Hallo!
seit kurzer Zeit betreibe ich eine OPNSense - bin nach den Anfangsproblemen total happy!
Jetzt hat sich ergeben dass ich ein 19" Rack mit Motherboard bekommen habe.
beabsichtigte Hardware (Leerlauf 8W)
ASRock J4005M - DualCore / 8GB
NIC i340-t4
120GB SSD
Mein aktuelles Setup (Leerlauf 19W):
AMD GX415-GA / 8GB
NIC alte 2 Port Intel NIC
120GB SSD
Lohnt sich der Umbau?
Gesamtleistung ist nur 20% höher, single Core Leistung ist deutlich höher.... oder soll man gleich ein J4125 Board verbauen?
Interessant ist dass die "neue" Hardware nur die Hälfte das Stroms braucht.... in Zeiten von Energiekosten ist das ein ernstzunehmender Faktor.
Bis dato habe ich keine Leistungsengpässe, aber wenn alles fertig ist will ich die OPNSense gerne ein paar Jahre vergessen ;-) und sie soll tun was sie kann...
Meine Anbindung nach aussen ist aktuell VDSL 250/40, ab Ende 2023 Glasfaser 300/200.
Nutzer sind es fünf Personen.
Aktuell laufen folgende Dienste:
- Firewall
- 3x vlan
- DHCP
- UnboundDNS
- HA-Proxy
- AdGuard Home
Grüße
Gerald
Könnte funktionieren, allerdings wenn du mehr Bandbreite holst in ein oder zwei Jahren und noch zusätzliche Dienste wie Suricata oder VPN nutzen willst, könnte das Setup etwas zu gering dimensioniert sein. Je nach Budget würde ich da eine etwas stärker Hardware planen. Eventuell findest du auch gebrauchte Enterprise oder Prosumer Hardware wie Supermicro oder Server mit Xeon CPU's, macht dann auch mehr Spaß, wenn die Sense bisschen mehr Dampf hat.
Kommt drauf an, was das Optimierungsziel ist. Grundsätzlich muss man sich klarmachen, dass 1 Watt Dauerleistung bei aktuell oft 0,60€ pro kWh im Jahr schon 5,30€ ausmacht. Das Sparpotential beim Umstieg liegt also bei ca. 60€ im Jahr bei ähnlich hoher Leistung.
Ein J4125 bietet mehr Performance, liegt in der Leistungsaufnahme aber zwischen den beiden Systemen (ca. 12 Watt), ein N5105 nochmals mehr Leistung aber ca. 15-20 Watt.
Ich dachte anfangs auch mal, ich bräuchte für 10 GBit LAN und 1 GBit WAN einen Xeon 4-Kerner. Das System (SuperServer E300-9D-8CN8TP) nahm sich dann mal locker 40 Watt Dauerleistung, ich habe es ziemlich bald gegen eine DEC750 eingetauscht, die für den Zweck ausreicht und 15 Watt nimmt.
Bei der Zielgröße von 300 MBit/s würde ich deshalb auf keinen Fall ausrangierte Server- oder PC-Hardware nutzen, wie Nambis vorschlägt.
Es gäbe für mich nur ein Szenario, wo so etwas sinnvoll wäre: Wenn der Server dann OpnSense nur noch als VM laufen lässt (z.B. unter Proxmox) und die vorhandene Rechenleistung noch für andere Zwecke zum Einsatz kommt (z.B. Fileserver, Home Automation Server, Unifi Controller o.ä.). Andererseits bin ich ein Fan von dedizierter Hardware für die Firewall und würde die deswegen nicht virtualisiert betreiben.
Quote from: meyergru on November 09, 2022, 11:52:14 PM
Ein J4125 bietet mehr Performance, liegt in der Leistungsaufnahme aber zwischen den beiden Systemen (ca. 12 Watt), ein N5105 nochmals mehr Leistung aber ca. 15-20 Watt.
Ich dachte anfangs auch mal, ich bräuchte für 10 GBit LAN und 1 GBit WAN einen Xeon 4-Kerner. Das System (SuperServer E300-9D-8CN8TP) nahm sich dann mal locker 40 Watt Dauerleistung, ich habe es ziemlich bald gegen eine DEC750 eingetauscht, die für den Zweck ausreicht und 15 Watt nimmt.
Unter dem Aspekt Energie-Sparen stimme ich zu, da hat Meyergru recht, dass vergesse ich oft, weil mit unserer PV Anlage unser Strom Jahresbedarf ziemlich gut abgedeckt ist.
Naja, die Auslegung was notwendig ist ;D
Es soll eine vernünftige Lösung, die Effizienz soll mehrere Jahre ihren Dienst erledigen, ohne dass man ständig die Hardware anpassen muss.
So groß wie nötig aber so klein wie möglich.
Energie wird immer teurer!
Ich werde jetzt folgende Hardware verwenden:
- ASROCK J4005M
- PicoPSU 50W
- 8GB RAM
- 240GB SSD crucial BX
- Intel 340-T4
Wenn alle Stricke reißen kann ich Ohne Probleme auf das 4125 Board wechseln 8)
Unser (Familien)Server daheim ist ebenfalls auf Effizienz getrimmt, kleines Netzteil (100W), passiv gekühlt.
Danke!