[Firewall] pfsense et fibre orange
[Firewall] pfsense et fibre orange
Hello ,
J'aurai besoin de vos lumières pour un changement de parefeu .
J'ai actuellement un lanner FW-7540 http://www.lannerinc.com/network-applia ... 26:desktop ( processeur : Atom CPU D425 ) qui héberge une connexion fibre orange 100Mo/100Mo .
Récemment , orange vient de la passer sur du 300Mo/100Mo . Or , je m’aperçois que je plafonne à 100 Mo en dl alors qu'un speedtest me donne bien 300 Mo théorique .
Apres investigation , je me suis rendu compte que le CPU de mon parefeu ne suit plus la cadence .
J'aimerai donc le remplacer , mais je souhaiterai rester sur du pfsense car je m'y suis habitué et je voudrai implémenter quelques fonctionnalités telles que le vpn nomade entre autre .
Quel fabricant et quel modèle me conseilleriez vous pour faire une upgrade ?
Merci pour vos pistes
J'aurai besoin de vos lumières pour un changement de parefeu .
J'ai actuellement un lanner FW-7540 http://www.lannerinc.com/network-applia ... 26:desktop ( processeur : Atom CPU D425 ) qui héberge une connexion fibre orange 100Mo/100Mo .
Récemment , orange vient de la passer sur du 300Mo/100Mo . Or , je m’aperçois que je plafonne à 100 Mo en dl alors qu'un speedtest me donne bien 300 Mo théorique .
Apres investigation , je me suis rendu compte que le CPU de mon parefeu ne suit plus la cadence .
J'aimerai donc le remplacer , mais je souhaiterai rester sur du pfsense car je m'y suis habitué et je voudrai implémenter quelques fonctionnalités telles que le vpn nomade entre autre .
Quel fabricant et quel modèle me conseilleriez vous pour faire une upgrade ?
Merci pour vos pistes
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: [Firewall] pfsense et fibre orange
glop glop
passe sur du 1366 l5640 avec 16go du devrait etre bon, sinon sur des cpu actuels ca devrait faire le job aussi
++ grand vilain
passe sur du 1366 l5640 avec 16go du devrait etre bon, sinon sur des cpu actuels ca devrait faire le job aussi
++ grand vilain
Re: [Firewall] pfsense et fibre orange
un ami utilise un apu2 sur une fibre Orange 1G sans aucun soucis. Une debian installée dessus et voila.
-
- Messages : 11
- Inscription : sam. 16 juin 2018 20:47
- Contact :
Re: [Firewall] pfsense et fibre orange
Si on met de côté le DHCP merdique
Re: [Firewall] pfsense et fibre orange
ouais mais ca t'as la solution alors osef
-
- Messages : 11
- Inscription : sam. 16 juin 2018 20:47
- Contact :
Re: [Firewall] pfsense et fibre orange
Avoir un OOB ADSL pour reprendre la main sur le routeur fibre sans être à la maison était bien pratique mine de rien
Re: [Firewall] pfsense et fibre orange
En tout cas évite le pfsense virtuel... Je sature à 500 Mbps alors que les cpu sont pas taquets.
J'ai trouvé plein de témoignages identiques et aucune solution viable dans tout ce que j'ai essayé.
J'ai trouvé plein de témoignages identiques et aucune solution viable dans tout ce que j'ai essayé.
Re: [Firewall] pfsense et fibre orange
Ah ouai ? Tiens faudrait que je fasse des tests avec le mien du coup. Mais j'ai peut etre que 300mbps en peering. Je vais faire le test ovh-ovh avec leur speed test hébergé
J'avais jamais remarqué ça. Je savais que le package openvpn saturait vachement le proc par contre.
J'avais jamais remarqué ça. Je savais que le package openvpn saturait vachement le proc par contre.
Re: [Firewall] pfsense et fibre orange
Par curiosité tu l'avais acheté où en France ton Lanner actuel?
- le Lanner NCA-1510 en C3308 (2 cores) serait un bon remplacement ;
- APU2 pas mal ouais, ça a fait ses preuves + coreboot d'origine
- box à base de E3940 comme le Supermicro E50-9AP ;
- mode Supermicro A2SDi-4C ou son équivalent ASrock
Perso je zieute un des deux Supermicro. Le C3558 serait overkill même en fibre mais pour jouer avec Suricata ça serait cool
(( d'ailleurs qqun sait si un particulier peut commander chez ASinfo..? // hijack de topic ))
- le Lanner NCA-1510 en C3308 (2 cores) serait un bon remplacement ;
- APU2 pas mal ouais, ça a fait ses preuves + coreboot d'origine
- box à base de E3940 comme le Supermicro E50-9AP ;
- mode Supermicro A2SDi-4C ou son équivalent ASrock
Perso je zieute un des deux Supermicro. Le C3558 serait overkill même en fibre mais pour jouer avec Suricata ça serait cool
(( d'ailleurs qqun sait si un particulier peut commander chez ASinfo..? // hijack de topic ))
Re: [Firewall] pfsense et fibre orange
Oula , non , niveau conso ca le fera pas du tout .... je cherche une solution à moins de 80 W maxi .....merlin2000fr a écrit : ↑mar. 9 oct. 2018 13:39 glop glop
passe sur du 1366 l5640 avec 16go du devrait etre bon, sinon sur des cpu actuels ca devrait faire le job aussi
++ grand vilain
Re: [Firewall] pfsense et fibre orange
Salut cob ,c0bw3b a écrit : ↑mar. 9 oct. 2018 22:46 Par curiosité tu l'avais acheté où en France ton Lanner actuel?
- le Lanner NCA-1510 en C3308 (2 cores) serait un bon remplacement ;
- APU2 pas mal ouais, ça a fait ses preuves + coreboot d'origine
- box à base de E3940 comme le Supermicro E50-9AP ;
- mode Supermicro A2SDi-4C ou son équivalent ASrock
Perso je zieute un des deux Supermicro. Le C3558 serait overkill même en fibre mais pour jouer avec Suricata ça serait cool
(( d'ailleurs qqun sait si un particulier peut commander chez ASinfo..? // hijack de topic ))
je l'avais acheté sur HFR à un gars du forum il doit y avoir environ 2-3 ans ......
je continue à regarder du coté de lanner car j'aime bien leurs solutions hardware ..... et en plus , ils ont sorti des modèles avec des ports 10gb ..... je réfléchis à l'évolution de ma tete de réseau pour les 4-5 prochaines années .
J'ai écrit à Lanner pour leur demander ce qui pourrait être proposé comme solution de remplacement , j'attends la réponse .
l'impératif premier est d'avoir la solution la moins consommatrice d'énergie possible .
-
- Messages : 11
- Inscription : sam. 16 juin 2018 20:47
- Contact :
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: [Firewall] pfsense et fibre orange
le hic c'est que du veux faire du vpn avec le pf et la il te faut un chouille de peche pour ne pas pénaliser ton réseau interne.
de plus pf a une limitation avec le 10gb qui est voulu par fabriquant pour promouvoir leur tnsr qui lui pourra passer au delà.
de plus pf a une limitation avec le 10gb qui est voulu par fabriquant pour promouvoir leur tnsr qui lui pourra passer au delà.
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: [Firewall] pfsense et fibre orange
preso je pense arreter pf et passer à opnsense pour voir si cette fameuse limitation existe ou pas, bien que j'aime pas dutout son interface que je trouve bordélique ou que je soit formaté pf origine ^^
-
- Messages : 11
- Inscription : sam. 16 juin 2018 20:47
- Contact :
Re: [Firewall] pfsense et fibre orange
Opnsense utilise toujours pf derrière (ça reste un FreeBSD). Mais je ne vois pas en quoi pf va limiter le débit sur une carte particulière. Que le driver FreeBSD soit limitant, c’est possible, mais pf je ne vois pas (du moins, pas dans ce cas).merlin2000fr a écrit : ↑jeu. 11 oct. 2018 07:19 preso je pense arreter pf et passer à opnsense pour voir si cette fameuse limitation existe ou pas, bien que j'aime pas dutout son interface que je trouve bordélique ou que je soit formaté pf origine ^^
Re: [Firewall] pfsense et fibre orange
suivant le type de carte 10G, le driver FreeBSD sera plus ou moins perf mais dans tout les cas, tu arrive à minima à avoir 4/5Gb/sec sur les 10.
Après même avec une fibre 300, un apu2 fais largement la blague. La contrainte qui peut tout faire changer c'est si tu fais beaucoup de NAT ou pas avec le trafic qui va avec.
Avoir un point de sortie internet avec du 10G alors que l'internet 1G arrive à peine je pense que c'est pas du tout nécessaire et que ca augmente vachement la facture.
Après même avec une fibre 300, un apu2 fais largement la blague. La contrainte qui peut tout faire changer c'est si tu fais beaucoup de NAT ou pas avec le trafic qui va avec.
Avoir un point de sortie internet avec du 10G alors que l'internet 1G arrive à peine je pense que c'est pas du tout nécessaire et que ca augmente vachement la facture.
Re: [Firewall] pfsense et fibre orange
Rien a voir mais je viens de voir que la liveBox 4 fait le IP loopback
Re: [Firewall] pfsense et fibre orange
je l'ai depuis samedi donc, et suis tellement habitué a devoir entrer les ip local pour les test du serveur que j'avais pas fait gaffe avant
enfin moi sa marche direct
orange dit qu'il faut faire une manip
https://assistance.orange.fr/livebox-mo ... 342-785338
edit: my bad, il parle juste de penser a ouvrir les port exterieur en gros
enfin moi sa marche direct
orange dit qu'il faut faire une manip
https://assistance.orange.fr/livebox-mo ... 342-785338
edit: my bad, il parle juste de penser a ouvrir les port exterieur en gros
Re: [Firewall] pfsense et fibre orange
Sinon y'a IPfire pour bénéficier des drivers Linux. ^^