Hardware Frage

[0zzy]

Hi ihr,

da meine OPNSense relativ gut nun auf meinem Server läuft (Proxmox),
möchte ich wie letzten Freitag gesagt, nun auf reale Hardware setzen.

Ich liebäugle mit folgender Hardware:

Hersteller:          Protectli
Bezeichnung:      VP2420
RAM:                  16GB
Storage:             120GB
TPM (falls nötig): yes
Wifi:                   protectli 802.11ac a/b/g/n M.2 Wifi Module
BIOS:                 Coreboot


würde alles haben was ich benötige. Alternativen nehme ich auch gern, falls entsprechend Konfigurierbar, nur keine Böller aus Chinesium.

Was denkt ihr?

[Patrick M. Hausen]

Protectli haben einen ganz guten Ruf. Ich würde das WiFi weglassen, wenn möglich, da die OPNsense als Access Point schlicht nicht besonders taugt.

[0zzy]

@Patrick M. Hausen

wäre nur zum spielen das Wifi um hier auch reinschnuppern zu können.
Ich gehe davon aus das nur bei der Wifi Version die entsprechenden Bohrungen vorhanden sind oder?
Ich würde das als zusätzlichen Access Point einrichten wollen, um diese Funktionen testen zu können.
Wenn du sagst ist nicht so super umgesetzt bzw. funktioniert garnicht, dann lass ich es weg (könnte man ja eventuell testweise auch mit nem Dongle lösen, wenn ich das richtig der Doku entnommen habe).

Ansonsten gehst du aber Core damit das TPM kein unnötiges feature ist oder?
Bedenkt auch immer bei mir, ist nur für mein Heimnetzwerk.

[Patrick M. Hausen]

Du meinst "d'accord"?

WiFi als AP statt als Client funktioniert nicht. Selbst der Client-Support in FreeBSD ist eher mäßig.
TPM ist überflüssig. Was soll das leisten?

[myssv]

Alternativen nehme ich auch gern, falls entsprechend Konfigurierbar, nur keine Böller aus Chinesium.

Ich habe mir für kleines Geld eine gebrauchte Sophos SG115 gekauft und die leistet ganz wunderbar Ihre Dienste.

Da hast Du auf Dauerbetrieb ausgelegte Hardware für kleines Geld.  (100 - 150€)

[Tuxtom007]

würde alles haben was ich benötige. Alternativen nehme ich auch gern, falls entsprechend Konfigurierbar, nur keine Böller aus Chinesium.

Dei Hardware kommt nun mal größtenteils aus Fernost Asien.

Als Alternative kann ich dir https://www.ipu-system.de/ noch mitgeben, meine OPNSense läuft darauf ( Core i5, 32 GB RM, 8x 1GBit NIC ). Das Model gibt es aber nicht mehr, da es neue Modelle mit 2.5GBit Interfacen gibt.
Ich würde den jederzeit wieder kaufen, dann aber als 19" Rackmodell.

Händler sitzt in Augsburg, Support war sehr gut ( hatte ne Falschlieferung )

[0zzy]

@myssv gebraucht kommt mir nix mehr ins haus, bin damit zu oft auf die Nase gefallen.
Ich meine damit die teile die auf diversen platformen angepriesen werden.
Für günstig okay, allerdings weiss ich selbst das ein support bei Chinateilen meist eher für die Katz ist.
Support hätte ich schon gern, gerade weil es sich um ein Gerät handelt welches ich aufgrund das ich immer im HO sitze ausfallsicher sein sollte.

@Tuxtom007 die dinger klingen interessant, die frage ist, dazu finde ich auf der Seite nichts, wer steckt dahinter? Also Hersteller der Hardware. Weisst du das? Hinweise finde ich dazu auf der (90er) Seite leider nichts.

[Tuxtom007]

die dinger klingen interessant, die frage ist, dazu finde ich auf der Seite nichts, wer steckt dahinter? Also Hersteller der Hardware. Weisst du das? Hinweise finde ich dazu auf der (90er) Seite leider nichts.

Bin nicht sicher aber meine NRG lässt die Geräte im Auftrag fertigen.

[vpx]

Alternativen nehme ich auch gern, falls entsprechend Konfigurierbar, nur keine Böller aus Chinesium.

Ich habe mir für kleines Geld eine gebrauchte Sophos SG115 gekauft und die leistet ganz wunderbar Ihre Dienste.

Da hast Du auf Dauerbetrieb ausgelegte Hardware für kleines Geld.  (100 - 150€)

Ich hoffe du hast die Rev. 3 und nicht die Rev. 2 gekauft? ^^

Die alten Atoms haben Bugs welche Ihr Lebenszeit stark einschränken. Uns ist dadurch eine C2000 Rangeley CPU in unserer SG 135 abgeraucht.

https://www.servethehome.com/intel-atom-c2000-series-bug-quiet/
https://www.servethehome.com/another-atom-bomb-intel-e3800-bay-trail-atom-vli89-bug/

[myssv]

Alternativen nehme ich auch gern, falls entsprechend Konfigurierbar, nur keine Böller aus Chinesium.

Ich habe mir für kleines Geld eine gebrauchte Sophos SG115 gekauft und die leistet ganz wunderbar Ihre Dienste.

Da hast Du auf Dauerbetrieb ausgelegte Hardware für kleines Geld.  (100 - 150€)

Ich hoffe du hast die Rev. 3 und nicht die Rev. 2 gekauft? ^^

Ich habe großes Glück gehabt und eine original verpackte Rev.3 geschossen. Ich habe das Siegel gebrochen.

[stevie]

würde alles haben was ich benötige. Alternativen nehme ich auch gern, falls entsprechend Konfigurierbar, nur keine Böller aus Chinesium.

Dei Hardware kommt nun mal größtenteils aus Fernost Asien.

Als Alternative kann ich dir https://www.ipu-system.de/ noch mitgeben,

Sollen recht gut sein. Leider ohne Coreboot. Coreboot ist die Besonderheit bei Protectli.

[0zzy]

Unter anderem Coreboot ist auch was mich extremst triggert. ;)

[stevie]

Noch besser wäre Libreboot.

Bei den Boxen aus China bin ich ohne Coreboot (und mit China-Netzteil) immer ein wenig skeptisch.
Ich hatte mir mal eine "China-Box" vor längerer Zeit angeschafft und von vornherein geplant Coreboot drauf zu flachen. Hatte funktioniert und die Box scheint mir baugleich mit der Protectli FW4B zu sein. Wahrscheinlich ist es die gleiche Hardware. Hatte zudem das Netzteil noch gegen ein hochwertiges Netzteil eingetauscht. Wenn ich mal etwas neues kaufen sollte, dann aber wahrscheinlich direkt bei Protectli, um u.a. die Coreboot-Entwicklung auch zu belohnen/fördern.
Auf der Kiste läuft noch IPFire. Wollte eigentlich schon längst auf OPNsense umgestiegen sein, finde aber wenig Zeit.

NRG Systems IPU456A System mit AMD Ryzen 5 5600U und 4 x 10/100/1000/2500 MBit/s Intel i226-V Netzwerkschnittstellen sieht ansonsten interessant aus.
https://www.ipu-system.de/produkte/ipu456a.html
Oder NRG Systems IPU410 System ...

[Tuxtom007]

Sollen recht gut sein. Leider ohne Coreboot. Coreboot ist die Besonderheit bei Protectli.

Also wenn du mit der Hardware auf der sicheren Seite sein willst, kauf die direkt ne OPNSense-Appliance, da hast du geteste Hardware, die auch nicht mehr viel teurer ist und garantierte Leistungsdaten.

Ein AMD Ryzen 5 halte ich für vollkommen übertrieben, ich hab einen AMD Ryzen 7 in meinem Proxmox Server und er langweilt sich dort gewaltig trotz über 20 Linux-Container und VM's.
Denke auch an den Stromverbrauch.

[alialex]

Moin, wie sieht es denn mit gebrauchten Watchguard Fireboxen aus?  M400 /M500 gibt es gerade zu guten Preisen, da die Software von Watchguard teilweise seit Juli 2023 abgekündigt wurde.

Habe für meine M400 70€ bezahlt UND mit zusätzlichen 4 GB RAM und einer 120 GB SSD aufgerüstet.

Gesendet von meinem SM-G991B mit Tapatalk