International Forums > Italian - Italiano

Scegliere Hardware adatto Opensense 80 client

(1/1)

Mago:
Buonasera sono un nuovo iscritto su questa comunity,ho installato e configurato pfsense e opensens diverse volte senza nessun problema sempre in infrastrutture di rete sulla media dei 20 client con funzione firewall router interno e server openvpn di solito utilizzavo questo tipo di minipc  https://www.miniserver.it/firewall/apu-2-nic-wifi/apu2-firewall-entry-level-2-nic-2gb.html ovvero 2 NIC APU2 based 2GB RAM, ora ho l 'esigenza di configurare un firewall che faccia anche da dhcp e tirare su anche openvpn (non si connetteranno tutti i client tramite vpn ma credo una decina massimo) ed eventualmente abilitare anche la funzione ids Suricata  e i pc collegati saranno circa 40 piu telefoni voip e smartphone vari collegati al wifi quindi come dicevo circa 80 client collegati alla rete, ero orientato su questo hardware https://www.miniserver.it/firewall/apu-4-nic-wifi/apu4-firewall-entry-level-4-nic-4gb.html

Firewall Entry Level 4 NIC APU4 based 4GB RAM
AMD Embedded G series GX-412TC, 1 GHz quad Jaguar core with 64 bit and AES-NI support, 32K data + 32K instruction cache per core, shared 2MB L2 cache
Storage: 16 GB mSATA SSD module, MLC flash
4 Gigabit Ethernet channels (i211AT Intel Chipset)
Secondo voi questa configurazione hardware è sufficente o si rischia di creare un collo di bottiglia? si potrebbe fare un bound di due porte lan per utilizzarle entrambe ed evitare sovraccarichi? per Il tutto sarà collegato a un router cisco con fibra 50/down 50/up, premetto che vorrei evitare di utilizzare pc usati ma eventualmente hardware superiore da inserire nell armadio rack

Mago:
Nessuno ragà?

Merlyno:
Ciao, sono nuovo del forum e non ho molta esperienza con OPNsense, ma posso dirti che con 2 xeon E5620 e 8 GB di RAM, squid riesce a gestire senza problemi più di 200 - 250 client contemporaneamente, molte collegate anche in VPN L2TP.
Ovviamente, la soglia scende se conminci ad integrare servizi del tipo, content filtering o blocco totale con esclusione di alcuni siti.
Ma suppongo si asufficiente ulteriore RAM per gestirli meglio, i miei 8 GB sono limitati dall'hardware che ho al momento a disposizione.
Personalmente ho usato fino a poco fa Endian Firewall (è basato su GNU/Linux), e mi sono trovato bene, poi ho deciso di adottare una soluzione custom, per alcune esigenze che avevamo, ma era difficile gestire tutto da riga di comando, quindi ho deciso di passare a OPN sense, ma sono ancora in fase di test da ormai una settimana ed ho ancora problemi con i routing interni della LAN, sono proprio a "livello ragazzino", diciamo così. :-D
Al momento non riesco ad aggiungere altri segmenti di rete e se non riesco ad aggiungerli non posso provare i miei 550 client. ;-)
Spero di esserti stato d'aiuto anche un minimo ;-)

Navigation

[0] Message Index