Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Ny router för WireGuard - pfSense?

1
Skriv svar
Permalänk
Medlem

Ny router för WireGuard - pfSense?

Hej,

Ska flytta till en 1Gbit-lina och vill maxa den så gott det går via Mullvad/WireGuard. Internet har fått mig att närma mig en pfSense-historia då lämpliga routrar verkar kosta 2500kr+. Jag tittar på gamla kontorsdatorer - hur mycket beräkningskraft behövs i CPUn? Något specifikt att tänka på när jag väljer nätverkskort?

Jag ska alltså ha ett nätverkskort med två NICs, och ett med WiFi om jag förstått det rätt.

Mvh!

Visa signatur

R5 5600X | RTX 3060 Ti | 3DMark
O2 + ODAC | DT 1990 Pro | ModMic Wireless
XB273U GX | S2417DG | 55CX
G Pro X Superlight | VA88M MX Red Silent | pfSense + Mullvad VPN | Mobiler

Redigera
Citera flera Citera
Permalänk
Medlem

Skippa wifi kort och skaffa en fristående AP.

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Prelatur:

Skippa wifi kort och skaffa en fristående AP.

Gå till inlägget

Låter vettigt. Angående CPU då, vad behöver jag egentligen?

Visa signatur

R5 5600X | RTX 3060 Ti | 3DMark
O2 + ODAC | DT 1990 Pro | ModMic Wireless
XB273U GX | S2417DG | 55CX
G Pro X Superlight | VA88M MX Red Silent | pfSense + Mullvad VPN | Mobiler

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har inte minimum nivå av hårdvara för att köra 1G via wg men min i5-8259U i ubuntu ovan på esxi orkar det (för stora paket iaf)

Men glöm inte bort att el kostar. Om nått drar 50W konstant och det kostar 2kr/kWh (totalt sett, räkna så klart på dina siffror) så är det ~876kr om året eller strax över 2500 på tre år.

Redigera
Citera flera Citera
Permalänk
Medlem

@varget: Tack! Det är ett studentrum med fri el.

Visa signatur

R5 5600X | RTX 3060 Ti | 3DMark
O2 + ODAC | DT 1990 Pro | ModMic Wireless
XB273U GX | S2417DG | 55CX
G Pro X Superlight | VA88M MX Red Silent | pfSense + Mullvad VPN | Mobiler

Redigera
Citera flera Citera
Permalänk
Quizmaster Göteborg 2023

Tips;
Tillse att CPUn stöder AES-NI instruktioner. Det står i tex intelark's specifikationer.
Exempelvis hitta genom att googla modellnamn intelark. ex "i3-6100 intelark" -> https://www.intel.com/content/www/us/en/products/sku/90729/in...

Undvik realtek/TPlink /annat suspekt till nätverkskort.
Skaffa ett par intel, eller ett dual-port intel kort. Det är ohyggligt värt att minska huvudvärkar kring det, på pfsense/bsd.

Redigera
Citera flera Citera
Permalänk
Medlem

Både pfsense och opnsense har sizing-guider på resp hemsida. Om du handlar från teklager.se så står det även där för varje router vad den klarar i form av routing och vpn osv. Men ja det är nog 2500 och uppåt.

Vad gäller NIC brukar Intels NIC rekommenderas. De funkar bra med Linux/BSD och har ofta funktioner för att avlasta CPU.

Jag har ett ITX-kort över med dubbla NIC och en Celeron-propp som är oanvänt som du kan få mot frakt om du vill bygga ihop nåt eget. Det var tanken att bli en fw men nu har det legat typ 3 år i kartong. PMa mig isf. Gigabyte J3455N-D3H. Jag tror inte den grejjar wireguard på utmaxad giglina dock.

Visa signatur

ecce
#NATisNotASecurityFeature

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara