Neue Hardware wird benötigt

[nodea]

Ich benutze seit 6 Monaten einen HUNSN RS41 https://www.amazon.de/gp/product/B0BPB5QPNZ
Läuft im meinen Haushalt (L2+ Switch, 4 APs, NUC12 mit Proxmox und 47 LXC, Wireguard-Zugang und 12 Clients) auch ohne Probleme. Die 4 vorhandenen RJ45 sind alle mit untagged VLANs belegt. CPU Auslastung: Spikes bis zu 42% bei ca. 100.000 geblockten DNS-Server. Den Rest erledigt eigentlich Crowdsec auf dem NUC12. Ach so, ich nutze Doppel-NAT.

Jetzt würde ich gerne mal 1-2 RJ45 1Gbit Ports mehr haben wollen. Auch ein OVPN Client als zweites Gateway will ich zu meinem VPS in OPNSense einrichten. Was wäre das Richtige per Spezifikation für mein Vorhaben?

HUNSN RJ09 - https://www.amazon.de/dp/B0BCKSTRNQ/
HUNSN RJ39  - https://www.amazon.de/dp/B0C8HPZKLG/
HUNSN RJ05f  - https://www.amazon.de/dp/B0BNBRL3TT/

 Hat jemand Erfahrung mit einem der Geräte oder gar mehreren?

Gruß
/nodea

[meyergru]

Die schnellste CPU hat eindeutig der RJ39, ich nutze den. Man muss ein bisschen an der TDP schrauben, sonst wird er zu warm, aber sonst gut. Die anderen haben m.E. zu schwache CPUs. Für VPN-Traffic ist selbst die N100 noch ziemlich schwach, wenn man eine Gigabit-Verbindung hat.

Es gibt vom N100 auch Modelle mit 5 oder 6 Ports, wenn Du das brauchst.

[nodea]

Danke für die Info. Das ist auch was ich gefunden habe.

https://www.thomas-krenn.com/de/wiki/Thomas-Krenn_OPNsense_Firewall_Performance
https://parkroyk.blogspot.com/2024/07/surprising-openvpn-and-wireguard-result.html

Weiß Du vielleicht, ob beim n100 irgendwas außer TPD in den Bios-Einstellungen zu beachten ist?
Hast du ein Referenzwert für TPD für mich?

[micneu]

Die ist doch ganz nett

https://amzn.eu/d/cjkp3Ps


Gesendet von iPhone mit Tapatalk Pro

[meyergru]

https://parkroyk.blogspot.com/2024/07/surprising-openvpn-and-wireguard-result.html

Vorsicht mit Vergleichen zwischen pfSense und OpnSense - das ist manchmal nicht das selbe.

https://parkroyk.blogspot.com/2024/07/surprising-openvpn-and-wireguard-result.html

Weiß Du vielleicht, ob beim n100 irgendwas außer TPD in den Bios-Einstellungen zu beachten ist?
Hast du ein Referenzwert für TPD für mich?
[/quote]

Nein und nein.

Der N100 hatt ein offzielles Power Limit von 6 Watt, das der Hersteller aber bis auf 35 Watt hochdrehen kann - wenn die Kühlung ausreicht. Das tut sie bei den passiv gekühlten Boxen nicht. Es gibr ja zwei Powerlimits (eins für kurrzeitig und eins für länger), meine Erfahrung ist aber, dass man auch das kurze nicht auf Werte > 20 Watt hochdrehen kann, wenn die Box nur passiv gekühlt ist.

Ich nehme immer beide auf denselben Wert, teste und sehe, ob die CPU-Temperatur bei Volllast mit stress-ng noch auf vernünftigen Werten bleibt (< 70°C). Wirklich gefährlich wird es sowieso nie, weil im Zweifel ein Thermal Throttling auftritt, allerdings willst Du dann das Gehäuse nicht mehr anfassen.

Wenn ich dann das langfristige Limit herausgefunden habe (hängt u.a. auch von der Wärmeableitkapazität des Gehäuses ab, wobei das HUNSN R39 ganz ordentlich ist), stelle ich eventuell das kurzzeitige Limit noch ein bisschen höher ein.

Es bringt aber auch nur sehr bedingt etwas, da höher zu pokern. Bei 25 Watt statt 6 Watt ist die Performance vielleicht 15% schneller.

[AES777GCM]

Zum Thema OVPN Client kann ich beisteuern, dass es grundsätzlich gut funktioniert, die aber in Sachen Geschwindigkeit massiv abgebaut haben.

Ich nutze einen HUNSN FW6A (6 Nics, Intel 3865) im 20W Profil (passiv gekühlt). Mein ISP ist die deutsche Glasfaser, 400 Mbit Down / 200 Up. Erster Router ist eine AVM 7590 - die HUNSN ist nachgeschaltet (also WAN der Firewall ist das LAN der Fritzbox).

Die versprochene Geschwindigkeit kommt gem. ookla Speedtest seitens ISP auch immer an.
Ich hatte schon vor 2,5 Jahre eine OVPN Verbindung aus der HUNS via OpenVPN aufgebaut und hatte zu der Zeit fast immer 300-270 Mbit/s Durchsatz. Für OpenVPN ein echt guter Wert.

Heutztage erreicht man "nur noch" ca. 70-120 MBit/s auf den deutschprachigen OVPN Servern - eher 70 zu betriebsstarken Zeiten.

Aus Interesse habe ich mir auch einen Mullvad Account besorgt und die HUNSN via Wireguard mit einem der deutschen Server verbunden. Egal welchen ich wähle - aus den 400Mbit/s unverschlüsselt kommen so gut 370MBit/s Wireguard getunnelt im Down und volle 200Mbit/s im up.