beh potrei tenere di scorta il vecchio pc...
Hardware fanless per PFsense + PPPOE
mkonsel
ciao, fammi capire meglio, stavo predisponendo tutto su proxmox, mi spieghi quante schede devo attribuire openwrt?
ho aggiunto un'ulteriore scheda pci con 4 ethernet a proxmox ed assegnate tutte a pfsense. inoltre ho un altra scheda ethernet libera quella della motherboard che non viene usata.
Grazie
mkonsel avevo provato anche io questa strada con l'arrivo della ftth ma con un amd a4-5050 con openwrt non andavo oltre ai 450 mbps mentre con pfsense passavo appena i 220 (anche con vmxnet3) quindi poi ho cambiato totalmente hardware. Cmq solo per le 2 vm a star larghi 4 gb bastano e avanzano: quando riservi 256mb a openwrt e 2 gb a pfsense anche con qualche pacchetto extra sei a posto.
2 mesi dopo
3 mesi dopo
Ciao, so che è una discussione vecchia, ma vedo che ci sono persone sul pezzo e quindi vorrei avere la vostra attenzione.
@wifi75 @mkonsel
- Qualcuno di voi ha seguito la strada OpenWRT PPoE + *sense? Si riesce a evitare il doppio NAT, e quindi usare OpenWRT come se fosse un modem bridge?
- Qualcuno ha provato *sense virtualizzato/baremetal su CPU N6005 o simile? Pare ci siano stati dei miglioramenti di efficenza su OPNsense v22.
Ho fatto un po' di ricerche, penso che a a pelo il N6005 possa farcela.
Qui viene detto che un tale, con un Pentium J5005 CPU, raggiunge il massimo in gigabit e l'uso totale CPU è al 34% (purtroppo uso totale, e non singolo core).
Da considerare che in single thread il N6005 fa quasi il 50% in più del J5005.
Un altro tizio riporta una situazione meno ottimale
My N5105 (turbo disabled!) with OPNsense and a 450MBit G.fast PPPoE line runs at 35% with spikes to 45% on Core 0 during speedtest, core 1-3 are on idle, 0%.
Questo significa che N5105 riesce a fare 1 Gbit senza problemi con turbo disabilitato.
La frequenza base di 2 Ghz è però ben lontana dai 3.3 che può raggiungere il N6005.
L'ultimo report, che è quello che mi fa più sperare, è il seguente con un N5105:
I don't even have devices that would individualy max out my 1.5Gbps/1Gbps WAN connection, but it's a future proof investment... plus there is no bottleneck when running 2 WiFi6 clients doing speed tests.... around 1.4 Gbps and CPU at 15% ( it's a PPPoE setup).
Alcuni miglioramenti applicabili, da verificare se sono ancora attuali.
La realtà è che le connessioni da 2.5 Gbit sono estremamente rare, credo che solo "noi" potremo dare i primi veri e tangibili feedback.
auanasgheps
Se può aiutare, su pfsense 23.01 con suricata attivo su N6005 CPU al 70% per 2.5 gbps
ciao io ho abbandonato l'idea di installare openwrt, non serviva effettivamente, ho solo pfsense su proxmox con 1gb
e le seguenti patch:
provale
[cancellato]
Pitonti Con suricata??? Mmmmm mi pare tanto poco carico, o hai tanti flussi che lo bypassano (es. TLS), o qualtorna non mi cosa.
Vero che son passati anni dall'ultima volta che ci ho messo mano a Snort/Suricata, ma mi pare fin troppo ottimistico.
- Modificato
Pitonti Scusa l'ignoranza, cosa è Suricata?
EDIT: Ah ok è un IPS, non c'entra niente con la PPPoE. CPU al 70% durante lo speedtest al massimo della banda, giusto?
wifi75 con 1 Gbps PPPoE non ci dovrebbero essere problemi, comunque me le segno, grazie. Quale CPU stai usando? E a quanto viene usato il singolo core durante uno speedtest 1Gbps?
Che ne pensate di questo tipo di board per farsi un router?
€ 26,62 | Banana Pi BPI R3 MediaTek MT7986 scheda di sviluppo del Router quad core, RAM DDR 2G, supporto Flash eMMC 8G Wi-Fi6 5 porte di rete GbE
https://a.aliexpress.com/_EG0LmIN
11 giorni dopo
Se vi interessa io ho un Banana BPI-R3 con OpenWRT. Messo in produzione con modulo SFP MA5671A su rete Vodafone FTTH a 2.5Gbps con PPPoE/VLAN
Direi che l'HW regge benissimo i 2,5Gbps e supporta l'HW offload con carico sulla CPU non rilevabile sia con traffico ethernet che WiFi.
Si tratta della devboard di riferimento per il MT7986. Ci girano per ora le snapshot di OpenWRT che secondo me è l'OS più indicato per questo HW (come tutte le BPI-R sarà supportato nella prossima stable). Con pfSense non mi risulta ci siano test/sviluppi in corso anche perché, come detto, si tratta di una devboard su cui basare il futuro sviluppo di router wireless commerciali.
