pfsense V-Hardware

[GCCM]

Hallo Zusammen

Nachdem meine Hardware Firewall leider nach Jahren den Geist aufgegeben hat und ich mein Netzwerk so oder so erweitert habe bin ich nun am überlegen, wie ich meine pfsense richtig ausstatte mit v-hardware.

Als Host dient ein DELL R710 mit:
CPU: 2x Intel Ceon CPU E5645 (24 Cores)
96 GB RAM
2 Intel xTreme LAN Karten
1TB 10k HDD

Nun meine Frage wie komme ich auf den höchsten VPN Durchsatz?
Als Verbindung ins Internet habe ich 1Gbit/s synchron und möchte bei Möglichkeit auch das meiste Rausholen.
Intern sieht die Verkabelung in etwa so aus:
Router -> Server Port IN -> Firewall -> Server Port AUS -> Netzwerk Intern
Das gesamte Netzwerk ist ebenfalls Gigabit fähig.

Aktuell läuft die VM mit 4GB RAM und 4 Kernen - da ich diese aber noch am einrichten bin ist sie noch nicht online und ich kann die Performance noch nicht ausprobieren.

Oder gibt es noch andere Firewall die ihr empfehlen könnt? Ich bin leider ein Freund von GUI Verwaltungen

Habe mir auch schon die Foritnet Hyper-V Angeschaut und wäre auch sehr überzeugend - diese kostet jedoch

Vielen Dank für eure Rückmeldungen.

 

[Masamune2]

Nun meine Frage wie komme ich auf den höchsten VPN Durchsatz?

Indem du in der pfsense in den Misc Option die AES-NI Beschleunigung aktivierst. Dann sind die Schnittstellen der Flaschenhals, nicht mehr die CPU.

 

[aLca]

An sich reicht 1 Core, 256-512mb Ram für PfSense. Der Rest wurde ja schon erklärt.

 

[PERKELE]

Ich nutze OpnSense, daher +1

(Interessiere mich auch daran)

 

[Paradiser]

Ich hab beides. ein r710 und ne pfsense. Letztere läuft auf nem Biostar j3160 Board.(aes-ni hw) Der Dell Server knallt richtig Saft durch über 100watt mit ein paar Platten.Und wenn ich mich recht erinnere brauch die Biostar Kiste mit 2 Dual nics und der aktivierten onboard Nic 11watt. Damit versorge ich nen 2 FamilienHaus an einer 500/50 Vodafone Leitung. Ja kein GBit, aber wenn ich die 500/50mbit mal via VPN auslaste, seh ich nur minimalsten CpuLoad. Denke sowas müsste ausreichen.

 

[kullakehx]

Wie viele clients hast du? Lässt du eine IDS laufen?

 

[Bagbag]

Ich empfehle dir ebenfalls OPNsense. Finde ich besser als als pfSense.

 

[Extrema]

Wozu 2 Wege Xeon 6 Core und 96 GB RAM gut sein sollen bei einer Firewall erschließest sich bei mir nicht wenn es um PFSense geht, außer vielleicht die Strom und Geräuschkulisse in die Höhe zu treiben. Das was du Vorhast geht auch locker mit einem kleinen Atom Quadcore und vielleicht 4 GB RAM.

Für wie viele User soll denn die Firewall sein?

 

[GCCM]

Danke für die vielen Antworten.

Ich schaue mir gerne mal OPNSense an.

Die Hardware läuft so oder so da es auch als NAS dient sowie weitere Server darauf laufen, weswegen ich keine neue Hardware anschaffen wollte bzw. neue HW Firewall kaufen möchte.

Aktuell arbeiten bis zu 10 Personen auf den Systemen (gleichzeitig).
IDS wäre geplant, bin bei der Umsetzung aber noch nicht angekommen in pfsense.