Welche Hardware für OpenVPN Server und HAProxy

[Tuxtom007]

Was hab ich gesagt? Nimm ne VM zum probieren und testen und zieh dann um wenn es läuft.  ;D

Feine Sache dieses PVE, auch weil man da in sein (virtuelles) Testnetzwerk nach Lust und Laune Container oder VM mit Software nach Bedarf reinhängen kann  ;)

zum spielen ich PVE total gut, aber für meine "produktive" OPNSense hab ich eigene Hardware, die will ich garnicht mit auf meinem PVE-Server haben.

[cadzen]

zum spielen ich PVE total gut, aber für meine "produktive" OPNSense hab ich eigene Hardware, die will ich garnicht mit auf meinem PVE-Server haben.

Hatte ich schon so verstanden  ;) War eher so ein Wink an den OP.

Schöne Ostern.

[spooner.arthur]

Hallo Zusammen,
hab über Ostern noch etwas weiter recherchiert bezüglich der Hardware:
Und bin auf folgendes gestoßen:
https://eu.protectli.com/vault-4-port/
https://www.thomas-krenn.com/de/produkte/low-energy-systeme/les/les-v4.html
https://shop.opnsense.com/product-categorie/hardware-appliances/?min_price=10&max_price=740
https://www.landitec.de/product-category/open-source-appliance-solutions/scope7-open-source-appliances/
https://www.varia-store.com/de/suche/search-/sb-preis-desc/fp-0-22435/fh-70.html

Ich finde die Protectli eigentlich interessant und auch die Thomas Krenn.
Oder die Scope7
Also für den professionellen Bereich.

Für Zuhause sind die PC Engines vermutlich auch super.

Was meint ihr?
Wie sind eure Erfahrungen?

Gruß spooner

[micneu]

die APUs mag ich persönlich nicht, wen du kein VPN machen wilst und eine 50MBit leitung hast kannst du die kiste einsetzen, sonst würde ich die finger von dem dingern lassen
- schau dir doch mal die Orogonasl kisten von OPNsense an, die sind wirklich nett (nicht günstig aber was ordentliches).

[spooner.arthur]

Ja, finde ich auch nicht schlecht.
Ich glaub vom Preis-Leistungsverhältnis passt Protectli am besten.

[W0nderW0lf]

Moin,
ich habe mir vor wenigen Monaten so ein Ding geholt.
https://www.aliexpress.com/item/1005004822003996.html?algo_pvid=7626c306-a60a-4ca5-a05b-bbfee08bc2ec&algo_exp_id=7626c306-a60a-4ca5-a05b-bbfee08bc2ec-0&pdp_npi=3%40dis%21EUR%21317.38%21212.64%21%21%21%21%21%402145280e16813655515888989d06eb%2112000030616885291%21sea%21DE%210&curPageLogUid=Rm9YKmzdQENU

Ich wollte das meiste für's kleinste Geld raus holen. Auch wenn ich eigentlich gegen China Hardware bin, muss ich doch sagen, dass ich damit recht zufrieden bin.
Ich habe 260€ insgesamt ausgeben.
Dafür bekomme ich optimale Leistung und einen geringeren Verbrauch als auf meiner alten umgebauten HP Workstation.
Ich habe alle möglichen Dienste am laufen und habe trotzdem noch einen sehr guten durchsatz.
Also ich persönlich empfehle, wenn du aufs Geld gucken musst, dir sowas zu bestellen.
Ansonsten bleib bei den von den anderen Kollegen vorgeschlagenen non-china-stuff :D

[spooner.arthur]

Jetzt habe ich noch eine Frage an euch.
Wenn man folgende Dienste nutzt:
OpenVPN
IDS/IPS
AV
ADGuard Home
Zenarmor Free Edition
Ist es dann so Performance-lastig, dass es ein i3 sein muss?
Reicht da der Celeron nicht mehr?

[micneu]

FRAGE: Wozu brauchst du IDS/IPS?
Das kostet Performance.


Gesendet von iPhone mit Tapatalk Pro

[spooner.arthur]

Ja, für die Netzwerksicherheit.
Macht doch schon sinn, solche Sachen zu verwenden.

[micneu]

Wenn du Dienste anbietest vielleicht. Für mich macht es keinen Sinn, welche Dienste bietest du denn an das du es brauchst?


Gesendet von iPhone mit Tapatalk Pro

[spooner.arthur]

Kurzes Feedback:
Hab mir einen Protectli mit i5 und 16GB RAM geholt und Zenarmor schluckt schon 4GB RAM für die Elesticsearch Datenbank.
Aber an sich langweilt sich die Hardware noch.
Mal schauen, wenn etwas mehr im Netzwerk und per VPN los ist.

[bimbar]

Wenn du Dienste anbietest vielleicht. Für mich macht es keinen Sinn, welche Dienste bietest du denn an das du es brauchst?


Gesendet von iPhone mit Tapatalk Pro

IPS macht immer Sinn, da wird auch der client -> Internet Traffic mit abgesichert.

[alex3003]

Hallo zusammen,

bisher nutze ich ein USG 3P als Router, da der von Zeit zur Zeit Aussetzer hat (kein Internet oder verschiedene Internet Seiten nicht erreichbar) bin ich auf der Suche nach Ersatz.

Meine Installation:
VDSL50 Telekom
Vigor 167
USG 3P
Unifi Switch und APAC pro
VPN Site to Site zur Fritbox meiner Mutter
VPN vom Android Handy
Synology DS1621+

Ursprünglich dachte ich an ein UDM Pro.
Da oft über Probleme mit einer UDM Pro gesprochen wird, wird als bessere Option eine Opnsense empfohlen.

Nun meine Frage:
Ist Opnsense für mich zu empfehlen, da ich absoluter Anfänger mit Opnsense bin, oder besser UDM pro?
Welche Hardware ist für mich sinvoll?
Bei AliExpress habe ich verschiedene Mini PC von TOPTON gefunden.
Oder kann man Opnsense auch auf der DS1621+ als VM installieren, LAN Ports sind noch frei?

Gruß
Alexander

[micneu]

wenn du fit in sachen netzwerk bist kannst du es sicher auch als vm laufen lassen. nur erwarte kjeinen support von wegen ich habe es als vm laufen auf xxx und wie mache ich das jetzt. ich persönlich mag es lieber meine sense als hardware laufen zu lassen.

meine empfehlung. bau dir (ruhig virtuerll) eine komplette test umgebung in der du die sense testen kannst (so habe ich es damals gemacht) und schau dir beiträge zu themen im forum an wie was gelöst wurde (themen die du zukünftig umsetzen willst).

[spooner.arthur]

Den Topton hatte ich auch ins Auge gefasst.
Werd ich einfach mal ausprobieren.
Letzendlich kommt ja eh fast alles aus China.
Einfach mal die OPNsense testen.
Mit einer VM kann man natürlich super spielen und testen und dann erst auf Hardware übertragen wenn es einem zusagt.