Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Mein ROUTER/FW Projekt - Hardware, Nutzung, WOL,.. -> Hilfe/Tipps?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Mein ROUTER/FW Projekt - Hardware, Nutzung, WOL,.. -> Hilfe/Tipps? (Read 3144 times)
impact
Newbie
Posts: 5
Karma: 0
Mein ROUTER/FW Projekt - Hardware, Nutzung, WOL,.. -> Hilfe/Tipps?
«
on:
December 14, 2021, 01:01:21 am »
Hallo liebe OPNsense Freunde
Ich bin seit ca 1 Woche ebenfalls OPNsense benutzer und mir stellen sich noch so manche Fragen.
Natürlich durchsuche zuvor das Forum, jedoch konnte ich hierzu nichts konkretes finden.
Mein Projekt "ROUTER"->
Meine Hardware:
*Vorübergehend-
Asus H81i-plus
Intel 4170T i3
4GB (2x2GB Kingston) 1600MHz DDR3
120GB Samsung 850 Evo SSD
-Onboard Realtek® RTL8111G, 1 x Gigabit LAN für *LAN
-Intel Gigabit CT Desktop Netzwerkadapter PCIe x1 Low Profile Gigabit Ethernet Intel 82574L für *WAN
Internet:
Magenta Glasfaser
300Mbit Down
50Mbit Up
Wird mit Aktueller Hardware so auch erreicht
Was würde ich gerne mit OPNsense realisieren/wozu habe ich mir das Ding zusammengebaut?
1.
Mein Sorgenkind,.. Ich würde damit gerne ADs Blockieren. Insbesondere Youtube zb für den Smart TV. Eventuell sogar auf meinem Mobiltelefon per VPN wenn ich unterwegs bin. *VPN hab ich noch nicht eingerichtet, da ich im moment noch die DNSBL in Unbound Teste, welche sich aber zzt noch als recht nutzlos in meinem Netzwerk erweisen
2.
Ich möchte einen Router, der mich quasi "fürs Leben" begleitet. *Dazu soll es in Zukunft, wenn das Projekt funktioniert, ein I5 11400T samt Board (Mit Intel onboard LAN) und DDR4 werden damit genug Power vorhanden ist und sobald Stabil -> Netzwerk auf 2,5GBit umrüsten (Das wird wohl noch dauern)
3.
Und hier ein weiteres Sorgenkind... Ich würde es gerne irgendwie realisieren, dass wenn ich meinen Smart TV einschalte (hat feste IP Adresse über LAN) dass ich an mein NAS (auch Feste IP Adresse) ein WOL / Magic Packet gesendet bekomme.
Ich habe das WOL Paket installiert (Damit kann ich das NAS aufwecken), jedoch würde mir, um das zu realisieren wie ich es möchte, irgendwie der "Auslöser" dazu fehlen. Also sowas wie *WOL an bestimmte IP/MAC wenn eine andere IP/MAC Online ist*
PS: Bitte,... Das NAS fährt nach 10 minuten ohne festgelegte, bestimmte AKTIVE IP´s im Netzwerk in den Standby. Das ist so gewollt und macht Sinn, da ich Teilweise 12 der 24 Stunden des Tages nicht zuhause bin. Von daher möchte ich kein 24/7 NAS, fall jemand diesen Vorschlag bringen möchte.
Fragen:
Q1
. Hat irgendjemand eine Idee, wie ich *Punkt 3 realisieren kann? (Priorität 1)
Q2
. Weiters ..jemand noch vorschläge zur zukünfigen Hardware? (Priorität 3)
Q3
. UND ..jemand noch Tips zu Unbound bzw sinvollem AD Blocking? (Priorität 2)
Vielen Dank im voraus
«
Last Edit: December 14, 2021, 02:02:25 am by impact
»
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Mein ROUTER/FW Projekt - Hardware, Nutzung, WOL,.. -> Hilfe/Tipps?
«
Reply #1 on:
December 14, 2021, 10:11:45 am »
zu deiner hardware:
- da diese ja erstmal nur zum starten ist, ok (sonst hätte ich wegen der realtek karte echt bauchschmerzen)
zu 1.
- ich bin mir nicht mehr sicher aber ich hatte es auch mal auf der opnsense gelöst (glaube mit unbound und die konfig hatte ich mir auch im forum oder über google zusammen gesicht) einfach nochmal schauen
zu 2.
- na da hoffe ich das es bei dir klappt (ich springe ab und an zu anderen produkten, zurzeit bin ich bei der pfsense gelandet da meine hardware von der opnsense nicht unterstützt wird, und unglücklich bin ich jetzt auch nicht mit der wahl)
zu 3.
- bin mir nicht sicher ob das so mit der sense möglich ist, mache es dir doch einfach und wenn du was am TV machen willst schallte einfach dein nas ein. trotzdem kann ich nicht verstehen wenn man ein nas hat und das nicht 24/7 laufen hat, wozu habe ich es dann, ich will ja IMMER an meine daten kommen, also läuft es immer.
ich empfehle mal google, such da mal ob du was findest wie es andere gelöst haben, für mich hört sich das nicht nach einem opnsens thema/problem an.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
impact
Newbie
Posts: 5
Karma: 0
Re: Mein ROUTER/FW Projekt - Hardware, Nutzung, WOL,.. -> Hilfe/Tipps?
«
Reply #2 on:
December 15, 2021, 02:30:17 pm »
Vielen Dank für deine Antwort micneu
Ich hatte nur etwas mehr "Details" erhofft.
Bzgl Hardware:
https://geizhals.at/?cat=WL-2336862
ist die Liste an die ich jetzt so gedacht hätte. Dazu kommt noch eine Intel NIC in den PCIe Slot.
Zu 1.
- Ich hab nicht ganz verstanden, wie ich diese Listen einfüge, bzw wo ich denn diese wirklich her bekomme. Hab auch was von "OPNHole" und "FireHole" gelesen.
Zu 2.
- Siehe Oben... Ich denke mal das ein 10th gen i3 für so einen Router/Firewall ausreichend ist. Es sollte natürlich auch Sparsam sein und nicht hunderte von Watt verbrutzeln.
Zu 3.
- Nun.. ich möchte es möglichst "Automatisiert" habe und daher frage ich nach lösungsansätzen.
Ja, das mit dem NAS versteh ich, jedoch brauch ich nicht immer und überall zugriff auf meine Daten. von daher würden meine HDD`s dann nur unnötig laufen.
Gefühlt 12 von 24 Stunden am Tag laufen die quasi umsonst.
Aber nun kommt mir ein anderer Gedanke...
4.
- Was wäre, wenn die HDD´s im NAS (Die über einen HBA Controller laufen) in den Standby gehen, während ich sie nicht brauche..
Was wäre weiters wenn ich einfach statt einem ITX ein mATX Mainboard kaufe und dazu nicht einen i3 sondern sowas wie einen i5-11500 (
https://geizhals.at/intel-core-i5-11500-cm8070804496809-a2492647.html
) nehme.
Das Ganze in mein NAS baue und OPNsense in einer VM laufen lasse.
Ich meine.... Klar.. Der Router/FW muss ja auch die ganze zeit laufen. Also könnte die funktion einfach das NAS übernehmen.
Allerdings läuft auf dem NAS Windows 10. Grund dafür ist, dass ich Lightsout für standby und WOL sowie Stablebit Drivepool verwende -> Macht mit Software Raid 1 und ich kann Platten entfernen und hinzufügen wie ich lust und laune hab, unabhängig von der größe der einzelnen Platten.
Jetzt wären deine / eure gedanken dazu ein segen.
LG
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Mein ROUTER/FW Projekt - Hardware, Nutzung, WOL,.. -> Hilfe/Tipps?
«
Reply #3 on:
December 15, 2021, 03:57:11 pm »
wie ich schonmal geschrieben habe:
- ich habe es so verstanden das du einsteiger/anfänger im netzwerk bereich bist. warum willst du es dir dann komplizierter machen (opnsense als vm). dann wird wieder jede 3. frage ich kann dies nicht, ich kann das nicht ich brauche hilfe.
mein tipp, lies dir die themen hier im forum gründlich durch (die auf deinen anwendungs fall passen), lerne aus den fehlern von anderen im forum. lies auf alle fälle mal alles was wir hier zu hardware geschrieben haben (und das ist echt viel und gefühlt alle 3 wochen wieder das gleiche).
die kisten von nrw-systems sind sparsam und leise (ich habe 2 die sind baugleich mit den von nrg)
kurz:
ich habe damals nach einer fw gesucht die bestimmte anforderung erfüllt:
- vpn (hohe performance / volle bandbreite)
- gäste netz
also habe ich mich in den themen vpn und gäste netze wie kann man es lösne belesen. und gefühlt nach dem ich mich sicherer fühlte habe ich dann erst mit den komplexeren themen begonnen)
lass erstmal dein firehol usw weg.
einfach KIS.
Gesendet von iPad mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
impact
Newbie
Posts: 5
Karma: 0
Re: Mein ROUTER/FW Projekt - Hardware, Nutzung, WOL,.. -> Hilfe/Tipps?
«
Reply #4 on:
December 23, 2021, 01:02:24 pm »
Danke für deine Antwort.
Anfänger ist eventuell etwas Untertrieben, weshalb mir (auch wenn sehr gut gemeint) deine Antworten leider nicht so richtig weitergeholfen haben.
Ich Frage nach relativ spezifischen dingen die "mir" weiterhelfen sollen und "vergiss das mal, hol dir das und das..." hilft mir Persönlich leider nicht allzu sehr.
Die Threads im Forum zu lesen half mir schon bei einigen Dingen, aber nicht bei allem. Ist auch der Grund warum ich einen eigenen aufgemacht habe.
- Ja, Realtek macht mir Bauchschmerzen. Hab eventuell auch nur Glück, dass es bei mir so wie es jetzt ist läuft.
- Nein, Ich versorge damit keine Firma, sondern nur mein privates Netzwerk. Mehr als 20 Geräte kommen da Insgesammt nicht dran und selbst da sind meist maximal 5 Aktiv. (z.B. NAS, 2 PC, 2 Mobiltelefone oder sowas)
-
B2T:
Für alle Speedtests wurde IPERF3 genutzt.
OPNSense virtualisieren wurde erstmal getestet auf folgender Hardware:
ASrock H97m Anniversary
i5-4590T
8GB DDR3 1600Mhz.
OnBoard 1Gbit Lan Realtek
VirtualBox:
Unter VirtualBox kam ich leider nie über 500Mbit von meiner V-OPNSense zu Host oder Netzwerkgerät. Meist waren es zwischen 250Mbits und 480Mbits.
Egal ob nun 1 Core oder Multicore zugewiesen wurden.
Auch andere Netzwerktreiber wurden versucht
Hyper-V:
Hier erreichte ich ~ 250Mbit im ersten Test nach Neustart der V-Opnsense zu Host & Netzwerkgerät. Sobald man dann einen zweiten oder danach auch mehrere Tests macht kommen so um die 550-600Mbit zu Host und Netzwerkgeräte an. -> Getestet auf 2 und 4 Cores für die Hyper-V.
Umgestellt auf 1 Core und schon erreichte ich im ersten Test nach Neustart ca. 580Mbit und im zweiten und auch in allen Tests danach 920Mbits über Netzwerkgeräte und ~1,9Gbits zu Hostsystem. Im Test zum Hostsystem sei noch anzumerken, dass auch hier der Lan Adapter gebrückt wurde, daher ergeben sich die "hohen" Geschwindigkeiten.
Man erkennt nun schon, dass bei einem "Gebrückten" Lan Adapter "Overhead" ins Spiel kommt.
Interessant ist jedoch, dass wenn ich einer Hyper-V mehr als 1 Kern zuweise, die Performance in den Keller geht. (Auch bei der neuen Hardware!!) Mache ich da was Falsch?
NAS hat jetzt ein Upgrade.
i5 11500 6c/12t 65W
B560m Aorus Pro AX - OnBoard i-225 Lan Chip
500gb nvme
32GB DDR4 3800Mhz
Nun... da FreeBSD den i-225 Chipsatz nicht (und eventuell nie) richtig unterstützt. (Ja abgesehen von PFSense, die haben da irgendeinen Treiber kompiliert),
fällt mein Plan mit dem B560i Aorus Pro AX Mainboard und einem i3 als Hardwarerouter leider erstmal flach.
Opnsense virtualisiert auf dem NAS klappt ganz gut.
Intern (also Hyper-V zu Hostsystem) sind über 1x i-225 LAN gebrückt ~ 5,5 Gbits Up & Down drin.
Übers Netzwerk (2,5Gbit) sind sowohl auf NAS als auch Virtualisierter Opnsense (Über 1x i-225 LAN gebrückt) ~ 2,31 Gbits Up & Down möglich. Keine Aussetzer oder Drops.
Test ohne Brücke kann ich erst machen, wenn mein Dual i-255 Lan Adapter hier ist.
Bitte daran Denken... OPNSense unterstützt den i-225 LAN Adapter nicht!!! Zumindest nicht Nativ, daher wird bei einer Barebone Installation auch keine Netzwerkkarte gefunden.
Mein Fazit bis hierher
Virtualisierte Opnsense:
Vorteile:
1. Keine extra Hardware notwendig
2. Nicht direkt Treiberabhängig (Siehe I-225 LAN-Chip)
3. Nicht direkt Hardwareabhängig (Virtualisiert kann auf so ziemlich allen* Hardwareplattformen werden)
Nachteile:
1. Kein Internet, wenn Hostsystem neu gestartet werden muss oder ausfällt
2. Für optimale Netzwerkperformance idealerweise 3 NIC´s (da Overhead von Hostsystem) 1 NIC WAN, 1 NIC LAN, 1 NIC für Hostsystem (Sofern das Hostsystem wie bei mir auch gleich als NAS & Plex Server genutzt wird)
3. Bei schwächerer Hardware eventuell Performance Einbußen falls Hostsystem unter starker Last steht
Für mich Persönlich ergäbe sich daraus, das NAS jetzt 24/7 laufen zu lassen und somit den "momentan" noch genutzten
h81i mit Realtek Onboard + 1x Intel 211 NIC PCIe
i3-4170t
4GB DDR3 1600MHz
in Rente zu schicken
Da muss ich mir jedoch noch den Strombedarf errechnen.
Was bleibt nun noch offen?
1. Lieber wäre mir eine Barebone Installation von OPNSense, da jedoch Internet mit > als 1GBit eventuell bald Spruchreif werden könnte, möchte ich NICHT 250€++ für ein NRG-System oder sonstigen APU, SoC, etc Geschichten ausgeben nur um dann bei 1GBit fest zu sitzen. Da möchte ich lieber ein wenig Flexibler sein und bei Bedarf einfach aufzurüsten. Also Hoffen das günstige Intel 2,5GBit Adapter (i-225) bald Nativ unterstützt werden.
Oder gibt es da eine Möglichkeit? (abgesehen von PFSense, da ich wie gesagt noch OPNSense neuling bin und gerne mal hier bleiben würde)
2. Falls dem nicht so ist, erspare ich mir die WoL Geschichte, da das NAS dann immer läuft. WIe geasgt, da kommt die Strom Geschichte wieder ins Spiel. Braucht das NAS mehr Strom wenn es durchgehend läuft? Spart es mir Strom wenn ich OPNSense doch auf einer Hardware laufen hab und mein NAS in Standby geht? Kann mir keiner beantworten ausser mir selbst
3. Bezüglich des ADBlocks... Das Funktioniert soweit. Mobiltelefone / SmartTV´s haben leider das Problem, dass zb Youtube über eine App läuft und daher ist es viel schwieriger AD´s zu blocken als wie bei nem Browser. Von Daher scheint das erledigt.
4. Ich werde meine Erfahrung weiter mitteilen sobald ich mehr bzgl Stromverbrauch & Tests mit der Dual i-225 NIC Karte habe.
5. Bitte. Jeglicher Input, Gedanken, Ideen,.. Gerne alles gesehen. Egal ob nun Hilfreich für mich, oder nicht. Eventuell ist es das jedoch für jemand Anders.
6. Hyper-V vs. VirtualBox. 1 Kern vs. MultiKern. Performance im Netzwerk. Jemand ähnlich seltsame (1 Kern = Performace und 2 Kern = 1/2 the Speed?) erfahrungen gemacht?
Danke
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Mein ROUTER/FW Projekt - Hardware, Nutzung, WOL,.. -> Hilfe/Tipps?
«
Reply #5 on:
December 23, 2021, 01:54:54 pm »
ich habe auch eine hardware mit dem i225-LM. deshalb bin ich zur pfSense gewechselt und habe es auch nicht bereut.
(siehe meinen footer zur verwendeten hardware).
wünsche dir dann viel spaß im forum.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
impact
Newbie
Posts: 5
Karma: 0
Re: Mein ROUTER/FW Projekt - Hardware, Nutzung, WOL,.. -> Hilfe/Tipps?
«
Reply #6 on:
December 23, 2021, 02:39:37 pm »
Ah, das habe ich mir aber schon gedacht.
Ich Spiel grad mit PFsense in der VM rum.
Das Ding mag ja mal garnicht, wenn keine 2 NIC´s vorhanden sind. Und der DNS resolver dauert gefühlt ewig beim laden.
Ja, der NUC ist echt ok. 2x 2,5GBit .. sowas lass ich mir schon eher einreden.
Ich brauch hald keine 6x 1GBit lan anschlüsse. Daher ekelte es mich vor diesen NRG Systems und anderen SoC´s.
Der BNUC11TNHV50L00 sowas um die 600€+ was ich so seh. Das sieht echt brauchbar aus für 2,5Gbit Heimbereich und der i5 sollte auch für die nächsten Jahre gut auskommen.
Plus NVMe und Ram.
Das überleg ich mir tatsächlich. (NAS hatte so oder so Hardware upgrade gebraucht
)
Ging das bei dir Out of the Box? Oder musstest du noch was in den "Tunables" eintragen?
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Mein ROUTER/FW Projekt - Hardware, Nutzung, WOL,.. -> Hilfe/Tipps?
«
Reply #7 on:
December 23, 2021, 05:10:53 pm »
die kiste mit pfsense installiert, pppoe konfiguriert und so weiter, läuft.
die kiste schafft sogar meine 1gbit/s leitung im down mit openvpn volle bandbreite (aes-256-gcm)
ich liebe die kiste.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
impact
Newbie
Posts: 5
Karma: 0
Re: Mein ROUTER/FW Projekt - Hardware, Nutzung, WOL,.. -> Hilfe/Tipps?
«
Reply #8 on:
December 28, 2021, 11:32:51 am »
Danke
Hab jetzt Testweise auf meinem H81i & 4170T PFSENSE aufgesetzt.
Das Ding läuft vorerst mal gut. DNSBL funktioniert auch soweit.
310mbit down, 53mbit up.
Ich bin nun von der Idee des Virtualisierens weg, da ich es doch vorziehe, wenn mein Internet da ist wenn das NAS neu gestartet werden muss.
Zumal mein NAS mit 8 HDD´s so um die 130W aus der Dose zieht. im Idle (Obwohl CPU nur bei 20-30W Lungert)
Jedoch der 4170T samt allem drum und dran ~24W Aus der Steckdose saugt.
PS: Watt jeweils Gesamtsystem gemessen
Ich benutze zzt kein VPN, hab es jedoch in zukunft vor.
Leider kann ich kein pppoe verwenden. Mein anbieter ist Magenta mit der "GIGA Connect Box"
https://www.upc.ch/pdf/support/de/manuals/internet/gigaconnectbox/Manual_Giga_Connect_Box_0830_DE.pdf
<- Anleitung für das ding
Jedoch ist bei meiner Software der "Briged Mode" nicht vorhanden. Kann ihn also nicht benutzen. Da IPv6 gedöns.
Jetzt nur noch eine einzige Frage...
Die Kiste von dir ist toll, keine frage. Ich würde die um ca 550€ bekommen, ohne Ram, ohne NVME.
Was gut ist,.. 28W max verbrauch (Chip!). Das hab ich mit meinem jetzigen System auch, nur viel weniger leistung.
Mein Gedanke..
In etwa das selbe Gerät nur in ITX Format
https://geizhals.at/?cat=WL-2336862
A: Damit falls etwas Defekt geht, ich es austauschen kann
B: Fall ein Upgrade her soll
Die CPU kann ich ja genauso auf 28W begrenzen (Klar wird das System dann mehr ziehen als der kleine Kasten)
Würdest du mir den gefallen tun und (falls möglich) testen wieviel Watt dein gesamter Kasten im Betrieb verbraucht?
LG
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Mein ROUTER/FW Projekt - Hardware, Nutzung, WOL,.. -> Hilfe/Tipps?
«
Reply #9 on:
December 28, 2021, 11:38:44 am »
sorry, das geht nicht dann müsste ich ja mein system runterfahren und ein strom messgerät anschließen (was ich nicht habe).
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Mein ROUTER/FW Projekt - Hardware, Nutzung, WOL,.. -> Hilfe/Tipps?