Verschiedene Firewalls mit unterschiedlichem Durchsatz?

MarroniJohny

Neuer User
Mitglied seit
14 Okt 2021
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Hi

Habe mir ein Supermicro Barebone mit 6x 10 Gbit RJ45 Kupfer (Supermicro X10SLH-LN6TF mit 3x X540), E3-1281 v3 und 32 GB ECC UDIMM 1333 geholt, und mir eine Firewall gebastelt. Hatte noch Probleme mit dem Anbieter im Upstream in letzter Zeit. Das ist auch der Grund für den Bau der FW: will den Provider wechseln, da muss man eigene Hardware stellen. Das Problem scheint aber behoben, z.Z. habe ich traumhafte Werte im Upstream. Hatte ich noch nie, bislang war immer bei 8/2 Schluss (XG-PON Anschluss). Beim neuen Provider gibt es 10/10 garantiert, aber da muss ich mich noch gedulden.

Soll jetzt auch nicht als jammern auf hohem Niveau sein. Auf dem Rig habe ich mir ESXi 7 installiert, und darauf mehrere Firewalls, die ich abwechselnd starte. Sprich OPNsense, pfsense und Sophos. Alle drei FW sind quasi im Defaultzustand, das ganze UTM/IDS Gedöhns ist aktiviert. Nur bekomme ich da reproduzierbar verschiedene Ergebnisse beim Durchsatz. Die *sense machen bei 2.5-3 Gbit dicht, die Sophos gib her, was die Leitung her gibt. Zumindest im Downstream, beim Upload schein sie auch abzuklemmen irgendwann. Die CPU monitore ich am Host, die macht nicht mal Singlecore dicht. Habe allen Firewalls 3 Kerne, bzw. 6 GByte RAM zugewiesen.

Wieso ist die Sophos trotz aktivierten UTM Gedöhns so viel performanter? Nach mir bietet sie auch bessere Features als die *sensen. Hat da wer Erfahrungen in dem Bereich? Kennt da noch wer gute Alternativen? Die Sense ist nach meinen Tests soweit mal raus. Da gefällt mir die Sophos echt besser, auch von der Haptik. Bislang war ich auf Zyxel, zumindest die letzten 10 Jahre. Hat mir auch ganz gut gefallen.



Speedtest.JPG

Wenn ich die Hardware dann produktiv in Betrieb nehme, ziehe ich auch FreePBX darauf um. PiHole wäre auch noch eine Option dann.

Gibt es da noch Anregungen dazu?

Gruss und danke

Bild(er) als Vorschaubild(er) (siehe https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ ) eingebunden by stoney
 
Zuletzt bearbeitet von einem Moderator:
Schreib den raspery pi cloud Influencer mal an ;) Derist bei pfsense ziemlich im Stoff.

Und opnsense hat angeblich eine sehr dynamische und aktive Community (?)
 
Zuletzt bearbeitet:
  • Like
Reaktionen: MarroniJohny
Hi

Ja danke. Hatte jetzt eine Weile die Sophos baremetal. Die Ergebnisse waren etwa so wie oben unter ESXi. Hatte auch noch unter proxmox getestet, da wurden die Ergebnisse durchwegs schlechter.

pfsense kommt für mich leider nicht in Frage, weil die seit neuestem ein Abomodell haben, bzw. Geld wollen. Hatte ich mal eine zeitlang produktiv in Betrieb, aber bin da nie richtig warm geworden mit.

Bei der Sophos fehlt mir irgendwie wireguard. Also habe ich in einem Anfall von Langeweile mal OPNsense barmetal aufgesetzt. Glaube, die skaliert recht gut mit der vorhandenen Hardware, auf jeden Fall sieht das schon besser aus:

OPNsense.JPG

So einen Upstream habe ich ja noch nie gesehen. Wenn ich direkt am Modem messe, komme ich gerade mal auf knapp 2 Gbit.
 
Zuletzt bearbeitet:
Gratuliere :cool:
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.