Kaufberatung

[iani]

Hallo zusammen

Ich bin neu hier und möchte mich in den OPNsense Dschungel stürzen.

Kurz ein paar Infos zu mir. Ich heisse Caro und bin irgendwas über 60 Jahre alt. Seit ca. 15 Jahren nutzen wir ausschliesslich Archlinux auf unseren Rechnern. Zwar bin ich nicht die absolute Linuxexpertin, aber durchaus in der Lage mich in komplexe Dinge einzuarbeiten und mir Lösungen zu erarbeiten. Mein Internet kommt - welch Wunder - aus der Dose :) bzw. haben wir mangels performanter Alternativen einen Gigabit Anschluss basierend auf Dualstack Lite.

Mit OPNsense möchte ich erreichen, dass ich mehr Sicherheit und Kontrolle ins Heimnetz bringe. Ich möchte mehrere VLANs einrichten um verschiedene Clients wie Rechner, Drucker, smarte TVs, Spielkonsole, Gästezugang und WLAN sauber zu trennen. Ein grosser Aspekt ist aber auch mein Spieltrieb. Es fasziniert mich einfach auch, was Frau so alles tun kann. Ausserdem hilft es mir meine grauen Zellen fit zu halten.
Damit keine Missverständnisse aufkommen, es ist mir ernst damit. Es ist keine zeitweilige Spinnerei einer senilen Omi. Ich will das umsetzen.

An Hardware kommen eine Fritzbox 6660, ein Netgear 8-Port Gigabit Managed Switch und ein noch zu beschaffendes kleines Schnuckelchen für OPNsense zum Einsatz. Damit bin ich am Punkt. Natürlich habe ich schon etwas rumgelesen und weiss, dass Netzwerkchips von Intel am besten geeignet sind. Allerdings und leider gibt es so etwas wie ein Budget, das ich einhalten muss. 300 Euro möchte ich nach Möglichkeit nicht überschreiten. Das macht die Auswahl natürlich recht dünn.

Ich liebäugle mit einem Minix Z150 Aero, der aber einen 1 Gbit und einen 2,5 Gbit Realtekchip verbaut hat. Ich habe gelesen, dass die Realtek mit dem realtek-re-kmod gut funktionieren sollen. Ist dem so oder wird es evtl. weitere Probleme mit der Performance oder Verbindungsabbrüchen geben?

Dann könnte ich noch einen Beelink EQ12 haben, der 2 Intel Netzwerkchips hat. Der wäre aber gebraucht und wie ich gelesen habe wohl nicht im Ansatz so leise wie der Minix. Die Lautstärke ist mir halt schon auch ein Anliegen. Wir haben eine kleine Wohnung und ich möchte nicht, dass man ständig einen Lüfter rauschen hört.

Zu was würdet ihr mir raten? Eventuell doch was ganz anderes? 16 GB RAM sollten es aber schon sein.

Danke fürs Lesen an alle, die es bis hierhin ausgehalten haben ;)

Grüße und noch einen schönen Abend

Caro

[Patrick M. Hausen]

Diese Geräte haben Intel-Netzwerkkarten, da solltest du auch in deiner angestrebten Preisregion fündig werden:

https://www.amazon.de/HSIPC-Firewall-Appliance-Router-i226-V/dp/B0CP1VZRG7

Z.B. N150 mit 16 GB RAM: 319€ - geht auch unter 300€ aber die Ausführung hätte auf jeden Fall genug "Wumms".

(Dank an @meyergru, der den Link in einem anderen Thread gepostet hatte.)

Ich würde von Realtek generell die Finger lassen. Auch wenn es im Moment einen Herstellertreiber gibt, heißt das ja nicht, dass der für FreeBSD 15, 16, ... in der Zukunft auch noch zur Verfügung steht. Der Intel-Support ist im FreeBSD Kernel.


Willkommen im Forum und viel Erfolg,
Patrick

[bimbar]

Ich kann bestätigen, dass der Beelink EQ12 nicht leise ist. Bei mir egal, weil im Keller.

[iani]

Vielen Dank für das Willkommen und die guten Wünsche Patrick.

Mit den China Dingern werde ich irgendwie nicht so recht warm. Zumal es da dann auch noch einige schlechte Rezensionen gibt. Hab mir da auch schon einige andere Hersteller angeschaut, aber mehr oder weniger ist es überall das selbe und ich mag mich im Fall der Fälle nicht mit denen rumärgern. Mir ist natürlich klar, dass das hauptsächlich meinem Budget geschuldet ist. Vielleicht sollte ich darüber nachdenken doch lieber ein paar Euros draufzulegen.
Am liebsten hätte ich uns ja selber was zusammengebaut bzw. mein Mann hätte das Basteln übernommen, aber das geht dann dank der gestiegenen Preise weit über das Budget hinaus.

Vielen Dank auch an Bimbar für die Bestätigung, dass der Beelink kein Leisetreter ist.

Tja, dieses Ergebnis hatte ich fast befürchtet, aber gehofft, dass mir bei der Leserei und Sucherei danach irgendwas schnuckliges durch die Lappen gegangen ist.

Danke nochmal für eure Rückmeldungen. Ich werde berichten wie ich mich entschieden habe.

Schönen Abend noch, Grüße

Caro

[Patrick M. Hausen]

Dann guck mal bei Protectli, ob was noch halbwegs in dein Budget passt. Da kriegst du die China-Dinger mit Endmontage und Qualitätskontrolle in Europa. Ich hab eins - tut prima.

[iani]

Danke dir Patrick. Da werd ich mich gleich mal umschauen.

[osmom]

Ich werfe für alle Stater mal das Gerät von Thomas-Krenn Edge4Go in den Ring, da es nur 100 EUR kostet. Dafür hat es halt nur 4GB DDR3 Speicher.
https://www.thomas-krenn.com/de/produkte/low-energy-systeme/edge4go-konfigurator?xtxsearchselecthit=1

[meyergru]

Das RAM ist das eine, die CPU hat aber nur ca. 1/3 der Performance eines N100 - für Gigabit-Speed eher ungeeignet, DSL mag noch gehen.

[knebb]

Also für eine OPNSense Firewall scheint mir das Teil genial zu sein!
4x Intel NIC.

4GB RAM reichen für normale Anwendungen locker aus!

Und auch die CPU macht es an einem Glasfaseranschluß problemlos- solange man da kein intensives VPN macht! Aber zum rumspielen mit VPN reicht auch das!

Also, das scheint mir eine ideale Preis/ LEistungskombi zu sein.

120€ sind fast unschlagbar. (Aufpassen, TK schreibt nur Nettopreise hin, ist halt für Geschäftskunden)

Ich selbst nutzt den LES 2x- ein geniales Teil. Allgemein sind die TK Kisten von sehr guter Qualität. Haben meist aber auch ihren PReis.

[Patrick M. Hausen]

Und auch die CPU macht es an einem Glasfaseranschluß problemlos- solange man da kein intensives VPN macht!

Nicht mit PPPoE und 1 Gbit/s.

[knebb]

Sie macht kein PPPoE- da hängt ihrer Beschreibung nach eine Fritzbox davor. Also: passt!

[Patrick M. Hausen]

Ob davor oder sinnvollerweise dahinter hat sie nicht geschrieben.

[knebb]

Jo, haste recht. Die Fritzbox 6660 ist aber normalerweise eine "Cable". Da ist es nicht ganz so trivial, die OPNSense mit Ethernet an das Koax-KAbel zu kriegen...

Aber letzendlich wird das hier jetzt akademisch- ich denke, die ThomasKrenn Kiste tut es für den Zweck wunderbar und liegt noch unter 50% des Budgets.

[Patrick M. Hausen]

Wenn es tatächlich nur darum geht, hinter der Fritzbox mal ein wenig mit Netzwerk-Trennung etc. zu "spielen", dann gebe ich dir recht. Wobei der Appetit bekanntlich mit dem Essen kommt und man dann schnell Wünsche wie DNS Blocklists etc. hat.

[iani]

Vielen Dank osmom für den Tipp.

Die OPNsense muss hinter die Fritzbox weil Kabelanschluss. Einfach nur für OPNsense wäre der Edge4Go von Thomas Krenn sicher eine tolle Alternative. Ich möchte aber schon noch den ein oder anderen Dienst nebenbei laufen lassen. Pi-hole oder AdGuard, Vaultwarden vielleicht noch Immich wenns der Rechner, der es werden wird, leistungstechnisch hergibt.
Aber zuerst muss ich mal die OPNsense ans Laufen kriegen. Dann den Adblocker, der momentan noch auf einem Raspi läuft. Ich denke, dass meine grauen Zellen damit genügend ausgelastet sind, da ich ja gänzlich neu in der OPNsense Materie bin. Durch gewisse krankheitsbedingte Einschränkungen bin auch nicht mehr in der Lage da mal 5-6 Stunden am Stück hochkonzentriert durtchzuziehen. Wird bei mir also alles etwas gemütlicher vonstatten gehen müssen.

Im Moment lese ich gerade etwas über Proxmox, weil ja am Ende mehrere Dienste auf dem Rechner laufen sollen. Damit könnte ich ja auch die Treibergeschichte mit den Realteks umgehen. Wäre halt eine weitere Baustelle. Schau mer mal. Am Wochenende werde ich mich dann wohl entscheiden. Protectli oder Minix sind momentan meine Favoriten.

Schönen Abend euch noch und danke für die rege Beteiligung

Caro