Primeiras impressões sobre o pfSense rodando em uma NF96FL-525-LF

Os componentes que comprei para a montagem do novo roteador la para casa chegaram na ultima semana.

É incrível como na maior parte das vezes é mais fácil/rápido/barato importar algo do que comprar o equivalente no mercado nacional, as peças que comprei na Amazon foram entregues em 2 dias pela Fedex Express, não estou com os documentos da importação em mãos mas se não me engano paguei cerca de 60% de imposto de importação, 18% de ICMS sobre o valor declarado e cerca de uns R$ 35 a titulo de taxa de desembaraço alfandegário (cobrado pela Fedex).

Apesar de ter comprado um HD SSD acabei fazendo uma modificação de ultima hora no projeto e instalei um HD 2.5″ SATA2 de 640 Gb, para ter algumas outras opções de uso para o equipamento. Infelizmente o gabinete que escolhi só veio com suporte para 1 HD, de forma que no momento o SSD está “encostado”.

Montei o hardware no ultimo final de semana, abaixo tem algumas fotos que fiz enquanto estava montando a maquina para vocês terem uma idéia do tamanho:

Visão da placa mãe NF96FL-525-LF já afixada no M350 e com a Daughter board instalada

Já com o HD SATA2 de 640 Gb fixado no suporte

Visão do painel de conectores: 1x Serial, 1x VGA, 1x e-Sata, 5x USB 2.0, 1x PS/2, 1x Conector RF para a Antena do WiFi, 4x Gigabit  Ethernet,  conectores de áudio e o conector da fonte de 12 Volts.

Meu novo roteador doméstico usando pfSense já instalado na bancada 🙂

Visão do dashboard do pfSense

Por enquanto estou usando ele para balancear o trafego do meu Virtua e do meu Speedy, ainda não instalei a conexão 3G que tenho da Claro.

Ainda não tive oportunidade de fazer os testes de stress com o equipamento mas posso dizer que ele se saiu muito bem nestes primeiros dias, o balanceamento dos links tem funcionado de forma adequada, e agora eu tenho muito mais controle de como utilizo minha conexão.

Com este novo equipamento finalmente pude ativar um sistema de IDS/IPS e é incrível a quantidade de scans de vulnerabilidades que eu recebo em ambas as conexões diariamente, na primeira semana ativo o Snort bloqueou cerca de 900 IPs diferentes, que testaram meu sistema para as mais variadas vulnerabilidades.

A unica coisa que tem me incomodado é a temperatura do sistema, a placa que estou usando é uma placa fanless, e a temperatura do sistema nestes dias de calor absurdo em São Paulo tem beirado os 70 C. Como o load do equipamento é pequeno no dia a dia, acabei ativando as funções de Throttle de CPU disponiveis na motherboard de forma que o clock da CPU é reduzido quando a temperatura ultrapassa 70C, da mesma forma também ativei no FreeBSD o powerd, de forma que ele reduza o consumo de energia quando a maquina estiver sendo pouco utilizada, o que também acaba afetando o clock da CPU e consequentemente a sua temperatura.

Ainda não sei como estes ajustes de clock vão afetar o desempenho da maquina, mas pretendo testar em breve e ai compartilho o resultado com vocês.

Por enquanto era isso que eu tinha pra dividir com vocês 🙂

[ ]´s

Comments are closed.