OPNsense Forum
International Forums => German - Deutsch => Topic started by: Technikte on February 06, 2020, 10:01:53 pm
-
Hallo,
ich wollte mal im Forum mir noch ein paar Ideen holen bezüglich Hardware Anschaffung für opnsense.
Im Moment habe ich als Zugang zur Außenwelt einen 100.000 VDSL Anschlus (100Mb DOWN, 40Mb UP) und benutzte eine Fritte, die ich aber sehr gerne austauschen will.
Als VDSL Modem wollte ich vielleicht eine kleinere andere Fritte im FULL-Bridge Modus hoffentlich verwenden oder ein Vigor Modem. Anregungen oder Ideen bezüglich VDSL Modem nehme ich auch gerne entgegen.
PS. Ich habe einen "Full" Dual Stack also eine dynamische IPv4 Adresse + ein dynamisches IPv6 Präfix von meinem ISP.
Nun zum eigentlich Punkt der Hardware für opnsense Box.
Also die 100Mbit (vll auch 250Mbit) sollte WAN->LAN locker erreicht werden bzw. um für die Zukunft zu planen vll auch 1Gbit WAN->LAN . Desweiteren hätte ich als plugin ein ngnix reserve proxy mit allem drum und dran (also letsencrypt defenitiv) geplant. Bei Thema IPS bin ich mir noch unsicher aber würde es bestimmt in Zunkunft nutzen usw. Ebenfalls würde ich die Box als Endpunkt für VPN Tunnel benutzen wollen (openvpn/wireguard) und auch einen brauchenbaren Durchsatz schaffen wollen. IPv6 wollte ich mit der Neuanschaffung auch mehr nutzen.
Ich habe mir bereits Produkte auf aliexpress angeschaut, bei denen ich mir aber Sorgen um die Wärme mache usw. Produkte von den aufgeführten Partnern habe ich mir auch angeschaut aber teilweise keine Preise gefunden oder mir unsicher welches Produkt das richtige wäre.
Ich würde einfach mal so in den Raum ein Maximalpreis von 300-400€ in den Raum werfen (je nach Ausstattung RAM/SSD auch abweichend).
Ich bedanke mich schon mal für alle Antwortern. ::)
Lg.
-
Also ich habe auch eine 100/40er Leitung mit nem Vigor Modem.
Ich hab mir eine AliExpress Kiste geholt mit nem i5-7300u (16GB RAM und 1TB SSD).
Meine Erfahrung war, daß die Kiste recht warm wurde.
Das Teil dümpelte aber eigentlich nur sinnlos rum.
Also Proxmox auf die Kiste drauf und OPNsense in ne VM.
Jetzt mit 3VM's und 4 Container hab ich keine Leistungseinbußen und sogar 15°C weniger.
IPS brauchst du wahrscheinlich nicht, wenn du keine Dienste anbietest.
Und selbst dann kannste mit nginx einiges abfangen.
VPN rennt auch wie Sau.
Ist also für den Heimgebrauch mehr als ausreichend.
-
Also wie du in meinem Filter sehen kannst habe ich einiges an Hardware.
So ähnlich ist mein System
Da hast du mehr als genug leistungs Reserven für eine 1gbit/s Leitung
€ 133,66 21% Rabatt | Mini Pc Intel Core i5 7200U i3 7100U i7 6 LAN 210at Gigabit Ethernet HDMI 2 * RS232 Firewall Router PFsense Aes-Ni Tasche Computer
https://a.aliexpress.com/_UdcrO
System 1: Lanner NCA-1010B
System 2: Eglobal von Aliexpress, Intel Core i3-7100U, Ram: 16GB, LAN: 6 x Intel
System 3: QOTOM Q575G6, Intel Core i7-7500U, Ram: 16GB, LAN: 6 x Intel
Gesendet von iPhone mit Tapatalk Pro
-
Ich habe einen alten 2 Kern Intel N - reicht für den Heimgebrauch mit Squid dicke aus. Was eher knapp wird, ist der RAM. 4GB ist schon minimum. Gerne 8.
Was mich bei euren oversize Intel i Kisten interessieren würde, wieviel Watt brauchen die im Mittel?
Achja, warm ist bei den Ali passivkisten normal, zwischen 55-60grad im Regelbetrieb bei 22°c Raumtemp ist bei mir der Mittel.
-
Mit meinem Core i7 System habe ich maximal 47 grad Celsius (im letzten Sommer)
Mit 3 x VPN und Dauer Surfen/streamen
Gesendet von iPhone mit Tapatalk Pro
-
Moin,
ich hab mit so eine geholt. Hatte vorher ne Lanner. Bin sehr zufrieden die gäbe es auch mit WiFi Support.
https://www.alibaba.com/product-detail/oem-network-firewall-appliance-firewall-firewall_62142391338.html?spm=a2700.galleryofferlist.0.0.42bbb504BtVcw3
Firma heisst Qotom. 4x Intel NIC und i3 CPU. Lüfterlos.
Waren auch sehr freundlich und hilfsbereit. Bekam sie gleich mit 8 GB Ram und hab ne SSD reingeschraubt.
Preislich unter 200 EUR mit Versand und Zoll.
OPNSense 20 läuft seit ein paar Tagen drauf. IPS und Proxy mit ein paar Rules. Suricata hab ich auf Hyperscan umgestellt und die Kiste bekommt nicht mal warm.
Lieferzeit könnte sich Dank der derzeitigen Lage in China etwas verzögern.
Gutes gelingen wünsch ich.
A
-
Als kleines Follow Up..
Ich habe mir auf aliexpress folgende Kiste mehr oder weniger rausgesucht..
DHL Free shipping Latest New 6 Gigabit Lan Mini router with Core I3 I5 I7,Support AES NI,PFsense,Firewall,Qotom Q500G6 (https://www.aliexpress.com/item/32888168919.html?spm=a2g0o.productlist.0.0.3f486d10R5Knpx&algo_pvid=1161a88c-2c07-46bb-baa8-95f1ab33aaf7&algo_expid=1161a88c-2c07-46bb-baa8-95f1ab33aaf7-2&btsid=f615f8ff-4f23-4307-a7f2-6eb374aa735b&ws_ab_test=searchweb0_0,searchweb201602_8,searchweb201603_53)
Jetzt schwanke ich noch zwischen dem i3-7100U NO WIFI und dem i5-7200U NO WIFI, der größte Unterschied der beiden CPU ist ja das die 7200 bis 3,2 ghz boosten kann. Nun ist meine Frage ob jemand Erfahrung hat ob der Geschwindigkeitsvorsprung durch den Boosttakt bemerkbar bzw. besser wäre ?
Als zweite Frage ob alle die Kiste als Barebone also one RAM/SSD empfehlen würden oder lieber vorkonfiguriert (= höherer Preis..mehr Einfuhrabgaben beim Zoll :/ )
-
Hallo,
kleiner Einwand zur Quoton i3 Kiste.
Wenn Du Seinsei installieren willst also AppControl laufen lassen meckert er beim installieren.
Danach ist die CPU beim Sensei Dashboard Aufruf zwischen 75 und 100%
Meine Kiste is soeben zweimal abgeschmiert....
Es geht glaub weniger um Boost als das es im Cores und Cache geht.
Wenn Du das Geld übrig hast würd ich sogar zu einem i7 tendieren.
WOBEI es keine Desktop CPU sind. Der i3U und der i5U haben beiden den gleichen Cache 3MB und beide 4 Threads. Daher macht es kaum einen Unterschied. Gerade Suricata (soll) ja Multithread können.
Der i7-8665U wäre natürlich Traumhaft 8MB cache und 8 Threads.
Anbei noch ein Bild meiner Kiste ohne Sensei (heul)... Die Sophos XG konnte AppControl...
Hatte meine mit RAM aber ohne SSD bestellt. Hatte ne 256 übrig daher.
PS schreib ihnen sie sollen die Pro Forma Rechnung niedriger ausstellen ;)
Fazit: Für Proxy, DHCP, IPS (alle regeln on) und sonstigem Kleinkram mit max 50 Clients reicht der i3 finde ich.
Das WIFI Modul konnte kein AC soll aber ein neues geben mittlerweile und FreeBSD scheint dies auch zu supporten.
Daumendrück!
A
-
Fazit: Für Proxy, DHCP, IPS (alle regeln on) und sonstigem Kleinkram mit max 50 Clients reicht der i3 finde ich.
Das WIFI Modul konnte kein AC soll aber ein neues geben mittlerweile und FreeBSD scheint dies auch zu supporten.
EiEiEi,
also was Ihr Euch teilweise zu Hause für Kisten hinstellt. Alle Achtung, da wäre so manches KMU neidisch.
Klar, wenn man IDS/IPS oder gar Sensei zu Hause unbedingt braucht. ;)
Ja, ich weiß. Ist ja nur Hobby und etwas spielerei.
Aber zurück zum Thema.
Wenn Du Wifi machen willst, dann lass die Finger von den Spielereien mit internen Wifi-Karten. Besorg Dir einen vernünftigen AP und gut ist. FreeBSD und Wifi ist PITA da der Treibersupport für Wifi-Hardware einfach nur grottig ist. Und daran wird sich auch mit FreeBSD 12.x nix ändern.
-
Bei WiFi stimme ich monstermania zu.
Am besten grübele mal über ein Mesh nach. Derzeit kommen auch die ersten ax Geräte.
Was ich noch suche ist eines wo man Nachts wenn alle pennen abschalten kann.
i3 is ja was "kleines" und zuhause zunageln macht mehr Spass und weniger kaputt :)
Die AppControl also Sensei fehlt mir schon ein wenig. Informativ war dies allemal.
Auch hab ich gerne Ruhe im Netz und hab alles direkt am FW port geblockt was ich nicht brauche.
Derzeit laufen keine 10 Dienste/Protokolle zuhause.
Und nun zurück ins Büro. 24 Cores, 192GB RAM völlig übertrieben aber was macht man(n) nicht alles .
Schönes Tag und vergesst Sabine nicht...
-
Was ich noch suche ist eines wo man Nachts wenn alle pennen abschalten kann.
Unifi AP von Ubiquiti. So ein AC Lite gibt es ~ 90€, AC Pro ~ 150€
Funktionieren 1a und können u.a. zeitgesteuerte Profile. Damit läßt sich z.B. das Wifi für die Kinder dann ab 20Uhr abschalten. Mit dem Unifi Controller lassen sich auch dutzende AP verwalten. Damit funktioniert dann auch Wifi Handover problemlos.
-
Was ich noch suche ist eines wo man Nachts wenn alle pennen abschalten kann.
Unifi AP von Ubiquiti. So ein AC Lite gibt es ~ 90€, AC Pro ~ 150€
Funktionieren 1a und können u.a. zeitgesteuerte Profile. Damit läßt sich z.B. das Wifi für die Kinder dann ab 20Uhr abschalten. Mit dem Unifi Controller lassen sich auch dutzende AP verwalten. Damit funktioniert dann auch Wifi Handover problemlos.
Muchas Gracias!! genau was ich suchte..
Wobei ich eher an meine Frau dachte als an meine Kinder ;)