Quanto RAM e processador para um roteador doméstico PFSense?

VPN
1

Estou planejando configurar o PFSense como o roteador para minha rede doméstica e estou tentando entender quais especificações preciso para o roteador. Estou olhando para um microaparelho Protectli. Tenho um Raspberry Pi rodando PiVPN para acesso remoto à minha rede e NAS de fora da LAN. Quero usar o PFSense como roteador para configurar VLANs e regras de firewall.

Quanto RAM e processador seriam necessários para o roteador? 4 GB é suficiente ou devo buscar 8 GB? Vou usar rede Gigabit com cerca de 10 a 15 dispositivos na LAN.

2

OK, uma coisa de cada vez…

As necessidades de RAM dependem do número de dispositivos na rede e do nível de atividade deles. Cada vez que um dispositivo cliente acessa algo pela rede, o roteador precisa fazer (e manter) uma entrada na tabela de estados. Por exemplo, se você acessa uma página web com três imagens, isso exigirá que o roteador tenha quatro estados. A tabela de estados fica na memória, e um estado ocupa cerca de 1 kilobyte.

Normalmente, as pessoas assumem um nível médio de geração de estados por dispositivo e veem como isso se compara à memória do roteador que vai além do necessário para o funcionamento básico. Assim, um dispositivo com 2 GB de RAM pode ser recomendado para redes com 20-30 dispositivos, 4 GB podem ser suficientes para 40-50 dispositivos, 8 GB, para 100 dispositivos, etc. Obviamente, se você tiver muitos dispositivos que consomem banda, esses números podem precisar ser revistos para baixo…

Agora, o processador. O roteamento básico é uma tarefa relativamente simples. A maioria dos processadores modernos quase não precisa fazer esforço. Mas há três coisas (coletivamente chamadas de “serviços de próxima geração”, ou “NG services”) que têm requisitos muito maiores de processamento. São detecção de intrusões / prevenção de intrusões (IDS/IPS), redes privadas virtuais (VPNs) e detecção de malware (também conhecido como AV, abreviação de “antivírus”). A intensidade computacional dos serviços NG depende da velocidade da conexão de internet. A partir de cerca de 300 Mbps, qualquer serviço NG consumirá mais tempo de processamento do que o restante do sistema.

Tudo o mais (incluindo VLANs) fica em algum lugar no meio, um passo acima do roteamento básico, mas nada perto dos serviços NG…

Como referência, roteadores de nível de entrada para uso comercial funcionam com processadores dual-core Atom e Celeron, roteadores de nível médio podem ter um Atom quad-core, roteadores de rack de nível de entrada podem ter um Pentium ou Celeron de série G dual-core, e modelos de rack de nível médio podem ter um i3 ou i5 quad-thread ou quad-core, e assim por diante, até Xeons dual…