Hallo zusammen :)
Ich hatte vor einiger Zeit, genau genommen um Oktober 2023 herum, habe ich hier einen Thread eröffnet mit Fragen zur Hardware für einen eigenen Router & Firewall.
Diesen hier, für alle die lesen wollen: https://forum.opnsense.org/index.php?topic=36331.0
Gesagt getan und in einen regen Austausch gekommen, wie man's kennt auch selbst viel gegoogelt & YouTube Videos geschaut, mittlerweile ja Standard was sowas angeht.
Nach langem hin und her dann um den 22.04.2024 diesen Jahres das Angebot Amazons für das Gerät hier: https://shorturl.at/YWloY , was zum damaligen Zeitpunkt 285€ gekostet hat. Eine M.2 SSD hatte ich noch, einzig die 16GB Arbeitsspeicher musste ich noch dazu kaufen. Jedenfalls dachte ich das aber dazu später.
Alles trudelte dann nach und nach ein, das Gerät, aufgrund von Versand aus China, knapp 2 Wochen später als der Rest was aber nicht weiter schlimm.
Angekommen, ausgepackt, erstmal Windows drauf und siehe da: Das Ding wird echt warm. Klar, es ist passiv gekühlt und dementsprechend auf passive Wärme abfuhr angewiesen aber knappe 65 Grad Kühler Temperatur außen ist schon sehr warm.
Mir sogar ein wenig zu warm. Also was macht man? Richtig: Erstmal aufschrauben aber nicht nur die Unterseite, sondern diesmal alles. Stellt sich raus, da ist mehr als genug Wärmeleitpaste drauf, daran kann es nicht liegen aber nichtsdestotrotz einmal neue drauf, kann nicht schaden. Temperaturen waren danach zwar die selben aber immerhin war die Möglichkeit ausgeräumt.
Aber was war die Lösung?
Ich hab einen Lüfter, der beim PC Bau herausgeflogen ist, oben drauf gelegt und testweise an meinen PC gehängt - Siehe da, Temperaturen sind sofort auf normale 35 runter gegangen & das Gehäuse war wieder zu berühren.
Also an die langfristige Lösung gemacht & erstmal festgestellt, dass das Board einen "speziellen" Header hat, um Lüfter anzuschließen. Genau genommen hat es 2, einen auf der Unterseite und auf der Oberseite, dort wo auch die CPU sitzt. Nur da bekommt man keinen Stecker rein, jedenfalls nicht wenn es in diesem Gehäuse bleiben soll.
Also geschaut was in Frage kommt und erstmal stecken geblieben aber so richtig. Stellt sich raus, was vorher auch schon in den Amazon Bewertungen zu lesen war: Man muss den Verkäufer kontaktieren, was sie tatsächlich schon von sich aus getan haben in meinem Fall und Ihn bitten, dir einen Adapter zuzuschicken da du diesen kaum zu kaufen bekommst bzw. ziemlich aufwendig selber herstellen müsstest, jedenfalls in meinem Fall. Gesagt getan, denen geschrieben & tatsächlich: Nach 2 Nachrichten wurden 2 Adapter, inklusive Lüfter wie sich später herausstellte, in den Versand gegeben - Kostenlos wohlgemerkt. Die kamen dann auch gute 10 Tage später an.
Zwischenzeitlich fix noch einen PWM Lüfter bestellt, der leise ist und mit allen anderen gleicht, die ich hier habe und einen M.2 Kühler, denn was sich nach einigem Testen herausstellte ist das die SSD ihre 60 Grad auch mal gerne überschreitet und da der Kühler nur 7,99€ kostete, dachte ich mir: Wird ja wohl nicht schaden.
Nach rund 2 Wochen hatte ich dann alles hier, übers Wochenende dann alles montiert und jetzt ist, was die Hardware angeht, das Ding leise, kühl und Wartungsfrei - Jedenfalls stand jetzt.
Dann drängte sich aber das andere Problem in den Vordergrund, jenes worauf mich dieser gute Herr schon hinwies:
Quote from: chemlud on April 22, 2024, 03:54:38 PM
...die NICs im Auge behalten
"Network Card: Intel 2.5GbE I226-V, UDE built-in filter connector"
https://forum.opnsense.org/index.php?topic=37717.0
Aufgrund meiner Recherche wusste ich schon, das die Intel I226-V so einige Probleme geworfen haben und nach wie vor werfen. Was ich nicht wusste ist, welche Probleme & das war der Inhalt meiner letzten 3 Tage: Diese Probleme.
Tatsache: Eigentlich funktionieren sie wie sie sollen. Außer mit 2,5Gbit Realtek Nics, wie dieser der sich auf meinem Mainboard wieder findet, oder in meinem Laptop (Note: Beide ASUS).
Also sehr viel probiert, viele Lösungen gesehen die mal funktionierten & dann ging der Download nur bis zur Hälfte oder gerade mal 120Mbit Download beim Speedtest usw.
Bis ich mir einfach dachte: Nimm doch mal den Intel Anschluss, den du eh die ganze Zeit benutzt. Kabel getauscht, ausprobiert: Linespeed, ohne Probleme.
Im Klartext: Die Nics, die im Router sind, verstehen sich in meinem Fall
nur mit anderen Intel Nics - Mit nichts anderem sonst aber immerhin funktionieren Sie, was mir persönlich reicht da dahinter sowieso ein Switch kommt.
Was OPNsense angeht ist soweit nur die aktuellste Version, zum Zeitpunkt des Erstellen dieses Threads, installiert mit einem anderen Theme & dem Speedtest Plugin & ein paar Kleinigkeiten mehr.
Zur Info:
Die Sense bzw. der Router kommt später an einen Lan Anschluss der FritzBox 6590, der sich im Bridgemode befindet - Bei meiner, im Vodafone NRW Netz, geht das noch & die IP's geben das auch.
Was jetzt kommt ist eigentlich der Teil, der am meisten Spaß macht, wenn ich aktuelle nicht ein wenig, sagen wir, gesättigt bin, was das ganze angeht: Installieren & Konfigurieren der Sense und vielleicht ein wenig einstellen.
Wenn jemand Ratschläge hat oder Fragen, immer her damit, ansonsten ist dieser Thread vielleicht ein guter Startpunkt für alle die, die sich schonmal fragten wie es eigentlich aussieht wenn man ein solches Projekt aus der Planungs-, in die Umsetzungsphase bringt.
Note:
Ich hänge hier noch ein Webseiten bzw. Anleitungen an, die ich über die Wochen gefunden habe, vielleicht ist da was für jeden dabei.
Cheers
Alex'
Links:
https://www.kuketz-forum.de/t/opnsense-teil-i-einrichtung-im-heimnetzwerk/2953
https://www.kuketz-forum.de/t/opnsense-teil-ii-einrichten-eines-vpn-mittels-wireguard/4024
https://schroederdennis.de/allgemein/pihole-vs-adguard-home-welcher-dns-blocker-gewinnt-ist-besser/
https://teklager.se/en/knowledge-base/opnsense-performance-optimization/
https://forum.opnsense.org/index.php?topic=18754.30
https://forum.opnsense.org/index.php?topic=33878.0
https://www.reddit.com/r/OPNsenseFirewall/comments/10qil8o/n5105_box_with_intel_i226_getting_13_the_speed/
https://docs.opnsense.org/manual/how-tos/ipv6_fb.html
https://github.com/mihakralj/repo-mihak/tree/main
Hey,
cool& Danke für den Erfahrungsbericht. Ich finde es toll, wieviel Energie Du da reinsteckst :)
Fazit für mich ist hier aber: "Wer billig kauft, kauft zweimal!", gerade mit den ganzen Dingern, die aus Fernost kommen, habe ich ganz schlechte Erfahrungen gemacht.
Für mich kommen solche Systeme nicht in frage, hier läuft aktuell ein LES v4 von Thomas Krenn (https://www.thomas-krenn.com/de/produkte/low-energy-systeme/les/les-v4.html), kostet auch nicht viel mehr. Ja, hat nur drei NICs, aber dafür bekommst Du vom Hersteller sogar garantiert, dass das Teil mit OPNSense funktioniert!
Die werden max. handwarm von außen, die CPU-Temperatur ist ca. 68°.
Sind "nur" 8G RAM drinnen, das reicht aber. (kann man aber mit bis zu 32G kaufen)
Was läuft da alles drauf?
- Wireguard statische Verbindugn zur jeweils anderen Kiste
- Wireguard für mac. 4 RoadWarrior
- Unbound
- nginx Reverse Proxy mit LetsEncrypt
- ISC DHCPv4
- LLDP
- ntp
- 5 Netze, via VLAN getrennt
Funktioneirt einwandfrei!
/KNEBB