Hardware für OpenSense

Ich spiele auch schon länger mit dem gedanken auf OPNsense su wechseln und schaue immer mal wieder nach gebrauchter Sophos Hardware mit 10 Gbit.

Ich kenne die opnsense - dec2752 nicht aber die Daten für Leistung/ Stromverbrauch für den Preis sehen für mich nicht schlecht aus. Wäre mir aber auch zu teuer.

Ich selber nutze eine UDM-Pro 3gbit und eine alte Sophos SG 430 mit 5.5gbit.

Evt kämen ja auch zwei Geräte für Dich in Frage (Erhöht aber den Stromverbrauch)

Die Sophos SG hab ich bei ebay für 75 EUR bekommen und die CPU durch einer Intel(R) Xeon(R) CPU E3-1275L v3 @ 2.70GHz (4 cores, 8 threads) ersetzte (Haswell I7 Laptopversion) um Strom zu sparen. Dazu ein Flex SFP+ Modul (zweifach) (ebay 150 EUR) Liegt dann bei 45W

bez mit einem SFP+ Modul (vierfach) Ist das Modul von Catchpoint (Beide nutzen den selbern Hardwarelieferant, evt sg Portwell / xg Lanner ( oder so also ohne Gewehr) ) (ebay 200 EUR) dann mit 60W

P.S.

Hm der AMD Ryzen Embedded V1500B ist nach Benchmarkwerte ähnlich meiner CPU. K.A. wo der Flaschenhals meiner alten Hardware genau ist.

die letztere B0D6RLNTTL ist zwar günstiger hat aber eher eine Laptop CPU daher sieht für mich die B0D2VXL374 besser aus. Ohne es beurteilen zu können.

Naja noch ein paar 10gbit switche und die Batterien sind leer. Dafür kannst Du im Winter aufs heizen verzichten

Aber ich vermute die Intel Core i3-4100M @ 2.50GHz ist langsammer

Quote from Mada

Ich hab jetzt bei nrg-systems nichts im Rack format gefunden (je nachdem schreib ich sie mal an).

Habt ihr grad noch Erfahrung oder Empfehlungen?

Leider haben die kein Modell, nur größere, z.b. den IPUS624S als 19" mit SFP+ und Core-i5, dann bist aber schon in anderen Preisregionen + RAM + SSD, wo ich dann doch eher zur OPNSense DEC2752 raten würde. ( davon laufen zwei bei einem Bekannten von mir in seinem Netz als HA-System mit 2 x 1GBit-FTTH-Anschlüssen und die sind top )

Ich selber hab auch ein NRG-System älterer Bauart mit 8x 1GBit und Core-i5, 32GB Ram - das Gerät ist super gut, bis auf eine kaputte SSD ( die ich selber eingebaut hatte ) gabs in fast 3 Jahre keine Probleme damit und der läuft bei mir auch 24/7 als OPNSense.

Die ziehen dann natürlich ein vielfaches an Strom. (Gut für das Solar)

Die IPUs sind super, hab auch einen. Alternativ könnte man auch einen Server selbst bauen. Meine Unraidkiste zieht 9W im Idle (siehe Signatur). Hätte noch 3 Pcie slots frei für RJ45 oder LWL.

Da du dort keine 2TB NVMes und HDDs brauchst wirst du automatisch günstiger.

Quote from Mada

Bin am überlegen wenn ich merke das die kleine Kiste soweit gut läuft, ob ich sie in ein 19 Zoll Gehäuse umbastel.

Ich würde erst mal klären, on die Hardware überhaupt von FreeBSD unterstützt wird, gerade bei Netzwerkkarten ist FreeBSD ziemlich zickig und OPNSense läuft nun mal auf FreeBDS.

Und ganz ehrlich, ich bin kein großer Freund davon, die Firewall im Netzwerk auf einem Proxmox und Co laufen zu lassen sondern dafür immer eigene Hardware zu nutzen.

Ich will ja damit mein Netzwerk schützen und dann muss die VOR das ganze Netzwerk-/Serverzeug und nicht mitten rein.

Quote from Mada

Würde aber irgendwie gerne dennoch meinen Pi hole z.b. drauf lassen.

Als Tip: AdGuard Home - gibt es direkt als AddOn auf OPNSense und erspart dir viel Konfigurationsaufwand, gerade wenn du IPv6 nutzen willst. Das ganze kombiniert mit Unbound als Upstream-DNS ( auch auf der OPNSense ) und du hat eine 1a Namensauflösung deiner lokalen Host-Adressen.

Die Filterlisten kannst 1:1 meist direkt übernehmen, wobei ich ehrlich gesagt über die Weihnachtstage bei mir im AdGuard massiv viele Filterlisten rausgeworfen habe und nur noch die AdGuard-eigenen nutze - hatte viel zu viele Sachen, die nicht mehr gingen und ich dann selber über eine White-List wieder freischalten musste. Irgentwann nervt das gewaltig.

Edit: wenn du basteln willst: YT: 10GbE pfSense / OPNSense Router selbst bauen - SO klappt's auch bei dir!

Quote from Mada

Aber bei mir käme dann noch NetData dazu. Finde die Unifi Statistik ganz nice.

NetData ist ganz nett um mal in Echtzeit zu sehen, was gerade los ist, aber ich nutze ehrlich gesagt kaum.

Mir reichen die Statistiken, die OPNsense schon selber liefert, da kann man auch mal nach Clients filtern usw.

Interessante ist eher, wenn man es nutzen will, das Zenarmor - Addon ( Next Generation Firewall Extensions ), die ist verdammt mächtig, aber macht bei mir Privat wenig Sinn, beim Bekannten läuft die, aber da auch in der Bezahlversion, die kostenlose ist recht eingeschränkt und da sehe ich wenig Sinn drin.

Ich hab das mal testweise laufen lassen bei mir ( OPNSense hat nen Core-i5 mit 32 GB Ram ), das geht schon arg an die Resourcen.