SMPFR

Hello ,

J'aurai besoin de vos lumières pour un changement de parefeu .

J'ai actuellement un lanner FW-7540 http://www.lannerinc.com/network-applia ... 26:desktop ( processeur : Atom CPU D425 ) qui héberge une connexion fibre orange 100Mo/100Mo .

Récemment , orange vient de la passer sur du 300Mo/100Mo . Or , je m’aperçois que je plafonne à 100 Mo en dl alors qu'un speedtest me donne bien 300 Mo théorique .

Apres investigation , je me suis rendu compte que le CPU de mon parefeu ne suit plus la cadence .

J'aimerai donc le remplacer , mais je souhaiterai rester sur du pfsense car je m'y suis habitué et je voudrai implémenter quelques fonctionnalités telles que le vpn nomade entre autre .

Quel fabricant et quel modèle me conseilleriez vous pour faire une upgrade ?

Merci pour vos pistes

glop glop

passe sur du 1366 l5640 avec 16go du devrait etre bon, sinon sur des cpu actuels ca devrait faire le job aussi

++ grand vilain

un ami utilise un apu2 sur une fibre Orange 1G sans aucun soucis. Une debian installée dessus et voila.

Si on met de côté le DHCP merdique

ouais mais ca t'as la solution alors osef

Avoir un OOB ADSL pour reprendre la main sur le routeur fibre sans être à la maison était bien pratique mine de rien

En tout cas évite le pfsense virtuel... Je sature à 500 Mbps alors que les cpu sont pas taquets.

J'ai trouvé plein de témoignages identiques et aucune solution viable dans tout ce que j'ai essayé.

Ah ouai ? Tiens faudrait que je fasse des tests avec le mien du coup. Mais j'ai peut etre que 300mbps en peering. Je vais faire le test ovh-ovh avec leur speed test hébergé
J'avais jamais remarqué ça. Je savais que le package openvpn saturait vachement le proc par contre.

Par curiosité tu l'avais acheté où en France ton Lanner actuel?

- le Lanner NCA-1510 en C3308 (2 cores) serait un bon remplacement ;
- APU2 pas mal ouais, ça a fait ses preuves + coreboot d'origine
- box à base de E3940 comme le Supermicro E50-9AP ;
- mode Supermicro A2SDi-4C ou son équivalent ASrock

Perso je zieute un des deux Supermicro. Le C3558 serait overkill même en fibre mais pour jouer avec Suricata ça serait cool

(( d'ailleurs qqun sait si un particulier peut commander chez ASinfo..? // hijack de topic ))

merlin2000fr a écrit : ↑mar. 9 oct. 2018 13:39 glop glop

passe sur du 1366 l5640 avec 16go du devrait etre bon, sinon sur des cpu actuels ca devrait faire le job aussi

++ grand vilain

Oula , non , niveau conso ca le fera pas du tout .... je cherche une solution à moins de 80 W maxi .....

c0bw3b a écrit : ↑mar. 9 oct. 2018 22:46 Par curiosité tu l'avais acheté où en France ton Lanner actuel?

- le Lanner NCA-1510 en C3308 (2 cores) serait un bon remplacement ;
- APU2 pas mal ouais, ça a fait ses preuves + coreboot d'origine
- box à base de E3940 comme le Supermicro E50-9AP ;
- mode Supermicro A2SDi-4C ou son équivalent ASrock

Perso je zieute un des deux Supermicro. Le C3558 serait overkill même en fibre mais pour jouer avec Suricata ça serait cool

(( d'ailleurs qqun sait si un particulier peut commander chez ASinfo..? // hijack de topic ))

Salut cob ,

je l'avais acheté sur HFR à un gars du forum il doit y avoir environ 2-3 ans ......

je continue à regarder du coté de lanner car j'aime bien leurs solutions hardware ..... et en plus , ils ont sorti des modèles avec des ports 10gb ..... je réfléchis à l'évolution de ma tete de réseau pour les 4-5 prochaines années .

J'ai écrit à Lanner pour leur demander ce qui pourrait être proposé comme solution de remplacement , j'attends la réponse .

l'impératif premier est d'avoir la solution la moins consommatrice d'énergie possible .

yullito a écrit : ↑mer. 10 oct. 2018 10:56 Oula , non , niveau conso ca le fera pas du tout .... je cherche une solution à moins de 80 W maxi .....

Le moins consommateur dans ce qui est proposé ça reste l’APU. J’ai pas mesuré la consommation chez moi, mais je dois être entre 10 et 20 W à mon avis.

le hic c'est que du veux faire du vpn avec le pf et la il te faut un chouille de peche pour ne pas pénaliser ton réseau interne.
de plus pf a une limitation avec le 10gb qui est voulu par fabriquant pour promouvoir leur tnsr qui lui pourra passer au delà.

preso je pense arreter pf et passer à opnsense pour voir si cette fameuse limitation existe ou pas, bien que j'aime pas dutout son interface que je trouve bordélique ou que je soit formaté pf origine ^^

merlin2000fr a écrit : ↑jeu. 11 oct. 2018 07:19 preso je pense arreter pf et passer à opnsense pour voir si cette fameuse limitation existe ou pas, bien que j'aime pas dutout son interface que je trouve bordélique ou que je soit formaté pf origine ^^

Opnsense utilise toujours pf derrière (ça reste un FreeBSD). Mais je ne vois pas en quoi pf va limiter le débit sur une carte particulière. Que le driver FreeBSD soit limitant, c’est possible, mais pf je ne vois pas (du moins, pas dans ce cas).

suivant le type de carte 10G, le driver FreeBSD sera plus ou moins perf mais dans tout les cas, tu arrive à minima à avoir 4/5Gb/sec sur les 10.

Après même avec une fibre 300, un apu2 fais largement la blague. La contrainte qui peut tout faire changer c'est si tu fais beaucoup de NAT ou pas avec le trafic qui va avec.

Avoir un point de sortie internet avec du 10G alors que l'internet 1G arrive à peine je pense que c'est pas du tout nécessaire et que ca augmente vachement la facture.

Rien a voir mais je viens de voir que la liveBox 4 fait le IP loopback

enfin !!!

je l'ai depuis samedi donc, et suis tellement habitué a devoir entrer les ip local pour les test du serveur que j'avais pas fait gaffe avant

enfin moi sa marche direct
orange dit qu'il faut faire une manip
https://assistance.orange.fr/livebox-mo ... 342-785338

edit: my bad, il parle juste de penser a ouvrir les port exterieur en gros

Sinon y'a IPfire pour bénéficier des drivers Linux. ^^