pfsense als VM auf dem NAS - macht das Sinn

    Die Netgate SG-2100 ist heute angekommen.


    Stand Version 2.4.5 Rel. 1


    Dann habe ich bei Netgate ein Ticket aufgemacht, das ist der Weg zur aktuellen Version und mir wurden die Links für die Version pfsense+ 21.02.2 geschickt. Aufgespielt, die richtige IP eingestellt und dann in die Kammer gestellt.


    So, nun lese ich mich ein und fange an, auszuprobieren.

    Aber erst einmal hinter der Firewall der FritzBox.

    Viel Spaß meinem Namensvetter.

    Und nicht zuviel kaputt konfigurieren.

    Vor jedem Klick die Config exportieren. :)

    Das Update geht über die GUI, ssh/Concole per Menü oder die CLI.

    Das Recovery Img brauchst nur wenn das Dateisystem zerstört ist oder das Betriebssystem korrupt ist.


    Kann nur empfehlen da ne kleine SSD rein zu stecken in deins M.2 SATA 42mm.


    Da brauchst du dann auch das Recovery Img für die Installation auf der SSD. Ansonsten ist es gut für den Notfall.

    rednag ,

    ne, da wird nix kaputt gemacht.

    Ich war immer ein "rausfinder", also experimenteller Lernender.

    Das geht (fast) immer gut und gelegentlich werden auch mal Extrakte gezogen.

    Da die Firewall jedoch die letzte Mauer ist, werde ich achtsam sein. =;-)


    Crazyhorse ,

    ja, es gab zwei Probleme, das eine war, dass mir beim Update "der Neue" gesagt hat, da es ein Major Release Wechsel sei, wäre das war komplizierter.

    Und dann habe ich es geschafft, das Gerät in die Boot-Schleife zu schicken, aus der das Gerät nicht mehr aufwachte.

    Immer, wenn es an die Stelle kam:

    Code
    panic: ffs_valloc: dup alloc

    war erst einmal Feierabend und es wurde erneut gebootet.

    Die Hotline hat mir geschrieben, wie ich das Boot-Problem beseitigen kann und halt auch das Image.

    Da habe ich beide Probleme nacheinander beseitigt und die neue Version pfsense+ .


    Ja, SSD kommt rein, weißt Du, wie groß die sein darf?

    Ich habe eine 32GB drin, der Kollege in seinem SG-2100 auch, die gibts mit hoher TBW für 21€.


    Selbst da hast du dann 95% frei.


    512GB ist bisher das Max was man so gelesen hat was bisher versucht wurde.


    Kommt halt auch auf die Menge an Logs an die du auf der SSD selber sammelst.

    Danke für die Info.

    Die habe ich mir bestellt: Transcend 64Go SATA III 6Gb/s MTS400S 42 mm TS64GMTS400S

    35 EUR inkl. Versand.

    Die 32GB hätte 24 EUR gekostet.

    (Nur doof war, dass ich später gesehen habe, dass ich den 4-fachen Speicher, also 256 GB für 9 EUR mehr bekommen hätte.

    Storno des Auftrags ging nicht mehr, nur zurücksenden. Aber der 64 GB Speicher wird mehr als dicke genug sein.)

    Jetzt habe ich eine Frage an die User, die pfsense auf Netgate laufen haben, also z.B. Crazyhorse:


    (Vorab, auf dem Netgate SG-2100 ist die pfsense Version 21.02.2-RELEASE installiert.)


    Es gibt zwei Pakete pfBlockerNG und pfBlockerNG-dele


    Ich denke mal, die pfBlockerNG ist die letzte fertige Version und die Version pfBlockerNG-dele ist noch nocht ganz fertig, oder?


    Welche setzt Ihr ein?


    Gibt es bei der pfBlockerNG-dele irgendwelche Einschränkungen in der Funktionalität.


    Warum ich frage ist, weil ich bei der Installation die Version pfBlockerNG-dele genommen habe und mich nun frage, ob das so empfehlenswert ist oder ob ich lieber auf die pfBlockerNG wechsele.


    Wie seht Ihr das?


    Gruß Markus

    Bei mir ist es jetzt auch soweit, eine "richtige" Firewall muss her.


    Die Hardware ist gerade angekommen. :)


    _sense1.jpg


    _sense2.jpg


    _sense3.jpg


    NoName im NUC-Format von Amazon, Quad-Core Celeron J3160, 8 GB RAM, 128 GB SSD.


    Leistungsmäßig hoffe ich, damit in die Nähe einer SG-5100 zu kommen. Die kleineren Netgates auf ARM-Basis waren mir zu langsam und 700 Euro für eine SG-5100 wollte ich dann doch nicht ausgeben.

    J3160 kommt nicht im Ansatz an den 37er Atom mit Quick Assist.

    Korrektur Quick Sync mit Quick Assist verwechselt.

    Einmal editiert, zuletzt von Crazyhorse ()

    Zitat von Crazyhorse

    J3160 kommt nicht im Ansatz an den 37er Atom mit Quick Sync ran.

    Hm, geht es bei Quick Sync nicht um Videoencoding/decoding? Welche Relevanz hat das bitte für pfSense? :/


    Mir ist vor allem OpenVPN wichtig, da zählt allein die Single-Thread-Performance und die scheint bei den beiden Prozessoren ziemlich ähnlich zu sein. Von daher bin ich bis zum Beweis des Gegenteils erst mal optimistisch.

    Ich hatte überlegt, IPFire als VM zu installieren, zum Test hatte ich es auch. Aber für einen echten Einsatz kommt es für mich nicht in Frage. Vermutlich würde ich schon bei der Netzwerkkonfiguration verrückt werden und das Teil aus dem Fenster schmeißen. Mal davon abgesehen, dass sich die QNAP-Software im Allgemeinen bislang nicht als besonders zuverlässig ausgezeichnet hat. Jetzt hab ich eine kleine Box von PC-Engines mit IPFire drauf, die richte ich nach und nach für mich ein. Die NAS VMs laufen schon drüber ;)

    Sorry meine Quick Assist.


    Und davon ab, die ARM Teile sind speziell auf Netzwerk optimiert und gehen in dem Bereich mega ab.


    Über 1 GBit iMIX Durchsatz bei 5W Leistungsaufnahme, das schon mega.


    Wir sprechen hier nicht von reiner Rechenleistung, hier geht es um Echtzeitanwendungen die Latenzkritisch sind.


    Das kannst mit CPU Power tot werfen, aber das ist halt nicht effektiv.