HP T620 Thin (1 NIC) mit managed Switch oder MiniPC

[cottec]

Guten Abend,

Ich stehe gerade vor der Entscheidung eine neue Fritte (5790AX, evtl gebraucht 160€) zu kaufen oder es bleiben zu lassen und stattdessen OPNsense zu "lernen"
Daher frage ich mich, ob so eine ultra low budget Lösung vielleicht ein guter Start wäre um von Fritz etwas weiter weg zu kommen (ich glaube die gehen seit dem Verkauf in eine falsche Richtung...Die 7690 ist ein Witz und die Differenzierung mit Pro oben drauf nochmal; bei den Preisen...)

Zunächst wäre natürlich die Hardware interessant. Sollte ultra energiesparend sein und da gibts die HP T620 als attrakives Paket wie ich finde. Man müsste allerdings den fehlenden zweiten NIC über den Switch bereitstellen und dann die Clients auch noch an den Switch dran.
Oder eben einen Mini PC mit 2NICs.

Switch müsste ich eh neu anschaffen (ich glaube mein uralt 5fach, unmanaged zickt)

Aktuell betreibe ich noch einen Unraid Server und ich wollte da jetzt mit Adguard/Pihole und Headscale loslegen.
Wenn ich das ganze aber dann sinnvoller woanders hin verlagern kann, dann wäre das natürlich was feines und ich könnte den Server auch easy über meine Arbeitszeit und nachts schlafen legen.


Leisten soll das setup dann:

• adguard oder pihole
• eine vpn Lösung wie headscale hosten
• gäste lan für den arbeits-pc
• Fritzbox 7490 als Client für VOIP und DECT Smarthome
• Modem: PPPoE passthrough der Fritzbox (60Down,20Up)
• Meinentwegen auch AP mit Gastzugang über die Fritz um die Kosten niedrig zu halten.
• 1Gbit;
• stromsparen

Ich weiß, die Sicherheit erhöht sich nicht durch die Anwesenheit von Hardware.
IoT in separate Netzwerke sperren ist aber auch ein gar nicht so leichtes Unterfangen.
Der Saugroboter soll ja trotzdem noch erreichbar sein, ich will trotzdem noch vom Handy auf den Fernseher streamen, etc...
Genau hier ist die Fritz raus. Für solchen Vorhaben sind google, Forum und ChatGPT meine besten Freunde.

Aber nur mal grundsätzlich gefragt, ich bin mit ein "paar" Einstellungen vermutlich ähnlich gewappnet wie bisher, oder?
Sowas wie vorgefertigte Regeln, Standardsettings, Tipps aus Newbie Tutorials...
Natürlich mit dem Anspruch die Kommunikation etwas einzuschränken und dann immer weiter zu lernen.


Besten Dank schon mal für eure Einschätzung...

[Patrick M. Hausen]

Der HP T620 hat ein Realtek Netzwerkinterface und ist damit eigentlich raus. Generell kann man so etwas mit nur einer Schnittstelle und einem kleinen Switch aber schon machen. Nennt sich Router on a stick.

Unifi und Mikrotik haben beide ganz nette lüfterlose und z.T. auch schon gebraucht erhältliche Gerätchen. Edgerouter/Edgeswitch z.B.

Bei Mini PCs für die Sense kenne ich die aktuelle Marktlage nicht. Sollte halt mindestens eine Intel NIC sein.

[cottec]

Realtek Netzwerkinterface

Guter Hinweis, danke, ist schon bei Unraid ein Problem, wenn man wegen der Treiber nicht in die hohen CStates kommt.

Unifi und Mikrotik haben beide ganz nette lüfterlose und z.T. auch schon gebraucht erhältliche Gerätchen. Edgerouter/Edgeswitch z.B.

aber ohne opnsense, dann oder?

Bei Mini PCs für die Sense kenne ich die aktuelle Marktlage nicht. Sollte halt mindestens eine Intel NIC sein.

gibts ja auch, ich hab da nur null transparenz, wie viel man für solche Dinger ausgeben muss für meine Anforderungen

[Patrick M. Hausen]

Ja klar, die Sense ist dann extra bei einem Setup mit Switch.

[meyergru]

Für 1 Gigabit reichen viele Low-Power-Plattformen aus. Schwierig wird es dann, wenn man VPN oder IPS nutzen will. Leider ist es so, dass Plattformen, die älter als ca. 5 Jahre sind und somit gebraucht/günstig zu haben sind, im Verhältnis Leistung zu Stromverbrauch ziemlich schlecht sind. Eine Wiederverwendung ist also meist nicht sinnvoll, wenn man hohe Stromkosten hat, weil die Ersparnis in 1-2 Jahren schon wieder durch höhere 24/7 Stromkosten aufgefressen wird.

Superbillige aktuelle Mini-Desktops haben meist nur Realteak-Karten, weshalb sie ebenfalls rausfallen.

Aktuell finde ich Systeme mit N100 und Intel-NICs recht attraktiv. Die TDP-Angabe von 6 Watt kann man meist vergessen, es sei denn, man stellt im BIOS das Leistungslimit wirklich so ein. Aber 10-12 Watt im Idle ist ohne weiteres möglich. Dazu bieten die oft 2.5 GBps und schaffen ggf. eben auch VPN und IPS.

Es gibt da passiv gekühlte Varianten bei Amazon und Aliexpress - die Plastikgehäuse mit Lüfter sind billiger, aber der Lüfter braucht auch Strom, ist laut und geht kaputt. Zeitweise sind die für 200€ zu haben z.B. so etwas (wobei ich explizit keine Empfehlung für dieses Modell ausspreche). Die besseren Modelle mit größeren Kühlfinnen kosten meist um 300€, sind aber als Black Friday Angebote oder wenn irgendwelchen Chinesischen Feiertage sind, oft günstiger zu haben. 8 GByte RAM und 128 GByte SSD sind genug für OpnSense.

P.S.: Bei Aliexpress muss man aufpassen wegen der Einfuhrumsatzsteuer, da gibt es eine Grenze, wo die nicht mehr die Verzollung übernehmen, dafür zwar was im Preis abziehen, aber man hat dann eventuell den Stress, aufs Zollamt zu müssen und 19% zu entrichten. Teilweise macht das der Versanddienstleister, kassiert dann aber noch Gebühren obendrauf. Es kann sich also lohnen, eine Version ohne RAM und SSD zu kaufen und dann nachzurüsten.

[cottec]

Aktuell finde ich Systeme mit N100 und Intel-NICs recht attraktiv. Die TDP-Angabe von 6 Watt kann man meist vergessen, es sei denn, man stellt im BIOS das Leistungslimit wirklich so ein. Aber 10-12 Watt im Idle ist ohne weiteres möglich. Dazu bieten die oft 2.5 GBps und schaffen ggf. eben auch VPN und IPS.

Ja, genau so ein N100 werkelt fest verlötet und passiv auf einem ASRock Mainboard in meinem Unraid. Den Stromverbrauch kann ich bestätigen.

Auf 2,5gbit wäre bestimmt nett, aber der trade-off mit höheren Stromkosten ist es mir nicht wert.
Vielleicht irgendwann in der Zukunft mal auf einem anderen Setup, aber so nicht.


Tja, was nun, Unraid on a stick oder ist das quasi die Königsdisziplin?
Seit Unraid 7 kann man die Docker ohne Array starten. Da bedeutet ein Datenträgerproblem jetzt keinen Internetnetausfall mehr.

Wenn ich da nur in einen <200€ mini PC investieren müsste, dann wäre das vermutlich für den Anfang besser.
Ich kann mir das gerade nicht leisten, dass ich mein Unraid jedes mal umkonfiguriere, da fehlt mir dir Zeit.


Ich hatte mich bei @baender eingelesen: https://forum.opnsense.org/index.php?topic=45208.0#quickreply_anchor
Das ist genau das was ich auch vorhabe. Dann spare ich mir zunächst Modem und AP.

[meyergru]

Hm. Aber Router on a Stick mit 1 GBit/s Netzwerkadapter und 1 Gbit/s ISP ist irgendwie auch nicht so befriedigend, weil sich die Bandbreite dann mindestens mal halbiert - und über VLAN/VLAN Kommunikation reden wir da noch nicht. Wenn Du das richtig machen willst, braucht Du idealerweise einen Gigabit-Port pro VLAN oder gleich einen Switch mit 2.5 Gigabit. Übrigens brauchen die neueren 2.5 Gigabit-Adapter kaum mehr als 1 Gigabit-Adapter. 10 Gigabit Ethernet ist da eine andere Hausnummer, ich verwende da lieber DAC-Kabel.

Außerdem: Was erwartest Du denn von einem HP T620 Thin an Stromverbrauch? Ein typischer N100 nimmt so ca. 12 Watt. Ich traue mir wetten, dass der HP auch nicht viel weniger nimmt. Falls Du andere Angaben findest, berücksichtige bitte, dass FreeBSD nicht so toll beim Powersave ist wie z.B. Linux.

[cottec]

Ja stimmt schon, das Unraid will ich eigentlich echt nicht dafür hernehmen...
Ich könnte natürlich für den Anfang mal pihole drauf schmeißen und damit laufen lernen.


Welcher Prozessor da werkelt ist mir relativ bumms, ehrlich gesagt, wenn der die Arbeit schafft und man so grob 10W anpeilt wäre das erst mal fein.



Ich komme quasi von 12W(?) Fritzbox und einem min. 10-12 Jahre alten 5fach Switch, keine Ahnung was der braucht.

Jetzt hab ich Unraid am laufen (der braucht mit dem DC 12V Netzteil ca 10W im idle) und ich plane den eigentlich auch schlafen zu schicken nachts und unter der Woche bis vielleicht mittags. In der Zwischenzeit braucht den einfach niemand.


Ich lass den Switch mal raus, weil ich noch nie über den Verbrauch nachgedacht hab.
Das Unraid kostet bei 12h/tag keine 20€
Die Fritzbox das doppelte, weil 24/7 40€


Jetzt hau ich nochmal 40€ für opnsense dazu.
und um einen mini AP für gast und iot komme ich vermutlich auch nicht drum herum. 20er pro Jahr vielleicht?

perspektivisch ein Modem --> 20€ pro Jahr

Und die Fritzbox muss munter weiter laufen, damit ich ein paar € Heizkosten mit den smarten Heizungsthermostaten spare, die mich im Fritz Ökosystem festhalten. Auf VoIP kann ich verzichten wenns sein muss..

Ich erwische mich gerade bei dem Gedanken, dass ich dann einfach die Fritz Thermostate verhöker und irgendwas hub freies direkt auf dem Unraid laufen lasse...



Mit dem Switch muss ich mal schauen, mit einem 8fach managed im Wohnzimmer werde ich nicht auskommen und ins Arbeitszimmer komm ich dann auch nicht.
Also wohl eher 4fach managed direkt an den DSL Anchluss und da auch den Server stehen lassen und einen neuen unmanaged fürs wohnzimmer kaufen






Auf jeden Fall hol ich mir ganz fies extra Stromverbrauch ins Haus, für was eigentlich?

Vielleicht doch lieber bleiben lassen, iot ins Gäste Wifi schmeißen. Der Staubsauger läuft glaube ich auf dem Handy eh über China Cloud und da könnte man ja selbst nen Server hosten wenns einen in den Fingern juckt. AndroidTV, tja, mal schauen ob ich ihn vermisse im Gäste Wlan....

Was passiert bei nem Hack über die Fritzbox? Datenverlust? Hoffentlich greifen die Backups.



Eure Meinung?

[cottec]

Gibts da heiße Geheimtipps was ausreichend Leistung für ein Mini Heimnetz bei geringstem Stromverbrauch mitbringt?
Ich glaube der Reiz, es umzusetzen überwiegt irgendwie :D

[Patrick M. Hausen]

APU4D4, wenn du noch eines bekommst?

[kruemelmonster]

APU4D4, wenn du noch eines bekommst?

Tronico hat zugemacht. NRG-Systems hat noch APU.3E4 alles andere ist dort auch raus.

[cottec]

das Ding sieht ja nicht schlecht aus.
Das jetzt als ausgemustertes Teil von jemandem gebraucht zum Spielen kaufen :)

edit2:
2,5G brauch ich nicht, so oft gehen keine riesigen Datenmengen durchs Netzwerk.
habe jetzt zwei auf dem Schirm:
Protectli FW4B (Intel J3160) , 8 GB RAM, 240 GB SSD
PC Engines APU4D4, 4GB RAM, 120 GB Kingston mSATA

Was haltet ihr von denen?



Ich hab mir das jetzt auch noch mal mit der Infrastruktur überlegt...
Wenn ich so recht überlege, dann brauch ich doch gar keinen Managed Switch, oder?

Geht das so wie angehängt? TV und Dreambox könnte ich dann immer noch mit nem kleinen extra Switch anbinden, wenn ich kein wifi will

Ich hab noch nicht ganz raus wo der AP sein soll.
macht der mehr Sinn direkt am OPNsense, weil die dann etwaige Angriffe über alles was über Wifi im Privat-Netz kommt auch direkt abwehren kann?

[cottec]

Es ist ein Protectli V1410 (1Jahr alt, 200€) + Draytec Vigor 167 (halbes Jahr alt, 75€) geworden.
Ich entschuldige mich jetzt schon für weitere dumme Fragen :)

[cottec]

erste Geduldsprobe: Coreboot installieren mit 3 verschiedenen USB Sticks und 2 Ubuntu Versionen hat es dann tatsächlich geklappt, ein Krampf mit USB 2.0 <-- selber Schuld


zweite Geduldprobe, nachdem ich den ersten Stick vom boot wieder mit der OPNsense Installation überschrieben hatte --> Partition Error während der Installation --> FreeBSD für schnellen Shell Zugang um die Partition zu killen --> OPNsense endlich fertig installiert --> Halleluja

Logs in die Ram Disk verfrachtet, da EMMC, toi toi toi

Die Ersatz Fritzbox läuft schon mal als Client und jetzt mach ich mich ans Modem, dann ans VoIP

Was ich nicht wusste, Guest Wifi gibts trotzdem noch, das könnte immerhin die Anschaffung eines neuen APs herauszögern, bis ich wirklich sicher bin, das alles so klappt wie ich will. Switch ist derzeit unmanaged, auch das reicht erst mal aus um alles zu testen.

Ehrlicherweise weiß ich noch nicht mal, ob ich überhaupt einen managed Switch brauche.
Mein einziger Guest LAN Client kann direkt an einen freien NIC des Protectli.

Oder bieten die noch Vorteile, die auch in meinem Setup zum Tragen kämen?