OPNsense Forum

International Forums => German - Deutsch => Topic started by: guest25630 on August 29, 2020, 11:18:08 am

Title: Hw Empfehlung für SOHO-Lösung
Post by: guest25630 on August 29, 2020, 11:18:08 am
Hallo zusammen,

ich bin neu hier im Forum, aber nicht in der IT. Aus persönlichen Gründen möche ich weg von der Sophos UTM und hin zu ONPsense 20.1 oder 20.7. Ich bin mit VDSL 50/10 mbps ans IN angebunden, möchte mir aber ein Upgrade auf VDSL 100 nicht verschließen. Alle 5 NICs an meiner aktuellen Fw sind Gigabit-Interfaces. Überhaupt arbeite ich im LAN nur mit 1 Gigabit Devices. Ab und zu starte ich mal eine VPN-Session von unterwegs.

Meine aktuelle Fw-Hw sieht wie folgt aus:

Jetway JNC9C-550-L ITX Mainboard (Atom 2x1.5Ghz CPU, 2x Realtek-Gigabit LAN)
Jetway ADD-ON 3x GigaLAN (Realtek Chips)
2GB SO-DDR-III RAM
2.5" HDD 40GB SATA
Wireless LAN Mini-PCI Express [Atheros AR9280 Chipset] - akutell nicht in Gebrauch

Die obige kleine Appliance genügt mir eigentlich vollauf, da sie i.d.R. nur wenig ausgelastet ist. Aber im Rahmen der Migration zu OPNsene würde ich gerne auf etwas aktuellere Hw setzen, da das obige System schon etwas in die Jahre gekommen ist und ich während der Installation und der Tests des neuen Systems gerne noch das funktionierende Altsystem behalten möchte.

Daher meine Frage: habt ihr vielleicht Empfehlungen für eine nette kleine Appliance, die folgende Anforderungen erfüllt:

- läuft mit OPNsense 20.x (habe gehört, dass es für BSD nicht für jede HW Treiber gibt)
- möglichst leise ist
- im Idealfall lüfterlos arbeitet
- wenig Energie verbraucht
- SSD statt HDD (s.o.) hat
- 5 NICs wären prima, könnte aber auch mit 4 auskommen
- möglichst geringe Gehäuseabmessungen hat, also kein 19'' Gehäuse, eher die Größe wie NUC oder ZOTAC
- wieviel RAM und welche Größe für die SSD würdet ihr empfehlen?

Wenn ich etwas vergessen haben sollte, bitte einfach hinzufügen. Danke!

Ich hab auch schon mal selbst ein wenig gegoogelt und bin dabei z.B. auf diese Teil hier https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls/les-compact-4l.html (https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls/les-compact-4l.html) gestossen. Hat das von euch vielleicht jemand bereits im Einsatz und wie sind eure Erfahrungen damit?

Aber wie gesagt, ich bin offen für alle Vorschläge!

Im Voraus schon mal vesten Dank für euer Feedback!

Viele Grüße

moose
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: micneu on August 29, 2020, 11:33:45 am
moin, hast du die forum suche mal benutzt, wir hatten in letzter zeit öfter mal das thema.
meine empfehlung:
- keine hardware mit Realtek NIC Chipsatz
- qotom (bei aliexpress), sind leise und recht flott, die bekommst du auch unter anderem namen (https://protectli.com/vault-6-port/)
ich mag halt die core i modelle (die haben genug reserven) und 6 x intel NIC

was ist denn dein budget, ich habe meine core i7 ohne ram und m2 ssd glaube für 450€ bekommen?
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: guest25630 on August 29, 2020, 02:50:27 pm
moin, hast du die forum suche mal benutzt, wir hatten in letzter zeit öfter mal das thema.

Ja, habe ich, habe mir auch die englischsprachigen Empfehlungen durchgesehen. Probleme dabei: oft nur 3-Port-Systeme oder was für 19''-Racks, Hw-Links auf Produktseiten, die es nicht mehr gibt, oft Diskussionen, ob die CPU nun AES-NI unterstützt, welche Performance für IPS/IPD notwendig ist, etc.. Sicher alles interessante Themen, keine Frage, nur nicht so recht zu meinen Anforderungen passend. Darum habe ich nochmal nachgefragt, in der Hoffnung so wie von dir (danke!) eine etwas individuellere Antwort zu bekommen.

meine empfehlung:
- keine hardware mit Realtek NIC Chipsatz

Na das ist doch schon mal was. Damit kann ich was anfangen, merci!

- qotom (bei aliexpress), sind leise und recht flott, die bekommst du auch unter anderem namen (https://protectli.com/vault-6-port/)

Werd' ich mir mal anschauen.

ich mag halt die core i modelle (die haben genug reserven) und 6 x intel NIC

Ich auch. Find ich besser als das ganze Atom und Celeron Zeugl, brauchen aber etwas mehr Strom.

was ist denn dein budget, ich habe meine core i7 ohne ram und m2 ssd glaube für 450€ bekommen?

Nun, nachdem ich bei Thomas Krenn ein 4 port nic System für ca. 300 € zzgl. SSD gesehen habe, denke ich, dass ich die wohl ausgeben werden muss. Mehr als 500 € will ich aber keinesfalls investieren, das wäre mir zu viel. Dazwischen kommt's halt drauf an, was drin ist und das Teil so leistet.

Nochmals danke + Grüße

moose
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: Patrick M. Hausen on August 29, 2020, 03:10:22 pm
https://forum.opnsense.org/index.php?topic=18595.msg84863#msg84863

Das APU4D4 ist klein und lüfterlos, die Transcend SSD hat eine TBW jenseits von gut und böse - sollte also "ewig" halten - und das ganze kostet rund 300€. 100 Mbit/s sollten kein Problem sein. Ich hab ebenfalls 50/10 und die Kiste langweilt sich in der Gegend rum.

Gruß
Patrick
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: guest25630 on August 29, 2020, 03:24:02 pm
Auch dir vielen Dank, Patrick!

Werde ich mir auf jeden Fall auch mal ansehen.

Grüße,

moose
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: micneu on August 29, 2020, 04:34:42 pm
ich hatte mal kurz von einem bekannten eine apu4d4, sollte dort ein vpn einrichten von einem vpn-provider. die konnte meine 100mbit leitung nicht voll ausreizen, ich denke für menschen mit wenig ansprüchen (und einer kleinen leitung, wo es auch nicht geplant ist irgend wann eine größer zu nutzen) reicht die kiste, meine erfahrung ist so das ich die nicht so gerne empfehle, da meine erfahrung nicht so positiv war.
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: micneu on August 29, 2020, 04:49:28 pm
die ist doch echt nett, das währe sogar was für mich, sogar eine nicht so alte cpu
https://www.thomas-krenn.com/de/produkte/low-energy-systeme/les-plus.html
mist, übersehen das es nur 2 NIC´s sind
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: chemlud on August 29, 2020, 08:56:49 pm
...
Ich hab auch schon mal selbst ein wenig gegoogelt und bin dabei z.B. auf diese Teil hier https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls/les-compact-4l.html (https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls/les-compact-4l.html) gestossen. Hat das von euch vielleicht jemand bereits im Einsatz und wie sind eure Erfahrungen damit?
....

Hi!

Was sind das für Interfaces? Intel? Weiss das jemand, ich konnte nichts finden, auf der Seite.
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: banym on August 29, 2020, 10:47:45 pm
Für das Szenario sollte eine APU2D4 ausreichend sein, finde ich.
Betreibe selbst noch eine älter APU an einem 100Mbit VDSL Anschluss und damit gibt es auch noch keine Probleme.

In der Regel sollte bis 500MBit damit normales NAT/Firewalling möglich sein. Alles was CPU intensiv ist, wie IDS, geht halt dann nur durch was eben die CPU schafft, aber bei mir mit IDS schafft es die APU immernoch 100Mbit zu verarbeiten. Also alles noch kein Stress.

Stromverbrauch und Haltbarkeit finde ich bei den APUs bis jetzt sehr gut. Finde ich für Heimgebrauch auch immer nicht uninteressant.

Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: guest25630 on August 31, 2020, 08:54:43 pm
@chemlud, @banym: danke für eure Beiträge!

Was sind das für Interfaces? Intel? Weiss das jemand, ich konnte nichts finden, auf der Seite.

LAN Onboard    4x 1 Gbit/s LAN (RJ-45)
LAN Chipsatz    Intel i210AT
(Prozessor    Intel Celeron J3160 (4 Cores, 1.6GHz))

Käme dieses System damit auch in Frage?

Grüsse,

moose
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: chemlud on August 31, 2020, 09:18:45 pm
...für die angestrebt Bandbreite klingt das vernünftig. Würde ich auch gerne mal probieren, den kleinen Kasten von Thomas Krenn. V.a. mit IDS/IPS...
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: guest25630 on August 31, 2020, 09:19:01 pm
Käme dieses System
https://www.ipu-system.de/produkte/ipu661.html
vielleicht auch in Frage?

Falls ja: wieviel RAM und welche SSD-Size würdet ihr empfehlen?

Falls nein: hier
https://www.apu-board.de/
gibts noch mehr (IPU662, IPU675, IPU675) so ähnliche Systeme. Wäre davon vielleicht eines geeignet?

Besten Dank im Voraus für eure Einschätzung!

Grüsse,

moose
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: guest25630 on August 31, 2020, 09:19:49 pm
...für die angestrebt Bandbreite klingt das vernünftig. Würde ich auch gerne mal probieren, den kleinen Kasten von Thomas Krenn. V.a. mit IDS/IPS...

Danke dir, Chemlud!
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: rodnheli on August 31, 2020, 11:31:47 pm

Ich habe seit kurzem die IPU 662 im Einsatz (für Privatgebrauch) und damit sehr zufrieden.
IPS und ET Pro Telemetary Ruleset mit mehreren VLANs, LACP und http Proxy mit 8 GB Ram kein Problem - ca. 35 Endgeräte wo sicher aber der Großteil nix zu tun hat.
Das Ganze ist jetzt (zum Probieren) mit Proxmox virtualisiert - derzeit aber ohne VLANs und läuft auch rund.
Wenn für dich Stromverbrauch von Interesse ist könnte ich nachmessen...

Grüsse,
Helmut
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: tiermutter on September 01, 2020, 07:31:58 am

Wenn für dich Stromverbrauch von Interesse ist könnte ich nachmessen...


Da würde ich mal mein Interesse bekunden, da ich mir auch überlege neue HW anzuschaffen weil es mein Atom E3845 nicht annähernd schafft mit IPS die angestrebten 600Mbit/s zu erreichen.

Welchen Durchsatz hast Du mit IPS enabled?
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: guest25630 on September 01, 2020, 08:31:42 am
@rodnheli Danke für deinen Beitrag, der hat mich ein gutes Stück weiter gebracht! Kannst du zur SSD size noch was sagen? Sorry, hab‘s gerade in der Grafik gesehen, 32GB.

@tiermutter Zum Thema Stromverbrauch des IPU662:

Leistungsaufnahme: 1,7W / 4,7W / 14,3W / 21,3W (Standby/Idle/stress 1 Task/stress 4 Tasks)
Die Leistungsaufnahme wurde mit Hilfe von Slax Linux und einem VOLTCRAFT SEM6000 Energiekosten-Messgerät bestimmt. Zum Einsatz kam Slax Linux 64-Bit V9.9.0 auf einem USB-Stick mit Linux Kernel 4.9.0 sowie der Stresstestsoftware stress auf einem IPU662 mit 4 GByte RAM, 16 GByte mSATA SSD und angeschlossenem seriellem Nullmodemkabel. Mehrere Messwerte wurden ermittelt und dann der jeweilige Durchschnittswert bestimmt.

Quelle: https://www.ipu-system.de/produkte/ipu662.html
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: guest25630 on September 02, 2020, 01:28:12 pm
Würde die IPU661 https://www.ipu-system.de/produkte/ipu661.html mit 4 GB RAM und 16 GB SSD (aber die Transcend MSA370 mSATA SSD https://www.ipu-system.de/produkte/transcendmsa370.html) für meine Zwecke (siehe Post #1) ausreichen?

Oder gibt es nachvollziehbare Gründe in mehr CPU-Leistung (i5 oder i7 statt i3), mehr RAM oder eine größere SSD zu investieren?

Denn in der von mir erwähnten Konfig wäre ich mit 363,99 € dabei, was mir eigentlich genug wäre.

Wenn's Sinn ergibt würde ich natürlich auch mehr investieren, aber im Moment frage ich mich, ob ich das wirklich benötige (siehe Post #1).

Danke für eure Einschätzung!
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: micneu on September 02, 2020, 01:56:13 pm
Kannst du so machen, für mich persönlich besser als eine apu4d4.


Gesendet von iPhone mit Tapatalk Pro
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: guest25630 on September 02, 2020, 10:42:42 pm
So, gerade bestellt. Habe doch die 32 GB mSATA von Transcend genommen. Kostet nur 5 € mehr.

In Summe 369 € mit i3, 6 x 1 GB LAN Ports, 4 GB RAM, 32 GB mSATA von Transcend und Versand.

Habe über Amazon bestellt (gleicher Händler), da ich Vorkasse und Nachname nicht mag und so die Amazon-Kaufbedingungen gelten.

Ich denke, 369 € für das System sind o.k. und sprengen auch nicht mein Budget.

Kann mich ja später noch mal rühren, wenn ich OPNsense 20.7 drauf laufen hab' und was zur Peformance und Auslastung sagen kann.

Nochmals herzlichen Dank an alle, die mich bei meiner Kaufentscheidung unterstützt haben! Ist wirklich ein tolles Forum mit netten Leute hier!  :)

Grüße

moose
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: guest25630 on September 08, 2020, 10:40:20 pm
Kurzer Nachttrag:

In der IPU661 https://www.ipu-system.de/produkte/ipu661.html steckt ein Qotom Q6100UG6-P 1.2 Board.

Grüße,

moose
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: jimjohn on February 19, 2021, 01:22:42 pm
Ich würde hier nochmal gerne anknüpfen.

Welches IPU-Board empfiehlt sich denn als Kompromiss zwischen Leistung und Stromverbrauch? i3, i5, i7?

Ich würde gerne OPNsense mit Proxmox virtualisieren und neben OPNsense noch die ein oder andere kleine VM / LXC Container laufen lassen (bspw. PiHole, eine kleine Nextcloud ohne großen Durchsatz, vielleicht Jitsi für gelegentliche Meetings).
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: fulb on February 19, 2021, 01:47:18 pm
@chemlud, @banym: danke für eure Beiträge!

Was sind das für Interfaces? Intel? Weiss das jemand, ich konnte nichts finden, auf der Seite.

LAN Onboard    4x 1 Gbit/s LAN (RJ-45)
LAN Chipsatz    Intel i210AT
(Prozessor    Intel Celeron J3160 (4 Cores, 1.6GHz))

Käme dieses System damit auch in Frage?

Grüsse,

moose

https://www.amazon.de/gp/product/B08PNMHVZH/ref=ppx_yo_dt_b_asin_title_o08_s00?ie=UTF8&psc=1

Hallo,
das System habe ich mir für Zuhause gegönnt und kam ohne Zollgebühren an.
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: micneu on February 20, 2021, 01:24:45 pm
Ich würde hier nochmal gerne anknüpfen.

Welches IPU-Board empfiehlt sich denn als Kompromiss zwischen Leistung und Stromverbrauch? i3, i5, i7?

Ich würde gerne OPNsense mit Proxmox virtualisieren und neben OPNsense noch die ein oder andere kleine VM / LXC Container laufen lassen (bspw. PiHole, eine kleine Nextcloud ohne großen Durchsatz, vielleicht Jitsi für gelegentliche Meetings).
Du willst Virtualisierungssoftware, dann nimm ein System mit einem Core i7 und mindestens 16gb RAM (oder mehr wenn es geht)


Gesendet von iPad mit Tapatalk Pro
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: jimjohn on February 20, 2021, 03:08:16 pm
Wieviel Overhead hat denn Proxmox selbst? Vernachlässigbar oder markant?
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: Patrick M. Hausen on February 20, 2021, 04:47:52 pm
Hypervisor haben generell nicht viel Overhead, gleich ob ESXi, KVM oder bhyve.
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: lewald on February 20, 2021, 05:35:27 pm
Hypervisor haben generell nicht viel Overhead, gleich ob ESXi, KVM oder bhyve.

Jein. Das trifft nur zu wenn die CPU Virtualisierung in Hardware kann und der Hypervisor das unterstützt.
Moderne CPUs können das und auch fast alle moderne Hypervisors.

Man muss es aber auch einstellen.
Beispiel Proxmox. Die vms immer auf host Modus stellen und nicht kvm64.

Die virtuellen Netzwerkkarten spielen auch eine Rolle.

Bei Proxmox derzeit virtio ansonsten kommt es zu massiven einbrüchen in der Performance.

Und ssds sind eigentlich Pflicht. Sonst wird es saulahm bei mehreren VMs
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: you on February 20, 2021, 06:32:02 pm
Ich habe auf meiner IPU662 mit 16GB proxmox mit 3 VMs laufen:

OPNsense (8GB RAM) - CPU auf HOST
2x Debian mit zahlreichen Docker-Containern - CPU auf kvm

Im Mittel konsumiert die Maschine 21% CPU, in den Spitzen (Updates) sind es mal 80%. Stromverbräuche sind im übrigen auf der Webseite zu den IPUs von nrg-systems in den Daten aufgeführt.
Title: Re: Hw Empfehlung für SOHO-Lösung
Post by: lama0900 on April 07, 2021, 04:19:56 pm
Kurzer Nachttrag:

In der IPU661 https://www.ipu-system.de/produkte/ipu661.html steckt ein Qotom Q6100UG6-P 1.2 Board.

Grüße,

moose

Hallo,
welches qotom könnte man also bei z. B. Alieexpress kaufen, damit es günstiger ist, aber gleich zur IPU661 wäre.
Überlege auch mit Proxmox OPNsense zu virtualisieren.

VG
lama0900