Messages

Also  ich hab ja solch N100 Board mit 6x 2,5GBE.... naja bei meinen sachen fährt sie schon öfters mal auf 70% hoch.

Da ich gern mein Microtik CCR ersetzen wollen würde....
Was wäre da besser IPU624S (I5 11.Gen  bis 4,4GHz ) oder ein SUPERMICRO mit XENON D ( bis 5,2GHz)?

Welche CPU ist besser geeignet? Das die Teile vielleicht Overdress sind weis ich auch. Aber welche ist für den Dauerbetrieb besser geeignet? Welche ist wegen Lüfter laut)

Gruss

Hallo

Ich komme aus dem Bereich Mikrotik und hab mal die OPNsense mal probiert. Bin neu in der OPNsense Materie :) also danke schon mal für eure Nachsicht. :)
Ich hätte mal ein paar fragen da ich 3 ISP habe. Wegen Failover / Loadbalancer gibt es genug Anleitungen mit Gateway Gruppe und Tiers und Wertigkeiten anzugeben usw.... aber mal ne spezielle Frage.
Als Bsp.
WAN1 hat IP 10.10.10.2 GW 10.10.10.1 ->  Sag ich mal Glasfaser Anschluss
WAN2 hat IP 192.168.178.2 GW 192.168.178.1 -> Über eine FritzBox zu ISP2 DSL oder so
WAN3 eine öffentliche IP wo ein Funknetz was im Verein betrieben wird anliegt
sag ich mal mit 82.10.20.120 (als Bsp.) -> hier sind aber Subnetze 82.10.xx.xx sowie 192.168.xx.xx erreichbar.

Hautgateway ist im Failover in der Gateway-Gruppe GW1. Wie kann ich dennoch die FritzBox 192.168.178.1 erreichen für Einstellungen sowie meine Geräte im Funknetz mit den jeweiligen Subnetzen?
Brauch ich da virtuelle IPs? Gibt es für solch ein Fall Anleitungen?

              WAN1-GF              WAN2                                      WAN3 Funknetz
                 |                          :                                             |       mit im Verein mt öffentl. IP
                 |                          : DSL-Provider                         |
                 |                          :                                             |
    Ethernet |                          : PPPoE                                   |
                 |                          :                                             |
                 |                    .----+----.                                      |
                 |         Router | FritzBox | 192.168.178.1/24          |
                 |                     '----+----'                                     |
                 |                           |                                            |
10.10.10.0 |                           | 192.168.178.2/24                 |   WAN IP  82.10.20.120
        /24    |        .------------------------------.                        |   int.IP     82.10.xx.xx
                +------| OPNsense                        |------------------               192.168.xx.xx
                          '----+-------------------------'     
                                |
                         LAN | 192.168.1.0/24
                                |
                       .-----+------.
                       | LAN-Switch |
                       '-----+------'
                             |
                     ...-----+-----...
                     (Clients/Servers)

Hallo

Ich komme aus dem Bereich Mikrotik und hab mal die OPNsense mal probiert. Bin neu in der OPNsense Materie :) also danke schon mal für eure Nachsicht. :)
Ich hätte mal ein paar fragen da ich 3 ISP habe. Wegen Failover / Loadbalancer gibt es genug anleitungen mit Gateway Gruppe und Tiers und Wertigkeiten anzugeben usw.... aber mal ne spezielle Frage.
Als Bsp
WAN1 hat IP 10.10.10.2 GW 10.10.10.1 ->  Sag ich mal Glasfaser Anschluss
WAN2 hat IP 192.168.178.2 GW 192.168.178.1 -> Über eine Fritzbox zu ISP2 DSL oder so
WAN3 eine öffentliche IP wo ein FUNKnetz was im Verein betrieben wird anliegt
sag ich mal mit 82.10.20.120 (als Bsp) -> hier sind aber Subnetze 82.10.xx.xx sowie 192.168.xx.xx erreichbar.

Hautgateway ist im Failover in der Gatwaygruppe GW1. Wie kann ich dennoch die Fritzbox 192.168.178.1 erreichen für einstellungen sowie meine Geräte im Funknetz mit den jeweiligen Subnetzen?
Brauch ich da virtuelle IPs? Gibt es für solch ein Fall Anleitungen?

Hallo... Danke erstmal für die ganzen Infos

Kann mir jemand noch was zur CPU Auslastung bei Zenarmor und Suricata sagen und gleichzeitig 3-4 OpenVPN verbindungen sagen? Habe 2 Glasfaseranschlüsse 1x mit Gigabit und der andere habe ich 500Mbps sowie eine Richtfunk Anbindung von 480 Mbps. Will aber noch Luft nach oben haben!!!

Hab mal so Hardware durch geschaut 32GB Ram / 500GB Speicher:

- IPU624S -> klingt gut -> 1000 Euro

- Protectli VP6670 -> 32GB und 500GB Speicher -> Runde 1500 Euronen ....ganz schön Happig

- Geekom Fun 11 -> Ist auch nur Intel Nuc Extrem mit I9-11900 Preislich ok -> Würde aber noch ne
   Netzwerkkarte in den PCIe Slot kommen Intel X540-T2 Aber preislich akzeptabel ->rund 1000 Euro

- Intel Nuc Extrem i9-12900 mit Netzwerkarte X540-T2 -> auch >1500 Euronen

- MinisForum MS-01 - I9-12900 -> 800-900 Euro -> Super vom Preis aber BIOS soll grausam sein. Hab hier
   auch keine Foreneinträge dazu gesehen wie er sich schlägt -> Intel 13. Gen soll ja nur Probleme da haben mit
   einfrieren oder Abstürzen usw.

- Hunsn RJ50 -> I7-1165 mit 4x 2,5G Lan und 2x SFP+ -> rund 700 Euro

- Glovary Mini PC AMD Ryzen 7 7840HS (8C16T, up to 5.1GHz) -> Hat jemand Infos zu AMD und
  OPNsense bezüglich wie AMD mit der Software läuft bzw. heiß wird?

- Intel NUC11TNHv70L (Intel Core i7-1185G7 8x 4,80GHz, 2x 2,5G Lan Ports) -> 800 Euro

Bei ALI kauf ich zumindest nicht wegen Garantieansprüche falls nach paar Monaten was sein sollte. Da gebe ich lieber "3 Euro" mehr aus.

Welches von den Geräten würdet ihr empfehlen?

Also der IPU624S klingt ja schon mal ganz interessant. Find ich zumindest besser als die DEC teile von den technischen Daten her.

Aber wie ist des mit dem Teil von MINISFORUM MS-01 mit i5 oder i9 der 12. Generation.
Haben die auch solch Probleme mit dem 2,5Gbps Port oder Microcode?

Wie sind die teile von CWWK oder Topton (oder wie die beiden heissen)?

Weis jemand welche CPU für Suricato + Zenarmor gleichzeitig zu empfehlen ist die dann noch VPN nebenbei mit macht?

hat denn keiner eine Meinung zu meinen ersten Beitrag? Ohne auf die OPNsense Shop teile zu verweisen?
Gibt doch haufen mehrere Teile bei die ich oben aufgelistet habe?
Wie lastet Suricata und Zenarmor die CPU aus? Welche CPU ist da am besten geeignet und wo man noch viel Luft nach oben hat?

Aber die DEC Teile bezweifel ich dennoch wegen dem Geringen Takt der CPU das die Surikata und Zenarmor schaffen. Ich habe diverse Berichte gelesen im englischen Forum das selbst bei einen i5 11865 die CPU da auf Anschlag geht und dann soll eine CPU mit kleineren Takt das auch machen und OpenVPN  mit Hoher CPU last gleichzeitig können?

Was habt ihr am Laufen und was habt ihr für Hardware mit welcher CPU? Was sagt ihr zu meiner Routerwahr die ich in Beitrag 1 habe?

Also die DEC Teile von OPNsense hab ich eigentlich ausgeschlossen. Ich seh da keine CPU welche da verbaut ist und Max von 3,1 GHz ist ja fast auf Intel J Niveau und da bezweifele ich sehr stark das Suricata + Zenarmor und VPN alles gleichzeitig ohne Performance Probleme laufen.

Wenn Intel mit dem I5 12th Gen. -> gibt es da auch Schwierigkeiten mit CPU oder Biso?
Ist AMD Ryzen da besser?

Ob Passiv oder Aktiv ist mir relativ egal. Steht eh im Netzwerkschrank mit Klimakühlung 

Hallo

Ich bin recht neu hier und hab viel mich schon belesen an Hardware usw. usw..
Ich komme sonst aus der Rubrik Mikrotik und habe im Einsatz 10G Switch und 24P mit 10G SFP+. Beide Mikrotik. Als Router haben ich Mikrotik CCR1009. Hatte vom bekannten meine eine UBNT Dream Maschine Pro in der hat mit IDS usw. War ich schnell wieder weg von.

Frage:
Ich suche einen Router für OPNsense mit Leistung und sollte folgende Sachen haben und können ohne Einbußen
- mehrere 2,5 Gbps Ports (Intel)
- wenn möglich SFP+ Port oder 10G RJ45 Anschluss an den Switch
- Suricata / Zenarmor -> Gleichzeitig?
- OpenVPN Server mit 256er Verschlüsselung für ca 20 Clients (machen nicht viel)
- Wireguard Server für 2-3 Clients
- OpenVPN Clients für VPN Dienstleister (wenn möglich nur bestimmte Clients im Netz über VPN zu schicken)
   Hatte bisher hier den VILFO Router aus Schweden
- Intel i5 oder i7 oder AMD Ryzen 7 7840 ?
- Multi-WAN für 3 ISP

Fragen dazu:
Hatte mir schon Router angeschaut .... wenn Intel i5 oder i7 oder i9 -> 11th Gen da 12 und 13th Generation Probleme machen (Bios & Microcode)? Wie sieht es mit 14th Gen aus?
Hat jemand ein AMD Ryzen als CPU ?
Klar sollte man OPNsense als OS direkt laufen Lassen, wie sieht es aus wenn man sich ein Fetteres Teil holt unter Proxmox per Passthrough an Ports und CPU als host einstellt und einen Port für VM/Container lässt?

PS: habe 1G Glasfaser + 500Mbps Glasfaser von ISP2 und 350Mbps von ISP3 per Richtfunk über Mikrotik

angesehene Router:
- Glovary Mini PC AMD Ryzen 7 7840HS
- MinisForum MS-01
- Geekom Fun11 -> mit PCie Netzwerkkarte zusätzlich
- Nucs mit Thunderbolt to 2,5GBps Lan Adapter ....

Für mich ist nur wichtig das er Power hat um das zu machen (wenn auch nicht unbedingt 10G Port hat)



Danke euch schon mal im Voraus :)