pfsense Hardware (CPU für IPsec)

Prinzipiell benötigt pfsense sehr wenig Hardware-Ressourcen, um die Funktion als reiner Internetgateway wahrzunehmen.

Leider sollte man sich jedoch genau überlegen, was man der Box sonst noch abverlangen will (zB snort, IPsec)

Vorallem ipsec stellt mit der momentan von mir verwendeten Hardware ein richtiges Problem dar:

Intel(R) Atom(TM) CPU C2358 @ 1.74GHz Max: 2100 MHz Turbo, 2 CPU Cores

Obwohl die Hardware durchaus ausreicht, um ein Büro mit 50 Clients mit Internet-Access zu versorgen, kann sie trotz Hardwarebescheunigung (AES-NI) nicht mehr als 20Mbit IPsec-Traffic liefern – ohne, dass ihr die Luft ausgeht.

Für Deployments dieser Art kann ich die Netgate SG-2440  und Varianten (bzw den Atom C2358) also nicht empfehlen, da sollte man auf deutlich mehr single-core Performance setzen – welche diese Reihe von Atoms mmn. nicht liefern kann.