Estou pensando em configurar o PFSense como o roteador para minha rede doméstica e estou tentando descobrir que tipo de especificações preciso para ele. Estou considerando um microaparelho Protectli. Tenho um Raspberry Pi rodando PiVPN para acesso remoto à minha rede e NAS de fora da LAN. Quero usar o PFSense como roteador para configurar VLANs e regras de firewall.
Quanto de RAM e processador eu precisaria? 4 GB são suficientes ou devo buscar 8 GB? Vou usar rede Gigabit com cerca de 10 a 15 dispositivos na LAN.
Os requisitos de RAM dependem do número de dispositivos na rede e do nível de atividade deles. Cada vez que um dispositivo acessa algo pela rede, o roteador deve criar (e manter) uma entrada na tabela de estado. Por exemplo, se você acessa uma página web com três imagens, isso exigirá que o roteador tenha quatro estados. A tabela de estados é mantida na memória, e um estado ocupa cerca de 1 kilobyte.
Normalmente, as pessoas assumem um nível médio de geração de estados por dispositivo e verificam como isso se compara à memória do roteador que vai além do necessário para o funcionamento básico. Assim, um dispositivo com 2 GB de RAM pode ser recomendado para redes com 20-30 dispositivos, 4 GB podem ser suficientes para 40-50 dispositivos, 8 GB para 100 dispositivos, etc. Obviamente, se você tem muitos dispositivos que consomem banda, esses números podem precisar ser revistos para baixo…
Agora, o processador. O roteamento básico é bastante simples. Processadores modernos fazem isso com facilidade. Mas há três coisas (chamadas coletivamente de “serviços de próxima geração” ou “NG services”) que têm requisitos muito maiores de processamento: detecção/ prevenção de intrusões (IDS/IPS), redes privadas virtuais (VPNs) e detecção de malware (também conhecido como AV, abreviação de “antivírus”). A intensidade computacional dos serviços NG depende da velocidade da conexão de Internet. A partir de cerca de 300 Mbps, qualquer serviço NG consumirá mais tempo de processador do que o restante do sistema.
Todo o resto (incluindo VLANs) fica em um nível intermediário, um passo acima do roteamento básico, mas longe dos serviços NG…
Como referência, roteadores de desktop de nível de entrada comercial usam processadores dual-core Atom ou Celeron, roteadores de nível médio podem ter um Atom quad-core, roteadores de rack de nível básico podem ter um Pentium ou Celeron de núcleo dual, roteadores de rack de nível médio podem ter um i3 ou i5 quad-core com multi-thread, e assim por diante, chegando a dual Xeons…