- Mitglied seit
- 14 Okt 2021
- Beiträge
- 16
- Punkte für Reaktionen
- 0
- Punkte
- 1
Hi
Habe mir ein Supermicro Barebone mit 6x 10 Gbit RJ45 Kupfer (Supermicro X10SLH-LN6TF mit 3x X540), E3-1281 v3 und 32 GB ECC UDIMM 1333 geholt, und mir eine Firewall gebastelt. Hatte noch Probleme mit dem Anbieter im Upstream in letzter Zeit. Das ist auch der Grund für den Bau der FW: will den Provider wechseln, da muss man eigene Hardware stellen. Das Problem scheint aber behoben, z.Z. habe ich traumhafte Werte im Upstream. Hatte ich noch nie, bislang war immer bei 8/2 Schluss (XG-PON Anschluss). Beim neuen Provider gibt es 10/10 garantiert, aber da muss ich mich noch gedulden.
Soll jetzt auch nicht als jammern auf hohem Niveau sein. Auf dem Rig habe ich mir ESXi 7 installiert, und darauf mehrere Firewalls, die ich abwechselnd starte. Sprich OPNsense, pfsense und Sophos. Alle drei FW sind quasi im Defaultzustand, das ganze UTM/IDS Gedöhns ist aktiviert. Nur bekomme ich da reproduzierbar verschiedene Ergebnisse beim Durchsatz. Die *sense machen bei 2.5-3 Gbit dicht, die Sophos gib her, was die Leitung her gibt. Zumindest im Downstream, beim Upload schein sie auch abzuklemmen irgendwann. Die CPU monitore ich am Host, die macht nicht mal Singlecore dicht. Habe allen Firewalls 3 Kerne, bzw. 6 GByte RAM zugewiesen.
Wieso ist die Sophos trotz aktivierten UTM Gedöhns so viel performanter? Nach mir bietet sie auch bessere Features als die *sensen. Hat da wer Erfahrungen in dem Bereich? Kennt da noch wer gute Alternativen? Die Sense ist nach meinen Tests soweit mal raus. Da gefällt mir die Sophos echt besser, auch von der Haptik. Bislang war ich auf Zyxel, zumindest die letzten 10 Jahre. Hat mir auch ganz gut gefallen.
Wenn ich die Hardware dann produktiv in Betrieb nehme, ziehe ich auch FreePBX darauf um. PiHole wäre auch noch eine Option dann.
Gibt es da noch Anregungen dazu?
Gruss und danke
Bild(er) als Vorschaubild(er) (siehe https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ ) eingebunden by stoney
Habe mir ein Supermicro Barebone mit 6x 10 Gbit RJ45 Kupfer (Supermicro X10SLH-LN6TF mit 3x X540), E3-1281 v3 und 32 GB ECC UDIMM 1333 geholt, und mir eine Firewall gebastelt. Hatte noch Probleme mit dem Anbieter im Upstream in letzter Zeit. Das ist auch der Grund für den Bau der FW: will den Provider wechseln, da muss man eigene Hardware stellen. Das Problem scheint aber behoben, z.Z. habe ich traumhafte Werte im Upstream. Hatte ich noch nie, bislang war immer bei 8/2 Schluss (XG-PON Anschluss). Beim neuen Provider gibt es 10/10 garantiert, aber da muss ich mich noch gedulden.
Soll jetzt auch nicht als jammern auf hohem Niveau sein. Auf dem Rig habe ich mir ESXi 7 installiert, und darauf mehrere Firewalls, die ich abwechselnd starte. Sprich OPNsense, pfsense und Sophos. Alle drei FW sind quasi im Defaultzustand, das ganze UTM/IDS Gedöhns ist aktiviert. Nur bekomme ich da reproduzierbar verschiedene Ergebnisse beim Durchsatz. Die *sense machen bei 2.5-3 Gbit dicht, die Sophos gib her, was die Leitung her gibt. Zumindest im Downstream, beim Upload schein sie auch abzuklemmen irgendwann. Die CPU monitore ich am Host, die macht nicht mal Singlecore dicht. Habe allen Firewalls 3 Kerne, bzw. 6 GByte RAM zugewiesen.
Wieso ist die Sophos trotz aktivierten UTM Gedöhns so viel performanter? Nach mir bietet sie auch bessere Features als die *sensen. Hat da wer Erfahrungen in dem Bereich? Kennt da noch wer gute Alternativen? Die Sense ist nach meinen Tests soweit mal raus. Da gefällt mir die Sophos echt besser, auch von der Haptik. Bislang war ich auf Zyxel, zumindest die letzten 10 Jahre. Hat mir auch ganz gut gefallen.
Wenn ich die Hardware dann produktiv in Betrieb nehme, ziehe ich auch FreePBX darauf um. PiHole wäre auch noch eine Option dann.
Gibt es da noch Anregungen dazu?
Gruss und danke
Bild(er) als Vorschaubild(er) (siehe https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ ) eingebunden by stoney
Zuletzt bearbeitet von einem Moderator: