IPTV/Net Vodafone com ONT(pfSense, Mirotik, etc.)

Neste momento, um Core i3 Sandy Bridge qualquer. Se for só para enviar pacotes de um lado para o outro não é preciso nada de especial e há uma série de opções engraçadas com processadores Atom ou até ARM que servem.
Se for para correr VPNs, já convém algo mais sério. Vou montar nos próximos dias um novo router com processador Atom C3558, que sem QAT já tinha boa performance. E entretanto tanto o pfSense como o OPNsense suportam QAT.

Edit: O pfSense ainda está no FreeBSD 12 e o QAT é só para hardware "oficial".
 
Última edição:
N3RO disse:
Aproveitando o tópico.

Para uma largura de banda 1Gbps/200Mbps, que hardware estão a usar?
Clicar para expandir...
Eu estou a correr o meu numa maquina virtual em proxmox com 4 cores atribuídos e 6gb de ram (zfs precisa de memória ). Mas chegueI a ter numa maquina com processador j4125 e 4gb de ram e também chegava e sobrava. Ambos com placa de rede dedicada comprada no eBay. ( hp nc365t que tem chipset h340-t4). A placa de rede que se usa tem uma importância importante na performance da maquina…. Se começarem a usar cenas como Suricata ( IPS/ IDS detection) aí ja é preciso mais … mas num ambiente caseiro nao vejo utilidade de ir tao longe.
 
ericloewe disse:
Neste momento, um Core i3 Sandy Bridge qualquer. Se for só para enviar pacotes de um lado para o outro não é preciso nada de especial e há uma série de opções engraçadas com processadores Atom ou até ARM que servem.
Se for para correr VPNs, já convém algo mais sério. Vou montar nos próximos dias um novo router com processador Atom C3558, que sem QAT já tinha boa performance. E entretanto tanto o pfSense como o OPNsense suportam QAT.

Edit: O pfSense ainda está no FreeBSD 12 e o QAT é só para hardware "oficial".
Clicar para expandir...
Nem o pfsense nem o OPNSense correm em arm…No caso do pfsense sim mas só em hardware proprietário.
 
Preciso que corra VPN Server, firewall ~900Mbps e switch.

Tenho uns Prodesk 400 G3 SFF, mas com processador Pentium. Mesmo que instale um i3 e uma NIC Intel, provavelmente não terei o que pretendo, a par de um consumo exagerado e um tamanho maior que uma simples appliance.

Outra opção para não ter dores de cabeça, seria eventualmente uma Netgate 2100, mas o custo também é elevado.
 
N3RO disse:
Tenho uns Prodesk 400 G3 SFF, mas com processador Pentium. Mesmo que instale um i3 e uma NIC Intel, provavelmente não terei o que pretendo, a par de um consumo exagerado e um tamanho maior que uma simples appliance.
Clicar para expandir...
Depende dessa história do switching, porque de resto um i3 até é capaz de lidar bem com isso. NICs em termos são sempre fundamentais. Se não for para ter montanhas de tráfego a circular entre LANs pelo router, consigo ver essa solução a funcionar bem.
Nessa geração (i3-6xxx, certo?), os i3 já fazem AES-NI, que é a parte mais importante para ter performance aceitável com VPN.

Claro, mantêm-se o tamanho e consumo - embora seja bom saber que o material está a ser reaproveitado, isso não traz o mesmo consolo de quando a energia era mais barata.
 
N3RO disse:
Preciso que corra VPN Server, firewall ~900Mbps e switch.

Tenho uns Prodesk 400 G3 SFF, mas com processador Pentium. Mesmo que instale um i3 e uma NIC Intel, provavelmente não terei o que pretendo, a par de um consumo exagerado e um tamanho maior que uma simples appliance.

Outra opção para não ter dores de cabeça, seria eventualmente uma Netgate 2100, mas o custo também é elevado.
Clicar para expandir...
O netgate 2100 para uma ligação 1000/200 é fraco... ainda por cima com vpn a correr não vale de todo o investimento. se o consumo e tamanho são um problema há caixas na amazon ou nos chinas com 4 portas 2.5gbs e processardor n6005 por entre os 200 e 350 euros dependendo da loja são mais que suficientes para esse tipo de utilização , duram anos e anos e bem melhor que o netgate 2100. Em termos de switch… esquece usar o pfsense como switch…apesar de ser possível não foi feito para isso é geralmente uma dor de cabeça quando há switches managed ao preço da chuva.
 
Eu em casa ao dia de hoje uso um Lenovo Tiny M73 para o pfsense com um switch e APs Ubiquiti :D Nao quero de todo a performance que tem falado. Com tudo tem um comportamento bastante porreiro e consumos baixos. Estou a espera do black Friday para ir para os NIC PC que falaram antes.

Posso sim partilhar uma experiência mais valida a nível enterprise onde usei pfsense, tinha uma maquina i3 com 8GB de RAM e placas de rede 1GB Intel durante algum tempo tivemos a maquina em carga, eram cerca de 250 users diários + VPNs site-to-site + OpenVPN com uns 10 clientes diários. Entretanto meti managed switch para rede interna da Dlink e reduzi algum consumo na firewall mas nao precisei de aumentar nunca os recursos da firewall e sempre teve boas velocidades de trabalho tanto nas VPNs como redes locais
 
É possível usar o UniFi Dream Router na Vodafone, e ter acesso á internet e uma VBoxPro 4K?
Neste momento tenho um SmartRouter 2.0 e serve-me perfeitamente.
Contudo, pela curiosidade tecnológica, gosto, e preocupação com privacidade quero remover o SmartRouter.
Tenho o ONT HG8012h configurado com o Slid e estava a pensar comprar um UniFi Dream Router em vez de um netgate 1100 ou 2100, mas pelas minhas pesquisas achei informações contraditórias..
Sou um utilizador "caseiro" comum, com Pc's, eletrodomésticos wifi, portatil, cameras vigilância e alguma domótica shelly ( wifi ).
Obrigado
 
Olá, desculpem sou novo nestas andanças e tenho Vodafone com Smart Router 3.0 e queria ver se podia usar este sistemas que vocês falam? Sei o que é pfsense afins e dava-me jeito para "brincar" e pode usufruir aqui duns laboratorios. Obrigado.
 
hummie disse:
Olá, desculpem sou novo nestas andanças e tenho Vodafone com Smart Router 3.0 e queria ver se podia usar este sistemas que vocês falam? Sei o que é pfsense afins e dava-me jeito para "brincar" e pode usufruir aqui duns laboratorios. Obrigado.
Clicar para expandir...

O primeiro passo é teres a chave da tua rede fibra que só é conhecida pela Vodafone, depois adquirir uma ONT; no meu caso uso a HG8310m, e depois é tudo o que esta nos últimos posts deste tópico
 
bmag2006 disse:
É possível usar o UniFi Dream Router na Vodafone, e ter acesso á internet e uma VBoxPro 4K?
Neste momento tenho um SmartRouter 2.0 e serve-me perfeitamente.
Contudo, pela curiosidade tecnológica, gosto, e preocupação com privacidade quero remover o SmartRouter.
Tenho o ONT HG8012h configurado com o Slid e estava a pensar comprar um UniFi Dream Router em vez de um netgate 1100 ou 2100, mas pelas minhas pesquisas achei informações contraditórias..
Sou um utilizador "caseiro" comum, com Pc's, eletrodomésticos wifi, portatil, cameras vigilância e alguma domótica shelly ( wifi ).
Obrigado
Clicar para expandir...
Por a vbox a funcionar no Dream Machine seria uma enorme dor de cabeça. Primeiro porque configurar várias Vlans na porta wan é logo uma chatice enorme. Tem de ser por linha de comandos etc… Segundo, as funções de router no sistema UniFi são altamente limitadas ! Não sei que tipo suporte tem para IGMP proxy , dns forwarder, etc… tudo coisas que são necessárias para a box funcionar! Basta ir ao tópico do pfsense e perceber que não é nada linear.
Em relação ao netgate 1100 ou 2100, esquece ! O primetro não vale nada ( mais vale ficar com o Smart router ) e o segundo é dinheiro deitado ao lixo. Pelo valor ou até metade do preço mais vale uma máquina com 4 portas com 2.gbps e processador n6005 ou até j4125 das que há a venda Amazon ou nos chinas e instalar o pfsense a mão … ainda para mais o pfsense plus agora é gratuito para uso caseiro e ficas mil vezes mais bem servido.
Eu tenho em casa dos meus pais uma máquina montada por mim a correr pfsense num j4125 com uma ligação 500/100 e aquilo nunca passou dos 25% de cpu e para chegar a isso é preciso abusar…

Além disso há um tópico inteiro referente a substituir router da vodafone …
 
Última edição:
N3RO disse:
@ericloewe @bassopt @passado

Obrigado pelos vossos comentários.

Acabei por encomendar um HP T620 Plus (AMD GX-420CA Quadcore, 4GB RAM, HP NC365T / Intel i340-T4 4x Gbe).

Pelo que li tem umas specs bastante razoáves e um consumo bastante apelativo, com o bónus da bid que licitei trazer já a NIC sem ter de a adquirir à parte.

https://www.servethehome.com/hp-t620-plus-thin-client-and-firewall-vpn-appliance/

Quando chegar logo partilharei alguma informação se vos interessar.
Clicar para expandir...

Nao conhecia, mas tenho muito interesse, se poderes partilha onde encontras-te ja com a NIC
 
Inicie sessão ou registe-se para poder participar.
Back
Topo