pfSense Hardware Empfehlung

Ja, 4 GB reichen gut aus. Bei mir hätte eigentlich auch das 1100 gereicht, jedoch wollte ich keine zu engen Grenzen, wenn man "rumspielt" und das eine oder andere ausprobiert.
 
Ich habe in meiner OPNsense aktuell ca 750.000 IP in den Blocklisten, nebenbei läuft noch Adguard home mit vielen Listen und Dnscrypt-proxy mit wenigen Listen.
Die 4GB RAM reize ich zu etwa 22% aus.
RAM war auch noch nie ein Thema, an der CPU scheitert es eher schonmal...
 
Hallo,
vielen Dank für eure Einschätzungen und Erfahrungen. Dann schaue ich mal zum Preisvergleich. Allen einen ruhigen Abend.
 
Zuletzt habe ich mir auf das Netgate zusätzlich die VPN-Verbindung über surfshark eingerichtet. Da ich schon mal eine deutsche IP brauche, wenn ich in Frankreich bin, habe ich ein Paket bei denen gebucht.
Ich muss auch dazu sagen, dass ich leider, leider nie so gerne die Handbücher lese, sondern ausprobiere.
Das hat dann auch irgendwann geklappt, jedoch waren die Übertragungsrate schon deutlich geringer als ohne VPN.
In Zahlen, mit meiner Außenantenne am LTE Router komme ich auf 60-70 MBit ohne VPN und mit VPN waren es dann eher +/- 15 MBit.
Das muss aber nicht am Netgate liegen, sondern eher an meiner gebastelten Einrichtung und an surfshark.
Werde wohl nächste Woche ein Backup wieder einspielen oder das Netgate neu einrichten.
 
Zuletzt bearbeitet:
Moinsen,
ich denke mal, es ist alles gesagt. Auch von meiner Seite Zustimmung: APU Board (so du denn eines bekommst) reicht, dazu 4 GB RAM und du solltest mit den von dir beschriebenen Anforderungen locker auskommen.
;)
 
Um das hier nochmal aufzuwärmen... der Trend geht ja teilweise auch in Richtung TK-Schrank/Rack... Gibt sicherlich auch für das ein oder andere Gerät Montagewinkel (oder angepasste Blenden) für die kleineren Geräte. Man kann das ganze aber auch (wenn man jetzt z.B. erstmal nur ein z.B. APU-Board ohne Gehäuse hat) in ein 19"-Gehäuse verfrachten (gibt es recht günstig bei Ebay und Co.). Man muss allerdings ein bisschen aufpassen bei der ganzen Geschichte, denn wenn man sich ein 1HE-Gehäuse dafür besorgt, sind vermutlich schon 40mm-Lüfter drin und die sind nicht grade leise (gleiches gilt für die 19"-Netzteile)... Hat man nun ein passiv gekühltes Board, ist das schon mal eine Menge wert, statt einem 19"-Netzteil könnte man dann auf eine Pico-PSU setzen (Adapter), womit das eigentliche Netzteil (z.B. dieses) dann nach aussen verlagert wird und dort auch die 40mm-Lüfter entfallen.

Sofern man versucht, das ganze so leise wie möglich zu gestalten, sollte man ein möglichst offenes Gehäuse nehmen (z.B. eher sowas hier und eher nicht geschlossenere Systeme wie dieses, auch wenn es ggf. hübscher aussieht). Alternativ kann man natürlich auch versuchen, dass man die Lüfter möglichst leise bekommt, aber 40mm-Lüfter sind einfach recht klein und um ordentlich Durchsatz zu schaffen, müssen die halt schon richtig Stoff geben und dann ist normalerweise eher nicht mehr soviel mit "leise". Steht das alles sowieso irgendwo dort, wo man es nicht hört, kann man das Thema eigentlich auch einfach ignorieren (solange es dann nicht ggf. andere Personen stört) ☺️
 
Moinsen,
ohne es selber in den Händen gehabt zu haben:
ergänzend zum Post von @blurrrr:
https://www.apu-board.de/
Für die stärkeren IPU Boards gibt es da auch schon direkt eine Alternative.
Sollten die APUs irgendwann in diesem Jahrtausend, also vor Klimakatastrophe und Aliens, nochmal wieder erhältlich werden, dann gibt es auch hier noch mehr für die Qual der Wahl:
https://www.varia.org/der-rack-konfigurator/
Aber wie gesagt, afaik sind die gerade wie so viele Dinge sehr selten... :(
Hui, sehe gerade: Lieferung wird erwartet für das hier (vermutlich DAS board für den typischen *sense Einsatz:
https://www.apu-board.de/produkte/apu2e4.html*Freu
:ninja:
 
Ich selbst habe nun seit zwei Tagen zwei DEC 740 für OPNsense im Einsatz.
https://shop.opnsense.com/dec700-series-opnsense-desktop-security-appliance/
Bisher ist der Gesamteindruck positiv, die Einrichtung war leider ein wenig hakelig. Aber das lag daran, dass ich die OPNsense Business Edition gegen die Community Edition ersetz habe. Ausgeliefert wurden die beiden DEC 740 mit OPNsense Business Edition 21.10 (UFS), ich wollte aber viel lieber OPNsense Community Edition 22.1 (ZFS) haben. Das hat mich ein paar Nerven gekostet, aber nun bin ich happy.

P.S.: Ich hätte dann auch OPNsense Business Edition Lizenz-Keys abzugeben, wenn jemand interesse hat. Neuwert: 149 € -- VB: keine Ahnung, bei mir liegen die rum
Leider verkauft die die Hardware nur im Bundle mit einer Business Lizenz. Die Lizenz ist nicht hardwaregebunden.
 
Zuletzt bearbeitet:
Moinsen,
hört sich super an und erscheint ein echt gutes Teil zu sein! Bin gespannt, wie es damit bei dir weiter geht! (y)

Bevor es dahingehend Verwirrungen gibt: für die pfsense gibt es natürlich auch potentere Hardware, vergleichbar etwa die neue 6100er:
https://www.voleatech.de/de/produkt/netgate-6100/
Teurer, aber pfsense...(sorry, der war flach)
;)
 
Nein, habe ich in der Tat noch nicht. ;) Beim VPN-Durchsatz ist der Falschenhals eher nicht die OPNsense. Aber ich habe mich damit noch nicht befasst.
 
Wie wäre dann dieser mit aktuellerer CPU (Intel J6412)?: https://www.amazon.de/dp/B0BCKRNV2L/
Hier als bare bone, aber auch mit verschiedenen Bestückungen von RAM und SSD angeboten, teils mit Intel J6413 statt J6412.
Dies führt gleich zur nächsten Frage: wieviel RAM und wieviel SSD ist nötig bzw. ratsam, um auch in dei Jahren nicht an der Grenze zu kratzen?
 
Prinzipiell sind 8G schon viel, kommt aber halt auch darauf an, was alles darauf laufen soll. Für die meisten Dinge aif einer Firewall ist die CPU ausschlaggebend. Ich denke 8G reichen erstmal, aufrüsten sollte man sich aber notfalls offen halten.
 
4GB reichen eigentlich auch, wenn man sich auf die grundsätzlichen Dinge beschränkt, aber es ist schon so, wie @tiermutter sagt: Es kommt darauf an, was alles darauf laufen soll (da ist die CPU aber mitunter ebenso involviert). Jedenfalls sollte man es "nicht" so handhaben wie bei den NAS-Geräten und einfach zig Dinge darauf installieren. Wenn 8GB bei einer reinen Firewall im "Heimnetzwerk"-Bereich nicht mehr ausreichen, würde ich mir ehrlich gesagt schon ziemliche Gedanken machen... 😅
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
5.913
Beiträge
57.749
Mitglieder
5.872
Neuestes Mitglied
hilpert
Zurück
Oben