Warum ich pfSense so mag

Ein mehr als alter IBM mit einem P3  500Mhz und 768MB RAM rennt schon seit langem als meine Firewall. Ich hab ein paar Bilder vor dem Reboot der Firewall gemacht, damit ein wenig die Mär von der Nutzung der Gigaherzrechner mit mächtigen Speicher an schnellen Leitungen gebrochen wird.

Es laufen momentan Squid ( transparent) , SquidGuard ( filtert die komplette Werbung raus/ blockt Facebook etc) , Firewallregeln ohne Ende, DHCP, DNS, NTP. Die Tage kommt dann wieder eine WLAN-Karte dazu und sie fungiert dann noch als AccessPoint.

Die einzigen Spitzen in der CPU-Auslastung ist das Einlesen der Shalla-Liste, ich denke dazu muss ich nichts weiter sagen ツ

Mich würde es freuen mehr Fans für pfSense zu finden, denn sie kann es definitiv mit jeder EnterpriseFW aufnehmen und macht mir mehr Spaß als eine PIX Security Appliance.

6 Kommentare Schreibe einen Kommentar

  1. Gigaherz müssen es ja wirklich nicht unbedingt sein, ich würde mir nur viel eher Sorgen um die Stromrechnung machen – aber so lange es kein Pentium 4 ist…

    Bei mir fungiert derzeit ein Sandy-Bridge Celeron als CPU in einem NAS (30€), richtig zufrieden bin ich aber nicht (wegen mangelnder AES-Beschleunigung). Verbrauch im Idle ~30W

    Antworten

    • Nun die offizielle Empfehlung für mehr als 50 MB/s lauten min 1GHZ.
      Als NAS nutze ich ein DLink-320 mit einem Debian drauf und mein Server ist nun ein Acer Aspire 1350, der spart mir auch Strom. Server war vorher ein DoppelXeon Dell und das NAS etwas größeres. Ich habe massiv abgespeckt, gerade aus Stromkostengründen und auch Zeitgründen.
      Interessant werden für mich immer mehr die kleinen Geräte, wie ein RapsberryPi, aber leider ist die IO-Leistung von dem RaspberryPi mehr als grottig. Aber ich sehe es nicht ein mehr Geld zu zahlen, somit alte Laptops ;)

      Antworten

  2. […] OpenVPN arbeitet schon mit relative kleiner Hardware. Bei mir leistet ein sehr alter CompaqDeskpro mit einem Pentium3/800MHz und 768MB RAM seine Arbeit als Firewall inkl Squid als Proxy und squidGuard als Filter. Die Auslastung ist wirklich minimal und steigt nur bei dem Update der Filterlisten und deren Bibliothekengenerierung. Dies kann man auch schön in diesem Artikel Warum ich pfSense so mag sehen. […]

    Antworten

    • Es soll gehen.
      Aber ich würde dies nicht machen.
      Ich würde die Fritzbox als Bridge schalten dahinter eine pfSense klemmen und beide miteinander kommunizieren lassen.

      Nicht nur, dass ich mein internes Netzwerk vor der Fritzbox, vielleicht jene des ISPs, schütze, sondern ich habe auch wieder den Ausgang meine Netzwerkes in das Internet in meiner Hand.

      Antworten

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.