Pfsense vragen

vrijdag 3 maart 2023 00:24

Acties:

0 Henk 'm!

Topicstarter

Ik draai al enkele jaren op een zelf gebouwde pc pfsense als modem/router.
Ik heb daar een paar vragen over.

vraag 1
Ik draai de ce 2.6 editie. Na meer dan een jaar is pfsense 2.7 er nog steeds niet. Ik zag dat er van de plus editie wel nieuwe updates komen met nieuwe functies . Kan ik zo op mijn zelf bouw pc zo overstappen naar de gratis versie van de plus edite? Wat is er anders aan de plus editie ten opzichte van de ce editie?

vraag 2
Ik heb de glasvezel kabel die bij mij in huis komt rechtstreeks aangesloten op een Intel X520-DA1 Die wil ik gaan updaten naar een Intel E810-XXVDA2. Werkt deze kaart goed met PFsense 2.6 of PFsense 23.01?

Vraag 3
Het moederbord waar de kaart in moet is een Asus Z87expert die alleen PCI Express 3.0 aansluitingen heeft en de Intel E810-XXVDA2 is een pci-express 4.0 kaart is dat een probleem voor de werking van de kaart?

vrijdag 3 maart 2023 08:02

Acties:

0 Henk 'm!

Rolfie

Egbert Jan schreef op vrijdag 3 maart 2023 @ 00:24:
Ik draai al enkele jaren op een zelf gebouwde pc pfsense als modem/router.
Ik heb daar een paar vragen over.

vraag 1
Ik draai de ce 2.6 editie. Na meer dan een jaar is pfsense 2.7 er nog steeds niet. Ik zag dat er van de plus editie wel nieuwe updates komen met nieuwe functies . Kan ik zo op mijn zelf bouw pc zo overstappen naar de gratis versie van de plus edite? Wat is er anders aan de plus editie ten opzichte van de ce editie?

Misschien tijd om eens te gaan upgraden naar OPNSense? Ontwikkeling daarvan gaat een stuk sneller (voor en nadeel).

[quote[vraag 2
Ik heb de glasvezel kabel die bij mij in huis komt rechtstreeks aangesloten op een Intel X520-DA1 Die wil ik gaan updaten naar een Intel E810-XXVDA2. Werkt deze kaart goed met PFsense 2.6 of PFsense 23.01?[/quote]

Als ik deze kaart zoek icm OPNSense, zie ik dat de kaart ondersteund is in FreeBSD 13 (ICE Driver). De vraag zou dus zijn welke versie pfsense exact gebruikt voor FreeBSD.

Vraag 3
Het moederbord waar de kaart in moet is een Asus Z87expert die alleen PCI Express 3.0 aansluitingen heeft en de Intel E810-XXVDA2 is een pci-express 4.0 kaart is dat een probleem voor de werking van de kaart?

Ik zou denken van niet, tenzij je de kaart op 10/25GBe wilt gaan draaien.

Ik lees we wat performance problemen icm die kaart.
2 x SFP28 25 Gbit/s poor network performance.
Oplossing was in 2021:
* update the nic firmware
* update the nic driver
* most important load the DDP package (ice_ddp_load="YES")

Is er een specifieke redenen waarom je de kaart wilt upgraden?

vrijdag 3 maart 2023 13:55

Acties:

0 Henk 'm!

Faifz

Je zou beter gewoon een hypervisor zoals VMware ESXI installeren op die PC en dan laad je de gratis versie van een FortiGate erop.

vrijdag 3 maart 2023 16:24

Acties:

0 Henk 'm!

Egbert Jan

Topicstarter

Ik wil graag bij PFsense blijven het bevalt me heel erg goed en ik weet goed hoe dat werkt en heb geen zin om me in een andere programma's te verdiepen. Klopt het dat je alleen naar de plus versie kan van pfsense kan als je hem update uit de ce versie en dat je de plus versie niet los kan downloaden?

Wat gebeurt er als ik E810-XXVDA2 kaart in een pci-express 3.0 slot stop gaat het dan niet werken of haalt hij dan de 10gb niet op beide poorten en kan er ook een 1gb sfp module in?

Ik heb het over deze E810-XXVDA2 kaart omdat ik daar makkelijk en voor weinig geld aan kan komen en wil deze ook gaan gebruiken de komende jaren als er sneller glasvezel komt dan 1gb.

[ Voor 16% gewijzigd door Egbert Jan op 03-03-2023 16:26 ]

vrijdag 3 maart 2023 16:44

Acties:

0 Henk 'm!

J2S

De NIC zal dan op PCI-E 3.0 snelheid draaien. Of dat genoeg is hangt af van hoeveel lanen je PCI-E slot heeft. 4 zal genoeg zal zijn zolang je internet niet sneller wordt dan 10gbit.

Mijn systeempjes ||_|| 50D + grip || EF-S 10-22mm f/3.5-4.5 USM; EF-S 17-55mm F/2.8 IS USM; EF 85mm F/1.8 USM

vrijdag 3 maart 2023 16:47

Acties:

0 Henk 'm!

Egbert Jan

Topicstarter

Ik heb een 16x slot met 8x 3.0 langs. Hij deelt 16x 3.0 langs over 2 sloten in het andere slot zit een intel netwerk kaart met 2x rj45 op 10gb. Ik zag ook dat kaarten uit de 700 serie met de zelfde mogelijkheden en snelheden maar 8x3.0 nodig zijn. Dus vraag ik me af waar die pci express 4.0 voor nodig is

[ Voor 95% gewijzigd door Egbert Jan op 03-03-2023 17:01 ]

vrijdag 3 maart 2023 17:51

Acties:

0 Henk 'm!

nelizmastr

Goed wies kapot

Faifz schreef op vrijdag 3 maart 2023 @ 13:55:
Je zou beter gewoon een hypervisor zoals VMware ESXI installeren op die PC en dan laad je de gratis versie van een FortiGate erop.

Je weet hoe beperkt de gratis Forti is neem ik aan? Tenzij je een best knappe cpu hebt kan die ene core die je tegenwoordig krijgt snel een bottleneck zijn, alsook de beperkte hoeveelheid RAM. Ook geen extra vlan interfaces of meer dan 3 regels. Erg karig allemaal

https://yurisk.info/2022/...ow-permanent-not-15-days/

[ Voor 9% gewijzigd door nelizmastr op 03-03-2023 17:54 ]

I reject your reality and substitute my own

vrijdag 3 maart 2023 18:26

Acties:

0 Henk 'm!

Rolfie

Egbert Jan schreef op vrijdag 3 maart 2023 @ 16:47:
Ik heb een 16x slot met 8x 3.0 langs. Hij deelt 16x 3.0 langs over 2 sloten in het andere slot zit een intel netwerk kaart met 2x rj45 op 10gb. Ik zag ook dat kaarten uit de 700 serie met de zelfde mogelijkheden en snelheden maar 8x3.0 nodig zijn. Dus vraag ik me af waar die pci express 4.0 voor nodig is

Wat gaat je doorvoersnelheid worden van voor je firewall?

Wat is je Internet verbinding snelheid?
Hoeveel data gaat er door je firewall?

Ik gebruik een Intel 10GBit kaart in een HP DL360 GEN7, zeker niet meer de snelste server, en daar zit een 1GBit Ziggo verbinding op, maar ook het complete netwerk van Camera's, Telefoons, Prive LAN, Zakelijk LAN zonder enige problemen.

Daarom ook de vraag, waarom je de kaart zou willen vervangen?

Maar als ik pfsense 2.6 zie, is dat gebaseerd op FreeBSd 12.1. Als ik verder zoek op de kaart icm FreeBSD, dan is de ondersteuning er pas in 12.2..
Dat zou betekenen dat pfsense 2.6 standaard de driver niet beschikbaar heeft, en je dus deze driver handmatig zou moeten laden.

Kom je toch weer op de mogelijkheid tot opnsense, overstappen valt erg mee, opzet is het grootste gedeelte hetzelfde. Ontwikkeling is alleen veel sneller.

vrijdag 3 maart 2023 18:27

Acties:

0 Henk 'm!

Rolfie

Faifz schreef op vrijdag 3 maart 2023 @ 13:55:
Je zou beter gewoon een hypervisor zoals VMware ESXI installeren op die PC en dan laad je de gratis versie van een FortiGate erop.

Dat is wel een hele andere opzet dan TS vraagt. Hypervisor en echt een heel andere firewall variant met behoorlijke limitaties.

vrijdag 3 maart 2023 18:30

Acties:

0 Henk 'm!

Egbert Jan

Topicstarter

Pfsense 2.6 heeft pfsense 12.3 en de plus versie 23.01 heeft een ontwikkel versie van freebsd 14

vrijdag 3 maart 2023 18:32

Acties:

0 Henk 'm!

Rolfie

Egbert Jan schreef op vrijdag 3 maart 2023 @ 18:30:
Pfsense 2.6 heeft pfsense 12.3 en de plus versie 23.01 heeft een ontwikkel versie van freebsd 14

je hebt gelijk, pas zo mijn post even aan.

vrijdag 3 maart 2023 18:38

Acties:

0 Henk 'm!

nike

@Egbert Jan ik zou lekker upgraden gratis naar de plus versie:
https://www.youtube.com/watch?v=fcJAeZV9mm4

ik zou eerst upgraden en dan je netwerk kaart proberen.
Grote voordelen met de plus editie is voor openvpn data offloading, en boot environment.

En hier het verschil YouTube: Differences Between pfsense CE and pfsense plus in February 2022

-edit-

zaterdag 4 maart 2023 12:13

Acties:

0 Henk 'm!

Faifz

nelizmastr schreef op vrijdag 3 maart 2023 @ 17:51:
[...]

Je weet hoe beperkt de gratis Forti is neem ik aan? Tenzij je een best knappe cpu hebt kan die ene core die je tegenwoordig krijgt snel een bottleneck zijn, alsook de beperkte hoeveelheid RAM. Ook geen extra vlan interfaces of meer dan 3 regels. Erg karig allemaal

https://yurisk.info/2022/...ow-permanent-not-15-days/

Voor thuisgebruik gaat een core nooit een bottleneck zijn en 2GB aan RAM is genoeg voor zo een stuk of 20-25K aan sessies. De FortiGate appliance is wel heel lightweight, namelijk draait het idle op 61MB aan RAM met een extreem lage CPU gebruik. East-west traffic heb je toch niet in een thuisomgeving en het passeert niet eens langs de firewall in de eerste instantie. Tenzij je segmentering doet maar dat doet de OP waarschijnlijk niet eens en zijn de 3 interfaces eigenlijk genoeg. 3 security regels kan wel een limiet zijn, maar als je niet segmenteert is het nogmaals gewoon genoeg.

Op mijn edge firewall (internet facing) heb ik momenteel maar aan 336 sessies (max supported 65K) en we zijn met 4 thuis dusja.

Rolfie schreef op vrijdag 3 maart 2023 @ 18:27:
[...]

Dat is wel een hele andere opzet dan TS vraagt. Hypervisor en echt een heel andere firewall variant met behoorlijke limitaties.

Die limitaties zijn verwaarloosbaar voor een thuisomgeving. Ze zijn initieel bedoeld voor een lab omgeving - maar die omgevingen zijn vrijwel even licht als een thuisomgeving. Je hebt veel meer limitiaties met pfSense hoor.

Maar je kan alsnog gewoon pfSense installeren op een hypervisor. Een bare-metal installatie van pfSense op een zelfgebouwde PC is gewoon verspilling van hardware en je mist de voordelen van een hypervisor. De OP vraagt of een bepaalde NIC zou werken met pfSense - nou dat probleem zou je niet hebben als de hypervisor dat kaartje al ondersteunt.

donderdag 30 november 2023 00:44

Acties:

0 Henk 'm!

Tallguy

There is no place like 127.0.0

Pfsense CE 2.7.1

Ik krijg de afgelopen dag deze melding bij de Config Historie:

Fatal error: Uncaught TypeError: date(): Argument #2 ($timestamp) must be of type ?int, string given in /usr/local/www/diag_confbak.php:238 Stack trace: #0 /usr/local/www/diag_confbak.php(238): date('n/j/y H:i:s', 'update') #1 {main} thrown in /usr/local/www/diag_confbak.php on line 238 PHP ERROR: Type: 1, File: /usr/local/www/diag_confbak.php, Line: 238, Message: Uncaught TypeError: date(): Argument #2 ($timestamp) must be of type ?int, string given in /usr/local/www/diag_confbak.php:238 Stack trace: #0 /usr/local/www/diag_confbak.php(238): date('n/j/y H:i:s', 'update') #1 {main} thrown

Ook krijg ik een notification in het hoodscherm met vergelijkbare info zodra ik bovenstaande zie in de Config Historie

PHP ERROR: Type: 1, File: /usr/local/www/diag_confbak.php, Line: 238, Message: Uncaught TypeError: date(): Argument #2 ($timestamp) must be of type ?int, string given in /usr/local/www/diag_confbak.php:238
Stack trace:
#0 /usr/local/www/diag_confbak.php(238): date('n/j/y H:i:s', 'update')
#1 {main}
thrown

Als ik Google op deze melding, lijkt het alsof er iets met de tijdsnotatie mis is. Die is echter ongewijzigd (europe/AMS) met een correcte datum en tijd.

Dit staat in die regel #238:
$date = date(gettext("n/j/y H:i:s"), $version['time']);

Heeft iemand een idee? Er is weinig tot niks over te vinden icm pfsense. Ik kan altijd pfsense opnieuw installeren en een restore van de config doen, maar ik weet niet of ik dan het issue wer terug importeer.

EDIT: alleen reinstall loste het issue op

[ Voor 4% gewijzigd door Tallguy op 01-12-2023 14:56 ]

specs | 3360wP met SE3000

Pagina: 1

Reageer

Onderwerpen