Ich glaube bei fast allen läuft die UDM Pro relativ problemlos 
Es gibt 49 Antworten in diesem Thema, welches 13.750 mal aufgerufen wurde. Der letzte Beitrag () ist von netSpeedy.
-
-
Will halt vermeiden immer und immer wieder daran rumbasteln zu müssen. Irgendwann soll es einfach laufen - das ist das Ziel
Also meine OPNSense läuft - seit der Inbetriebnahmen bis auf ein paar Firewallregeln nichts mehr dran gemacht - ausser ein Softwareupdate und LACP mit mehreren LAN-Interfacen aktiviert.
-
Ich hatte mir auch überlegt https://shop.opnsense.com/prod…-rack-security-appliance/ zu kaufen aber ich bin bis auf ein paar Punkte mit der UDM-Pro noch zufrieden, da ich eine Oberfläche haben möchte und das gefällt mir an Unifi.
-
Es hat alles Vor- und Nachteile. Muss man für sich abwägen.
Für meine Bedürfnisse reicht die Pro massig aus, kann sich aber auch ändern.
Mein Proxmox PC könnte auch locker Opnsense bedienen.
-
Ich habe mir zum rumspielen mit PFSENSE /OPsense/IPFire mal diese Kiste zugelegt.
XSK NUC Intel Celeron J3160 4 GB 64 GB / 128 GB SSD-Mini-PC Quad Ader 1,6 GHz bis 2,24 GHz Pfsense AES-NINur US$307.99, kaufen Sie den besten XSK NUC Intel Celeron J3160 4 GB 64 GB / 128 GB SSD-Mini-PC Quad Ader 1,6 GHz bis 2,24 GHz Pfsense AES-NI Online-Shop…de.banggood.comDie gab es letztes Jahr noch für 228,96 €.
Wenn man sich in dem Artikel unten die Kommentare durchliest findet man auch alternativen:
Yanling NUC-C3: Lüfterloser Firewall-Mini-PC mit viermal GBit-Ethernet im TestDer Mini-PC NUC-C3 vereint Besonderheiten, die ihn als Firewall attraktiv machen: Passivkühlung, niedriger Preis und Coreboot statt UEFI-BIOS.www.heise.dewie z.b.: https://www.thomas-krenn.com/d…t-4l/les-compact-4-l.html
oder
HSIPC J3160 Quad Core Firewall Micro Appliance, Mini PC, Nano PC, Router PC with 8G RAM 128G SSD, 4 RJ45 Port AES-NI Compatible with Pfsense OPNsenseType:Mini PC(Include Separate PSU) is_customized: Yes Products Status: Stock Graphics Card Type: HD Brand Name: HAMSING Processor Main Frequency: Quad Core…www.amazon.deIch denke das wäre für die meisten eine nette Firewall da absolut Geräuschlos und sehr Stromsparend.
-
Mein Proxmox PC könnte auch locker Opnsense bedienen.
Ist das ohne Probleme möglich mit OPNsense und Proxmox? Werden da die Schnittstellen einfach durchgereicht?
Wenn OPNsense da DHCP macht usw. greift ja quasi Proxmox seine IP von der Maschine ab, welche direkt auf Proxmox läuft, oder?
-
Ist das ohne Probleme möglich mit OPNsense und Proxmox? Werden da die Schnittstellen einfach durchgereicht?
Ja geht, du muss dann aber mit VLAN auf Proxmox anfangen
Schau mal bei "Raspberry Pi Cloud" auf Youtube vorbei, der hat das z.b. gemacht.
Die OPNSense Maschine aus dem Link sind grandios, beim Bekannten sind zwei davon installiert, eine im Haus, eine in der Firma nebenan und die hängen im LWL-Ring mit HA-Config.
Das funktioniert so genial gut. Fällt eine der beiden Internetleitungen aus, schaltet die so schnell um das keiner etwas merkt, nicht mal eine Videostream ruckelt.
Meine OPNSense langweilt sich auch gewaltig, selbst wenn ich die GBIt-Leitung mal komplett ausnutze - ich hab aber noch kein IPS aktiviert, aber selbst dann wird die nicht sonderlich unter Last kommen.
-
Die OPNSense Maschine aus dem Link sind grandios,
Danke Dir für die Infos.
Ich glaube ich fange da erstmal mit einer separaten Box an an Stelle direkt alles auf einem großen System mit Proxmox zu machen.
Würdest Du die verlinkte Variante und welchen RAM bzw. Speicherplatz empfehlen? Will dann aber schon, für zu Hause übrigens alles, auch IDS/IPS mal aktivieren in Zukunft.
Will aber auch nicht zu viel Geld ausgeben bzw. "Performance" dann verschwenden.
-
Würdest Du die verlinkte Variante und welchen RAM bzw. Speicherplatz empfehlen? Will dann aber schon, für zu Hause übrigens alles, auch IDS/IPS mal aktivieren in Zukunft.
Will aber auch nicht zu viel Geld ausgeben bzw. "Performance" dann verschwenden.
Die aus dem Link ist für Zuhause vollkommen überdimensioniert.
Selbst beim Bekannten langweilt sich das Teil vollkommen, der hat 2x 1000/500 MB Glasfaserleitungen und die werden durch seine Firma gut genutzt.
Die gaben wir nur genommen, weil das Modell zu dem Zeitpunkt verfügbar war und wir 2 SFP+ Interface benötigen für LWL zum Anbinden der Switche usw.
Bei mir der Core i5 mit 32 GB Ram ist schon deutlich zu gross, da reicht ein Core i3 locker und mehr als 8GB sind auch eher nice-to-have.
Beim Plattenspeicher würde ich 32 oder 64 GB SSD empfehlen, mehr braucht es nicht.
Da ich auf lange Sicht sicherlich nicht mehr als 1 GBIT WAN benötige, brauche ich auch kein SFTP+
Bei meinem Rechner hab ich zwar ne 240GB SSD drin, aber auch nur weil ich die im Schrank rumliegen hatte.
Kauf dir lieber so einen MiniPC wie ich den habe mit mehr LAN-Schnittstellen und pack da die OPNSense Software drauf, kommst du günstiger weg.
-
Kauf dir lieber so einen MiniPC wie ich den habe mit mehr LAN-Schnittstellen und pack da die OPNSense Software drauf, kommst du günstiger weg.
Ich dachte, Du hast einen richtig teuren (überdimensionierten) PC dafür?
Jetzt bin ich ein wenig verwirrt, was genau jetzt das Beste für meinen Anwendungsfall ist.
-
Ich dachte, Du hast einen richtig teuren (überdimensionierten) PC dafür?
Jetzt bin ich ein wenig verwirrt, was genau jetzt das Beste für meinen Anwendungsfall ist.
Den hab ich: Link
Der war eigentlich auch als Proxmox-Server gedacht, ich hatte auch einen i7 bestellt, nur haben die mir den falschen geliefert. Da ich das Teil aber schon mit SSD und OS betankt hatte, habe ich den behalten und der Händler hat mir den Differenzbetrag anstandslos überwiesen.
Jetzt suche ich eben für Proxmox noch was neues - eilt mir aber nicht.
Das Teil ist überdimensioniert, der i3 hätte es für OPNSense locker getan, aber jetzt kann ich im Gegenzug einiges an Anwendungen mit drauf packen, z.b
- AdGuard als PiHole Alternative
- Unbound
- Unifi Controller ( gerade installiert ), läuft demnächst auf der OPNSense und nicht mehr auf dem RasPi
und trotzdem langweilt der sich damit
-
und trotzdem langweilt der sich damit
Danke für das Feedback.
Machst Du das alles direkt auf dem Gerät, oder läuft da jetzt doch Proxmox drauf? So eine Integration der div. Dienste ist natürlich super.
-
nö, läuft alles direkt auf dem Betriebssystem der OPNsense
Diverse Anwendungen kann man einfach als Paket nachinstallieren.
-
Ich dachte, Du hast einen richtig teuren (überdimensionierten) PC dafür?
Jetzt bin ich ein wenig verwirrt, was genau jetzt das Beste für meinen Anwendungsfall ist.
Du kannst das ganze auch auf ner Wachtguard XTM5 Firewall betreiben. Die kriegste gebraucht so um die 130€ und dann noch nen zwanni für die neue CF Card und ab geht die Lutzi :D.
Bin aktuell auch noch am austesten ob das auf anderen Wachtguard Modellen so "einfach" klappt. ( Zum Glück hab ich in der Firma noch 2 weitere Modelle die ungenutzt rumliegen :P)
-
Du kannst das ganze auch auf ner Wachtguard XTM5 Firewall betreiben. Die kriegste gebraucht so um die 130€ und dann noch nen zwanni für die neue CF Card und ab geht die Lutzi :D.
Ich habe es lieber lüfterlos... Sonst gibt's Ärger von der Frau.
-
Ich habe es lieber lüfterlos... Sonst gibt's Ärger von der Frau.
Also die original Lüfter der Watchguard Systeme sind der blanke Horror. Hab die aber ausgetauscht gegen leisere 4x10 Lüfter und dann war wirklich Ruhe.
Bis auf booten hörste die Kiste nicht aber da die eh 24/7 läuft wird das ja nicht so oft vorkommen.
-
Bis auf booten hörste die Kiste nicht aber da die eh 24/7 läuft wird das ja nicht so oft vorkommen.
Danke für den Einsatz. Aber es muss lüfterlos sein/werden.
Und so richtig teuer sind die LES oder IPU Systeme ja auch nicht. Muss jetzt nur das richtige System auswählen.
-
Unifi Controller ( gerade installiert ), läuft demnächst auf der OPNSense und nicht mehr auf dem RasPi
Hallo Tuxtom007.
Da bist du mittlerweile weiter mit der OpnSense wie ich
. Kannst du mir ein kurzes ToDo senden, wie du den Unificontroller in der OpnSense installiert hast? Danke für dein positives Feedback, welches mich in MEINER Entscheidung bekräftigt, dass der Schritt 2021 der richtige war meine UDM (Base) durch eine OpnSense zu ersetzen. 
-
Hallo Tuxtom007.
Da bist du mittlerweile weiter mit der OpnSense wie ich
. Kannst du mir ein kurzes ToDo senden, wie du den Unificontroller in der OpnSense installiert hast? Danke für dein positives Feedback, welches mich in MEINER Entscheidung bekräftigt, dass der Schritt 2021 der richtige war meine UDM (Base) durch eine OpnSense zu ersetzen. Das würde mich für meine OpnSense auch interessieren. Hatte im OpnSense Forum gesehen dass sich dass jemand als Plugin gebaut hat. War zwar nicht der komplette Controller drauf sondern nur ein paar "rudimentäre" Funktionen wie QR-Code für Wifi oder AP/Switche rebooten aber grundsätzlich find ich die Idee echt super alles direkt in ein Dashboard packen zu können.
-
Hallo Tuxtom007.
Da bist du mittlerweile weiter mit der OpnSense wie ich
. Kannst du mir ein kurzes ToDo senden, wie du den Unificontroller in der OpnSense installiert hast? Danke für dein positives Feedback, welches mich in MEINER Entscheidung bekräftigt, dass der Schritt 2021 der richtige war meine UDM (Base) durch eine OpnSense zu ersetzen. Ich hab den bisher nur installiert.
Man muss ein zusätzliches Repository einbinden und kann den dann direkt aus dem Software-Paketseite installieren.
Wie man das Repo einbindet, steht hier unter dem Link
War eigentlich kleines Neben-Gimmick, wollte nur AdGuard daraus haben
Aber nett, dann kann der RasPi bei mir auch weg.
Anmeldeseite vom Unifi-Controller geht auf jeden fall schon mal bei mir, Rest kommt heute abend.
Der Unifi-Controller ist aber, genauso wie AdGuard nicht im Dashboard der OPNSense, sondern über einen eigene URL:Port aufzurufen, mann kann in Dashboar dnur den Dienst starten/stoppen:
