caddy vs. nginx als reverse-Proxy

Started by white_rabbit, December 11, 2024, 08:48:15 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 11, 2024, 08:48:15 PM
Hallo.
Ich habe zufällig dieses Video gefunden und wüsste gerne, ob das os-caddy-Plugin direkt auf der OPNSense in größeren Umgebungen mithalten kann? Weiß jemand genaueres? Danke.
https://www.youtube.com/watch?v=N5PAU-vYrN8
December 11, 2024, 08:49:39 PM #1
Ich guck mir jetzt bestimmt nicht das Video an - was genau sind denn deine Anforderungen? Was soll eine "größere Umgebung" sein?

Das Plugin kann mit allem mithalten, was durch die Features des Plugins abgedeckt ist. Was war noch gleich die Frage?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
December 11, 2024, 09:03:41 PM #2
Na ja .. die Daten in dem Video sind schon ganz interessant, fand ich.

Ab Minute 11:15 laufen beide als Reverse Proxy. Ob man auf solche Zugriffszahlen in der Realität kommt, kann ich nicht genau sagen.
December 11, 2024, 09:43:47 PM #3
Hardware:
DEC740
December 11, 2024, 09:59:37 PM #4
Ich bin 99% sicher, dass Caddy auf einem 1G oder 10G Uplink bei entsprechender Hardware alles wegschädeln kann, was man an ihn ran wirft. Das ist heutzutage keine echte Herausforderung mehr.

Wenn Anwender hier im Forum mit Problemen auftauchen, dann ist es praktisch immer

  • IDS/IPS
  • Unpassende Hardware, z.B. Realtek

Jenseits von 10G wird es dann natürlich interessant und ich bestreite gar nicht, dass auch FreeBSD da noch Bedarf mindestens an Doku und "best practices" hat. Da läuft ja gerade ein englischsprachiger Thread mit jemandem, der sehr verwirrende Ergebnisse mit 25G beim Vergleich von Standard FreeBSD, Ubuntu und OPNsense bekommt.

Aber 1-10G ... kriegt man in den Griff. Hab ich im RZ. Ist "normal".

Wenn man wirklich eine 100G oder mehr Firewall braucht, dann hilft aber auch kein Linux Konkurrenzprodukt aus dem Open-Source-Bereich. Dann muss halt doch was von Cisco oder Juniper her.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
December 11, 2024, 10:25:14 PM #5
Ok - danke.
Das reicht mir als Info  ;)
December 12, 2024, 03:43:29 PM #6
Quote from: white_rabbit on December 11, 2024, 09:03:41 PMNa ja .. die Daten in dem Video sind schon ganz interessant, fand ich.

Ab Minute 11:15 laufen beide als Reverse Proxy. Ob man auf solche Zugriffszahlen in der Realität kommt, kann ich nicht genau sagen.

Da halte ich entgegen: noch vor Minute 2 mache ich das Video wieder aus - denn er testet da obskur in AWS auf irgendeiner EC Kiste mit ner bestimmten Größe an VM. Das sind übelst synthetische Benchmarks, die noch dazu dann auch noch hart vom Hypervisor UND dem Node abhängen auf dem sie laufen. Wenn ich wirkliche Vergleiche machen will, muss ich da gleiche HW hinstellen. Ansonsten vergleiche ich Äpfel und Fische. Weil mir keiner sagen kann ob diese x7mblub VM gerade auf einem Node mit Gen 15 oder Gen 27 CPU läuft. Das ist alles elastisch wie Gummi ;)

Siehe auch die Links, die Cedrik reingeschädelt hat, da helfen auch keine Videos wenn zusätzlich dann noch die Software nichtmal mit gleichen Vorzeichen konfiguriert ist :) Und ansonsten zweifle ich stark, das - wie Patrick sagt - bis 1G das überhaupt spruchreif ist, WAS du da nutzt. Vielmehr wird es interessant sein, was du ZUSÄTZLICH benutzen willst. Also möchte man bspw. NAXSI WAF Regelwerk da reinbacken -> Nginx hat das schon vorbereitet. Oder man will andere HA/LB Sachen bauen - da könnte HAproxy die sinnvollere Wahl sein. Reverse Proxy "spielen" können da alle, interessant wirds eher bei dem Thema "Was soll er NOCH tun?" :)

Cheers

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions