Hallo zusammen,
aktuell habe ich eine als Hardware ein Apu2d4, nun möchte ich gerne ein System mit Deep Packet Inspektion als reine Information für mich. Mir gefällt das von Unifi sehr gut von der Visuellen Darstellung, möchte aber gerne OPNsense bleiben.
Mit welcher Hardware(Lüfterlos und "normaler" Stromverbrauch) und Software kann ich ein DPI System realisieren das einen Durchsatz von 500Mbit hat und eine ähnliche Visu hat.?
DPI funktioniert mit der OPNsense über Suricata soweit ich weiß, aber welche Hardware bräuchte ich für einen Duchsatz von 500Mbit und wie Visualisiere ich das ganze dann ähnlich wie bei Unifi USG. Oder gibt es bezahlbare alternativen :)
Von den Kosten würde ich gerne unter 400€ bleiben.
Vielen dank für eure hilfe :)
Was ist DPI, ich kenne das nur aus dem Druck Bereich
Dots Per Inch
Gesendet von iPad mit Tapatalk Pro
Hallo,
das bedeutet deep packet inspection
Ok, danke.
Schau dir mal die Dinger von qotom an. I h habe zwar nicht so eine dicke Leitung aber ich könnte mir vorstellen das so ein Core i7 System das packen könnte. Ich setze zuhause kein DPI ein
QOTOM Mini PC Q555G6 Q575G6 mit 7th Core i5-7200U/i7-7500U 6 Gigabit NICs, COM, lüfterlose Pfsense Sophos Untangl Firewall Router
https://a.aliexpress.com/_BPkLuS
PS: wenn du aus HH bis könnte ich dir mein Core i3 System für 5 Tage leihen
Gesendet von iPhone mit Tapatalk Pro
Quote from: derhans91 on September 02, 2020, 06:51:56 PM
Von den Kosten würde ich gerne unter 400€ bleiben.
Dann schau doch mal in diesen Thread:
https://forum.opnsense.org/index.php?topic=18883.0
Ziemlich am Schluss findest du Hinweise auf IPU-Systeme, die vielleicht für dich in Frage kommen. Die gibt's auch mit i5 und i7. Einfach mal reinschauen.
Hallo habe mir die Hardware und den Post angesehen, hab selber auch noch ein paar Geräte gefunden.
- ZOTAC ZBOX-CI329 mit einem Intel N4100
- HSIPC New Celeron J3160 Quad Core
- Mi4005L Intel Core I3-4005U
- Fanless Firewall Micro Appliance mit einem Intel Celeron Quad Core J1900
Nur leider weiß ich nicht welcher Durchsatz mit IDS/IPS erreicht werden kann. Die APU2d4 schafft bei mir zwischen 80 und 110 Mbit mit IDS, ohne meine volle Bandbreite mit 400Mbit.
Quote from: derhans91 on September 03, 2020, 10:23:49 AM
- ZOTAC ZBOX-CI329 mit einem Intel N4100
ist ja nicht die stärkste cpu, also was ich aus dem forum mitgenommen habe ist dieses suricata sehr ram und cpu lastig
Quote from: derhans91 on September 03, 2020, 10:23:49 AM
- HSIPC New Celeron J3160 Quad Core
hier denke ich wird der basis takt der cpu doch sehr gering sein
Quote from: derhans91 on September 03, 2020, 10:23:49 AM
- Mi4005L Intel Core I3-4005U
CPU ist aus dem Jahr 2013, doch recht alt, basis takt ist ja auch nicht der bringer
Quote from: derhans91 on September 03, 2020, 10:23:49 AM
Hallo habe mir die Hardware und den Post angesehen, hab selber auch noch ein paar Geräte gefunden.
- Fanless Firewall Micro Appliance mit einem Intel Celeron Quad Core J1900
NEIN, meist ist diesen kisten Realtek Netzwerk verbaut, das währe die schlechteste wahl von den geräten
@derhans91, ich hatte dir ein angebot gemacht, wenn du aus HH kommst kann ich dir für 5 tage mein core i3 system leihen. dann kannst du schon mal schauen wie du damit hinkommst. oder hast du einen rechner mit einer weiteren NIC, dann kannst du ja mal auf diesen OPNsense installieren und dir einen eindruck machen wieviel performance du brauchst