OPNsense incoming

tiermutter

Well-known member
Das besorgst Du Dir aber irgendwo anders, oder?
Wobei... Mindestbestellmenge = 100 bei Deciso wäre Dir zuzutrauen ;)
Bei den fertigen Geräten finde ich die Gen 3 nicht.... da finde ich nur A10 g2 und g4 :unsure:
 

Barungar

Active member
Nein, 100 sind mir zu viel, da hätte ich 98 Stück übrig. :D
Es gibt die schon auch einzeln in einer Box verbaut. ;)
Box.png
 

Barungar

Active member
Ja, vollkommen korrekt. Das ist das Kistchen. Eine OPNsense Appliance von Deciso.
Damit es aber nicht so allein ist, hab ich ihm auch ein Brüderchen bestellt; damit die beiden mein neues OPNsense HA-Cluster werden.

Meine Wahl bestärkt haben die 10G-Interfaces und der AMD Ryzen 4 Core (8 Threads), der laut Bericht auch die Power hat um 10G Firewall Throughput hinzubekommen.
 

blurrrr

Well-known member
Jo, die Möglichkeit auf 2x10G ist für den Preis schon nicht verkehrt. Dazu kommen noch die 3 Intel-NICs... Denke, dass ist für privat schon echt eine nette Ausbaustufe (kostet halt auch etwas mehr) ☺️
 

blurrrr

Well-known member
Naja, gibt halt schon so einige (jetzt mal abseits von unserem Spezi @Barungar 😋), die Zuhause auch 10G einsetzen/einsetzen wollen (zumindestens an 1 oder 2 NAS-Geräten), damit die etlichen TBs an Film-Material oder sonstwas "schneller" beim Backup durch sind, oder was weiss ich. Meine Firewall hat 2x Gbit und das reicht mir hier völlig... vermutlich würde ich auch ganz locker mit 100MBit auskommen, aber ich bin jetzt auch nicht der Vorzeige-Kandidat in Bezug auf Storage/Traffic im privaten Bereich (hab nix, mach nix 😁). Ich habe halt nach "Bedarf" eingekauft und weiss auch, dass ich in absehbarer Zeit definitiv nix anderes brauche im privaten Bereich. Für Leute mit ordentlich Spieltrieb und ggf. wachsenden Anforderungen (die NAS-Hersteller ziehen ja auch schon ein wenig mit), wäre das Ding aber - meiner Meinung nach - sicherlich eine solide Option (für den Preis).
 

Barungar

Active member
Ich habe in den letzten Wochen mein Netzwerk überarbeitet und optimiert. Irgendwo hier im Forum gibt es noch ein "altes Bild" aus Januar. Da waren noch diverse Links im Gigabit-Bereich. Bis auf einen Legacy-Switch, habe ich mittlerweile alle Switche soweit ausgetauscht/ersetzt, die nicht mindestens 2x 10G Ports haben für die Uplinks.

Mein Backbone läuft nun durchgängig auf mindestens 10G, wie gesagt Ausnahme ist noch ein Switch aus Nostalgiegründen.

network.png
 

tiermutter

Well-known member
Junge Junge... ich habe einige Jahre für die Planung bei Volkswagen gearbeitet, die IT aber nur am Rande mitgenommen (auch wenn unser Unternehmen wesentlich daran beteiligt war: ich habe "nur" Brandmeldetechnik gemacht)... Dein Schema erinnert mich ein bisschen daran :p
 

Barungar

Active member
Naja, auch ein Heimnetz will dokumentiert sein. ;)
Und das ist "nur" der Spanning Tree Normal-/Sollzustand, wenn alle Links up sind.
Ich habe auch noch detailreichere "Karten" mit den Kabel von den Switchen zu den Geräten.
Ein Inventory aller "bekannten" Geräte inklusive der MAC, so dass ich fast alles nachvollziehen kann.

Natürlich auch einen zentralen SYSLOG-Server, der die Error Logs der Switche und Server sammelt.
 

the other

Well-known member
Moinsen,
nur wenn ich dann die neue 6100er von Netgate im OPNsense Forenbereich vorschlagen darf...:p

Ohweh, das wird dann sicher zu Verwirrung und Tumulten führen, wenn die jeweiligen Fanboys und -girls das sehen...
Ich höre schon die armen Mods stöhnen...
;)
 

blurrrr

Well-known member
Na dann halt einen neuen Thread "OPNsense Hardware Empfehlung" 😜 Wobei sich da - in Summe - vermutlich nicht viel unterscheiden wird...
 

Snooops

New member
Oh cooles Projekt,

eine HA Firewall steht bei mir auch noch an.

Ich gehe eher sequentiell vor. Im Moment ändere ich gerade die VLAN-Zuordnungen. Die hatte ich aus der Shell herausgemacht, aber dann sind die in der GUI nicht sauber bearbeitbar. Daher lege ich die VLAN-Definitionen gerade aus der GUI nochmal an.

Verwaltest Du deine Konfiguration der OPNSense komplett manuell? Wirst Du das versuchen zu automatisieren, ala Chef, Puppet, Ansible, o.ä.?
 

Barungar

Active member
Aktuell ist alles manuell, aber so viel ist da nicht zu verwalten. Änderungen werden auf dem Master-Knoten gemacht und zum Backup-Knoten gesynct über HA.
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Letzte Anleitungen

Statistik des Forums

Themen
568
Beiträge
8.288
Mitglieder
195
Neuestes Mitglied
hauzi
Oben