Kaufberatung für Neuling

Started by snupydoo, August 07, 2024, 08:23:14 AM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
August 07, 2024, 08:23:14 AM Last Edit: August 07, 2024, 08:30:43 AM by snupydoo
Hallo

Ich bin recht neu hier und hab viel mich schon belesen an Hardware usw. usw..
Ich komme sonst aus der Rubrik Mikrotik und habe im Einsatz 10G Switch und 24P mit 10G SFP+. Beide Mikrotik. Als Router haben ich Mikrotik CCR1009. Hatte vom bekannten meine eine UBNT Dream Maschine Pro in der hat mit IDS usw. War ich schnell wieder weg von.

Frage:
Ich suche einen Router für OPNsense mit Leistung und sollte folgende Sachen haben und können ohne Einbußen
- mehrere 2,5 Gbps Ports (Intel)
- wenn möglich SFP+ Port oder 10G RJ45 Anschluss an den Switch
- Suricata / Zenarmor -> Gleichzeitig?
- OpenVPN Server mit 256er Verschlüsselung für ca 20 Clients (machen nicht viel)
- Wireguard Server für 2-3 Clients
- OpenVPN Clients für VPN Dienstleister (wenn möglich nur bestimmte Clients im Netz über VPN zu schicken)
   Hatte bisher hier den VILFO Router aus Schweden
- Intel i5 oder i7 oder AMD Ryzen 7 7840 ?
- Multi-WAN für 3 ISP

Fragen dazu:
Hatte mir schon Router angeschaut .... wenn Intel i5 oder i7 oder i9 -> 11th Gen da 12 und 13th Generation Probleme machen (Bios & Microcode)? Wie sieht es mit 14th Gen aus?
Hat jemand ein AMD Ryzen als CPU ?
Klar sollte man OPNsense als OS direkt laufen Lassen, wie sieht es aus wenn man sich ein Fetteres Teil holt unter Proxmox per Passthrough an Ports und CPU als host einstellt und einen Port für VM/Container lässt?

PS: habe 1G Glasfaser + 500Mbps Glasfaser von ISP2 und 350Mbps von ISP3 per Richtfunk über Mikrotik

angesehene Router:
- Glovary Mini PC AMD Ryzen 7 7840HS
- MinisForum MS-01
- Geekom Fun11 -> mit PCie Netzwerkkarte zusätzlich
- Nucs mit Thunderbolt to 2,5GBps Lan Adapter ....

Für mich ist nur wichtig das er Power hat um das zu machen (wenn auch nicht unbedingt 10G Port hat)



Danke euch schon mal im Voraus :)




August 07, 2024, 08:50:56 AM #1
Wenn Du passiv gekühlt haben willst, dann DEC 750 v2 oder DEC 850 v2 (gibt es auch als 19" Versionen). Der Minisforum mit einer Intel 12th Gen ist auch gut, aber aktiv gekühlt.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 770 up, Bufferbloat A
August 07, 2024, 09:46:29 AM #2
Also die DEC Teile von OPNsense hab ich eigentlich ausgeschlossen. Ich seh da keine CPU welche da verbaut ist und Max von 3,1 GHz ist ja fast auf Intel J Niveau und da bezweifele ich sehr stark das Suricata + Zenarmor und VPN alles gleichzeitig ohne Performance Probleme laufen.

Wenn Intel mit dem I5 12th Gen. -> gibt es da auch Schwierigkeiten mit CPU oder Biso?
Ist AMD Ryzen da besser?

Ob Passiv oder Aktiv ist mir relativ egal. Steht eh im Netzwerkschrank mit Klimakühlung 
August 07, 2024, 09:55:24 AM #3
Hast du dir die Specs der DEC-Teile mal angeguckt? VPN Throughput, Threat Protection Throughput, ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
August 07, 2024, 11:09:55 AM #4
Sehe ich auch so, die CPU der Deciso-Boxen ist völlig O.K. - die haben mehr Kerne, aber geringeren Takt als die üblichen Intel N/J. Aufgrund des geringen Takts auch keine Wärmeprobleme.

Ich habe einen Minisforum mit 12900H, der hatte keine Probleme, für OpnSense reicht aber auch der 12600H. Ich brauchte aber effektiv die 10 GBit nicht, deswegen aktuell ein N6005 mit 4x 2.5 GBit/s. Natürlich hat der Minisforum ca. 5-10 Watt mehr Leistungsaufnahme. Bietet sich aber an, wenn man z.B. noch Proxmox drauf laufen lassen will um z.B. einen Unifi Controller laufen zu lassen, aber Du hast ja eine Dream Machine.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 770 up, Bufferbloat A
August 07, 2024, 11:20:03 AM #5
Quote from: snupydoo on August 07, 2024, 09:46:29 AM
Also die DEC Teile von OPNsense hab ich eigentlich ausgeschlossen. Ich seh da keine CPU welche da verbaut ist und Max von 3,1 GHz ist ja fast auf Intel J Niveau und da bezweifele ich sehr stark das Suricata + Zenarmor und VPN alles gleichzeitig ohne Performance Probleme laufen.

Wenn Intel mit dem I5 12th Gen. -> gibt es da auch Schwierigkeiten mit CPU oder Biso?
Ist AMD Ryzen da besser?

Ob Passiv oder Aktiv ist mir relativ egal. Steht eh im Netzwerkschrank mit Klimakühlung

DEC 850 V2 ist eine AMD EPYC 3201.

Habe die bei Kunden im Einsatz und bin sehr zu frieden.

August 07, 2024, 12:28:23 PM #6
Aber die DEC Teile bezweifel ich dennoch wegen dem Geringen Takt der CPU das die Surikata und Zenarmor schaffen. Ich habe diverse Berichte gelesen im englischen Forum das selbst bei einen i5 11865 die CPU da auf Anschlag geht und dann soll eine CPU mit kleineren Takt das auch machen und OpenVPN  mit Hoher CPU last gleichzeitig können?

Was habt ihr am Laufen und was habt ihr für Hardware mit welcher CPU? Was sagt ihr zu meiner Routerwahr die ich in Beitrag 1 habe?
August 07, 2024, 10:52:21 PM #7
hat denn keiner eine Meinung zu meinen ersten Beitrag? Ohne auf die OPNsense Shop teile zu verweisen?
Gibt doch haufen mehrere Teile bei die ich oben aufgelistet habe?
Wie lastet Suricata und Zenarmor die CPU aus? Welche CPU ist da am besten geeignet und wo man noch viel Luft nach oben hat?
August 07, 2024, 10:56:00 PM #8 Last Edit: August 07, 2024, 11:08:42 PM by Adm1n-1337
Guck mal hier:

https://www.ipu-system.de/
Ich habe davon einige im Einsatz und bin sehr zufrieden.

IPU651 mit 16GB RAM für Umgebungen mit mehreren hundert Clients.
IPU613 mit 32/64GB RAM für über 1.500 Clients. CPU bei 40-50%. (Zenarmor ist aktiviert)
Aktuell würde ich den IPU624S mit 2xSFP+ wählen.

Alternativ:Protectli (gleiche oder ähnliche Hardware, teilweise mit OpenCore, dafür teurer als die IPUs.
https://eu.protectli.com/product-comparison/

Hardware Requirements: zenarmor
https://www.zenarmor.com/docs/introduction/hardware-requirements

Ähnlicher Thread ein paar Einträge unter Deinem:
https://forum.opnsense.org/index.php?topic=41984.0
August 08, 2024, 01:49:06 PM #9
Also der IPU624S klingt ja schon mal ganz interessant. Find ich zumindest besser als die DEC teile von den technischen Daten her.

Aber wie ist des mit dem Teil von MINISFORUM MS-01 mit i5 oder i9 der 12. Generation.
Haben die auch solch Probleme mit dem 2,5Gbps Port oder Microcode?

Wie sind die teile von CWWK oder Topton (oder wie die beiden heissen)?

Weis jemand welche CPU für Suricato + Zenarmor gleichzeitig zu empfehlen ist die dann noch VPN nebenbei mit macht?
August 08, 2024, 04:06:49 PM #10
Der Minisforum hat einen i226-V und einen i226-LM Chip. Der i226-V ist auch bei vielen der IPUs und anderen Geräten verbaut und funktioniert (bei mir) zuverlässig mit OPNsense.

Die IPUs sind häufig die gleichen Geräte wie Topton, Protectli oder wie die ganzen China-Geräte auch heißen, nur mit etwas anderem Gehäuse und von einem deutschen Zwischenhändler. Die werden bei Amazon, Ebay, AliExpress, etc. unter vielen verschiedenen Namen verkauft.

August 08, 2024, 05:58:30 PM #11
Ich schrieb das ja schon oben: der Minisforum MS-01 hat keine Probleme mit den 12th Gen CPUs. Man muss im BIOS allerdings das ASPM für die I226-Netzwerkkarten abschalten, sonst hängen sie sich auf.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 770 up, Bufferbloat A
August 09, 2024, 06:45:56 AM #12 Last Edit: August 09, 2024, 06:58:43 AM by snupydoo
Hallo... Danke erstmal für die ganzen Infos

Kann mir jemand noch was zur CPU Auslastung bei Zenarmor und Suricata sagen und gleichzeitig 3-4 OpenVPN verbindungen sagen? Habe 2 Glasfaseranschlüsse 1x mit Gigabit und der andere habe ich 500Mbps sowie eine Richtfunk Anbindung von 480 Mbps. Will aber noch Luft nach oben haben!!!

Hab mal so Hardware durch geschaut 32GB Ram / 500GB Speicher:

- IPU624S -> klingt gut -> 1000 Euro

- Protectli VP6670 -> 32GB und 500GB Speicher -> Runde 1500 Euronen ....ganz schön Happig

- Geekom Fun 11 -> Ist auch nur Intel Nuc Extrem mit I9-11900 Preislich ok -> Würde aber noch ne
   Netzwerkkarte in den PCIe Slot kommen Intel X540-T2 Aber preislich akzeptabel ->rund 1000 Euro

- Intel Nuc Extrem i9-12900 mit Netzwerkarte X540-T2 -> auch >1500 Euronen

- MinisForum MS-01 - I9-12900 -> 800-900 Euro -> Super vom Preis aber BIOS soll grausam sein. Hab hier
   auch keine Foreneinträge dazu gesehen wie er sich schlägt -> Intel 13. Gen soll ja nur Probleme da haben mit
   einfrieren oder Abstürzen usw.

- Hunsn RJ50 -> I7-1165 mit 4x 2,5G Lan und 2x SFP+ -> rund 700 Euro

- Glovary Mini PC AMD Ryzen 7 7840HS (8C16T, up to 5.1GHz) -> Hat jemand Infos zu AMD und
  OPNsense bezüglich wie AMD mit der Software läuft bzw. heiß wird?

- Intel NUC11TNHv70L (Intel Core i7-1185G7 8x 4,80GHz, 2x 2,5G Lan Ports) -> 800 Euro

Bei ALI kauf ich zumindest nicht wegen Garantieansprüche falls nach paar Monaten was sein sollte. Da gebe ich lieber "3 Euro" mehr aus.

Welches von den Geräten würdet ihr empfehlen?
August 09, 2024, 08:36:04 AM #13
Bei "nur" 1Gbit reicht zum Start auch ein alter Office PC, den du noch rumstehen hast.
Mein alter i3-8100 macht 10Gbit, mit Surricata 6,5Gbit.

WireGuard speeds habe ich nicht getestet, brauche ich nur für RDP und paar webGUIs.

August 09, 2024, 10:43:10 AM #14
Ich würde auch zuerst mit gebrauchter HW (Server oder Desktop) starten und diese mit Netzwerkkarten und  evt. Arbeitsspeicher ausstatten. Danach kannst du den Leistungsbedarf für deine Wunscheinstellungen bei den ganzen Zusätzen erfassen. Surricata kann je nach Wunsch viel als auch wenig Leistung anfordern.
Ob  du  den Router für die 3 Internetprovider beibehältst oder das direkt in der OpenSense machst, solltest du dir überlegen.
Print
Go Up Pages1 2
User actions