Guten Tag liebes Forum,
ich habe jetzt schon einiges gelesen, aber leider komme ich nicht auf die Lösung, die mir passt.
Bzw. habe ich eine Lösung, aber brauche eine Einschätzung, ob ich das so aufbauen kann.
Zu mir...Anfänger, der aber Spaß hat zu lernen!
Was ist mein Ziel:
Hardwarefirewall OPNSense um das Netzwerk zu erweitern und aufzuteilen:
LAN1 für "normale" Clients etc.
LAN2 für IoT (Shellys/Homatic/Hue etc.)
(LAN3 für Gäste)
Weiterhin wird eine LTE Backup-Verbindung einziehen, da wir sporadisch mit Ausfällen zu kämpfen haben und im Homeoffice ist das einfach lästig.
Nebenher möchte ich mich mit Kindersicherungen etc. beschäftigen (bin aktuell mit AdGuard / PiHole am testen), auch wenn die Kinder wohl noch 3-5 Jahre Zeit haben bis es wirklich nötig ist.
Das WLAN wird erst mal mit der Fritzbox weiter betrieben und irgendwann durch AP abgelöst, die ich auch im Gäste WLAN konfigurieren kann.
Netzwerkaufbau füge ich als Bild bei.
Auf der Firewall soll ggf. AdGuard und OVPN in jedem Fall laufen. Durchsatz von 50MBit bei 2-4 Geräten sollte machbar sein (was mich aktuell von den Futros S920 abhält - lese hier, dass die dafür schon recht schwach sind)
Im Grunde suche ich daher für die richtige Hardware wahl unterstützung!
Da es sich um die Heimanwendung dreht, möchte ich nicht zu viel Geld ausgeben. Dachte eigentlich an 3-400€.
Was ich noch hier rumliegen habe ist einen i5 8600K sowie 4*8GB DDR4 Ram. Es wäre sogar ein ATX MB da [ist aber ein Gamingboard mit jede menge Quatsch der Strom verbraucht]
Dementsprechend meine Idee:
19" Gehäuse/Netzteil + Motherboard + Kühler für die CPU + 4Port LAN Karte.
mATX Netzteile und einen kleinen Kühler findet man recht gut, auch gebraucht.
Wo ich mich richtig schwer tue, ist die wahl des Gehäuses.
Netzwerkschrank hat nur noch 1HE Platz (2HE wäre sehr eng) und nach hinten ca. 38cm Platz. Heißt es passt nur ein relativ kleines Gehäuse und am besten wäre ja FronIO.
Dazu gefunden habe ich eigentlich nur wenige, die aber sehr "teuer" sind (für meinen Anwendungsbereich):
https://www.bmc.de/hpc-7120s-1he-gehaeuse-fuer-microatxatx-server-board
Oder halt von Microsense, aber hier passen wohl auch nur die speziellen (teuren) Mainboard von denen rein?
Meine Fragen daher:
Macht es Sinn für die OPNSense den 8600er weiter zu verwenden? Wenn ja mit welchem Board.
Gibt es bezahlbare/vernünftige 19" Rackgehäuse für die Konfig? Alternativ besorge ich mir ein günstiges mATX Board und ein kleines Gehäuse und betreibe die OPN "auf" dem Netzwerkschrank (sieht halt irgendwie doof aus :-)
Bei der wahl gekaufter Hardware suche ich auch gern gebrauchte sachen. Die Auswahl wird nur mit min. 4 LAN Ports eingeschränkt, oder ich tue mich einfach schwer damit. (Baue PCs seit ich Kind bin...aber noch nie wirklich mit "Server" Hardware beschäftigt...immer nur ATX ;-)
Wenn noch Infos fehlen, liefe ich die gerne. Denke man merkt, dass ich Anfänger bin.
Viele Grüße aus dem Rheinland
Tobi
Zuerst zu Deinen Fragen:
- Solange Du nicht auf 10 GbE gehen willst, sondern bei 1 oder maximal 2.5 GbE bleibst (sonst müsstest Du die Switches tauschen), ist ein 8600K sicher mehr als ausreichend.
- Speicher brauchst Du vermutlich maximal 16 GByte, das reicht also auch.
- 19" Gehäuse sind ein gewisses Problem, denn 1. sollte der CPU-Kühler passen und 2. musst Du ja noch die Netzwerkkarte(n) unterbringen, für die Du ggf. Riser brauchst. 1 HE geht wohl schon aufgrund des Anschluss-Schilds nicht. Für normale PC mit vertikalen PCIe-Karten brauchst Du m.W. mindestens 3 HE, was bei mindestens 100€ liegt.
- Netzwerkkarten empfehlen sich Intel, keine Realtek. Auch bei Intel funktioniert nicht alles gleich gut (dazu gib es Guides, musst mal suchen). Sogar neuere Intel-NICs sind z.T. problematisch, wie I225 und I226, je nach Version. Eine gebrauchte 4-Port Intel I350 kostet auch schon ein bisschen Geld.
Angesichts des Stromverbrauchs würde ich mir überlegen, einen N5100-baiserten 4-Port-Mini-PC zu nehmen, wie sie bei ServeTheHome getestet werden. Die gibt es inzwischen ab 300€ und können dann meist schon 2.5 GbE.
Wenn Du später flexibler bei der Verteilung von Netzen sein willst, solltest Du übrigens über VLANs nachdenken, Deine Switches können das ja schon. APs wie die von Unifi werden dann als Trunk konfiguriert und dann kannst Du auch dort das IoT-Netz trennen. Da Deine Switches nur 1 GBit können, musst Du natürlich die VLANs zunächst trotzdem über physische Anschlüsse einspeisen, wenn Du die Bandbreite nicht teilen willst, d.h. Du brauchst tatsächlich mehr als zwei Ports. Abgesehen davon wird ja ein zweiter WAN-Port auch benötigt.
Grundsätzlich betreibe ich OpnSense lieber exklusiv auf Hardware, aber wenn Du noch zusätzliche Infrastruktur brauchst, bietet sich ein Proxmox-Host an, auf dem dann OpnSense und ggf. weitere VMs (AdGuard, PiHole o.ä. oder auch ein Unifi-Controller) laufen. Dazu benötigst Du dann natürlich etwas mehr RAM. OpnSense kommt netto mit 8 GByte ganz gut klar, mit Overhead durch Proxmox würde ich dann nicht unter 16, besser 32 GByte gehen. Ein netter Nebeneffekt der Virtualisierung ist, dass man leicht experimentieren kann, weil ein Rollback sehr einfach ist oder man VMs auch einfach "tauschen" kann.
Hallo meyergru,
Danke erstmal für die ausführliche Antwort.
Der Stromverbrauch ist schon Thema...macht auf Dauer halt schon was aus!
Daher bin ich auch eher bei einer anderen Lösung.
Auf 10GbE werde ich absehbar glaube ich nicht gehen. Sehe den Bedarf bei mir aktuell nicht.
Grundsätzlich kann ich die vorhanden Sachen auch verkaufen, dann hab ich fast das Budget für den Kauf anderer Komponenten ;-)
Habe mir deine Empfehlung mal angesehen und auf Kleinanzeigen folgende Hardware gefunden:
- Mini PC Intel N5105 mit 4 Port 2.5Gbit (Intel i226-V) mit 8GB DDR4-3200 S0DIMM und 256GB M.2NVMe für 340€
- 1HE Mini Server mit Intel Celeron J3455 und 8GB Ram für 150€
- Sophos XG 105 Rev.3 für 150€
Insbesondere zur letzten findet man aber keine "internen" Specs...zumindest ich nicht. Keine Ahnung ob das dann auch zukunftsfähig ist, vermutlich alles proprietär? :)
Viele Grüße
Zumindest die J3455 sind deutlichst langsamer als ein N5105 (ca. 50%) und damit auf jeden Fall ungeeignet für Proxmox. Die Sophos ist indiskutabel langsam (ist ein 1.3 Ghz Atom), selbst als Firewall für 1 GBit/s nicht genug, außerdem weiß ich nicht, was darauf wirklich läuft. Bei dem Mini-PCs läuft gemeinhin alles.
Es gibt sogar einen N6005, der ist nochmal schneller bei gleichem Verbrauch, leider auch deutlich teurer.
Bei dem Mini-PC musst Du vor allem schauen, ob die Kühllösung O.K. ist (sieh Dir mal die Videos von ServeTheHome an, man sieht es teilweise an den Gehäuseformen, es gibt da nur wenige Hersteller, aber viele "Marken"). Es gibt auch für etwas mehr Geld 19-Zoll-Versionen, z.B. von HUNSN bei Amazon, da gibt es sogar ein Rückgaberecht. Oft haben die 6 Ports.
Bei den I226V muss es mindestens die Revision 2 sein, das würde ich vorher erfragen (auf Aliexpress wird sogar damit geworben), siehe: https://www.guru3d.com/news-story/intel-is-experiencing-network-issues-the-i226-v-controller-is-prone-to-connection-loss.html oder https://www.hardwareluxx.de/index.php/news/hardware/netzwerk/60296-verbindungsprobleme-mit-intel-i226-v-wurden-validiert.html
Beim I225V ist sogar Revision 3 ratsam.
Quote from: TobiE87 on April 10, 2023, 04:11:05 PM
Im Grunde suche ich daher für die richtige Hardware wahl unterstützung!
Da es sich um die Heimanwendung dreht, möchte ich nicht zu viel Geld ausgeben. Dachte eigentlich an 3-400€.
Was ich noch hier rumliegen habe ist einen i5 8600K sowie 4*8GB DDR4 Ram. Es wäre sogar ein ATX MB da [ist aber ein Gamingboard mit jede menge Quatsch der Strom verbraucht]
Dementsprechend meine Idee:
19" Gehäuse/Netzteil + Motherboard + Kühler für die CPU + 4Port LAN Karte.
mATX Netzteile und einen kleinen Kühler findet man recht gut, auch gebraucht.
Ich würde überlegen, das Zeug zu verkaufen und ein stromsparendes Fertigsystem zu kaufen.
Ich habe einen lüfterlosen i5-8250U mit 32 GB RAM und ner SSD drin, der langweilt sich mit OPNSense am GBit-Anschluss gewaltig. Aber dafür braucht der wenig Strom und ist unhörbar.
Ich denke, ein i3 reicht da auch locker mit 8 oder 16 GB RAM.
Das Teil ist von nrg-systems.de, aber empfehlen kann ich den nicht mehr, weil es das Modell nicht mehr gibt. Die Nachfolger haben aber 2,5GBit Interface und es gibt einige Modell in 1HE als 19" Gehäuse, wäre auch meine bevorzugtes Modell heute.
Wenn GBit-LAN reicht, kommst du als 19" Modell mit i3 und 8 GB Ram auf ca 360 Euro, dazu noch ne SSD, da reicht ja 64 GB oder 120 GB und fertig.
Wäre mein Tip.
Günstiger wäre nur beim Chinamann zu bestellen
wenn du was gebrauchtest haben möchtest kann ich dir mein altes system anbieten, läuft sehr gut mit OPNsense/pfSense
- Intel Core i3 7100U CPU
- 16GB Ram
- 128GB SSD
- 6 x Intel LAN
- 1 x WLAN (wlan kannst du mit der Sense vergessen/kann ich nicht empfehlen)
hatte die hardware mit einem 250mbit Telekom VDSL im einsatz
wenn du mehr erfahren möchtest melde dich gerne per PM
Ich sehe nicht, wieso solche Systeme dann besser sein sollen als der vorhandene i7-8600K, den man ja im BIOS genauso limitieren kann, dass er wie ein -T oder -U läuft.
Die i5 und i7 sind zwar 30-80% schneller (i3 eher nicht), brauchen aber durchweg 10 Watt mehr als ein N5105.
Für die NRG-System gilt das selbe, schreiben die ja auch: schaut man in die Leistungsaufnahmen, sieht man, dass die 19-Zoll-Varianten wegen der aktiven Kühlung noch mehr brauchen als die Mini-PC-Versionen. Und ich sehe da auch kein System für 360€ mit 8 GByte und 19", nicht mal ohne SSD - abgesehen davon, dass das nur für OpnSense, aber eher nicht für Proxmox reicht, falls man weitere Infrastruktur-VMs laufen lassen will (Home Assistant, Unifi Controller, oder wie genannt Adware-Blocker).
Weshalb werden hier eigentlich generell immer i3, i5, ... Systeme empfohlen und nicht z.B. Xeon-D oder die moderneren Atom? Embedded Server Boards von Supermicro mit diesen CPUs können alle ECC RAM, haben IPMI, etc.
Klar, ein <400€ Preisschild trifft man damit nicht.
Dann gibt's von Supermicro z.B. dieses Gehäuse für Mini-ITX Boards:
https://www.supermicro.com/en/products/chassis/Mini-ITX/101/SC101F
Ich find die großartig. :)
Quote from: pmhausen on April 11, 2023, 07:05:52 PM
Dann gibt's von Supermicro z.B. dieses Gehäuse für Mini-ITX Boards:
https://www.supermicro.com/en/products/chassis/Mini-ITX/101/SC101F (https://www.supermicro.com/en/products/chassis/Mini-ITX/101/SC101F)
Ich find die großartig. :)
Sieht ja super aus. Passt sogar genau in 1HE und auch bei nicht so tiefen Racks einwandfrei rein.Spitzen Tip von Dir.
Hey,
vielen Dank für die rege Diskussion.
@micneu dann könnte ich aber auch meins weiter verwenden oder?
Bzw. wenn ich mir statt dem i5 einen i3 besorge, warum sollte ich das machen? :-)
Habe mir jetzt mal nrg Systems angesehen: NRG Systems IPU651
Das System als Rackversion mit 16GB für 465€. (420€ ohne)
Ob mein Ram in dem System läuft? DDR4-2400 CL15 SDRAM - HyperX HX424C15FB2K2/16
Dann wäre es das von mir gewünschte Racksystem. Und wenn ich meine Sachen noch verkaufe bin ich auch fast im Budget ;-)
Bei den Supermicro Sachen, verstehe ich das mit den Boards nicht ganz, die Boards sind "sau" teuer oder??
Ein paar Hinweise zu dem Ding in 19 Zoll:
1. Es braucht fast 10 Watt mehr als Mini-PC-Gehäuse (2 Lüfter und vermutlich ineffizientes Netzteil für diesen Zweck, da mit Sicherheit für höhere Lasten ausgelegt).
2. In 19 Zoll ist es teurer.
3. Für HDMI-Anschluss brauchst Du dort ein Zusatzkabel für 20€.
4. Diese Variante ist nur im Zulauf, aktuell also nur vorbestellbar.
DDR4-2400 müsste theoretisch auch gehen, da die Basiskonfiguration bei DDR4 nud 2133 MHz fordert, ist vermutlich auch nur wenig langsamer (https://forum.opnsense.org/index.php?topic=33392.msg161569#msg161569), es hängt aber von der Bauform ab (gibt es als SODIMM oder "normal").
Und ja, die Supermicro-Boards sind gut, aber teuer. Die haben meist auch Remote-KVM-Chips drauf und ECC.
Hey,
haste recht, hab ich nicht gesehen. Danke für den Hinweis. Und 22€ im Jahr mehr nur weil in 19"...ungeil!
Aber das normale Teil also nicht als 19" (977651 IPU651) für 370€ ist doch ein fairer Deal oder?
Und natürlich habe ich keinen SO-DIMM hier liegen :-) Also nehme ich den mit 16GB (415€) und verkauf meinen Stuff hier.
Oder hab ich noch was übersehen?? :)