Vodafone Kabel 1000Mbit - Welche Hardware für Homeoffice

[Maj0rrush]

Hallo Zusammen,

ich bin neu hier und ich freue mich auf regen Austausch mit euch.

Da wir in der Firma die OPNSense nutzen möchte ich nun auch gerne Zuhause darauf umsteigen um einfach praktische Erfahrung zu sammeln.
Die Hardware sollte auch den Zugang per VPN unterstützen und mich dann nicht so sehr in der Bandbreite beschneiden.

Ich habe einen Vodafone Kabel Anschluss ( ehemals Unitymedia ) mit 1000Mbit. Es werden ca. 10 Geräte im Heimnetz verbunden, WLAN verteile ich über einen AccessPoint von Unifi-U6Professional.

Welche OPNSense Hardware sollte ich für diesen Anschluss wählen ? Ich finde die Protecli Vault FW4b ganz interessant, habe aber hier jetzt schon mehrfach gelesen das diese nicht unbedingt die beste Wahl für so schnelle WANs sind.

Ich habe kein festgelegtes Budget, es sollte klein und Stromsparend sein und mich aber nicht limitieren.
Könnt Ihr da eine Empfehlung geben ?

Viele Grüße,
Markus

[lewald]

Ich habe auch so einen Anschluss.

Ich habe einen alten i5 und der reicht vollkommen aus.
Die OPNsense läuft auf diesem virtualisiert (Proxmox).

Nutze derzeit Wirguard als VPN und ich habe bei 55 MBit ca. 30-40 % Prozessauslastung.




Download und upload quasi ohne Einschränkung

PS: Die Protecli Vault FW4b könnte knapp sein.

[bringha]

Na ja,

schnelles WAN ist nur eines von vielen Kriterien, die die Leistung der Hardware bestimmen sollten. Welche Services brauchst du/sollen laufen, wieviele interne Netzwerke soll die HW unterstützen, soll HA eine Rolle spielen. Ist eine Erweiterbarkeit (RAM, ...) wichtig. Energieeffizienz hatte du ja schon erwähnt

Die Protectli Vault HW ist in der Tat etwas schwachbrüstig bei hoher Bandbreite.

Ich habe auch mit einer kleinen Fertig HW angefangen, bin dann aber dazu übergegangen, mir die HW selber zusammenzukonfektionieren und bin dabei mit den Supermicro Embedded Motherboards sehr gut gefahren.

Aktuell benutze ich ein A2SDV-8C-LN8F Board  und ein A2SDV-8C-LN10PF mit jeweils 32 GB RAM in einem Rackgehäuse, das mag etwas überdimensioniert sein, hat aber ausreichend Flexibilität und Reserven auch für ZFS Installationen mit mehreren Snapshots etc.

Die sind robust, stabil und ich hatte bislang keinerlei Probleme damit. Für meine Anwendungsfälle liegt der Stromverbrauch deutlich unter einer Fritz!Box. Ist sicherlich nicht jedermanns Sache, aus meiner Sicht lohnt es sich aber, sich damit zu beschäftigen. Opnsense bietet soviele Möglichkeiten, die man oft erst im Laufe der Zeit für sich entdeckt und wenn dann die HW plötzlich der limitierende Faktor wird ist es einfach mühsam.

Br br

[meyergru]

Die aktuell verfügbaren Alderlake N100 Boxen mit 4x Intel I226 2,5 MBit/s sind eigentlich für alles bis Gigabit mehr als ausreichend, sogar mit IDS. Selbst, wenn man moderne Switches mit VLANs nutzt, sollte das im Homeoffice reichen. Die Hardware bekommt man mit RAM und SSD für ~300€.

[Maj0rrush]

Ich habe auch so einen Anschluss.

Ich habe einen alten i5 und der reicht vollkommen aus.
Die OPNsense läuft auf diesem virtualisiert (Proxmox).

Nutze derzeit Wirguard als VPN und ich habe bei 55 MBit ca. 30-40 % Prozessauslastung.




Download und upload quasi ohne Einschränkung

PS: Die Protecli Vault FW4b könnte knapp sein.

Hm,

also ich möchte eigentlich mehr als 55Mbit im VPN Betrieb rausholen. Worauf muss ich da achten ?

[micneu]

wir haben im office für unsere backupleitung eine DEC740. die kann ich empfehlen.

[Maj0rrush]

Die aktuell verfügbaren Alderlake N100 Boxen mit 4x Intel I226 2,5 MBit/s sind eigentlich für alles bis Gigabit mehr als ausreichend, sogar mit IDS. Selbst, wenn man moderne Switches mit VLANs nutzt, sollte das im Homeoffice reichen. Die Hardware bekommt man mit RAM und SSD für ~300€.

Also da würde mich folgendes Produkt anlachen, wie findet Ihr das ?

https://www.amazon.de/PC-Lake-N100-Prozessor-Computer-4800Mhz/dp/B0C5C477SC

[Maj0rrush]

wir haben im office für unsere backupleitung eine DEC740. die kann ich empfehlen.

Also das Gerät ist ja schon an sich sehr Hübsch :-). Aber ich denke für mich Zuhause dann doch der Overkill :-)

[meyergru]

Also da würde mich folgendes Produkt anlachen, wie findet Ihr das ?

https://www.amazon.de/PC-Lake-N100-Prozessor-Computer-4800Mhz/dp/B0C5C477SC

Ich dachte da eher an so etwas:

https://www.amazon.de/Firewall-Appliance-4xUSB2-0-OPNsense-Ethernet/dp/B0CB3D227Q/ref=sr_1_10?keywords=n100&qid=1690060755&s=computers&sprefix=n100%2Ccomputers%2C112&sr=1-10&th=1

Mir wären 2 Ports zu wenig, I226 ist besser als I225 und außerdem würde ich passive Wärmeableitung mit Kühlrippen einem Vollplastikgehäuse vorziehen.

[Tubs]

Ich habe einen Vodafone Kabel Anschluss ( ehemals Unitymedia ) mit 1000Mbit.
[...]
Welche OPNSense Hardware sollte ich für diesen Anschluss wählen ?

Du fragst nicht danach, aber mache dir beim Wechsel der Firewall auch Gedanken zur Anbindung an das Gerät, das den Zugang zum Kabelnetz herstellt. Wenn es ein "einfaches" und reines Kabelmodem ist, dann passt das immer. Wenn du dort heute ein Kombigerät hast, das auch Firewall und Telefon bereitstellt (z. B. FritzBox), dann hast du mit dem OPNsense-Gerät eine zweite Firewall, die zu doppeltem NAT führt. Geht auch. Man sollte nur wissen, was das bedeutet, bevor mit dem Basteln beginnt.

[Maj0rrush]

Also da würde mich folgendes Produkt anlachen, wie findet Ihr das ?

https://www.amazon.de/PC-Lake-N100-Prozessor-Computer-4800Mhz/dp/B0C5C477SC

Ich dachte da eher an so etwas:

https://www.amazon.de/Firewall-Appliance-4xUSB2-0-OPNsense-Ethernet/dp/B0CB3D227Q/ref=sr_1_10?keywords=n100&qid=1690060755&s=computers&sprefix=n100%2Ccomputers%2C112&sr=1-10&th=1

Mir wären 2 Ports zu wenig, I226 ist besser als I225 und außerdem würde ich passive Wärmeableitung mit Kühlrippen einem Vollplastikgehäuse vorziehen.

Ok,

da hast du natürlich Recht!

Vielleicht probiere ich das Teil einfach mal aus.

[Maj0rrush]

Ich habe einen Vodafone Kabel Anschluss ( ehemals Unitymedia ) mit 1000Mbit.
[...]
Welche OPNSense Hardware sollte ich für diesen Anschluss wählen ?

Du fragst nicht danach, aber mache dir beim Wechsel der Firewall auch Gedanken zur Anbindung an das Gerät, das den Zugang zum Kabelnetz herstellt. Wenn es ein "einfaches" und reines Kabelmodem ist, dann passt das immer. Wenn du dort heute ein Kombigerät hast, das auch Firewall und Telefon bereitstellt (z. B. FritzBox), dann hast du mit dem OPNsense-Gerät eine zweite Firewall, die zu doppeltem NAT führt. Geht auch. Man sollte nur wissen, was das bedeutet, bevor mit dem Basteln beginnt.

Also ich hänge an dem ganz normalen Vodafone Station, soweit ich das verstanden habe stelle ich bei der den "Bridge-Modus" ein und dann habe ich das Ding im ganz normalen Router Modus.

Dann sollte es auch kein Doppeltes Nat geben oder ?

[vpx]

Wenn deine Vodafone Station eine IP im gleichen Netz hat, dann kannst du das doppelte NAT eigentlich auch ohne den Bride-Modus umgehen.

Beim Gateway der "WAN"-Schnittstelle dürfte dann "Upstream Gateway" nicht angehakt werden, diese Einstellung ist ja quasi das, was eine LAN-Schnittstelle als WAN definiert und NAT aktiviert.

Bin mir aber nicht sicher ob OPNsense das unterstützt. Du hättest dann 2 Firewalls hintereinander aber nur ein NAT (Vodafone Station).

Das hätte den Vorteil, dass du nicht abhängig bist von der OPNsense, falls die OPNsene ausfällt, steckst du einfach das Netzwerkkabel von der OPNsense in die Vodafone Station. Alle Geräte müssen dann natürlich im gleichen Subnetz sein.

[Patrick M. Hausen]

Man kann NAT auf der OPNsense natürlich global deaktivieren und auch auf z.B. einer Fritzbox dann einfach statische Routen für die Netze hinter der OPNsense eintragen.

[Maj0rrush]

Das werde ich alles austesten. Habe mir gestern die oben empfohlene Hardware bestellt.