lan card: intel i350
作者: wkcc105 時間: 2021-3-9 12:43
我係ESXi + pfsense
throughput去到1Gbps
Lan card: intel i350
marcolee1314 發表於 2021-3-9 11:10
請問lan card駛唔駛passthrough?
作者: dwight 時間: 2021-3-9 13:53
我係ESXi + pfsense
throughput去到1Gbps
Lan card: intel i350
marcolee1314 發表於 2021-3-9 11:10
唔該師兄,咁我放心去馬
作者: marcolee1314 時間: 2021-3-9 14:35
本帖最後由 marcolee1314 於 2021-3-9 15:07 編輯
請問lan card駛唔駛passthrough?
wkcc105 發表於 2021-3-9 12:43
我無行passthrough
作者: ken9999 時間: 2021-3-9 18:12
i5-9400行ESXI去VM個pfsense,不過最新版好多package loss,上年底轉左用openWRT(當學新野)
如果行ESXI個LAN唔開passthrough的話1Gbps LAN大概有8成throughput,有passthrough的話就9成多d,視乎用乜野LAN咭
行ESXI的話請盡可能用intel LAN,用蟹LAN的話大多情況要手動掛個driver先用到,如果你全機都係蟹LAN的話咁你個ESXI image請先pre-load個driver落去先
另外,請盡可能唔好用USB LAN咭,一來大多都係蟹LAN,二來throughput一多(約80% loading持續一兩分鐘)就會自己disconnect
唔……好似講講下講左D唔關事既野潻
作者: kyip 時間: 2021-3-9 19:09
ESXI用蟹LAN再行pfsense真係爽到呢
你唔自己裝返driver俾pfsense再set返D offload之類既野
10mb都無
行得ESXI千萬唔好用蟹LAN
作者: dwight 時間: 2021-3-9 22:36
i5-9400行ESXI去VM個pfsense,不過最新版好多package loss,上年底轉左用openWRT(當學新野)
如果行ESXI個L ...
ken9999 發表於 2021-3-9 18:12
原來師兄都係用i5行pfsense, 我見其他人都係用celeron多,仲驚被人話嘥料添. Lan card我睇中個config係行i210, 同樓上師兄用既i350比較唔差得遠,如果只係起一個VM的話,所以應該OK.
作者: airtrek 時間: 2021-3-9 22:58
原來師兄都係用i5行pfsense, 我見其他人都係用celeron多,仲驚被人話嘥料添. Lan card我睇中個config係行 ...
dwight 發表於 2021-3-9 22:36
直接裝 Celeron 都夠,但一定要 Intel LAN !!
ESXi 就 i5 好
作者: raywan 時間: 2021-3-9 23:33
本帖最後由 raywan 於 2021-3-9 23:39 編輯
我都係行緊pfsense,config 如下
AMD PRO A4-3350B APU with Radeon R4 Graphics Current: 1000 MHz, Max: 2000 MHz( set死1GHz for power save+cpu fan stop passive cooling),8G non-ECC ram, I350-T2 ethernet, 32G sandisk USB boot pfsense
全開snort (search method AC-NQ)+pfblocker,BT 500MB/s全速無難度
試過snort幾多search method都無可能打盡8G ram
本來想把所有search rule都入曬條ram,都係都用幾2~3G ram玩得pfsense,想要最大performance, 一定唔好行ESXI,一定要用intel I350 or I210, 我試過broadcom ethernet都唔夠intel i350快,仲要有<1% error packet(365day uptime), I350係0% error packet(365 day)
作者: raywan 時間: 2021-3-9 23:43
如果玩open source firewall,最多野玩都係pfsense,Opnsense同pfsense差不多,但setting無pfsense簡單易用
Ipfire都好好用,最簡單setup,仲穩定過pfsense/Opnsense,但係package就少好多野玩,細公司唔會成日update+無IT support就最好裝Ipfire