25
Hardware Empfehlung für Selbstbau Firewall mit pfSense bzw. OPNsense
Hallo Zusammen,
an meinem Anschluss von Vodafone (Red Business Internet & Phone 500 Cable) habe ich als Firewall immer noch ein APU1D4 auf dem IPfire läuft hängen.
Diese würde ich gerne ein wenig modernisieren bzw. auf performanteren Stand bringen.
Ich habe noch einen Intel Pentium Gold G5500 rumfliegen und denke darüber nach ob ich den nicht dafür noch verwenden könnte.
Anforderungen:
Mein erster Gedanke war ein besser ausgestattetes APU4D4 anzuschaffen. Bin mir nach einigem hin- und herlesen aber immer noch nicht sicher ob ich damit obige Anforderungen wie z.B. die Geschwindigkeit beim VPN hinkriege.
Als Alternative sind mir die Boards X11SBA-LN4F und X11SCL-LN4F von Supermicro über den Weg gelaufen, auf letzterem könnte ich sogar meine noch vorhandene CPU verbauen.
Hat jemand Erfahrungen damit, Pico PSU, Stromverbrauch etc. ?
Oder kann jemand ein anderes Mainboard od. System empfehlen?
Vielen Dank für konstruktive Beiträge im voraus
Pete
an meinem Anschluss von Vodafone (Red Business Internet & Phone 500 Cable) habe ich als Firewall immer noch ein APU1D4 auf dem IPfire läuft hängen.
Diese würde ich gerne ein wenig modernisieren bzw. auf performanteren Stand bringen.
Ich habe noch einen Intel Pentium Gold G5500 rumfliegen und denke darüber nach ob ich den nicht dafür noch verwenden könnte.
Anforderungen:
- pfSense/OPNsense
- Einfamilienhaus, außer bei einer Party werden's nicht mehr als 5 Nutzer
- Bandbreite des Anschlusses soll voll ausgereizt werden (Down:500 Mbit/s Up:50 Mbit/s) mit Luft für eine 1Gbit-Leitung
- 4 LAN ports
- VLAN für Gastnetzwerk uä.
- IPSec & OpenVPN hätte ich auch gerne schnell ( >= 100Mbit, AES-NI)
- Einbau im 19'' Rack
- Stromsparend (<=20Watt idle)
Mein erster Gedanke war ein besser ausgestattetes APU4D4 anzuschaffen. Bin mir nach einigem hin- und herlesen aber immer noch nicht sicher ob ich damit obige Anforderungen wie z.B. die Geschwindigkeit beim VPN hinkriege.
Als Alternative sind mir die Boards X11SBA-LN4F und X11SCL-LN4F von Supermicro über den Weg gelaufen, auf letzterem könnte ich sogar meine noch vorhandene CPU verbauen.
Hat jemand Erfahrungen damit, Pico PSU, Stromverbrauch etc. ?
Oder kann jemand ein anderes Mainboard od. System empfehlen?
Vielen Dank für konstruktive Beiträge im voraus
Pete
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1295026863
Url: https://administrator.de/contentid/1295026863
Printed on: April 20, 2024 at 03:04 o'clock
25 Comments
Latest comment
ob ich damit obige Anforderungen wie z.B. VPN hinkriege.
Wie ist das gemeint ?? Ob das Board das physisch schafft oder du selber ggf. damit eine Herausforderung hast ? Das APU4_Board jedenfalls hat AES-NI Support in der CPU und macht das mit Links und den Rest erklären dir, wie immer, abtippfertig die hiesigen Tutorials...OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Merkzettel: VPN Installation mit Wireguard
Dein Pentium würde auch gehen ist aber ein böser Stromfresser.
Mit dem APU 4 in einem 19' oder ggf. diesen_Boards machst du nichts falsch.
Hi.
Für die APU und IPU Boards kann ich ebenfalls eine Lanze brechen.
Habe seit knapp einem Monat ein IPU662 im Einsatz. In einem kleinen Schrank mit Switch und NAS wird das Teil auch unter Last nie "heißer" als 35 °C.
Vorher hatte ich ein APU 2 Board im Einsatz und auch bei Kunden wurde dieses installiert und tut was es soll.
Gruß
Marc
Für die APU und IPU Boards kann ich ebenfalls eine Lanze brechen.
Habe seit knapp einem Monat ein IPU662 im Einsatz. In einem kleinen Schrank mit Switch und NAS wird das Teil auch unter Last nie "heißer" als 35 °C.
Vorher hatte ich ein APU 2 Board im Einsatz und auch bei Kunden wurde dieses installiert und tut was es soll.
Gruß
Marc
Richte das VPN schon mal auf dem vorhandenen Board ein und schau es dir an, ob es gut läuft. Ich denke, dass du damit schon zufrieden sein wirst.
Moin,
mit einem IPU Board machst du nichts falsch. Bei mir rennt der Block wie eine 1.
Mit 8gb RAM kommt sogar Snort gut klar.
Gruß
Spirit
mit einem IPU Board machst du nichts falsch. Bei mir rennt der Block wie eine 1.
Mit 8gb RAM kommt sogar Snort gut klar.
Gruß
Spirit
Zitat von @aqui:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Merkzettel: VPN Installation mit Wireguard
Dein Pentium würde auch gehen ist aber ein böser Stromfresser.
Mit dem APU 4 in einem 19' oder ggf. diesen_Boards machst du nichts falsch.
ob ich damit obige Anforderungen wie z.B. VPN hinkriege.
Wie ist das gemeint ?? Ob das Board das physisch schafft oder du selber ggf. damit eine Herausforderung hast ? Das APU4_Board jedenfalls hat AES-NI Support in der CPU und macht das mit Links und den Rest erklären dir, wie immer, abtippfertig die hiesigen Tutorials...OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Merkzettel: VPN Installation mit Wireguard
Dein Pentium würde auch gehen ist aber ein böser Stromfresser.
Mit dem APU 4 in einem 19' oder ggf. diesen_Boards machst du nichts falsch.
Gemeint war hinsichtlich der Geschwindigkeit bei VPN Verbindungen.
Was meinst du mit "macht das mit Links"?
An mancher Stelle konnte ich lesen dass dieses Board "nur" 50Mbit/s schafft, an anderer Stelle war wieder was von 100 - 150Mbit/s zu lesen. Was ist denn mit einem APU2/4 Board hinsichtlich der Geschwindigkeit bei VPN zu erwarten?
VG Pete
Zitat von @Pete55:
An mancher Stelle konnte ich lesen dass dieses Board "nur" 50Mbit/s schafft, an anderer Stelle war wieder was von 100 - 150Mbit/s zu lesen. Was ist denn mit einem APU2/4 Board hinsichtlich der Geschwindigkeit bei VPN zu erwarten?
An mancher Stelle konnte ich lesen dass dieses Board "nur" 50Mbit/s schafft, an anderer Stelle war wieder was von 100 - 150Mbit/s zu lesen. Was ist denn mit einem APU2/4 Board hinsichtlich der Geschwindigkeit bei VPN zu erwarten?
Das hängt mit dem Protokoll und der entsprechenden Verschlüsselung zusammen.
Ein L2TP und ein OpenVPN wird wohl einem Wireguard oder IPSec in Geschwindigkeit immer etwas hinterherhinken.
Es gibt einfach verschiedene Ansätze und wenn du Wirespeed erwartest, muss das richtige "Rezept" gefunden werden und an beiden Standorten müssen ensprechende Internet-Geschwindigkeiten anliegen.
Ich habe zuhause eine 200/100 MBit/s Glasfaser Leitung und bekomme mit OpenVPN (mit Zertifikaten und AES 256 Bit Verschlüsselung auf knappe 50 MBit/s. Hoch, wie runter.
Bin damit zufrieden und versuche aktuell keine Optimierung des Konstrukts, da ich alle Anwendungsfälle abdecke.
Gruß
Marc
Zitat von @radiogugu:
Das hängt mit dem Protokoll und der entsprechenden Verschlüsselung zusammen.
Ein L2TP und ein OpenVPN wird wohl einem Wireguard oder IPSec in Geschwindigkeit immer etwas hinterherhinken.
Es gibt einfach verschiedene Ansätze und wenn du Wirespeed erwartest, muss das richtige "Rezept" gefunden werden und an beiden Standorten müssen ensprechende Internet-Geschwindigkeiten anliegen.
Ich habe zuhause eine 200/100 MBit/s Glasfaser Leitung und bekomme mit OpenVPN (mit Zertifikaten und AES 256 Bit Verschlüsselung auf knappe 50 MBit/s. Hoch, wie runter.
Bin damit zufrieden und versuche aktuell keine Optimierung des Konstrukts, da ich alle Anwendungsfälle abdecke.
Gruß
Marc
Zitat von @Pete55:
An mancher Stelle konnte ich lesen dass dieses Board "nur" 50Mbit/s schafft, an anderer Stelle war wieder was von 100 - 150Mbit/s zu lesen. Was ist denn mit einem APU2/4 Board hinsichtlich der Geschwindigkeit bei VPN zu erwarten?
An mancher Stelle konnte ich lesen dass dieses Board "nur" 50Mbit/s schafft, an anderer Stelle war wieder was von 100 - 150Mbit/s zu lesen. Was ist denn mit einem APU2/4 Board hinsichtlich der Geschwindigkeit bei VPN zu erwarten?
Das hängt mit dem Protokoll und der entsprechenden Verschlüsselung zusammen.
Ein L2TP und ein OpenVPN wird wohl einem Wireguard oder IPSec in Geschwindigkeit immer etwas hinterherhinken.
Es gibt einfach verschiedene Ansätze und wenn du Wirespeed erwartest, muss das richtige "Rezept" gefunden werden und an beiden Standorten müssen ensprechende Internet-Geschwindigkeiten anliegen.
Ich habe zuhause eine 200/100 MBit/s Glasfaser Leitung und bekomme mit OpenVPN (mit Zertifikaten und AES 256 Bit Verschlüsselung auf knappe 50 MBit/s. Hoch, wie runter.
Bin damit zufrieden und versuche aktuell keine Optimierung des Konstrukts, da ich alle Anwendungsfälle abdecke.
Gruß
Marc
Hi Marc,
diese Werte sind von deinem og. IPU-622 Board?
Weißt du aus Erfahrung ob die Angaben hinsichtlich Stromverbauch bei IPU Boards einigermaßen hinkommen?
Du hast natürlich Recht, die Anbindung an das Internet an beiden Standorten ist ein Thema. Ich bin häufig in Hotels unterwegs und da schwankt die Qualität der Anbindung schon erheblich.
VG Pete
Zitat von @NordicMike:
Richte das VPN schon mal auf dem vorhandenen Board ein und schau es dir an, ob es gut läuft. Ich denke, dass du damit schon zufrieden sein wirst.
Richte das VPN schon mal auf dem vorhandenen Board ein und schau es dir an, ob es gut läuft. Ich denke, dass du damit schon zufrieden sein wirst.
Habe auf meinem APU1D4 OpenVPN unter IPFire laufen, die Übertragung ist damit leider sehr "zäh". Wobei dieser Eindruck aus Fremdnetzen wie Hotel, Flughafen etc. her stammt und dabei die generelle Anbindung des Internets von schwankender Qualität ist, allein schon der Unterschied ob ich ein Kabel oder "nur" WLAN zur Verfügung habe. Aber bisher bin ich nicht recht zufrieden - es ist mir immer etwas zu gemütlich
VG Pete
Zitat von @Spirit-of-Eli:
Moin,
mit einem IPU Board machst du nichts falsch. Bei mir rennt der Block wie eine 1.
Mit 8gb RAM kommt sogar Snort gut klar.
Gruß
Spirit
Moin,
mit einem IPU Board machst du nichts falsch. Bei mir rennt der Block wie eine 1.
Mit 8gb RAM kommt sogar Snort gut klar.
Gruß
Spirit
Hi,
mit welcher Bandbreite ist denn deine IPU Box ans Internet angeschlossen, weißt du welche Raten du bei VPN ungefähr rausbekommst?
VG Pete
Zitat von @Pete55:
Hallo Zusammen,
an meinem Anschluss von Vodafone (Red Business Internet & Phone 500 Cable) habe ich als Firewall immer noch ein APU1D4 auf dem IPfire läuft hängen.
Diese würde ich gerne ein wenig modernisieren bzw. auf performanteren Stand bringen.
Ich habe noch einen Intel Pentium Gold G5500 rumfliegen und denke darüber nach ob ich den nicht dafür noch verwenden könnte.
Anforderungen:
Mein erster Gedanke war ein besser ausgestattetes APU4D4 anzuschaffen. Bin mir nach einigem hin- und herlesen aber immer noch nicht sicher ob ich damit obige Anforderungen wie z.B. die Geschwindigkeit beim VPN hinkriege.
Als Alternative sind mir die Boards X11SBA-LN4F und X11SCL-LN4F über den Weg gelaufen, auf letzterem könnte ich sogar meine noch vorhandene CPU verbauen.
Hat jemand Erfahrungen damit, Pico PSU, Stromverbrauch etc. ?
Oder kann jemand ein anderes Mainboard od. System empfehlen?
Vielen Dank für konstruktive Beiträge im voraus
Pete
Hallo Zusammen,
an meinem Anschluss von Vodafone (Red Business Internet & Phone 500 Cable) habe ich als Firewall immer noch ein APU1D4 auf dem IPfire läuft hängen.
Diese würde ich gerne ein wenig modernisieren bzw. auf performanteren Stand bringen.
Ich habe noch einen Intel Pentium Gold G5500 rumfliegen und denke darüber nach ob ich den nicht dafür noch verwenden könnte.
Anforderungen:
- pfSense/OPNsense
- Einfamilienhaus, außer bei einer Party werden's nicht mehr als 5 Nutzer
- Bandbreite des Anschlusses soll voll ausgereizt werden (Down:500 Mbit/s Up:50 Mbit/s) mit Luft für eine 1Gbit-Leitung
- 4 LAN ports
- IPSec & OpenVPN hätte ich auch gerne schnell ( >= 100Mbit, AES-NI)
- Einbau im 19'' Rack
- Stromsparend (<=20Watt idle)
Mein erster Gedanke war ein besser ausgestattetes APU4D4 anzuschaffen. Bin mir nach einigem hin- und herlesen aber immer noch nicht sicher ob ich damit obige Anforderungen wie z.B. die Geschwindigkeit beim VPN hinkriege.
Als Alternative sind mir die Boards X11SBA-LN4F und X11SCL-LN4F über den Weg gelaufen, auf letzterem könnte ich sogar meine noch vorhandene CPU verbauen.
Hat jemand Erfahrungen damit, Pico PSU, Stromverbrauch etc. ?
Oder kann jemand ein anderes Mainboard od. System empfehlen?
Vielen Dank für konstruktive Beiträge im voraus
Pete
Derzeit 175/40 VDSL.
Mit Wireguard erreiche ich diese Werte +- 5Mbit ohne Probleme. OVPN liegt perse deutlich darunter.
Was meinst du mit "macht das mit Links"?
Das er es eben alles in Wirespeed macht wenn die CPU AES-NI kann.OpenVPN unter IPFire laufen, die Übertragung ist damit leider sehr "zäh".
OpenVPN kann bekanntlich kein Multithreading. Sollte man wissen...Besser von der Performance ist dann immer Wireguard oder IPsec:
https://www.wireguard.com/performance/
Merkzettel: VPN Installation mit Wireguard
allein schon der Unterschied ob ich ein Kabel oder "nur" WLAN zur Verfügung habe
Ist auch logisch, denn bei WLAN hast du ja im Vergleich zum Kabel immer deutlich schlechtere Link Werte und zudem sind die nach HF Feldstärke Situation noch stark schwankend. Im Kabel hat man das nicht, da ist der limitierende Faktor einzig immer nur Router/Firewall und/oder Provideranschluss.Zitat von @aqui:
Jetzt verstehe ich was gemeint ist. Diesbezüglich sehe ich auch das fehlende AES-NI als größtes Manko bei meiner jetztigen APU1.Was meinst du mit "macht das mit Links"?
Das er es eben alles in Wirespeed macht wenn die CPU AES-NI kann.OpenVPN unter IPFire laufen, die Übertragung ist damit leider sehr "zäh".
OpenVPN kann bekanntlich kein Multithreading. Sollte man wissen...Besser von der Performance ist dann immer Wireguard oder IPsec:
https://www.wireguard.com/performance/
Merkzettel: VPN Installation mit Wireguard
allein schon der Unterschied ob ich ein Kabel oder "nur" WLAN zur Verfügung habe
Ist auch logisch, denn bei WLAN hast du ja im Vergleich zum Kabel immer deutlich schlechtere Link Werte und zudem sind die nach HF Feldstärke Situation noch stark schwankend. Im Kabel hat man das nicht, da ist der limitierende Faktor einzig immer nur Router/Firewall und/oder Provideranschluss.VG Pete
Ich werde mal das IPU-450 ausprobieren, denke dass reicht für meine Ansprüche.
Mal schauen wie's hinsichtlich der Beschaffung aussieht, zur Zeit ist dies ja etwas schwierig.
VG Pete
Mal schauen wie's hinsichtlich der Beschaffung aussieht, zur Zeit ist dies ja etwas schwierig.
VG Pete
Dann bleibt dir ja nur noch den Thread als gelöst zu schliessen... ! 😉
How can I mark a post as solved?
How can I mark a post as solved?
Ich würde den gerne noch ein bisschen offen lassen, bei den aktuellen Lieferzeiten wird es noch eine Weile dauern bis das Ganze umgesetzt sein wird - wer weiß vielleicht hat noch jemand eine interessante Möglichkeit in petto...
Wie sind denn eure Einschätzungen hinsichtlich RAM und Festplattenspeicher?
Ich denke 4GB RAM und eine 64GB SSD reichen für OPNsense völlig. OPNsense soll einzig auf der IPU laufen, es ist keine Virtualisierung mit mehreren VMs geplant.
Gäbe es doch gute Gründe eine andere Wahl zu treffen?
VG Pete
Ich denke 4GB RAM und eine 64GB SSD reichen für OPNsense völlig. OPNsense soll einzig auf der IPU laufen, es ist keine Virtualisierung mit mehreren VMs geplant.
Gäbe es doch gute Gründe eine andere Wahl zu treffen?
VG Pete
Das ist schon ein guter Anfang.
Sinnvollere HW als das genannte gibt es für die Leistungsklasse eigentlich nicht.
Du könntest zwar z.b. alte Sophos HW nutzen, aber die ist meist Leitungsschwächer.
Sinnvollere HW als das genannte gibt es für die Leistungsklasse eigentlich nicht.
Du könntest zwar z.b. alte Sophos HW nutzen, aber die ist meist Leitungsschwächer.
Zitat von @Spirit-of-Eli:
Das ist schon ein guter Anfang.
Sinnvollere HW als das genannte gibt es für die Leistungsklasse eigentlich nicht.
Du könntest zwar z.b. alte Sophos HW nutzen, aber die ist meist Leitungsschwächer.
Das ist schon ein guter Anfang.
Sinnvollere HW als das genannte gibt es für die Leistungsklasse eigentlich nicht.
Du könntest zwar z.b. alte Sophos HW nutzen, aber die ist meist Leitungsschwächer.
Wenn es eine Leistungsklasse höher wäre, wäre es ja auch nicht schlimm. Dabei wäre es für mich wichtiger dass der Stromverbrauch (Idle) bei rund 10W und das Gerät in einem passenden Rahmen von 400-600€ bleibt. Deswegen hatte ich zu anfangs die Boards von Supermicro zur Debatte gestellt.
Ohne Last dümpelt dieses Board auch bei gut 10W herum:
https://www.ipu-system.de/produkte/ipu882.html
Mit Last wird es natürlich auch mal mehr. Dies kommt bei mir allerdings selten vor.
https://www.ipu-system.de/produkte/ipu882.html
Mit Last wird es natürlich auch mal mehr. Dies kommt bei mir allerdings selten vor.
Was denkt ihr über die Geräte von Qotom?
Sehen übrigens genauso aus wie die IPUs, sind das eventuell sogar baugleiche Geräte?
Sehen übrigens genauso aus wie die IPUs, sind das eventuell sogar baugleiche Geräte?
Kommen vermutlich auch alle vom gleichen Chinesen....
Jip, die werden anscheinend häufig umgelabelt.
Die hier ähneln ebenfalls den IPUs 😁:
https://protectli.com/product-comparison/
Die Varianten sind derer Viele. Wird ja auch keine geschützte Marke sein, weder Gehäuse noch das gesamte Gerät.
Gruß
Marc
https://protectli.com/product-comparison/
Die Varianten sind derer Viele. Wird ja auch keine geschützte Marke sein, weder Gehäuse noch das gesamte Gerät.
Gruß
Marc
TO: Wenn's das denn nun war bitte dann nicht vergessen diesen Thread zu schliessen:
How can I mark a post as solved?
How can I mark a post as solved?
Hab mir nun das IPU450 mit 4GB und 64GB SSD bestellt.
Bin gespannt...
Vielen Dank für Eure Tipps.
VG Pete
Bin gespannt...
Vielen Dank für Eure Tipps.
VG Pete
