Hardware para construção de router / firewall com pfSense

Estou querendo construir um novo roteador/firewall lá para casa, estou pensando em usar o seguinte hardware:

O custo total é de ~US$ 393,00 , acredito que se pesquisar da pra achar as peças num preço melhor.

Por este valor eu teria uma maquina equipada com um processador Intel Atom D525 1.8GHz (Dual-core), 2 Gb de memória RAM, 4 interfaces Gigabit Ethernet, 1 interface Wifi 802.11n (150 Mbps), e um HD SSD de 16 GB, instalado em um gabinete pequeno, silencioso e de baixo consumo :)

Uma vez instalado com a versão mais recente do pfSense acredito que vai ser mais que suficiente para rotear e balancear meus 3 links internet aqui de casa.

A performance seria melhor se eu utilizasse placas de rede com chipset da intel que são melhores suportadas pelo FreeBSD, mas acho que para a capacidade dos meus links essas realteks vão funcionar bem.

Pelos meus calculos devo conseguir algo próximo de 300.000 conexões simultaneas, com um throughput total de uns 900 Mbps de trafego não cripotografado, sendo que espero uns 30 Mbps de throughput  usando IPsec c/ 3DES,  cerca de 45 Mbps de throughput  usando IPsec c/AES, e cerca de 40 Mbps com um OPenVPN usando BF-CBC.

Se considerarmos que um firewall comercial com performance semelhante (Cisco 2811, Cisco ASA 5510, etc) custa entre 4 e 5 vezes o valor deste equipamento, a relação custo beneficio ficou boa :)

Se eu montar mesmo a maquina depois posto aqui algumas fotos de como ficou, bem como alguns dados de performance para ver o quanto errei na minha estimativa.

[ ]´s  Edson

2 Responses to “Hardware para construção de router / firewall com pfSense”

  1. Gostei da idéia acho que vou fazer o mesmo, mas me diga uma coisa, como você fez os cálculos de conexões simultâneas e throughput?

  2. Rafael,

    A estimativa não foi feita com muita ciência não, basicamente foi uma regra de 3 de usando como base o resultado real de performance de setups parecidos com este discutidos no passado na lista do pfsense :)

    Se preferir uma estimativa mais profissional pode usar como base os parâmetros medidos pelo pessoal da Hacom para os seus appliances usando pfSense (http://www.hacom.net/catalog/pfsense).

    As minhas peças chegam amanhã, e assim que ficar pronto vou medir a performance usando o iperf (http://www.freebsdsoftware.org/benchmarks/iperf.html) e posto aqui no blog.

    Edson