OPNsense Forum

International Forums => German - Deutsch => Topic started by: user11 on February 07, 2017, 06:13:30 am

Title: VPN Hardware und Fragen zu OPNsense
Post by: user11 on February 07, 2017, 06:13:30 am

Hallo zusammen,

ich habe einen 400 Mbit Kabel Anschluss und überlege mir eine

zotac zbox ci323 nano
Intel N3150 quad-core 1.6GHz, up to 2.08GHz
8 GB RAM

zu kaufen. Viele Firewallregeln werde ich nicht anlegen. Wichtig ist mir der VPN Zugriff.

Ich würde mir 700 MBIT Firewall-Durchschatz und 100 MBIT OPENVPN Durchsatz wünschen.

1) Denkt ihr dieser Durchsatz wäre möglich?
2) bei OPENVPN stelle ich mir eine "extra" sichere Konfiguration vor, d.h. beispielsweise eine lange Schlüssellänge. Gibt es hier eine Vorlage, wo man eine wirklich sichere Konfiguration als Vorlage wählen kann? Zwar kann man im Wizard viel einstellen, aber dies sind schon mir ehrlich gesagt zu viel Einstellungsmöglichkeiten.
3) Gibt es eine "Autoupdate" Funktion in opnsense wie beispielsweise bei der Fritzbox? Ich möchte die eigentlich einmal einrichten und mich dann erstmal nicht mehr damit beschäftigen müssen

Title: Re: VPN Hardware und Fragen zu OPNsense
Post by: the-mk on February 07, 2017, 07:06:51 am

Hallo!

Kommentar zur Zotac zbox ci323 nano:
Hab auch eine und habe sie gestern mit einem anderen Kernel bestückt, damit die Netzwerkkarten nicht mehr abstürzen bei hoher Traffic-Last - gibt einen Thread (https://forum.opnsense.org/index.php?topic=4183.msg16938#msg16938) dazu...
Ich hab gestern Abend zum Testen zwischen WAN und LAN "iperf" gemacht - nun mehr als 500 Mbps gingen da nicht rüber, da die Netzwerkkarten am Board schleissig angebunden sind.
So rein als "Warnung", falls du mal (deutlich) mehr als die 400Mbps durch die Kiste bringen willst, hast du nicht mehr viel Luft nach oben.
Aber für meinen 25Mbps Anschluss reicht so völlig.

Die Frage nach dem (OpenVPN-) Durchsatz in der Größenordnung kann ich dir leider nicht beantworten...

Title: Re: VPN Hardware und Fragen zu OPNsense
Post by: monstermania on February 07, 2017, 09:03:52 am

Hi,
the-mk hat ja bereits die Probleme des Zotac ci323 nano angesprochen.
Beide LAN-NIC hängen an einer pcie-lane. Daher sind nicht mehr wie 500 drin! Das ist das Dilemma fast aller günstigen Lösungen.
Wenn Du wirklich ~ 1Gbit-Speed im Routing haben willst musst Du Dich schon Herstellern umsehen, die echte 'Serverboards' produzieren. Evtl. kann JeGr dazu noch etwas schreiben, da er sich mit den kompakten Produkten Lanner auskennt.

Da der Prozessor des Zotac AES-NI unterstützt sollte 100-150 Mbit für VPN realistisch sein.

Gruß
Dirk