[Firewall] pfsense et fibre orange

Répondre
Avatar de l’utilisateur
yullito
Messages : 3018
Inscription : ven. 12 janv. 2018 17:44

[Firewall] pfsense et fibre orange

Message par yullito »

Hello ,

J'aurai besoin de vos lumières pour un changement de parefeu .

J'ai actuellement un lanner FW-7540 http://www.lannerinc.com/network-applia ... 26:desktop ( processeur : Atom CPU D425 ) qui héberge une connexion fibre orange 100Mo/100Mo .

Récemment , orange vient de la passer sur du 300Mo/100Mo . Or , je m’aperçois que je plafonne à 100 Mo en dl alors qu'un speedtest me donne bien 300 Mo théorique .

Apres investigation , je me suis rendu compte que le CPU de mon parefeu ne suit plus la cadence .

J'aimerai donc le remplacer , mais je souhaiterai rester sur du pfsense car je m'y suis habitué et je voudrai implémenter quelques fonctionnalités telles que le vpn nomade entre autre .

Quel fabricant et quel modèle me conseilleriez vous pour faire une upgrade ?

Merci pour vos pistes
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Re: [Firewall] pfsense et fibre orange

Message par merlin2000fr »

glop glop

passe sur du 1366 l5640 avec 16go du devrait etre bon, sinon sur des cpu actuels ca devrait faire le job aussi

++ grand vilain
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: [Firewall] pfsense et fibre orange

Message par gizmo78 »

un ami utilise un apu2 sur une fibre Orange 1G sans aucun soucis. Une debian installée dessus et voila.
SwordArMor
Messages : 11
Inscription : sam. 16 juin 2018 20:47
Contact :

Re: [Firewall] pfsense et fibre orange

Message par SwordArMor »

Si on met de côté le DHCP merdique :D
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: [Firewall] pfsense et fibre orange

Message par gizmo78 »

ouais mais ca t'as la solution alors osef :o
SwordArMor
Messages : 11
Inscription : sam. 16 juin 2018 20:47
Contact :

Re: [Firewall] pfsense et fibre orange

Message par SwordArMor »

Avoir un OOB ADSL pour reprendre la main sur le routeur fibre sans être à la maison était bien pratique mine de rien :p
kvm
Messages : 871
Inscription : ven. 12 janv. 2018 17:44

Re: [Firewall] pfsense et fibre orange

Message par kvm »

En tout cas évite le pfsense virtuel... Je sature à 500 Mbps alors que les cpu sont pas taquets.

J'ai trouvé plein de témoignages identiques et aucune solution viable dans tout ce que j'ai essayé.
Avatar de l’utilisateur
Dodo29
Messages : 898
Inscription : mer. 24 janv. 2018 19:10
Localisation : Toulouse

Re: [Firewall] pfsense et fibre orange

Message par Dodo29 »

Ah ouai ? Tiens faudrait que je fasse des tests avec le mien du coup. Mais j'ai peut etre que 300mbps en peering. Je vais faire le test ovh-ovh avec leur speed test hébergé
J'avais jamais remarqué ça. Je savais que le package openvpn saturait vachement le proc par contre.
Avatar de l’utilisateur
c0bw3b
Messages : 5507
Inscription : ven. 12 janv. 2018 17:44
Localisation : Lyon

Re: [Firewall] pfsense et fibre orange

Message par c0bw3b »

Par curiosité tu l'avais acheté où en France ton Lanner actuel?

- le Lanner NCA-1510 en C3308 (2 cores) serait un bon remplacement ;
- APU2 pas mal ouais, ça a fait ses preuves + coreboot d'origine
- box à base de E3940 comme le Supermicro E50-9AP ;
- mode :twisted: Supermicro A2SDi-4C ou son équivalent ASrock

Perso je zieute un des deux Supermicro. Le C3558 serait overkill même en fibre mais pour jouer avec Suricata ça serait cool :ugeek:

(( d'ailleurs qqun sait si un particulier peut commander chez ASinfo..? // hijack de topic ))
Avatar de l’utilisateur
yullito
Messages : 3018
Inscription : ven. 12 janv. 2018 17:44

Re: [Firewall] pfsense et fibre orange

Message par yullito »

merlin2000fr a écrit : mar. 9 oct. 2018 13:39 glop glop

passe sur du 1366 l5640 avec 16go du devrait etre bon, sinon sur des cpu actuels ca devrait faire le job aussi

++ grand vilain
Oula , non , niveau conso ca le fera pas du tout .... je cherche une solution à moins de 80 W maxi .....
Avatar de l’utilisateur
yullito
Messages : 3018
Inscription : ven. 12 janv. 2018 17:44

Re: [Firewall] pfsense et fibre orange

Message par yullito »

c0bw3b a écrit : mar. 9 oct. 2018 22:46 Par curiosité tu l'avais acheté où en France ton Lanner actuel?

- le Lanner NCA-1510 en C3308 (2 cores) serait un bon remplacement ;
- APU2 pas mal ouais, ça a fait ses preuves + coreboot d'origine
- box à base de E3940 comme le Supermicro E50-9AP ;
- mode :twisted: Supermicro A2SDi-4C ou son équivalent ASrock

Perso je zieute un des deux Supermicro. Le C3558 serait overkill même en fibre mais pour jouer avec Suricata ça serait cool :ugeek:

(( d'ailleurs qqun sait si un particulier peut commander chez ASinfo..? // hijack de topic ))
Salut cob ,

je l'avais acheté sur HFR à un gars du forum il doit y avoir environ 2-3 ans ......

je continue à regarder du coté de lanner car j'aime bien leurs solutions hardware ..... et en plus , ils ont sorti des modèles avec des ports 10gb :) ..... je réfléchis à l'évolution de ma tete de réseau pour les 4-5 prochaines années .

J'ai écrit à Lanner pour leur demander ce qui pourrait être proposé comme solution de remplacement , j'attends la réponse .

l'impératif premier est d'avoir la solution la moins consommatrice d'énergie possible .
SwordArMor
Messages : 11
Inscription : sam. 16 juin 2018 20:47
Contact :

Re: [Firewall] pfsense et fibre orange

Message par SwordArMor »

yullito a écrit : mer. 10 oct. 2018 10:56 Oula , non , niveau conso ca le fera pas du tout .... je cherche une solution à moins de 80 W maxi .....
Le moins consommateur dans ce qui est proposé ça reste l’APU. J’ai pas mesuré la consommation chez moi, mais je dois être entre 10 et 20 W à mon avis.
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Re: [Firewall] pfsense et fibre orange

Message par merlin2000fr »

le hic c'est que du veux faire du vpn avec le pf et la il te faut un chouille de peche pour ne pas pénaliser ton réseau interne.
de plus pf a une limitation avec le 10gb qui est voulu par fabriquant pour promouvoir leur tnsr qui lui pourra passer au delà.
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Re: [Firewall] pfsense et fibre orange

Message par merlin2000fr »

preso je pense arreter pf et passer à opnsense pour voir si cette fameuse limitation existe ou pas, bien que j'aime pas dutout son interface que je trouve bordélique ou que je soit formaté pf origine ^^
SwordArMor
Messages : 11
Inscription : sam. 16 juin 2018 20:47
Contact :

Re: [Firewall] pfsense et fibre orange

Message par SwordArMor »

merlin2000fr a écrit : jeu. 11 oct. 2018 07:19 preso je pense arreter pf et passer à opnsense pour voir si cette fameuse limitation existe ou pas, bien que j'aime pas dutout son interface que je trouve bordélique ou que je soit formaté pf origine ^^
Opnsense utilise toujours pf derrière (ça reste un FreeBSD). Mais je ne vois pas en quoi pf va limiter le débit sur une carte particulière. Que le driver FreeBSD soit limitant, c’est possible, mais pf je ne vois pas (du moins, pas dans ce cas).
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: [Firewall] pfsense et fibre orange

Message par gizmo78 »

suivant le type de carte 10G, le driver FreeBSD sera plus ou moins perf mais dans tout les cas, tu arrive à minima à avoir 4/5Gb/sec sur les 10.

Après même avec une fibre 300, un apu2 fais largement la blague. La contrainte qui peut tout faire changer c'est si tu fais beaucoup de NAT ou pas avec le trafic qui va avec.

Avoir un point de sortie internet avec du 10G alors que l'internet 1G arrive à peine je pense que c'est pas du tout nécessaire et que ca augmente vachement la facture.
Avatar de l’utilisateur
biour
Messages : 24064
Inscription : ven. 12 janv. 2018 17:44

Re: [Firewall] pfsense et fibre orange

Message par biour »

Rien a voir mais je viens de voir que la liveBox 4 fait le IP loopback :o
Image
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Re: [Firewall] pfsense et fibre orange

Message par dsebire »

enfin !!!
Avatar de l’utilisateur
biour
Messages : 24064
Inscription : ven. 12 janv. 2018 17:44

Re: [Firewall] pfsense et fibre orange

Message par biour »

je l'ai depuis samedi donc, et suis tellement habitué a devoir entrer les ip local pour les test du serveur que j'avais pas fait gaffe avant

enfin moi sa marche direct
orange dit qu'il faut faire une manip :o
https://assistance.orange.fr/livebox-mo ... 342-785338

edit: my bad, il parle juste de penser a ouvrir les port exterieur en gros :pt1cable:
Image
Avatar de l’utilisateur
c0bw3b
Messages : 5507
Inscription : ven. 12 janv. 2018 17:44
Localisation : Lyon

Re: [Firewall] pfsense et fibre orange

Message par c0bw3b »

Sinon y'a IPfire pour bénéficier des drivers Linux. ^^
Répondre