Die perfekte pfSense Firewall / Router für Fiber7

Author: | Posted in FreeBSD, hardware, Netzwerk, pfSense 13 Comments

Die Anforderungen

Wer zu den glücklichen gehört und über einen der begehrten Gigabit Internet Zugänge von Fiber 7 verfügt, der wird irgendwann realisieren, dass man gar kein Gigabit aus der Leitung bekommt, wenn man wenn man den Speedtest Init 7 aufruft. Dabei kann der Flaschenhals nicht nur das „schnelle“ 802.11ac WLAN sein (bei 600 MBit/s ist Schluss), sondern auch der Router bzw. die Firewall den man bei sich zu Hause im Einsatz hat. Wenn man nicht nur Pakete von einem Interface zum nächsten schieben will, sondern auch ein paar Firewalling Features benutzen möchte, braucht neben guten Interfaces auch über entsprechende Rechenleistung um tatsächlich Gigabit Durchsatz zu erreichen.

Die guten alten Soekris bzw. Alix Boards eigneten sich hervorragend für einen Kabel- oder DSL Anschluss. Sie hatten keinen störenden Lüfter und wenn man eine Compact Flash Karte verwendet hat, hatte man auch keine Festplatte die kaputt gehen konnte. f

Für Gigabit Glasfaser sind jedoch diese Boards zu langsam. Selbst das neue PC Engines APU2 Board bringt keinen Gigabit Durchsatz mit pfSense.

Also muss etwas neues her, welches die gestiegenen Anforderungen erfüllt. Allerdings ist die Suche nicht gerade einfach, da man für eine Firewall zu Hause doch ein paar spezielle Anforderungen hat:

  • Genügend Rechenleistung
  • Kein Lüfter (lautlos)
  • Für 24/7 Betrieb geeignet
  • 2x Intel Gigabit Interfaces
  • SSD (lautlos)

 

Die Hardware

Nach intensiver Suche, bin ich mit dem DS57U3 von Shuttle fündig geworden:

  • Intel Core i3 CPU
  • mSATA Slot
  • 2.5″ SATA Disk Slot
  • 2x Intel Interfaces, igb & em
  • Metall Gehäuse
  • Für 24/7 Betrieb geeignet

183869f585

Dieser Barebone wird mit einer fest verlöteten Intel Core i3 CPU geliefert, jedoch ohne Memory und SSD bzw. Festplatte. Ich habe mich entschieden, den Barebone mit 4 GB auszubauen, da dies für pfSense vollkommen ausreichend ist. Auch die 30 GB mSATA SSD ist für diesen Anwendungsfall völlig ausreichend.

 

Einkaufliste

Mit folgender Hardware habe ich meine Firewall aufgebaut:

  • Mediakonverter TP-Link MC220L, inkl. SFP & Patchkabel (Init7 / Fiber7)
  • Shuttle Barebone DS57U3 (Brack)
  • Kingston 4 GB DDR3 Memory (Brack)
  • Kingston 30 GB mSATA SSD (Brack)

 

Comments
  1. Posted by DarkServant
  2. Posted by Sascha
    • Posted by Ihsan Dogan
      • Posted by Sascha
  3. Posted by Gerry
    • Posted by Ihsan Dogan
      • Posted by Gerry
  4. Posted by Jens
    • Posted by Jens
    • Posted by Ihsan Dogan
      • Posted by Ihsan Dogan
  5. Posted by Riccardo
    • Posted by Ihsan Dogan

Add Your Comment