Selezionare l’hardware

Pubblicato il Pubblicato in PFsense

Selezionare l’hardwareSelezionare l'hardware

 

E’ vero che PFSENSE lavora anche con Hardware veramente minimali, ma usciamo per un attimo dalla logica del  pionierismo e portiamo in quella professionale. Se la nostra intenzione è quella di utilizzare PFSENSE al massimo delle sue potenzialità occorre prevedere un server / workstation ben corazzato.

Risultati immagini per computer vintageE’ dimostrato che per far girare PFSENSE  è bastevole una CPU >300 Mhz.,  256 MB di RAM ed 1 HDD da 1 GB, ma è ovvio che si tratta solo di installazioni dimostrative ma non hanno nessuna valenza professionale.

Quello che fa la vera differenza sono le applicazioni e la richiesta di risorse  per il server firewall da installare:

  • Numero di LAN
  • Numero di WAN
  • Numero di VPN
  • Utilizzo di Squid – Squidguard, per il server proxy
  • Applicazione di Captive portal
  • Numero di utenti da servire
  • Il Throughput richiesto per l’utilizzo effettivo dei vari link

Si capisce subito che necessaria potenza di calcolo e performance. Troppi sono i valori in gioco e soprattutto, come sempre accade, prima si installa una versione minimale, poi si aggiungono i servizi. Il tutto senza poterne avere contezza alla prima installazione. Quindi l’hardware DEVE essere sempre sovrabbondante,  pena trovarsi con le prestazioni “a tappo” e generare lentezza sulla rete.

Cerchiamo quindi di darci una regola di massima, ma che è sempre approssimativa e che teme di essere inadeguata per difetto nel futuro.

Client da servire CPU RAM SSD
<10 ATOM o AMD G series

Con >1000 Ghz.

2GB 120 SSD
< 30 Intel  Celeron Processor, Quad-Core, 1.83GHz, 2.16GHz 4GB 120 SSD
<500 I5 8GB 250 SSD
<1000 I7 8GB 500 SSD
Hotel, Camping e grandi aziende Xeon dual processor 16GB 1TB SSD

 

Schede di rete

Apriamo una piccola digressione sulle schede di rete.

Non sarebbe il caso, ma, mi sento di chiarire che si usano SOLO adattatori da 1 GB o superiori, sebbene per le WAN potrebbero andare bene anche le 10/100, vi prego non ci provate a rifilare le vecchie PCI he avete nel magazzino dei ferri vecchi !

Il dilemma è REALTECK o INTEL ?

Consiglio le INTEL perché più veloci e con delle appliance più complete, gestiscono in maniera eccellente le code e quindi più adatte alle aziende con volumi di traffico consistente.selezionare l'hardware pfsense

Altro consiglio, evitare le card multi porta perché possono dare conflitti e problemi di gestione da parte di FreeBSD, meglio  scegliere un MOBO con almeno 2  porte LAN on board una bella offerta di PCX per oggi e … per domani.

Configurazione minima: almeno 2WAN + 2LAN + 1DMZ sono 5 porte di rete da utilizzare + 1 di riserva almeno, alla prima installazione dobbiamo avere già 6 Gigabit Ethernet LAN port sulla MOBO.

I commenti sono chiusi.