Die Frage nach der HW: OPNSense DEC750, Protectli, IPU System o.ä.?

[dumbo]

Hi Zusammen,

ich bin hier schon etwas länger mal hin und wieder am Mitlesen.

Habe für die nächsten Wochen aber beschlossen, jetzt endlich mal aktiver zu werden und den lange überlegten Schritt zu wagen.

Jedoch bin ich mir immer noch sehr unschlüssig was ich tun soll im Bereich Hardware.

Aktuell habe ich einen Vodafone-Kabel-Anschluss der bald durch Telekom-Glasfaser ersetzt wird.

Nutzen tue ich momentan eine fritz.box als Router/Modem und dahinter ein altes UniFi USG Modell mit Switches und APs.
Zwischenzeitlich bin ich auch mal auf komplett AVM mit APs gewesen.

Aber so richtig glücklich werde ich damit nicht.
Wollte eigentlich auf die UniFi UDM SE Lösung switchen - aber so richtig überzeugt bin ich davon halt nicht und daher der Schritt zu OPNSense.

Jetzt stellt sich halt die entscheidende Frage am Anfang... welche Hardware? Davon hängt ja alles nachher ab (und ich mag ungerne zweimal kaufen).

Mein Szenario:
- 1000 / 50 er Leitung (mit Glasfaser dann vorr. 1000 / 200 er Leitung)
- Große Wohnung mit einer Familie die viele Endgeräte hat
- div. VLANs ermöglichen (LAN, Guest, IoT, ..)
- dabei kommen zwei "Homeoffice-Plätze"
- VPN Zugang von Außen ermöglichen
- evtl. 1/2 kleine Dinge selbst zu Hause hosten und entsprechend nach außen freigeben
- ...

Im Grunde nichts außergewöhnliches denke ich.

Aktuell zur Auswahl stehen bei mir:
- OPNsense DEC750 Firewall (direkt bei OPNsense kaufen)
- ein Protectli System (FW6D - oder ähnlich)?
- ein IPU System (z.B. die 882 > wobei ich da nicht weiß, was ich an RAM und Festplatte brauche)
- anderes System?

Was würdet Ihr tun und gibt es hier Empfehlungen? Selbstbau mag bedeutend günstiger sein, aber ich weiß nicht, ob ich das so wirklich will.

Freue mich auf Eure Mithilfe.

Danke.

[Tuxtom007]

- ein IPU System (z.B. die 882 > wobei ich da nicht weiß, was ich an RAM und Festplatte brauche)

Für OPNSense sollten 8GB Ram locker reichen, wenn die Reserve haben willst, nehm 16GB

Das IPU-System, welche ich habe ( Core i5 ) hat zwar 32GB, war aber auch erst als Proxmox-Server geplant. ( Ich hatte aber auch einen Core I7 bestellt, nur wurde mir das falsche System geliefert. Da ich aber eh für OPNSense einen zweiten später bestellen wollte, hab ich den nun dafür benutzt und Proxmox kommt später auf ein anderes System.)

Festplatte:  32GB reichen, mit Reserve nehm 64GB als m2.SSD - die Aufpreise für größere SSD sind nicht mehr so hoch.
Einbauplatz ist ein m2.SSD Steckplatz vorhanden, zusätzlich ein 2,5" Einbauplatz für eine normale Festplatte/SSD - ich hab derzeit nur eine normale SSD von Samsung verbaut.
Ich muss mal schauen, ob ein Software-RAID möglich ist der Ausfallsicherheit wegen.

Protectli-Systeme hatte ich erst geplant, aber die waren zu dem Zeitpunkt auf absehbare Zeit nicht lieferbar, bis auf ein paar der ganz kleinen Modelle.

[dumbo]

Protectli scheint ja jetzt lieferbar zu sein.

Aber wenn man mit IPU vergleicht scheinen die bei gleichen Preis dann doch etwas "ältere" Hardware verbaut zu haben.

Jedoch haben die Protectli den Vorteil des "Coreboot" Systems.

Wären die Protectli eher zu Empfehlen und gibt es noch Unterschiede zwischen denen und den IPUs , die ich so nicht erkenne? 

[lewald]

Ich habe für unsere Firma gerade das geordert.

SHUTTLE BAREBONE XPC slim DH470C
mit INTEL Core i5-10400 2,9GHz LGA1200 Tray
2 x 16 GB Ram.

Das System hat allerdings nur zwei Intel Netzwerkkarten drinn.

Wir brauchen an der Firewall aber auch nicht mehr.

Da kommt dann ein Proxmox mit diversen Kommunikations VMS drauf.

Unter anderem eine OPNsense. Wir haben noch ein zweite Firewall eines anderen Herstllers welche dort auch drauf kommt. VLAN passieren dann primär via Switch.

[Tuxtom007]

Aber wenn man mit IPU vergleicht scheinen die bei gleichen Preis dann doch etwas "ältere" Hardware verbaut zu haben.
Jedoch haben die Protectli den Vorteil des "Coreboot" Systems.

Dafür ausgereifte Hardware :-)
Die tun sich beide nicht viel, ich hab 8 LAN-Ports, die Protectli nur 6 - wenn ich wirklich mal LACP aktivieren, werden ich die 8 Ports nutzen.

Wie gesagt, die Protectli waren als ich meinen gekauft habe, überhaupt nicht lieferbar - preislich sich die aber doch teurer.
Und ob die neuere Hardware soviel bringt, wage ich auch zu bezweifeln - mein i5 langweilt sich mit OPNSense, selbst mit Proxmox und 6 Linux-Container lieft der auf Sparflamme.

coreboot - ich sehe da derzeit keinen wirklichen Vorteil drin.


Bei mir war der Fokus: stromsparend, lüfterlos, mind 4 LAN-Ports, 2.5" Disk