pfSense Hardware Empfehlung
- Ersteller WildGuy
- Erstellt am
tiermutter
Well-known member
Ich habe in meiner OPNsense aktuell ca 750.000 IP in den Blocklisten, nebenbei läuft noch Adguard home mit vielen Listen und Dnscrypt-proxy mit wenigen Listen.
Die 4GB RAM reize ich zu etwa 22% aus.
RAM war auch noch nie ein Thema, an der CPU scheitert es eher schonmal...
Die 4GB RAM reize ich zu etwa 22% aus.
RAM war auch noch nie ein Thema, an der CPU scheitert es eher schonmal...
frosch2
Active member
mit welcher Hardware?
tiermutter
Well-known member
Ist eine Terra Appliance mit Atom E3845 auf nem Aaeon Board...
frosch2
Active member
@tiermutter Ok, die ollen Atom-Dinger, sie hatten ihre Zeit. 
MarGol
New member
Zuletzt habe ich mir auf das Netgate zusätzlich die VPN-Verbindung über surfshark eingerichtet. Da ich schon mal eine deutsche IP brauche, wenn ich in Frankreich bin, habe ich ein Paket bei denen gebucht.
Ich muss auch dazu sagen, dass ich leider, leider nie so gerne die Handbücher lese, sondern ausprobiere.
Das hat dann auch irgendwann geklappt, jedoch waren die Übertragungsrate schon deutlich geringer als ohne VPN.
In Zahlen, mit meiner Außenantenne am LTE Router komme ich auf 60-70 MBit ohne VPN und mit VPN waren es dann eher +/- 15 MBit.
Das muss aber nicht am Netgate liegen, sondern eher an meiner gebastelten Einrichtung und an surfshark.
Werde wohl nächste Woche ein Backup wieder einspielen oder das Netgate neu einrichten.
Ich muss auch dazu sagen, dass ich leider, leider nie so gerne die Handbücher lese, sondern ausprobiere.
Das hat dann auch irgendwann geklappt, jedoch waren die Übertragungsrate schon deutlich geringer als ohne VPN.
In Zahlen, mit meiner Außenantenne am LTE Router komme ich auf 60-70 MBit ohne VPN und mit VPN waren es dann eher +/- 15 MBit.
Das muss aber nicht am Netgate liegen, sondern eher an meiner gebastelten Einrichtung und an surfshark.
Werde wohl nächste Woche ein Backup wieder einspielen oder das Netgate neu einrichten.
Zuletzt bearbeitet:
blurrrr
Well-known member
Um das hier nochmal aufzuwärmen... der Trend geht ja teilweise auch in Richtung TK-Schrank/Rack... Gibt sicherlich auch für das ein oder andere Gerät Montagewinkel (oder angepasste Blenden) für die kleineren Geräte. Man kann das ganze aber auch (wenn man jetzt z.B. erstmal nur ein z.B. APU-Board ohne Gehäuse hat) in ein 19"-Gehäuse verfrachten (gibt es recht günstig bei Ebay und Co.). Man muss allerdings ein bisschen aufpassen bei der ganzen Geschichte, denn wenn man sich ein 1HE-Gehäuse dafür besorgt, sind vermutlich schon 40mm-Lüfter drin und die sind nicht grade leise (gleiches gilt für die 19"-Netzteile)... Hat man nun ein passiv gekühltes Board, ist das schon mal eine Menge wert, statt einem 19"-Netzteil könnte man dann auf eine Pico-PSU setzen (Adapter), womit das eigentliche Netzteil (z.B. dieses) dann nach aussen verlagert wird und dort auch die 40mm-Lüfter entfallen.
Sofern man versucht, das ganze so leise wie möglich zu gestalten, sollte man ein möglichst offenes Gehäuse nehmen (z.B. eher sowas hier und eher nicht geschlossenere Systeme wie dieses, auch wenn es ggf. hübscher aussieht). Alternativ kann man natürlich auch versuchen, dass man die Lüfter möglichst leise bekommt, aber 40mm-Lüfter sind einfach recht klein und um ordentlich Durchsatz zu schaffen, müssen die halt schon richtig Stoff geben und dann ist normalerweise eher nicht mehr soviel mit "leise". Steht das alles sowieso irgendwo dort, wo man es nicht hört, kann man das Thema eigentlich auch einfach ignorieren (solange es dann nicht ggf. andere Personen stört)
Sofern man versucht, das ganze so leise wie möglich zu gestalten, sollte man ein möglichst offenes Gehäuse nehmen (z.B. eher sowas hier und eher nicht geschlossenere Systeme wie dieses, auch wenn es ggf. hübscher aussieht). Alternativ kann man natürlich auch versuchen, dass man die Lüfter möglichst leise bekommt, aber 40mm-Lüfter sind einfach recht klein und um ordentlich Durchsatz zu schaffen, müssen die halt schon richtig Stoff geben und dann ist normalerweise eher nicht mehr soviel mit "leise". Steht das alles sowieso irgendwo dort, wo man es nicht hört, kann man das Thema eigentlich auch einfach ignorieren (solange es dann nicht ggf. andere Personen stört)
the other
Well-known member
Moinsen,
ohne es selber in den Händen gehabt zu haben:
ergänzend zum Post von @blurrrr:
https://www.apu-board.de/
Für die stärkeren IPU Boards gibt es da auch schon direkt eine Alternative.
Sollten die APUs irgendwann in diesem Jahrtausend, also vor Klimakatastrophe und Aliens, nochmal wieder erhältlich werden, dann gibt es auch hier noch mehr für die Qual der Wahl:
https://www.varia.org/der-rack-konfigurator/
Aber wie gesagt, afaik sind die gerade wie so viele Dinge sehr selten...
Hui, sehe gerade: Lieferung wird erwartet für das hier (vermutlich DAS board für den typischen *sense Einsatz:
https://www.apu-board.de/produkte/apu2e4.html*Freu
ohne es selber in den Händen gehabt zu haben:
ergänzend zum Post von @blurrrr:
https://www.apu-board.de/
Für die stärkeren IPU Boards gibt es da auch schon direkt eine Alternative.
Sollten die APUs irgendwann in diesem Jahrtausend, also vor Klimakatastrophe und Aliens, nochmal wieder erhältlich werden, dann gibt es auch hier noch mehr für die Qual der Wahl:
https://www.varia.org/der-rack-konfigurator/
Aber wie gesagt, afaik sind die gerade wie so viele Dinge sehr selten...
Hui, sehe gerade: Lieferung wird erwartet für das hier (vermutlich DAS board für den typischen *sense Einsatz:
https://www.apu-board.de/produkte/apu2e4.html*Freu
Barungar
Well-known member
Ich selbst habe nun seit zwei Tagen zwei DEC 740 für OPNsense im Einsatz.
https://shop.opnsense.com/dec700-series-opnsense-desktop-security-appliance/
Bisher ist der Gesamteindruck positiv, die Einrichtung war leider ein wenig hakelig. Aber das lag daran, dass ich die OPNsense Business Edition gegen die Community Edition ersetz habe. Ausgeliefert wurden die beiden DEC 740 mit OPNsense Business Edition 21.10 (UFS), ich wollte aber viel lieber OPNsense Community Edition 22.1 (ZFS) haben. Das hat mich ein paar Nerven gekostet, aber nun bin ich happy.
P.S.: Ich hätte dann auch OPNsense Business Edition Lizenz-Keys abzugeben, wenn jemand interesse hat. Neuwert: 149 € -- VB: keine Ahnung, bei mir liegen die rum
Leider verkauft die die Hardware nur im Bundle mit einer Business Lizenz. Die Lizenz ist nicht hardwaregebunden.
https://shop.opnsense.com/dec700-series-opnsense-desktop-security-appliance/
Bisher ist der Gesamteindruck positiv, die Einrichtung war leider ein wenig hakelig. Aber das lag daran, dass ich die OPNsense Business Edition gegen die Community Edition ersetz habe. Ausgeliefert wurden die beiden DEC 740 mit OPNsense Business Edition 21.10 (UFS), ich wollte aber viel lieber OPNsense Community Edition 22.1 (ZFS) haben. Das hat mich ein paar Nerven gekostet, aber nun bin ich happy.
P.S.: Ich hätte dann auch OPNsense Business Edition Lizenz-Keys abzugeben, wenn jemand interesse hat. Neuwert: 149 € -- VB: keine Ahnung, bei mir liegen die rum
Leider verkauft die die Hardware nur im Bundle mit einer Business Lizenz. Die Lizenz ist nicht hardwaregebunden.
Zuletzt bearbeitet:
the other
Well-known member
Moinsen,
hört sich super an und erscheint ein echt gutes Teil zu sein! Bin gespannt, wie es damit bei dir weiter geht!
Bevor es dahingehend Verwirrungen gibt: für die pfsense gibt es natürlich auch potentere Hardware, vergleichbar etwa die neue 6100er:
https://www.voleatech.de/de/produkt/netgate-6100/
Teurer, aber pfsense...(sorry, der war flach)
hört sich super an und erscheint ein echt gutes Teil zu sein! Bin gespannt, wie es damit bei dir weiter geht!
Bevor es dahingehend Verwirrungen gibt: für die pfsense gibt es natürlich auch potentere Hardware, vergleichbar etwa die neue 6100er:
https://www.voleatech.de/de/produkt/netgate-6100/
Teurer, aber pfsense...(sorry, der war flach)
blurrrr
Well-known member
Hast Du mal den Durchsatz getestet und evtl. ein paar Zahlen parat (Firewall, IDS/IPS, (VPN SSL/IPSec ja vermutlich eher (noch) nicht
))?
blurrrr
Well-known member
Hab grade mal bei Amazon nach APU gesucht, dabei ist u.a. dieses Ding hier rausgekommen: https://www.amazon.de/HSIPC-Firewall-Appliance-Compatible-OPNsense/dp/B09SG41H8D/... Tauchen da ja auch haufenweise auf solche Dinger, aber das Ding hat auch direkt 4x 2,5Gbit mit an Board. Finde ich jetzt mal garnicht so schlecht bei dem Preis...
Wie wäre dann dieser mit aktuellerer CPU (Intel J6412)?: https://www.amazon.de/dp/B0BCKRNV2L/
Hier als bare bone, aber auch mit verschiedenen Bestückungen von RAM und SSD angeboten, teils mit Intel J6413 statt J6412.
Dies führt gleich zur nächsten Frage: wieviel RAM und wieviel SSD ist nötig bzw. ratsam, um auch in dei Jahren nicht an der Grenze zu kratzen?
Hier als bare bone, aber auch mit verschiedenen Bestückungen von RAM und SSD angeboten, teils mit Intel J6413 statt J6412.
Dies führt gleich zur nächsten Frage: wieviel RAM und wieviel SSD ist nötig bzw. ratsam, um auch in dei Jahren nicht an der Grenze zu kratzen?
tiermutter
Well-known member
Prinzipiell sind 8G schon viel, kommt aber halt auch darauf an, was alles darauf laufen soll. Für die meisten Dinge aif einer Firewall ist die CPU ausschlaggebend. Ich denke 8G reichen erstmal, aufrüsten sollte man sich aber notfalls offen halten.
blurrrr
Well-known member
4GB reichen eigentlich auch, wenn man sich auf die grundsätzlichen Dinge beschränkt, aber es ist schon so, wie @tiermutter sagt: Es kommt darauf an, was alles darauf laufen soll (da ist die CPU aber mitunter ebenso involviert). Jedenfalls sollte man es "nicht" so handhaben wie bei den NAS-Geräten und einfach zig Dinge darauf installieren. Wenn 8GB bei einer reinen Firewall im "Heimnetzwerk"-Bereich nicht mehr ausreichen, würde ich mir ehrlich gesagt schon ziemliche Gedanken machen... 
