OPNsense Forum

Hallo an alle

ich möchte meine Fritzbox 7580 nun in Rente schicken und nur noch als DECT Telefonanlage und Heizungssteuerung  nutzen.

Ich habe einen FTTH Anschluss bei der Telekom mit 500/100 Mbit gebucht

Für die Opnsense habe ich folgende Hardware bereits im Haus wo ich sie aufsetzen könnte.

Chuwi Larkbox 6GB RAM + 2x USB Ethernet Adapter
PC mit i3 4130 8GB RAM
PC mit i5 2500 8GB RAM
PC mit Ryzen 5 2400G 16GB RAM

Ich würde gerne eine Virtuelle Maschine machen auf der die Opnsense läuft aber auch Standalone ist möglich.

Ich benötige 4 VLANs für IOT Geräte (China Cloud), IOT Geräte über Home Assistent, Netzwerk und 3D Drucker
Ich möchte alles etwas separieren.

Wie sollte ich am besten vorgehen und was wäre die beste Lösung bzw. was ist zu bevorzugen.

1. die hardwar an dem du usb-ehernet einsetzen will kannst du gleich in die tonne werfen (nutze doch mal bitte die forum suche)
2. deine ganze hardware ist ja schon sehr alt.
sollange du nicht noch den wunsch hast vpn auf der sense zu nutzen nimm die neueste hardware mit der aktuellsten cpu aus deinem pool.
3. bei der genannten bandbreite währe meine wahl eine ipu von nrg-systems https://www.ipu-system.de/produkte/ipu602.html
da haste die nächsten jahre mit ruhe und ist auch nicht teuer und recht sparsam


Gesendet von iPad mit Tapatalk Pro

Danke für die Info

Wollte eigentlich erstmal keine neue HW kaufen da ich noch so viel da habe.
Na dann fällt die Larkebox schon mal raus wegen den USB Ethernet Adaptern.

Dann wäre aber noch ob ich sie Virtuell mit dem I5 CPU als Homeserver betreibe.
Da sollen dann Sachen wie Hasio mitlaufen.

Der i5 passt schon.

Evtl. noch etwas RAM rein. Plus 8 GB und eine zusätzliche Netzwerkkarte.

Dann kann man damit evtl. auch virtualisieren.

Hatte zum Jahreswechsel Glück und habe einen Medion E32014 PC für gerade mal 200€ neu bekommen.
Der PC braucht im Idle gerade mal 25W.
Der i3 10100 (4C/8T) und 16GB RAM sollten ja locker ausreichen als kleiner Homeserver und eine Intel Dual NIC Karte ist auch im Zulauf.

Dann wirf auf die Maschine einfach Proxmox drauf. 3 bis 4 VMs wird der schon schaffen, wenn du es mit dem RAM nicht übertreibst. Opensense läuft damit auf jeden Fall.

Quote from: hkp on January 07, 2022, 03:44:25 PM
Dann wirf auf die Maschine einfach Proxmox drauf. 3 bis 4 VMs wird der schon schaffen, wenn du es mit dem RAM nicht übertreibst. Opensense läuft damit auf jeden Fall.

Ich schwanke gerade noch zwischen Proxmox und Unraid.
Es sollen dann nur noch kleine Sachen mitlaufen wie Homeassistent und Grafana

Unraid in der Trial Version startet die Platten nicht wenn keine Internet Verbindung besteht (ist natürlich fatal wenn der Router darauf läuft)

Nach vielen Jahren Baremetal als FW habe ich vor etwa 1,5J das ganze mit proxmox virtualisiert, weil es einfach deutlich weniger Ressourcen als ESXi braucht und man wunderbar Conatiner nutzen kann.
Bisher nicht bereut, im Gegenteil.
Vor einem Update schnell ein Snapshot - und wenn das Update Murks war, einfach wieder zurück.
Ansonsten reicht für dich zuhause sicherlich auch deutlich kleinere Hardware, aber das soll jeder selbst entscheiden.
ich bin ganz froh, dass mein Mini PC nur 7W und keine 25 braucht ;)
Ich denke, für zuhause sollte Virtuell schon gut brauchbar sein. Wenn du dein WAN nicht shared ist

Quote from: lenny on January 25, 2022, 08:12:48 AM
.....
ich bin ganz froh, dass mein Mini PC nur 7W und keine 25 braucht ;)
Ich denke, für zuhause sollte Virtuell schon gut brauchbar sein. Wenn du dein WAN nicht shared ist

Ich habe eine FTTH mit 500/100 Mbit
Was für einen MINI PC hast du?
Bei mir kommen demnächst mehrere VLANs für Gäste / NAS / Multimediageräte / IoT China / IoT Tasmota

Quote from: micneu on December 13, 2021, 04:54:48 PM
3. bei der genannten bandbreite währe meine wahl eine ipu von nrg-systems https://www.ipu-system.de/produkte/ipu602.html

Hi. Wie würdest Du das mit der IPU602 und 16GB RAM angehen? OPNsense virtualisieren mit Proxmox, oder direkt drauf installieren?

Quote from: lenny on January 25, 2022, 08:12:48 AM
Nach vielen Jahren Baremetal als FW habe ich vor etwa 1,5J das ganze mit proxmox virtualisiert, weil es einfach deutlich weniger Ressourcen als ESXi braucht und man wunderbar Conatiner nutzen kann.
Bisher nicht bereut, im Gegenteil.
Vor einem Update schnell ein Snapshot - und wenn das Update Murks war, einfach wieder zurück.
Ansonsten reicht für dich zuhause sicherlich auch deutlich kleinere Hardware, aber das soll jeder selbst entscheiden.
ich bin ganz froh, dass mein Mini PC nur 7W und keine 25 braucht ;)
Ich denke, für zuhause sollte Virtuell schon gut brauchbar sein. Wenn du dein WAN nicht shared ist

Darf ich mal fragen welchen PC du da verwendest?
7Watt klingt schon ganz gut

Quote from: derChemnitzer on January 25, 2022, 07:57:03 AM

Quote from: hkp on January 07, 2022, 03:44:25 PM
Dann wirf auf die Maschine einfach Proxmox drauf. 3 bis 4 VMs wird der schon schaffen, wenn du es mit dem RAM nicht übertreibst. Opensense läuft damit auf jeden Fall.

Ich schwanke gerade noch zwischen Proxmox und Unraid.
Es sollen dann nur noch kleine Sachen mitlaufen wie Homeassistent und Grafana

Unraid in der Trial Version startet die Platten nicht wenn keine Internet Verbindung besteht (ist natürlich fatal wenn der Router darauf läuft)

Kann dir nur Proxmox empfehlen.
Eigentlich alle Features die man braucht mit drin und das kostenlos.
Wüsste nicht was Unraid da besser macht

Bin ebenfalls mit ProxMox unterwegs.
Aktuell habe ich auf meinem ersten System (siehe Signatur) 14 Linux Server + eine OPNsense am laufen, auf dem zweiten system nur die Backup FW und ein  weiterer Server.

Sonst im betrieblichen Umfeld bin ich von ESX zu ProxMox gewechselt da beim ESX ab 4 Interfaces die Zuordnungen nicht mehr konstant sind falls eine weitere Karte dazu kommt. Da darf man dann jedes Mal würfeln... Nicht so wirklich schön.

Virtuell hat für mich nur Vorteile, einfach einen Snapshot machen, Upgraden und falls etwas nicht läuft die Rolle rückwärts machen. Backups sind so ebenfalls ein Traum wenn man nicht via Config Backup zurückspielen möchte.

Gesendet von meinem OnePlus 8t mit Tapatalk

Wow. Das ist einiges an Servern auf dem Gerät und daneben dann noch OPNsense.

Ich überlege die ganze Zeit, ob es wirklich Sinn macht OPNsense in Proxmox zu packen.
Von der Performance usw. macht das alles Sinn (nicht noch ein Gerät, etc.), doch wie ist das mit dem Durchsatz und den Netzwerkkarten und Proxmox?

Oder kann man da irgendwie einstellen, dass Proxmox die Netzwerkkarten für OPNsense direkt "nativ" anspricht? Sonst wird doch alles nochmal durch eine Software (Proxmox) geschoben und man verliert etwas Durchsatz und Ping, oder?

Bin noch nicht so ganz "bewandert" mit Proxmox. Von daher die Frage.

Meine Internetleitung gibt aktuell 440/10 Mbit/s her. Das geht auf jeden Fall ohne Probleme.
Wenn man noch leistungsbedingte Sachen wie IDS/IPS drauf laufen lassen möchte wird es vermutlich knapp mit der Leistung.

Gesendet von meinem OnePlus 8t mit Tapatalk

Quote from: lfirewall1243 on January 30, 2022, 01:04:34 PM
...
7Watt klingt schon ganz gut

n4200 - etwa ein Niveau mit einem i7 der ersten Gen

Quote from: dumbo on January 31, 2022, 05:39:26 AM
Wow. Das ist einiges an Servern auf dem Gerät und daneben dann noch OPNsense.

Ich überlege die ganze Zeit, ob es wirklich Sinn macht OPNsense in Proxmox zu packen.
Von der Performance usw. macht das alles Sinn (nicht noch ein Gerät, etc.), doch wie ist das mit dem Durchsatz und den Netzwerkkarten und Proxmox?

Oder kann man da irgendwie einstellen, dass Proxmox die Netzwerkkarten für OPNsense direkt "nativ" anspricht? Sonst wird doch alles nochmal durch eine Software (Proxmox) geschoben und man verliert etwas Durchsatz und Ping, oder?

Bin noch nicht so ganz "bewandert" mit Proxmox. Von daher die Frage.

Nun mit einigermaßen aktueller Hardware gibt es im Umfeld bis 1GBit keine größeren Probleme dies als VM zu betreiben. Zumindest mit Proxmox und virtio. Wichtig ist dies als Host(Hardwarevirtualisierung) VM einzurichten. Netzwerkkarten können durchgereicht werden.  Wir betreiben fast alle OPNsense im Proxmox.

> Oder kann man da irgendwie einstellen, dass Proxmox die Netzwerkkarten für OPNsense direkt "nativ" anspricht? Sonst wird doch alles nochmal durch eine Software (Proxmox) geschoben und man verliert etwas Durchsatz und Ping, oder?

Ja in Proxmox. Muss man in Proxmox entsprechend durchkonfigurieren und passende Hardware haben, dann ist PCI Passthrough kein Thema und du kannst problemlos ein PCI(e) Gerät direkt in eine VM durchreichen ohne Emulation oder sonstiges. Die VM bekommt direkten HW Zugriff.

Was aber immer gern bei dem ganzen "ich packe mir alles auf eine HW" Thema verloren geht ist der Knackpunkt, was man tut wenn da mal was schiefgeht. Ich mache ein proxmox update, der bootet neu und kommt nicht hoch. Und nun? Kein Internet, weil die FW nur virtuell existiert. Klar, hat man vornedran noch eine routende Box stehen, ist das dann kein Problem. Fehlersuche machen, PVE wieder online bringen. Super. Aber ich habs sowohl im Firmen- als auch im Privatumfeld schon leidig oft gehabt, dass die Leute dann da standen und nix mehr ging weil man damit einfach nicht gerechnet hat. Oder der Hypervisor wird dann nie wieder angefasst und ist übelst veraltet weil man ja nicht neustarten will/darf weil sonst Internet weg ist ;)

Hat alles seine Licht- und Schattenseiten die man eben nicht aus den Augen verlieren sollte. Ich bin da selbst nicht gegen Virtualisierung aber dann eben mit Augenmerk auf Verfügbarkeit dass ich notfalls Internet habe wenns brennt und ein Update oder ISO für ne Neuinstallation laden kann. Alles auf eine HW gibts bei mir deshalb nicht :)