Hw Empfehlung für SOHO-Lösung

Started by guest25630, August 29, 2020, 11:18:08 AM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
August 29, 2020, 11:18:08 AM
Hallo zusammen,

ich bin neu hier im Forum, aber nicht in der IT. Aus persönlichen Gründen möche ich weg von der Sophos UTM und hin zu ONPsense 20.1 oder 20.7. Ich bin mit VDSL 50/10 mbps ans IN angebunden, möchte mir aber ein Upgrade auf VDSL 100 nicht verschließen. Alle 5 NICs an meiner aktuellen Fw sind Gigabit-Interfaces. Überhaupt arbeite ich im LAN nur mit 1 Gigabit Devices. Ab und zu starte ich mal eine VPN-Session von unterwegs.

Meine aktuelle Fw-Hw sieht wie folgt aus:

Jetway JNC9C-550-L ITX Mainboard (Atom 2x1.5Ghz CPU, 2x Realtek-Gigabit LAN)
Jetway ADD-ON 3x GigaLAN (Realtek Chips)
2GB SO-DDR-III RAM
2.5" HDD 40GB SATA
Wireless LAN Mini-PCI Express [Atheros AR9280 Chipset] - akutell nicht in Gebrauch

Die obige kleine Appliance genügt mir eigentlich vollauf, da sie i.d.R. nur wenig ausgelastet ist. Aber im Rahmen der Migration zu OPNsene würde ich gerne auf etwas aktuellere Hw setzen, da das obige System schon etwas in die Jahre gekommen ist und ich während der Installation und der Tests des neuen Systems gerne noch das funktionierende Altsystem behalten möchte.

Daher meine Frage: habt ihr vielleicht Empfehlungen für eine nette kleine Appliance, die folgende Anforderungen erfüllt:

- läuft mit OPNsense 20.x (habe gehört, dass es für BSD nicht für jede HW Treiber gibt)
- möglichst leise ist
- im Idealfall lüfterlos arbeitet
- wenig Energie verbraucht
- SSD statt HDD (s.o.) hat
- 5 NICs wären prima, könnte aber auch mit 4 auskommen
- möglichst geringe Gehäuseabmessungen hat, also kein 19'' Gehäuse, eher die Größe wie NUC oder ZOTAC
- wieviel RAM und welche Größe für die SSD würdet ihr empfehlen?

Wenn ich etwas vergessen haben sollte, bitte einfach hinzufügen. Danke!

Ich hab auch schon mal selbst ein wenig gegoogelt und bin dabei z.B. auf diese Teil hier https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls/les-compact-4l.html gestossen. Hat das von euch vielleicht jemand bereits im Einsatz und wie sind eure Erfahrungen damit?

Aber wie gesagt, ich bin offen für alle Vorschläge!

Im Voraus schon mal vesten Dank für euer Feedback!

Viele Grüße

moose
August 29, 2020, 11:33:45 AM #1
moin, hast du die forum suche mal benutzt, wir hatten in letzter zeit öfter mal das thema.
meine empfehlung:
- keine hardware mit Realtek NIC Chipsatz
- qotom (bei aliexpress), sind leise und recht flott, die bekommst du auch unter anderem namen (https://protectli.com/vault-6-port/)
ich mag halt die core i modelle (die haben genug reserven) und 6 x intel NIC

was ist denn dein budget, ich habe meine core i7 ohne ram und m2 ssd glaube für 450€ bekommen?
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
August 29, 2020, 02:50:27 PM #2
Quote from: micneu on August 29, 2020, 11:33:45 AM
moin, hast du die forum suche mal benutzt, wir hatten in letzter zeit öfter mal das thema.

Ja, habe ich, habe mir auch die englischsprachigen Empfehlungen durchgesehen. Probleme dabei: oft nur 3-Port-Systeme oder was für 19''-Racks, Hw-Links auf Produktseiten, die es nicht mehr gibt, oft Diskussionen, ob die CPU nun AES-NI unterstützt, welche Performance für IPS/IPD notwendig ist, etc.. Sicher alles interessante Themen, keine Frage, nur nicht so recht zu meinen Anforderungen passend. Darum habe ich nochmal nachgefragt, in der Hoffnung so wie von dir (danke!) eine etwas individuellere Antwort zu bekommen.

Quote from: micneu on August 29, 2020, 11:33:45 AM
meine empfehlung:
- keine hardware mit Realtek NIC Chipsatz

Na das ist doch schon mal was. Damit kann ich was anfangen, merci!

Quote from: micneu on August 29, 2020, 11:33:45 AM
- qotom (bei aliexpress), sind leise und recht flott, die bekommst du auch unter anderem namen (https://protectli.com/vault-6-port/)

Werd' ich mir mal anschauen.

Quote from: micneu on August 29, 2020, 11:33:45 AM
ich mag halt die core i modelle (die haben genug reserven) und 6 x intel NIC

Ich auch. Find ich besser als das ganze Atom und Celeron Zeugl, brauchen aber etwas mehr Strom.

Quote from: micneu on August 29, 2020, 11:33:45 AM
was ist denn dein budget, ich habe meine core i7 ohne ram und m2 ssd glaube für 450€ bekommen?

Nun, nachdem ich bei Thomas Krenn ein 4 port nic System für ca. 300 € zzgl. SSD gesehen habe, denke ich, dass ich die wohl ausgeben werden muss. Mehr als 500 € will ich aber keinesfalls investieren, das wäre mir zu viel. Dazwischen kommt's halt drauf an, was drin ist und das Teil so leistet.

Nochmals danke + Grüße

moose
August 29, 2020, 03:10:22 PM #3
https://forum.opnsense.org/index.php?topic=18595.msg84863#msg84863

Das APU4D4 ist klein und lüfterlos, die Transcend SSD hat eine TBW jenseits von gut und böse - sollte also "ewig" halten - und das ganze kostet rund 300€. 100 Mbit/s sollten kein Problem sein. Ich hab ebenfalls 50/10 und die Kiste langweilt sich in der Gegend rum.

Gruß
Patrick
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
August 29, 2020, 03:24:02 PM #4
Auch dir vielen Dank, Patrick!

Werde ich mir auf jeden Fall auch mal ansehen.

Grüße,

moose
August 29, 2020, 04:34:42 PM #5
ich hatte mal kurz von einem bekannten eine apu4d4, sollte dort ein vpn einrichten von einem vpn-provider. die konnte meine 100mbit leitung nicht voll ausreizen, ich denke für menschen mit wenig ansprüchen (und einer kleinen leitung, wo es auch nicht geplant ist irgend wann eine größer zu nutzen) reicht die kiste, meine erfahrung ist so das ich die nicht so gerne empfehle, da meine erfahrung nicht so positiv war.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
August 29, 2020, 04:49:28 PM #6
die ist doch echt nett, das währe sogar was für mich, sogar eine nicht so alte cpu
https://www.thomas-krenn.com/de/produkte/low-energy-systeme/les-plus.html
mist, übersehen das es nur 2 NIC´s sind
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
August 29, 2020, 08:56:49 PM #7
Quote from: moose on August 29, 2020, 11:18:08 AM
...
Ich hab auch schon mal selbst ein wenig gegoogelt und bin dabei z.B. auf diese Teil hier https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls/les-compact-4l.html gestossen. Hat das von euch vielleicht jemand bereits im Einsatz und wie sind eure Erfahrungen damit?
....

Hi!

Was sind das für Interfaces? Intel? Weiss das jemand, ich konnte nichts finden, auf der Seite.
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
August 29, 2020, 10:47:45 PM #8
Für das Szenario sollte eine APU2D4 ausreichend sein, finde ich.
Betreibe selbst noch eine älter APU an einem 100Mbit VDSL Anschluss und damit gibt es auch noch keine Probleme.

In der Regel sollte bis 500MBit damit normales NAT/Firewalling möglich sein. Alles was CPU intensiv ist, wie IDS, geht halt dann nur durch was eben die CPU schafft, aber bei mir mit IDS schafft es die APU immernoch 100Mbit zu verarbeiten. Also alles noch kein Stress.

Stromverbrauch und Haltbarkeit finde ich bei den APUs bis jetzt sehr gut. Finde ich für Heimgebrauch auch immer nicht uninteressant.

Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
August 31, 2020, 08:54:43 PM #9
@chemlud, @banym: danke für eure Beiträge!

Quote from: chemlud on August 29, 2020, 08:56:49 PM
Was sind das für Interfaces? Intel? Weiss das jemand, ich konnte nichts finden, auf der Seite.

LAN Onboard    4x 1 Gbit/s LAN (RJ-45)
LAN Chipsatz    Intel i210AT
(Prozessor    Intel Celeron J3160 (4 Cores, 1.6GHz))

Käme dieses System damit auch in Frage?

Grüsse,

moose
August 31, 2020, 09:18:45 PM #10
...für die angestrebt Bandbreite klingt das vernünftig. Würde ich auch gerne mal probieren, den kleinen Kasten von Thomas Krenn. V.a. mit IDS/IPS...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
August 31, 2020, 09:19:01 PM #11
Käme dieses System
https://www.ipu-system.de/produkte/ipu661.html
vielleicht auch in Frage?

Falls ja: wieviel RAM und welche SSD-Size würdet ihr empfehlen?

Falls nein: hier
https://www.apu-board.de/
gibts noch mehr (IPU662, IPU675, IPU675) so ähnliche Systeme. Wäre davon vielleicht eines geeignet?

Besten Dank im Voraus für eure Einschätzung!

Grüsse,

moose
August 31, 2020, 09:19:49 PM #12
Quote from: chemlud on August 31, 2020, 09:18:45 PM
...für die angestrebt Bandbreite klingt das vernünftig. Würde ich auch gerne mal probieren, den kleinen Kasten von Thomas Krenn. V.a. mit IDS/IPS...

Danke dir, Chemlud!
August 31, 2020, 11:31:47 PM #13

Ich habe seit kurzem die IPU 662 im Einsatz (für Privatgebrauch) und damit sehr zufrieden.
IPS und ET Pro Telemetary Ruleset mit mehreren VLANs, LACP und http Proxy mit 8 GB Ram kein Problem - ca. 35 Endgeräte wo sicher aber der Großteil nix zu tun hat.
Das Ganze ist jetzt (zum Probieren) mit Proxmox virtualisiert - derzeit aber ohne VLANs und läuft auch rund.
Wenn für dich Stromverbrauch von Interesse ist könnte ich nachmessen...

Grüsse,
Helmut
September 01, 2020, 07:31:58 AM #14
Quote from: rodnheli on August 31, 2020, 11:31:47 PM

Wenn für dich Stromverbrauch von Interesse ist könnte ich nachmessen...


Da würde ich mal mein Interesse bekunden, da ich mir auch überlege neue HW anzuschaffen weil es mein Atom E3845 nicht annähernd schafft mit IPS die angestrebten 600Mbit/s zu erreichen.

Welchen Durchsatz hast Du mit IPS enabled?
i am not an expert... just trying to help...
Print
Go Up Pages1 2
User actions