Lze sehnat pfSense router v ČR?

[empleat]

Tady jsou otestované moduly pro APU, ale asi je teda potřeba ověřit i tu podporu v pfSense jak píše k3dAR:

https://pcengines.github.io/apu2-documentation/mpcie_modules/

Aaaaaaa praskne mi hlava!

Taky nevim jestli APU4D4 je dobra volba a jak stare to vlastne je. Aby treba neprestalo na tom Pfsense fungovat za par let, az vyjde nejaky update etc. Jako treba na starych pc kde neni AES-NI! Nevim jak dlouho by to tak vydrzelo, abych to ted zbytecne nekupoval...

[Reklama]

[k3dAR]

SoC(~CPU) je AMD GX-412TC je 64bit z roku 2014
https://www.cpu-world.com/CPUs/Puma/AMD-G-Series GX-412TC.html

APU4D4 nenachazim presne info, ale asi z roku 2020/2021

nejake info o APU v cestine:
https://www.root.cz/clanky/pc-engines-apu-svycarsky-otevreny-embedded-hardware/
https://www.abclinuxu.cz/blog/vejsplechty/2022/8/pc-engines-apu-prehled-mini-blog

ohledne dostatecnosti pro budouci update, pozadavky pfSense mas tady:
https://www.pfsense.org/products/#requirements
krome sekce "pfSense Hardware Requirements and Guidance" se podivej i na "CPU Selection" kde mas priklady podle potreby uroutovani/ufirewalovani rychlosti, kdy dle tvejch pozadavku mozna uz dnes ta deska nestaci, nebo naopak postaci par let do budoucna...

sice freebsd/pfsence nepouzivam, ale vzhledem k rozsirenosti/oblibenosti APU desek pochybuju ze by byla ukoncena podpora v blizke mnoholete budoucnosti ;-)

jinak pokud ti praska hlava z rozhodovani (?) a probirani se infomacema a zaroven trvas na pFsense ("nestacilo" by ti OpenWRT?) i vzhledem k tomu ze se stejne splhas k 8kkc, tak jestli pro tebe nebude vhodnejsi spis nejakej ten oficialni+predinstalovanej HW:
https://shop.netgate.com/collections/security-gateways?sort_by=price-ascending
resp. asi ten nejlevnejsi cos za ~8kkc zminoval:
https://store.open-tech.cz/pfsense/netgate-1100-pfsense--security-gateway/

[bmn]

inak pokud ti praska hlava z rozhodovani (?) a probirani se infomacema a zaroven trvas na pFsense ("nestacilo" by ti OpenWRT?) i vzhledem k tomu ze se stejne splhas k 8kkc, tak jestli pro tebe nebude vhodnejsi spis nejakej ten oficialni+predinstalovanej HW:
https://shop.netgate.com/collections/security-gateways?sort_by=price-ascending
resp. asi ten nejlevnejsi cos za ~8kkc zminoval:
https://store.open-tech.cz/pfsense/netgate-1100-pfsense--security-gateway/

Pokud požaduje wifi, tak tam nic vhodného nevidím. Ono i k tomu APU mi přijde lepší mít zvlášť AP. Ideálně do každého pokoje jedno, se staženým výkonem, ať se to navzájem a se sousedy tak neruší. Stačí nejlevnější routery postavené na Mediateku a flashnout tam OpenWRT. Jako AP to zvládne plnou rychlost co dá wifi.

[3ugeene]

pFsense (BSD-based system) a WiFi nejde obecne dohromady. Nejlepsi je mit externi AP

[tr1l1ner]

Mozna by bylo dobre vedet, na jake pripojeni a jak planuje tazatel pfSense pouzit. Ne kazda konfigurate dokaze treba utahnout 1Gbit pripojku a trebas jeste s VPNkou...

Ja bych se nebal neceho z AliExpress - link.
Recenze jsou veskrze pozitivni. Ma to relativne novy, dostatecne vykony ale zaroven usporny CPU. 4x 2,5Gbit Intel sitovky. U nas jsem nic takoveho nevidel a pokud, tak to bude za 2x tolik.
Da se tam nainstalovat pfSense bud primo na HW nebo virtualizovat (ja bych volil Proxmox).

pFsense (BSD-based system) a WiFi nejde obecne dohromady. Nejlepsi je mit externi AP

Pod tohle se podespisu. WIFI jedine jako samostatne AP.
Nekolik vyhod:
- bude stabilnejsi (ovladace v BSD pro dane karty se dost lisi kvalitou)
- muzu ho umistit na lepsi misto, ktere pokryje lepe signalem dany prostor
- vicero AP mi umozni lepsi pokryti a roaming zarizeni

Bych volil neco od Ubiquiti, TP-Link Omada, Aruba, Ruckus, ... podle preferenci a rozpoctu. Na vyber je od levnych AP Wifi-5 az po nadupane AP Wifi-6 pro pokryti fotbalovych stadionu!

[Reklama]

[synuhed]

Zkusenost:
Aliexpress 4x1Gb celeron j1900 128G M.2 a 8GB pamet. (tusim Qotom?)
pfSense - nebootoval korektne. Za cca 4h brouzdani po netu jsem nasel reseni co kde prepsat atd.. takze finalne jel.
OpenSense - nebootoval korektne - stejne reseni. Aktualni verze bootuje na prvni pokus bez ohejbani.

Pamet vyuziti: 8GB je overkill - zrejme staci 2G uplne na vse.
128GB je asi take zbytecne moc - ale cenove uz to je fuk.

Wifi v M.2 - ani tuk
Wifi v USB - sice ji ukazal na USB a zavedl spravne drivery, ale nedostupna jako zarizeni.


Provoz: pouzivam vsude OpenWRT. Takze *Sense byl pro me krapet sok. Zakladni system ma minimalni konfiguraci pouze. Nastavit VPN je skutecne zazitek.. rozhodne nestaci jen certifikaty.   

Verim, ze *Sense je delo. Otazka je, zda to stoji za tu namahu. Pokud to po me ma nekdo pozdeji prevzit - vetsinou pro klasickeho linuxaka nulova sance pochopit proc a kde co spolu souvisi.

Drahy provoz. I s J1900 se pod 10-15W nedostanu + ucinnost zdroje. Navic se ukazalo,ze bylo lepsi koupit desku i kovovou krabici. Chlazeni..

Podle kat. listu se mi libi TP-Link Omada.. ale nevim jak to je s ni v realu. Mam od TP-LINK Wifi omada a to celkem jde.
Cenove vyjde TP-Link jak v provozu tak v porizeni vyrazne levneji.

Zvazim jeste Turris, libi se mi OpenWRT a podpora ruznych blacklistu.
V realu mam kombinaci normalniho APcka - odpojena Wifi (openwrt), Wifi samostatne, DNS na Raspberry + 8x1Gb LAN switch. To sice jede dobre, ale zivotnost RPI je problematicka a Wifi potrebuje PoE a hromada samostatnych krabicek s adaptery ktere lze obtizne managovat pri vypadku napajeni (UPS je jen jedna = 1 USB vystup a ten potrebuje NAS).

Proto jsem zvazil *Sense, ale brzo jsem prisel na to, ze to je zrejme vynikajici router, ale nesplni vsechna ocekavani.

J

[k3dAR]

@empleat
pokud by ses nakonec rozhodl pro OpenWRT, tak ackoliv nejde sehnat v CR, doporucuji z vlastni zkusenosti (z Amazonu UK):
Belkin RT3200 (aka Linksys E8450) pokud bys zaroven chtel (krome toho WPA3) i AX Wifi, vice RAM/uloziste/vykonu... viz

[empleat]

Diky, za odpovedi, neni mi dobre! Pak se podivam.

[empleat]

Trpim tak extremni prokrastinaci, ze jsem se k tomu jeste ani nedostal...

Nemuzu najit mini-pcie wifi kartu, vsechny maji pouze LTE a krome Mikroteku snad ani zadne nejsou prodejne v CR. Mam chronickou bolest nechce se mi to objednavat z 20 ti mist nebo ze zahrancii zvlast kvuli reklamacim...

Chci teda to APU4.D4 https://www.discomp.cz/pc-engines-apu-4d4-system-board-4gb-ram_d92946.html?action=setcur&curid=0

Skrin jsem vybral tuto: https://www.discomp.cz/montazni-krabice-case1d4blku-usb-4x-lan-cerna_d85240.html snad bude pasovat, jen se ujistuji!

Dik za pomoc!

[Jiri Dobry]

Pamet vyuziti: 8GB je overkill - zrejme staci 2G uplne na vse.
128GB je asi take zbytecne moc - ale cenove uz to je fuk.

8GB neni overkill ani nahodou! V okamziku, kdy zkusite klasifikaci paketu (Suricata + Zenarmor) tak narocnost prudce roste. Provozuji to ve virtualu, takze tomu muzu dat pameti kolik chci. Na domaci pouziti mam 6GB, v jedne vetsi siti jsem zvedal az na 40GB RAM aby prestal swapovat jak divej.
Mimochodem v kombinaci s proxmoxem doporucuji. V jedne vitrualce OPNsense (provozuji i PFsense, ale OPNsense ma vyrazne prehlednejsi nastaveni), v druhe HomeAssiatant

[_Jenda]

Mam chronickou bolest nechce se mi to objednavat z 20 ti mist nebo ze zahrancii zvlast kvuli reklamacim...

Já měl v APU tohle, věc za 80 Kč se snad nevyplatí reklamovat. Ale nemá to 5GHz, jestli potřebuješ. A nevyznám se v miniPCIe vs. M.2 jak tam jsou ty sloty a co jde na co zapojit. (https://www.mironet.cz/intel-dual-band-wirelessac-9260-wifi-adapter-ac-dualband-245ghz-bluetooth-5-m2+dp412619/)

[Standa2017]

Podpora WiFi karet pro AP je slabá https://docs.netgate.com/pfsense/en/latest/wireless/hardware.html , navíc Intel karty nejdou nahodit v 5GHz ani v Linuxu.

[empleat]

Ne staci 2.4ghz.

Zapomel jsem dodat potrebuji ax, ale o tom se tam nic nepise!

Jinak 4GB ram mi bude bohate stacit, chci to pouzivat jako domaci router!

Ted jsem zmateny (tohle je stranka vyrobce pokud se nepletu), u APU.4d4 se uvadi ze podporuje mini-pci: https://www.pcengines.ch/apu4d4.htm Ale na ceskem shopu se pise mini-pcie: https://www.discomp.cz/pc-engines-apu-4d4-system-board-4gb-ram_d92946.html?action=setcur&curid=0 Zkusim se zeptat na jejich forech...

Jsem zmateny, ale spise bych veril vyrobci!

Nemuzu ani vygooglit ktere kart APU podporuje...

[Standa2017]

K čemu AX, když to má gigabitové porty. AC umí 866 Mbps. Navíc u 5GHz stačí přejít do jiné místnosti a propustnost spadne na 1/2 až 1/3 (měřeno iperfem spuštěném přímo na OpenWrt routeru).

[_Jenda]

Ted jsem zmateny (tohle je stranka vyrobce pokud se nepletu), u APU.4d4 se uvadi ze podporuje mini-pci: https://www.pcengines.ch/apu4d4.htm

Já tam vidím všude "miniPCI express" a přesně tu odkazovanou kartou (stejný listing) jsem měl v APU a fungovala (ale už bych nedal ruku do ohně za to že jsem zkoušel i AP režim). miniPCI bylo možná u starých WRAPů.

Nicméně kombinace AX + dostupnost v ČR + podpora FreeBSD, to budeš mít asi těžké.