pfSense / OPNsense Hardware - Eure Empfehlungen?

OsiMosi

OsiMosi

New member
Hallo zusammen :)

Im Homelab / Heimnetz hat man ja meistens: Stromsparend, Klein, Leise. Lautstärke wäre bei mir egal, da absorbiert.

Zu den Hardware Anforderungen sei an dieser Stelle gesagt:
  • pfSense/OPNsense
  • Meistens nicht mehr als 5 Nutzer
  • Bandbreite des Anschlusses soll voll ausgereizt werden (Down:500 Mbit/s Up:100 Mbit/s) mit Luft nach oben für eine 1Gbit-Leitung
  • IPSec & OpenVPN gerne schnell ( >= 100Mbit, AES-NI)
  • IPS/IDS
  • 19-Zoll / 1U-2U
  • VLAN
Es soll nichts virtualisiert laufen, die pfSense bekommt also Ihre "eigene Hardware". Die ganzen China und Aliexpress Kisten sind mir zum Teil bekannt, allerdings wäre mir eine 1U Lösung am liebsten die ins Rack kann. CPU technische sollte das wohl in Richtung Intel i3 + gehen. Mit den 100N Kisten bin ich da wohl je nach dem schnell an der Grenze. Dell OptiPlex via Ebay mit entsprechenden Netzwerkkarten aufrüsten wäre auch eine Option. Stromverbrauch sollte gering sein, also keine alten PowerEdge Kisten.

Ich nutze zur Zeit noch APs von Unify, der Controller soll später als VM auf einem Homeserver (andere Hardware) laufen.

Über eine Empfehlung oder Erfahrungswerte mit bestimmter Hardware wäre ich euch sehr dankbar:) Preislich so günstig wie möglich, so teuer wie nötig:)
 
Moinsen,
na, dann sind ja doch schon ein paar Anforderungen mehr (und es kommt bestimmt noch was dazu, etwa IP/DNS Blocking u.a.).
Ich selber nutze eine pfsense. Anfangs (die ersten Jahre) auf einem APU2 Board. Für mein kleines Heimnetzwerk mit 6 VLANs und nur wenigen Usern (zwei, hust hust) bei 50er DSL absolut ausreichend gewesen.
Letztes Jahr wollte ich dann auch "etwas mehr" und außerdem die + Variante der pfsense. Da bin ich dann auf dieses Modell umgestiegen (auch weil ich mit pfsense echt zufrieden bin und den Entwicklern etwas Unterstützung zukommen lassen wollte): Netgate 6100 > https://shop.netgate.com/products/6100-max-pfsense
Ist natürlich hier der absolute overkill, könnte aber von den Specs auch für dich interessant sein.
Andere hier nutzen dagegen opnsense (sind soweit ich da mitlese auch zufrieden). Auch hier gibt es ja Appliances, von den opnsense Menschen > https://shop.opnsense.com/product-categorie/hardware-appliances/

Ansonsten: bei der Auswahl der Netzwerkkarte etwas aufpassen, so mag die pfsense zB wohl Realtek nicht wirklich gerne, da wird idR immer zu Intel gegriffen. 19 Zoll und flach (1U) sind meist teuer. Mein Modell ist ja auch kein Rack Modell, ich habe mir aber ("was kostet die Welt?!?") dazu das Rack Kit gegönnt, trotzdem nicht 1 U.
Problematisch (weil eben teurere Hardwareanforderung) ist dabei besonders dein Wunsch nach IDS/IPS und später ggf 1 GB WAN...
Frage: hast du dir die beiden je mal angeschaut? Mal ein paar Erfahrungen gemacht? Schon eine Tendenz (opn/pfsense)?
Willst du mit IDS / IPS nur "spielen" oder das auch voll einsetzen? Brauchst du das? Wenn ja: dann auch an genug RAM und Speicherplatz (Protokolle, logs) denken!
VPN...tja, wireguard ist bei pfsense default mit an Board. Ich nutze hier noch das alte openVPN, auch hier: nur ein maximal zwei User im Roadwarrior Setting, Leistung mehr als ausreichend und vor allem stabil. Das dürfte aber bei der opnsense ebenso sein.
 
Vielen Dank für die ausführliche Rückmeldung @the other ! Mich selbst begleitet die pfSense bereits seit längerem, weshalb ich mir auch einen Umstieg auf OPNsense vorstellen kann, aber nicht zwingend benötige. Auch ich habe mit einer APU angefangen und war damals nicht unbedingt damit zufrieden. Folgend kam eine Netgate 4100, die lief super. Ich bin aber ehrlich gesagt nicht bereit die Preise zu zahlen, auch wenn ich natürlich den Sinn dahinter verstehe. Lieber etwas basteln und tüfteln.

Habe bislang die Sophos XG 106 auf der Liste, sowie die ganzen Ali Kisten. Die sind aber leider im Verhältnis auch recht teuer. Dell PowerEdge zieht deutlich zu viel Saft, OptiPlex und co mit zusätzlicher Netzwerkkarte könnte ich mir auch vorstellen. Bei den ganzen Firewalls ala Sophos bin ich mir aber über mögliche Kompatibilitätsprobleme noch nicht ganz im klaren.
 
Moinsen,
na, dann hast du ja auch deinen Teil gegeben, wenn du ebenfalls schon mal ne offizielle Appliance gekauft hast ;)...
Und Erfahrung hast du dann ja auch bereits sammeln dürfen und können.
Über den Einsatz der Sophos Hardware mit pfsense bin ich auch schon ab und an in Foren gestolpert, hab da aber keinerlei eigene Erfahrung mit. Tja, viel mehr kann ich selbst da also gar nicht beisteuern, werde deinen thread aber interessiert mitverfolgen und wünsche viel Erfolg!
Und natürlich dann auch gespannt, wie und für was du dich entschieden hast und auch wie dann in echt läuft. :)
 
Moinsen,
hehe, sehe gerade: im Netgate Forum hat der gute JeGR ja auch direkt auf mein Modell verwiesen, wenn es mal etwas schneller sein soll...oder dann eben die Rackmodelle...na dann. Icke hol mir meen Popcorn und wie jeesacht: viel Erfolg...
edit: Achso, der Hinweis mit der Effizienz ist IMHO nicht so ganz ohne. Ich zB hab vor kurzem etwas die Nerven verloren bei der Suche nach Hardware für Proxmox, dachte da dann auch glich Richtung Selbstbau und neu und Xeon und ZFS und hier und da und...uuups, macht mein grünes Gewissen gerade nen Strich durch. ;)
 
Ja das ist immer so ne spannende Sache, welche HW es dann am Ende genau wird. Bin da auch immer am suchen, überlegen, vergleichen und co....
 
OsiMosi schrieb:
Habe bislang die Sophos XG 106
Zum Vergrößern anklicken....
Da brauchste dann aber noch die Rack-Montage für (nicht vergessen). Die Sophos Home Edition liess sich auf der Hardware übrigens nie ohne weiteres installieren, aber Du willst ja eh Richtung OPNsense 😊 Hatte auf einer Astaro (aufgekauft, nun Sophos) früher auch mal pfSense laufen. Könntest natürlich auch bei Ebay schauen, z.B. nach einer XG210 oder sowas in die Richtung (das wäre dann schon direkt 19").

Ansonsten was ganz normales an 19"-Barebone und PCI-Karte rein, alternativ etwas mit mehr Anschlüssen vorne (das ist meist nicht mehr so günstig), oder halt selbst bauen. Hier läuft ein kleines Ding von Zotac, das liegt einfach auf einem 19"-Blech... ist nicht schön, aber ist im Keller, guck ich nu auch nicht ständig drauf ☺️
 
blurrrr schrieb:
XG210 oder sowas in die Richtung
Zum Vergrößern anklicken....
Da gibts bei Ebay momentan ein paar, alles um die 2-300€. Wäre ich bereit auf den Tisch zu legen, ist einfach die Frage wie gut man damit fährt.

Ich hätte ansonsten noch den Kollegen im Auge: IPU455

Zudem hatte ich auch vor nicht all zu langer Zeit einen Umbau Fujitsu S920 gesehen, ebenfalls für eine pfSense. Den Beitrag finde ich nur leider nicht mehr....
 
Danke für eure Rückmeldungen! Mein Plan war es eigentlich, auf die kleinen Ali Express PCs und Mini Geräte zu verzichten, und mir aus einem alten Dell Optiplex mit passender NIC in einem 19-Zoll 1H Rack einen Server für Pfsense zu bauen. Oder bspw. eine alte Sophos XG 106 zu nutzen, ggf einen Dell R220 ll oder einen Fujitsu s920 umzubauen.

Allerdings habe ich so eben eine neue IPU445 (19-Zoll-Rack Version) von Ebay für knapp 200€ ersteigert. Damit wäre die Frage nach der Hardware wohl geklärt :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 132 (Mitglieder: 3, Gäste: 129)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
5.283
Beiträge
52.555
Mitglieder
5.037
Neuestes Mitglied
galaxyaner

Teilen

Zurück
Oben