ผมเคยทำ 2 wan loadbalance fail over แล้วชอบ แบบว่า ใช้ไปพักๆดแล้วช้าหมดเลย



หรือว่าปัญหานี้เกี่ยวกับเนท ครับ ขอบคุณหลายครับ

อยากทราบว่าตอนนี้ผมลง 1.2.3 อยู่คับ มันต่างกับตัว 2.0 ตัวไหนตรงไหนบ้างคับผม

ลงชื่อรออ่านอย่างเดียวครับผม

รออย่างใจจดใจจ่อ

ใช้ประจำ 1.2.3 R3 อยู่ เคยจะเรียนรู้ 2.0 เหมือนกันแต่หน้าตามันงง ๆ เลยหยุดไป

รอของท่าน Dokmai ครับจะรื้อฟื้น ^^

2.0 ผมลองลงเมื่อตะกี้ มันไห้เซท การด์แลนได้แค่ 1 ใบ พอจะใส่อีกใบ มันข้ามไปเลย เลยกลับไป 1.2.3 เหมือนเดิม เหอะๆ Y_Y

แรก ๆ ผมก็มึน ๆ ครับ 2.0 มีลูกเล่นเยอะกว่า หรือ หน้าตามันแตกต่างจากตัว 1.2.3 ไปพอควร

แต่ผมก็จับ 2.0 (wan1,lan1,wifi1)กลับมาทำเป็น hotspot ให้คนในหอใช้ได้แระครับ . . .

ส่วน netcut ยังไม่รู้จะเซตในไฟวอลยังไงถึงจะเอาอยู่ ตอนนี้ใช้ fuction AP iso ของ dd-wrt พอแทน ๆ กันไปได้อยู่ครับ

ทำ Shortcuts "View network connections"
(ไพบูลย์ ดอกไม้ - 27/11/2554)

สำรองบทความไว้ที่ http://forum.internetsup.com/index.php/topic,3.0.html

ทิปนี้สำหรับมือใหม่ Windows 7 ครับ...
สำหรับท่านที่เพิ่งเปลี่ยนจาก Windows XP มาใช้ Windows 7 หลายท่านอาจยังไม่ทราบว่า หน้าต่าง "Network connections" ที่รวมการเข้าถึงการ์ดแลนในเครื่องของเรานั้น..มันอยู่ที่ไหน.?




วันนี้ผมจะแสดงวิธีสร้าง Shortcut ของ "View network connections" ครับ

เริ่มจาก กดปุ่ม Start แล้ว พิมพ์คำว่า "View network connections"

วินโดว์จะโชวรายการลิงค์ที่เกี่ยวข้องขึ้นมา... เราจะพบลิงค์ของ "View network connections" ครับ
ซึ่งเราสามารถคลิกเพื่อเปิดหน้าต่าง "View network connections" เลยก็ได้... หรือจะลากแล้วเอามาปล่อยบน Desktop เพื่อสร้าง Shortcuts ไว้เลยก็ได้(เพราะต่อไปเราจะได้"กด"ใช้บ่อยแน่นอนครับ)


ทำไอคอน Shortcuts ไว้บน Desktop เพื่อความสะดวก

ลองทำดูนะครับ...

ติดตั้ง Microsoft Loopback Adapter
(ไพบูลย์ ดอกไม้ - 27/11/2554)

สำรองบทความไว้ที่ http://forum.internetsup.com/index.php/topic,5.0.html

Loopback ในที่นี้ผมขอกล่าวถึงมัน ในความหมายที่เกี่ยวกับ Ethernet นะครับ... ซึ่งในเชิงHardwareมันเป็นเทคนิคนึงของการเดินสายแลน คือ เจตนาเดินสายแลนให่วิ่งกลับมาหาตัวเอง(ส่งเอง-รับเอง) เราเลยเรียกมันว่า Loopback...

ประโยชน์ของ Loopback นั้นมีหลายอย่าง เช่น ต้องการจำลองสภาพแวดล้อมของ Network ในสถานะ Stand-alone (เครื่องเราเดครื่องเดียว) ซึ่งมักใช้เทคนิคนี้กันบ่อยกับการสร้าง VM (Virtual Machine) ทั้งหลาย... นอกจากนี้ยังอาจนำไปประยุกต์ใช้งานอีกหลายแบบ (บางกรณีเราก็ใช้เทคนิค Loopback เพื่อหาปลายสายแลน สองฝั่งที่อยู่ไกลๆกัน)

Microsoft Loopback Adapter เป็นไดร์เวอร์ภาค Software สำหรับระบบปฏิบัติการ Windows ที่จะจำลอง"การ์ดแลนเสมือน"พร้อมทำLoopbackในตัวเสร็จสรรพแล้ว ทำให้เราไม่ต้องหาการ์ดแลนใบจริงๆมาเสียบในเครื่องหลายๆใบ... เรามักใช้งานมันคูกับ VMware, VMVirtualBOX หรือโปรแกรมVMอื่นๆเสมอ

วิธีติดตั้ง Microsoft Loopback Adapter (ในที่นี้แสดงขั้นตอนด้วย Windows 7)

1.เปิดหน้าต่าง Device Manager ขึ้นมา... กดปุ่ม Start แล้วพิมพ์ "Device Manager"

วินโดว์จะแสดงไอคอน Device Manager ให้เราคลิกเพื่อเปิดหน้าต่าง...
(หรือจะลากเอามาปล่อย ทำเป็น Shortcuts ไว้ Desktop เพื่อความสะดวกในการคลิกคราวหน้าก็ได้)


2.ในหน้าต่าง ให้"คลิกขวา"ที่ชื่อเครื่อง(รายการบรรทัดบนสุด)-->แล้วเลือก "Add Legacy Hardware"

ในกรอบสีแดง ผมแสดงรายการ Network Adapter (การ์ดแลน) ในขณะนี้ให้ดู(ยังไม่มีLoopadapterปรากฎอยู่นะ)


3.หน้านี้ให้กด Next ผ่านไปครับ



4.ให้ติ๊ก "วงกลม" ตามภาพ เพราะเราต้องการเป็นผู้เลือกติดตั้ง Hardware เอง

แล้วกด Next ผ่านไปครับ


5.หน้าต่างนี้ให้เราเลือกหมวดหมูของ Hardware ที่ต้องการติดตั้ง

ให้เราเลือก Network Adapter แล้วกด Next ผ่านไปครับ


6.หน้าต่างนี้ให้เราเลือกตัว Hardware ที่เราต้องการติดตั้ง(ให้เลือกตามภาพครับ)

ที่ Manufacturer ให้เลือก Microsoft, ที่ Network Adapter ให้เลือก Microsoft Loopback Adapter
แล้วกด Next ผ่านไปครับ


7.วินโดว์บอกว่า กำลังจะติดตั้ง Microsoft Loopback Adapter อ่ะนะ...
(ไม่รู้ว่าไมโครซอร์ฟจะทำให้หน้าต่างเยอะแยะเกินเหตุไปทำไม >_<)

กดปุ่ม Next ผ่านไปครับ


8.จากนั้นวินโดว์จะทำการติดตั้งไดร์เวอร์ตัวใหม่ แล้วจะโชว์หน้าต่างว่า ติดตั้งเสร็จแล้ว

เป็นอันว่าติดตั้งเสร็จแล้ว กด Finish ครับ...


จากนั้นลองเปิดหน้าต่าง Device Manager อีกครั้ง คุณจะเห็นว่ามี Microsoft Loopback Adapter ปรากฏขึ้นแล้ว



แล้วลองเปิดหน้าต่าง View Network Connection

จะเห็นว่ามีการ์ดแลน เพิ่มขึ้นมาอีก1ใบครับ (จำไว้ว่า..มันเป็นการ์ดแลนเสมือนนะครับ มันไม่มีHardwareจริงๆ...)


(หมายเหตุ. แก้ใขลำดับรูปภาพที่ผิดพลาดแล้ว)

^
^
แก้ไขเรื่องรูปภาพแล้วครับ

ขออัพเรื่อง เบสิคๆ ก่อนนะครับ เดียวสัก 1ทุ่มจะมาอัพต่อครับ

ถ้าใจร้อน ให้ไปดูที่ http://forum.internetsup.com/index.php จะอัพที่นี่ก่อน แล้วจะมาอัพในบอร์ด OCZ ตามทีหลัง ให้backupกันและกันเอาไว้ครับ

ภาพหาย.....ผีหลอก 5555
ยังตามหลอกท่านดอกไม้ ไม่เลย ตั้งแต่กระทู้ pfsense ที่แล้ว
เป็นกำลังใจให้ครับ ขออ่านให้เข้าใจคราวๆก่อนลงมือจริง

pfSense โดยสังเขป
(ไพบูลย์ ดอกไม้ - 27/11/2554)

สำรองบทความไว้ที่ http://forum.internetsup.com/index.php/topic,6.0.html



pfSense คือ อะไร
หากพูดตามคอนเซ็ปต์ pfSense เป็นโซลูชันระบบ Firewall Router มีคุณลักษณะทำนองเดียวกับ Router ที่มุ่งเน้นไปทาง Firewall นั้นเอง... ซึ่ง pfSense จะต่างจาก Software ประเถทเดียวกันตัวอื่นๆอีกหลายตัว ที่ถ้ามองลึกๆแล้วจะพบว่ามักมุ่งเน้นไปทาง Proxy เสียมากกว่า Firewall


pfSense กับ m0n0wall
pfSense เป็นโปรเจคที่แยกตัวออกมาจาก m0n0wall ต่างฝ่ายต่างพัฒนาคู่ขนานกันไป โดย pfSense จะเน้นมาทางออกแบบระบบสำหรับเครื่องคอมพิวเตอร์ PC ทั่วไปเป็นหลัก ส่วนฝ่าย m0n0wall ปัจจุบันเน้นออกแบบระบบสำหรับ embedded x86-based(เราเตอร์บอร์ดที่ใช้ซีพียู x86)เสียมากกว่า... โดยทั้งคู่ใช้พื้นฐานระบบปัฎบัติการจาก FreeBSD เหมือนกัน ดังนั้น pfSense จึงมีระดับมาตรฐานและกลิ่นไออารมณ์การใช้งาน เช่นเดียวกับ UNIX แท้ๆเสียมากกว่า

จริงๆ FreeBSD ก็ไม่ไช่ทายาทโดยชอบธรรมของ UNIX แท้ๆนะครับ เพราะUNIXตัวจริงนั้นติดสิทธิบัตรของบริษัท AT&T โดยมี Berkeley Software Distribution เป็นผู้ถือร่วมในฐานนะผู้พัฒนา แล้ว FreeBSD ก็ถอดแบบมาจาก Berkeley Software Distribution นั้นเอง... อย่างน้อยก็เรียกได้ว่ามีสายเลือดมาจากUNIXล่ะ ต่างจาก Linux ที่ไม่มีสายเลือดจาก UNIX เลย... อันนี้ถือว่าผมกล่าวเป็นความรู้(ดร้าม่า)รอบตัวนะครับ

ซึ่งนอกจาก m0n0wall กับ pfSense แล้ว ยังมีโปรเจคพี่ๆน้องๆที่สืบพื้นฐานร่วมกันอีก ได้แก่ FreeNAS ซึ่งโซลูชันระบบ NAS และ AskoziaPBX ซึ่งเป็นระบบตู้สาขาโทรศัพท์อัตโนมัติรองรับตั้งแต่ Analog จนถึง VoIP (ซึ่งผมยอมรับว่า AskoziaPBX มันไกลตัวผมมากจริงๆ ฉะนั้นถ้าถามผม..ผมก็ไม่รู้ T_T")

* ที่กล่าวมาทั้งหมดนี้ เป็นโปรเจค Open Source และ "ฟรี" ทั้งหมดครับ


pfSense เป็นระบบปฏิบัติการใช่ไหม
ถ้าเรามองในภาพรวมก็ไช่ครับ เราจะถือว่า pfSense เป็น Distribute หนึ่งที่แตกตัวออกมาจาก FreeBSD ก็ได้ (ทำนองเดียวกับที่เราเรียก Fedora, RedHat Ent, Centos ว่าเป็น OS นั้นล่ะ)... แต่ถ้าให้มองลึกๆเราจะต้องมองมันเป็น"โซลูชัน"ครับ(ซึ่งเป็นศัพท์แปลไทยแล้วมึน ผมก็ขอใช้คำว่าโซลูชันตรงๆไปเลยล่ะกัน) เพราะตัวตนของ pfSense คือ การนำเอา FreeBSD มาใช้เป็น OS ของระบบ แล้วก็ผนวก software ต่างๆอีกมากมายที่เกี่ยวข้องกับงาน Firewall Router จากนั้นก็ออกแบบระบบ Web-GUI ขึ้นมา เพื่อใช้ควบคุนการทำงานของระบบ รวมทั้งหมดนี่ล่ะ..คือ"องคาพยพ"ของ pfSense


pfSense เป็น Server ไช่ไหม
ก็ถ้าเรานิยาม เครื่องคอมพิวเตอร์ที่ค่อยทำหน้าที่ให้บริการ กับคอมพิวเตอร์เครื่องอื่นๆ ว่ามันคือ Server... ในนิยามเดียวกันนี้ เครื่องคอมพิวเตอร์ที่ติดตั้งระบบ pfSense ก็คือ Server เครื่องนึงครับ ที่จะค่อยทำหน้าทีเป็นทั้ง Firewall, Router, Gateway และอื่นๆ


pfSense เป็นโปรแกรมแปลงเครื่อง PC เป็นเราเตอร์ไช่ไหม
ประโยคนี้ผมได้ยินบ่อยมากครับ ซึ่งผมเองก็รู้สึกตะงิดๆอยู่ในใจ... ก็ถ้าเราพูดกันง่ายๆมันก็ถูกต้องครับ แต่ถ้าจะให้พูดลึกๆ เราต้องมองว่าอุปกรณ์ Router ตัวเล็กตัวน้อย หรือ Router-Wifi ทั่วไปตามบ้านพวกนี้ทั้งหลาย ภายในของมันก็เปรียบเสมือนเครื่องคอมพิวเตอร์ขนาดเล็กๆเครื่องนึง เพราะบนแผงวงจรของมันประกอบไปด้วย ซีพียู, หน่วยความจำ, หน่วยบันทึกข้อมูล, มีอินพุซ/เอาท์พุซ ไม่ได้ต่างอะไรจากคอมพิวเตอร์ปกติเครื่องหนึ่งเลย ซึ่งถ้าเราจะดันทุรังเรียกมันว่าเป็น Sever ตัวน้อยๆก็พอจะอุปมาได้เช่นกันครับ (แต่คนปกติไม่เรียกกัน..ก็แค่นั้น)

ข้อแตกต่างระหว่าง Router ตัวน้อยๆที่เราใช้งานตามบ้าน กับเครื่อง PC ที่ติดตั้งระบบ pfSense ก็คือ... เครื่อง PC ที่ติดตั้งระบบ pfSense นั้นมีทรัพยากรมากมายมหาศาลนักเมื่อเทียบกับ "Router ตามบ้านตัวน้อยๆ" ดังนั้นระบบของ pfSense จึงบรรจุความสามารถต่างๆได้อย่างมากมาย โดยไม่ต้องเกี่ยงทรัพยากร(CPU, RAM, Harddisk) หากนำความสามารถนี้มาเทียบกับRouterทั้วไปตามบ้านแล้ว จะเรียกได้ว่าความสามารถจอง pfSense นั้นครอบจักรวาลเลยทีเดียว


Router ตัวน้อย ปะทะ pfSense
หากจะให้เปรียบเทียบความสามารถของ pfSense เที่ยบกับอุปกรณ์ Router ที่เราคุ่นเคยกันอยู่ทั่วไปตามบ้าน จะกล่าวถึงจุดเด่นของ pfSense ได้ อาทิ

- pfSense อยู่บนพื้นฐานของ Hardware ของเครื่อง PC ดังนั้นมันจึงมีทรัพยากรอย่างมากมาย เราจึงได้ Router ที่ชาญฉลาดกว่า มีประสิทธิภาพสูง และรองรับโหลดหนักๆ(ผู้ใช้หลายคน)ได้ดีกว่า

- pfSense สามารถทำ Multi-Wan, Loadbalance, Failover ได้ (จำนวณตามแต่ ที่คุณจะสามารถติดตั้งการ์ดแลนลงไปในเครื่องได้)

- pfSense สามารถตั้งกฎ Firewall, NAT, ทำ Port-Forward ได้จำนวน(แทบ)ไม่จำกัด (จะตั้งกฎสัก 200-300 ข้อก็ยังไหว ถ้าAdminสามารถดูแลกฎที่ตัวเองตั้งขึ้นได้นะ)

- pfSense สามารถจัดการแบนวิส และความคุมความเร็ว Network ให้กับลูกข่ายแบบรายเครื่องได้

- pfSense สามารถเป็น Proxy Server และสมารถประยุกต์เพื่อเก็บ Log ได้

- pfSense สามารถทำระบบ Login กรองผู้ใช้งานได้ ทั้งแบบหน้าเว็บล็อกอินธรรมดา หรือ PPPoE ก็ได้


ส่วนข้อด้อยหรือจุดอ่อนของ pfSense ก็มีเช่นกันครับ เช่น

- เพราะ pfSense ใช้ Hardware ของเครื่อง PC มันจึงกินพลังงานไฟฟ้าสูงกว่า เปลืองค่าไฟกว่า

- คุณภาพและประสิทธิ์ภาพของอุปกรณ์ Hardware ต่างๆในเครื่อง PC ที่นำมาติดตั้งระบบ pfSense มีผลทางตรงต่อเสถียรภาพโดยตรงของระบบ

- การดูแล Hardware ก็เช่นกัน ด้วยความที่เป็นเครื่อง PC ซึ่งประกอบด้วย Hardware มากมายหลายชิ้น ซึ่งแต่ละชิ้นก็อาจจะเสียหายได้ด้วยตัวมันเอง เช่น แรมเสีย, PSUใหม้, การ์ดแลนพัง, เมนบอร์ดเสื่อม เป็นต้น... ร่วมทั้งการดูแลสภาพแวดล้อมอีก การระบายความร้อน, การสำรองไฟฟ้า, ผุ่นละออง ฯลฯ ซึ่งยุงยากมากมายนัก หากเทียบกับ Router สำเร็จรูปที่เป็นกล่องเล็กๆ



pfSense เหมาะกับงานระดับไหน
ประเด็นนี้ขึ้นอยู่กับการประยุกต์ใช้งานครับ เช่น คุณอาจติดตั้ง pfSense ลง VMWare เพื่อใช้เป็นเราเตอร์ส่วนตัวในบ้านก็ได้(แทนที่จะต้องเสียตัง2-3พันบาทไปซื้อเราเตอร์ฉลาดๆที่แพง) หรือแม้แต่งาน Firewall สำหรับ Server-farm เพื่อจัดการ Server Co-Location ก็มีผู้ให้บริการหลายเจ้าใช้งานกันอยู่... เรียกได้ว่า pfSense รองรับงานได้ตั้งแต่ ในบ้าน จนไปถึงระดับ ISP ได้เลยที่เดียว (มันก็คือเราเตอร์ Server FreeBSD ขึ้นมานั้นเอง)

แต่หากพูดให้เข้ากับชีวิตจริง เราต้องพิจารณาความต้องการ และงบประมาณ(เงิน)ของเราครับ คุณจะใช้ทำอะไร, คุณมีเงินเท่าไหร โดยพอจะมีระดับการลงทุนที่คุมค่าอยู่ที่ 4-5 พันบาท(หากต้องซื้อคอมพิวเตอร์เครื่องใหม่นะ) ปัญหาที่ถามกันบ่อยๆ ก็เช่น

- ถ้าเป็นหอพักหรือ office มีผู้ใช้สัก 20-30 คน มีงบสัก 3พันบาท+/-... กรณีแบบนี้งบประมาณไม่พอที่จะลงทุนกับ pfSense ครับ (แนะนำไปทาง RouterBoard เช่น Mikrotik จะเข้าท่ากว่า)

- แต่ถ้าคุณมีงบสัก 4000-5000 บาท กรณีแบบนี้คุณจะพอจัดเชต PC ต่ำๆได้ เช่น BoardATOM D525MW+Ram4GB+การ์ดแลน1ใบ+USB Flashdriveไว้ลงpfSense แค่นี้คุณก็จะได้เราเตอร์ประสิทธิภาพสูง (ที่ไม่มีเราเตอร์สำเร็จรูปที่ราคาต่ำกว่า 1หมื่นบาท มาเทียบสู้กันได้เลยสักตัว)

- แล้วถ้าถามขำๆว่า ถ้าเป็นหอพักหรือ office มีผู้ใช้สัก 50-100 คน แล้วมีงบสัก 3พันบาท+/-ล่ะ... ผมก็จะตอบว่า "Impossible" เป็นไปไม่ได้(หรือจะได้ก็คงไม่ได้ดี) โปรดเก็บสะตังเพิ่มแล้วลงทุนกับ pfSense ในภายหลัง(ให้จงได้)

สรุป. ถ้าคุณไม่มีคอมพิวเตอร์เครื่องเก่า(ที่สภาพสมบูรณ์นะ) ไม่งั่น pfSense จะเป็นของเล่นสำหรับผู้ที่มีสะตัง 4-5พันบาทขึ้นไปครับ

มาแล้ววว ของจริง

รอบทเรียนต่อไปครับท่านดอกไม้ ^^

การติดตั้ง pfSense 2.0
(ไพบูลย์ ดอกไม้ - 28/11/2554)

สำรองบทความไว้ที่ http://forum.internetsup.com/index.php/topic,7.0.html


เนื้อหาในบทความชุดนี้ จะขอกล่าวที่เกี่ยวกับ pfSense v.2.0 เป็นหลักนะครับ ซึ่ง v2.0 กับ v1.2.3 นั้นมีหลายส่วนที่แตกต่างกันอย่างสิ้นเชิง ซึ่งผมจะขอละเนื้อหาเจาะจงของ v1.2.3 ออกไปนะครับ


พื้นฐานของ pfSense 2.0
ตัวตน pfSense 2.0 นั้นใช้พื้นฐานของระบบปฏิบัติการ FreeBSD 8.1 ซึ่งหมายความว่า ประสิทธิภาพ, เสถียรภาพ, คุณสมบัติพื้นฐาน, คำสั่ง, Software ส่วนประกอบต่าง, Bug(หากมี) อะไรเหล่านี้นั้น ก็จะเช่นเดียวกับที่ FreeBSD 8.1 มีและเป็นอยู่... หรืออีกนัยหนึ่ง ขณะที่เราใช้งาน pfSense อยู่ก็คือเรากำลังใช้งาน FreeBSD 8.1 อยู่นั้นเอง (แล้วคุณจะรู้ ว่าใครที่บอกว่า Linux อึด..ล่ะเด็กๆ)

(* ส่วน pfSense 1.2.3 รุ่นเดิมนั้น ใช้พื้นฐานระบบปฎิบัติการเป็น FreeBSD 7.2 ครับ)


Hardware ที่รองรับ
ด้วย pfSense 2.0 ใช้พื้นฐานของระบบปฏิบัติการ FreeBSD 8.1 ดังนั้น Hardware ที่รองรับ(รวมทั้งไดร์เวอร์มาตรฐาน)นั้น จะเช่นเดียวกับที่ FreeBSD 8.1 รองรับนั้นเอง ซึ่งคุณสามารถเช็ค Hardware compatibility list ด้วยรายการเดียวกับของ FreeBSD 8.1 ครับ

รายการ Hardware ที่รองรับของ FreeBSD 8.1 : http://www.freebsd.org/releases/8.1R/hardware.html

แต่อย่าได้ซีเรียสไปครับ เพราะ Hardware ที่เราจะใช้กับ pfSense นั้นล่วนแล้วแต่เป็น Hardware พื้นฐานทั่วไป ซึ่ง FreeBSD มักรองรับอยู่หมดแล้ว (อย่างน้อย..อะไรที่ Linux ใช้ได้ FreeBSD ก็มักใช้ได้เช่นกัน)... สำหรับ Hardware หลักที่ต้องเจาะจงพิจารณา ได้แก่ CPU, Chipset mainboard, Ethernet Adapter(การ์ดแลน) ก็มักจะแค่นี้เท่านั้นครับ สำหรับท่านที่ใช้ Intel กับ AMD ก็ไม่ต้องห่วงอะไรครับ(อินเทลจะชัวร์กว่านิดหน่อย) แต่ถ้าเป็นซีพียูหรือเมนบอร์ดที่ใช้ชิพเซตของ VIA, SIS, nVIDIA แบบนี้จะเสี่ยง..อาจไม่ซัพพอร์ทได้ครับ


pfSense ติดตั้งบนอุปกรณ์อะไรได้บ่าง
สำหรับอุปกรณ์ Hardware ที่สามารถติดตั้ง pfSense 2.0 ได้ มีดังนี้

- PC สถาปัตยกรรม x86 (32บิต)

- PC สถาปัตยกรรม amd64 (64บิต ร่วมทั้ง Intel EM64bit ด้วย... ทั้งนี้เพราะ x86-64bitนั้น AMD เป็นผู้ริเริ่มสถาปัตยกรรมนี้เป็นเจ้าแรก ส่วนEM64ของอินเทลถือเป็น implementation หรือพัฒนาตามอย่างAMDนั้นเอง)

- Embedded Board ที่ใช้ซีพียู x86 หรือเราเตอร์บอร์ดที่ใช้ซีพียู x86 นั้นเอง... บางครั้งเรียกอุปกรณ์แนวนี้ว่า "PC Engines" ในต่างประเทศมีขายหาซื้อกันได้ไม่ยาก (แต่เมืองไทยหาซื้อยากมาก)


Hardware ที่ pfSense ต้องการ
เราจะแยกออกได้เป็นสองอย่างครับ คือ "Hardware ที่ต้องติดตั้งถาวร" และ "Hardware ที่ไม่ต้องติดตั้งถาวร"

Hardware ที่ต้องติดตั้งถาวร ได้แก่
- CPU
- Mainboard
- RAM
- VGA Card (หรือใช้การ์ดจอออนบอร์ดแทน)
- Ethenet Adapter (การ์ดแลน)
- Harddisk หรือ USB Flashdrive หรือ CF-Card (มักใช่คู่กับ IDE-Adapter)

ส่วน Hardware ที่ไม่ต้องติดตั้งถาวร ได้แก่
- จอ Monitor
- Keyboard (ระบบของpfSenseมีเฉพาะ Console -mode จึงไม่ต้องการ Mouse อยู่แล้ว)
- CD/DVD Drive
อุปกรณ์พวกนี้ ใช้(ครั้งเดียว)เฉพาะตอนติดตั้งเท่านั้น หรือกรณีที่ต้องการเปิดเครื่องเข้าหน้า Console โดยตรง(เช่ร กรณีระบบมีปัญหาบางอย่าง)... ส่วนเวลาปกตินั้น pfSense จะทำตังเหมือนเราเตอร์สำเร็ตรูปทั้วไปครับ ไม่ต้องเสียบจอ ไม่ต้องเสียบKeyboard การจัดการระบบทุกอย่างสามารถจัดการได้ผ่านที่ Web-GUI โดยใช้เครื่องลูกข่ายล็อกอินเป็นAdminเข้าไปจัดการระบบครับ(อารมณ์เดียวกับเราเตอร์สำเร็จรูปทั่วไปเลยครับ ฉะนั้นไม่ต้องกลัวว่าpfSenseยาก)


การเลือก Hardware ที่เหมาะสมกับ pfSense
สำหรับ Hardware ขั้นต่ำที่ pfSense ต้องการ คือ CPU-100MHz กับ Ram 128MB ก็เพียงพอแล้ว(สเปคนี้มีไว้สำหรับคนที่จะหา Embedded Board มาติด pfsense) ส่วนเครื่อง PC ตามบ้านทุกวันนี้นั้น ก็มีสเปคมากเกินพอสำหรับ pfsense อยู่แล้ว

แต่ถ้าจะให้พิจารณา Hardware ที่เหมาะสมกับระดับการใช้งานระดับต่างๆ เราจะต้องพิจารณาที่ Throughput ของ Network(วงแลน)ของเราครับ...

คำว่า Throughput ในที่นี้หมายถึงปริมาณข้อมูลที่ต้องวิ่งผ่านไปผ่านมาในวงแลน(สายแลนและwifi)ของเรา ไม่ไช่เฉพาะข้อมูลจากอินเตอร์เน็ตอย่างเดียวนะครับ แต่รวมข้อมูลทุกอย่างที่วิ่งไปวิ่งมา ระหว่างเครื่องลูกข่าย ภายในวงแลนของเราด้วยครับ

โดยมีอัตรา Throughput ที่ pfSense แนะนำดังนี้

- อัตรา Throughput ที่ 10-20 Mbps... ควรใช้ CPU ตั้งแต่ 266 MHz ขึ้นไป

- อัตรา Throughput ที่ 21-50 Mbps... ควรใช้ CPU ตั้งแต่ 500 MHz ขึ้นไป

- อัตรา Throughput ที่ 51-200 Mbps... ควรใช้ CPU ตั้งแต่ 1.0 GHz ขึ้นไป

- อัตรา Throughput ที่ 201-500 Mbps... ควรใช้ CPU ตั้งแต่ 2.0 GHz ขึ้นไป หรือควรใช้Hardwareในระดับมาตรฐาน Server พร้อมด้วยการ์ดแลน PCI-X หรือ PCIe

- อัตรา Throughput ที่ 501+ Mbps... ควรใช้ CPU ตั้งแต่ 3.0 GHz ขึ้นไป หรือควรใช้Hardwareในระดับมาตรฐาน Server พร้อมด้วยการ์ดแลน PCI-X หรือ PCIe


นอกเหนือจากกรณีพิจารณาจาก Throughput แล้ว บางกรณีจะต้องพิจารณาเกี่ยวกับการใช้งานด้วย เช่น

- ถ้าใช้เน้นงาน VPN อย่างจริงจัง... ควรใช้ CPU 266MHz สำหรับ Throughput 4Mbps, CPU 500Mhz สำหรับ 10-15Mbps... ถ้ามากกว่านี้อีกก็ต้องทบทวีคูณเข้าไปครับ (การเชื่อมต่อ VPN จะต้องแบ่งกำลังซีพียูให้ IPsec ด้วย)

- ส่วนเรื่อง Ram นั้น ถ้าต้องการใช้งาน Snort ควรติดตั้งแรม 512MB ขึ้นไป


การพิจารณาใช้คอมพิวเตอร์เครื่องเก่า
กรณีท่านที่ต้องการนำคอมพิวเตอร์เครื่องเก่า มาติดตั้ง pfSense ใช้ง่าย ประเด็นหลักที่ต้องพิจารณาคือเรื่อง "เสถียรภาพ" ของเครื่องคอมพิวเตอร์ครับ(แบบว่าเปิดแล้วจะแฮงหรือเปล่า?) เพราะอุปกรณ์Hardwareเก่าๆก็จะเริ่มมีการเสื่อมของอุปกรณ์แล้ว หากต้องนำมาใช้งานในลักษณะ Server ที่ต้องเปิดเครื่องทั้งวันทั้งคืนติดต่อกัน เราจะต้องการเครื่องคอมพิวเตอร์ที่มีความชัวร์ไม่เกเร (เอาว่าง่ายๆ ถ้าคุณยังสามารถใช้คอมเครื่องนั้นโหลดบิตข้ามวันข้ามคืนได้อยู่ ก็แสดงว่ามันยังชัวร์ครับ)


การติดตั้ง pfSense ลงบน Virtual Machine
pfSense สามารถติดตั้งบนสภาพแวดล้อมเสมือน Virtual Machine เช่น VMWare หรือ VM-VirtualBox ได้ครับ...

ทั้งจะติดตั้งลง VM ใช้เพื่อศึกษาทดลองใช้ หรือจะใช้งานจริงๆเลยก็ตาม เช่น ลง pfSense ใน VM พร้อมกัน 2ตัว เพื่อใช้ pfSense สองตัวทำ Cluster-Loadbalane หรือประยุกต์ใช้ pfSense สองตัวต่อซ้อนกัน โดยให้ตัวนึงจัดการ Multiwan แล้วอีกตั้วนึงจัดการ Proxy-Server... แทนที่ว่าเราจะต้องหาเครื่องคอมจริงๆ2เครื่อง เราก็ลงใน VM สองตัวบนคอมเครื่องเดียวแทนซะ กรณีแบบนี้ประยุกต์ได้ประโยชน์สูงมากกับงานเน็ตขนาดใหญ่ๆ เช่น โรงเรียน, คอนโดใหญ่ เพราะถ้าเรามี ซีพียู i7+แรม16GB แบบนี้ถ้าจะลงแค่pfSenseเพียวๆตัวเดียว ก็จะเสียดายพลังซีพียูไปเปล่าๆครับ กรณีแบบนี้หากเราประยุกต์นำ Virtual Machine มาใช้ จะสามารถรีดประสิทธิภาพจากทรัพยากรได้ทุกเม็ดทุกหน่วยครับ