OpnSense und Proxmox

Started by lenny, February 28, 2020, 12:37:10 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 28, 2020, 12:37:10 PM
Hi,
inspieriert von einigen Threads, habe ich einige Gedanken gesammelt, die verstreute IT zuhause zu bündeln und auf einem System zu Virtualisieren.
Auch wenn dies grundsätzlich bei einer FW nciht geraten wird, was ich auch verstehe, ist dies fürs "home use" wohl zu verkaften.

Wie stabil und leistungsfähig ist die opnsense unter proxmox? hat jemand die performance einbußen halbwegs objektiv gemessen?
February 28, 2020, 10:06:17 PM #1
Gemessen habe ich nichts. Aber ich kann keinerlei Einschränkungen in meiner täglichen Arbeit feststellen.
February 28, 2020, 11:50:00 PM #2
Ich nutze die OPNsense auch erst seit kurzen produktiv und muss sagen, dass trotz Virtualisierung unter Proxmox, keine Performance Schwächen vorhanden sind. Habe aber auch eine NVMe SSD für die OPNsense.
March 02, 2020, 11:28:46 AM #3
Ebenfalls OPNsense auf Proxmox-TwoNodeCluster
VM hat 2 Kerne (von i3-4030U) und 1 GB RAM. Kann nichts schlechtes berichten... Habe vollen Speed mit meiner 400/12 Leitung. Storage liegt auf ner SSD (Samsung SSD 840 Pro).
[/size]
[/size]Backup OPNsense liegt auf dem anderen Proxmox mit i3-2350M. Hier ebenfalls 2 Kerne aber nur 512 MB RAM. Ist ja dann nur für den Notfall falls was passiert. Dann kann ich imm[/size]er noch mehr zuweisen. Hier habe ich ne Kingston SSD als Storage.
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
March 02, 2020, 05:57:54 PM #4 Last Edit: March 02, 2020, 06:06:45 PM by lewald
Habe alle meine OPNsensen auf Proxmox am laufen.

Eine bei Hetzner in Finnland.

1ms Ping innerhalb von Finnland. 930 Mbit download und 890 Mbit upload von einem Windows Server (auch virtuell) hinter der OPNsense. Habe da 4 Kerne  und 8 GB Ram für die Sense. Host ist ein i7 7700 vom vorletzten Jahr. Alles auf SSDs.
March 03, 2020, 09:50:34 AM #5
Das hört sich schon mal gut an. vielen Dank an euch!

Gibt es eine empfohlene Konfig oder "out of the box"?

@ superwinni
hast du Proxy und oder IPS aktiviert? 1gb Ram klingt erstmal wenig...
March 03, 2020, 10:03:12 AM #6
Naja.. Was meinst du mir empfohlene Konfig?
Da jede FW an sich individuell ist, kommt es immer auf die Umgebung an wo die OPNsense laufen soll an...


Ich habe bei mir DHCP, DNS, HAProxy, LetsEncrypt, NTP und OpenVPN sowie IPSec am laufen. Insgesamt 5 Netzwerkadapter (+VPNs).
Ohne jegliche Probleme.
Zu dem einen GB RAM... Aktuell ist das System mit 252 von 987 MB RAM ausgelastet.


IPS ist irgendwann auch noch geplant.. Aber hier mache ich mir im Moment keinen großen Kopf drum...
Zudem haben meine beiden Hosts (leider) auch nur 8 GB RAM. Aber das macht mir relativ wenig.


Habe auch im Geschäftlichen Umfeld eine OPNsense auf einer Hardware installiert jene ebenfalls nur 1 GB RAM hat. Diese dient als VPN Client für die Rechner im entsprechenden Netzwerk. Hier ist die Auslastung auch "nur" bei 171/986 MB.
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
March 03, 2020, 10:11:31 AM #7
Als Konfig meine ich eher die Einstellungen unter proxmox für die VM.
Netzwerkadapter typ etc.

Okey, ohne Proxy und IPS reicht der Ram, deckt sich dann eher mit meiner.
March 14, 2020, 09:50:30 PM #8
Ich habe privat einen 5 Node Cluster mit 2 OPNSense Systemen. Beide haben jeweils 4Kerne mit 2 GB RAM.
Laufen beide super.
April 01, 2020, 05:04:14 PM #9
Habt ihr die Netzwerkkarten als Bridge genutzt?

Welche Subscription habt ihr im Einsatz? Ohne bekommt man ja nur die "test" updates... Läuft es dennoch stabil?
April 01, 2020, 06:08:27 PM #10
Quote from: lenny on April 01, 2020, 05:04:14 PM
Habt ihr die Netzwerkkarten als Bridge genutzt?

Welche Subscription habt ihr im Einsatz? Ohne bekommt man ja nur die "test" updates... Läuft es dennoch stabil?

Bei Proxmox habe ich keine Subscription. Das könnte ich mir gar nicht leisten. Das System läuft super stabil.
April 08, 2020, 09:32:16 AM #11
Bei den Kosten gehts mir ähnlich ;)
wie sorgst du dann für Updates?
April 09, 2020, 09:34:33 AM #12
Proxmox VE No-Subscription Repository
This is the recommended repository for testing and non-production use. Its packages are not as heavily tested and validated. You don't need a subscription key to access the pve-no-subscription repository.

We recommend to configure this repository in /etc/apt/sources.list.

File /etc/apt/sources.list
deb http://ftp.debian.org/debian buster main contrib
deb http://ftp.debian.org/debian buster-updates main contrib

# PVE pve-no-subscription repository provided by proxmox.com,
# NOT recommended for production use
deb http://download.proxmox.com/debian/pve buster pve-no-subscription

# security updates
deb http://security.debian.org/debian-security buster/updates main contrib

laufen bei mir seit Jahren. Die Jungs von Proxmox machen echt einen guten Job.
Aber wenn man es sich leisten kann sollte man vielleicht die Community Subscription holen wäre echt Fair.
Grüße
NATION
Print
Go Up Pages1
User actions