141146
Dec 08, 2019, updated at 12:54:30 (UTC)
2593
15
0
Suche Hardware
Ich habe derzeit eine Virtualisierte OpnSense im Einsatz und soweit funktioniert die auch wie sie soll,
allerdings ist das Host System nicht gerade zuverlässig und dass macht so auch keinen Spaß.
Könnt ihr mir vielleicht Tips geben, welche Hardware fürs Heimnetz geeignet ist und vor allem wo die zu bekommen ist?
bin bereits etwas durch alte Beiträge gestöbert, aber alle Seiten die da genannt wurden wirken auf mich sehr abschreckend.
Ich weiß Optik sagt nicht alles aus, aber wenn die Seite aussieht als ob sie seit 15 Jahren nicht angefasst wurde habe ich immer Argwohn.
Edit: da es wohl nicht ganz war worauf ich hinaus wollte. Ich wollte weg von der Virtualisierung hin zu einer Hardwarelösung.
Sollte nicht zu teuer sein, je günstiger umso besser, ich weiß gar nicht ob opnsense dot1q selbst unterstützt, wenn nicht bräuchte es 3 Ports.
Wir sind zu 4 hinter der FW, vpn vielleicht mal ab und an, wer gut wenn sie 2 sessions gut handlen könnte. Die internetleitung ist aktuell
100mbit, vielleicht wird das mal mehr.
allerdings ist das Host System nicht gerade zuverlässig und dass macht so auch keinen Spaß.
Könnt ihr mir vielleicht Tips geben, welche Hardware fürs Heimnetz geeignet ist und vor allem wo die zu bekommen ist?
bin bereits etwas durch alte Beiträge gestöbert, aber alle Seiten die da genannt wurden wirken auf mich sehr abschreckend.
Ich weiß Optik sagt nicht alles aus, aber wenn die Seite aussieht als ob sie seit 15 Jahren nicht angefasst wurde habe ich immer Argwohn.
Edit: da es wohl nicht ganz war worauf ich hinaus wollte. Ich wollte weg von der Virtualisierung hin zu einer Hardwarelösung.
Sollte nicht zu teuer sein, je günstiger umso besser, ich weiß gar nicht ob opnsense dot1q selbst unterstützt, wenn nicht bräuchte es 3 Ports.
Wir sind zu 4 hinter der FW, vpn vielleicht mal ab und an, wer gut wenn sie 2 sessions gut handlen könnte. Die internetleitung ist aktuell
100mbit, vielleicht wird das mal mehr.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 523570
Url: https://administrator.de/contentid/523570
Printed on: April 18, 2024 at 03:04 o'clock
15 Comments
Latest comment
Moin,
was sind denn deine Anforderungen?
Nur für die Sense würde ich keine Virtualisierung einsetzen.
Gruß
Spirit
was sind denn deine Anforderungen?
Nur für die Sense würde ich keine Virtualisierung einsetzen.
Gruß
Spirit
Wie wäre es mit einem Dual Xeon mit 256GB DDR4 für alle VM‘s? Ich habe mit den Dell R730 zu Hause gegönnt, da flutscht auch das OpenVPN ohne CPU Last.
Moin,
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät in Abschnitt Hardware vom Kollegen Aqui liefert Antworten dazu. Statt pfsense kann man natürlich genauso opnSense nehmen.
lks
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät in Abschnitt Hardware vom Kollegen Aqui liefert Antworten dazu. Statt pfsense kann man natürlich genauso opnSense nehmen.
lks
Ich habe es noch mal editiert um etwas genauer zu skitzieren worum es mir geht
Also brauchst du Hardware für die Sense?
Dann schau dich nach einen APU Board um.
Dann schau dich nach einen APU Board um.
ich weiß gar nicht ob opnsense dot1q selbst unterstützt
Ja, tut sie ! Guckst du hier:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bräuchte es 3 Ports.
APU2 Mainboard ist dein Freund ! Guckst du hier:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gibts gleich als fertige Kits:
https://www.varia-store.com/de/produkt/36843-pc-engines-apu2e4-bundle-bo ...
oder wenn dir rot besser gefällt
https://www.varia-store.com/de/produkt/36845-pc-engines-apu2e4-bundle-bo ...
Ansonsten haben die Weiterführenden Links des o.a. Tutorials noch ein paar Hardware Tips.
Einfach mal bei Amazon nach pfSense suchen, wo pfSense läuft sollte zu 99% auch opnSense laufen. Da gibt es von 150.- bis 500.- alles, mit 3 - 4 Ports usw.
Hallo.
Habe mir das APU 2D4 Board (Nachfolger der ALIX Serie) vor ca. 12 Monaten gekauft.
https://www.nrg-systems.de
Zwei OpnVPN Tunnel sind gar kein Problem und es läuft auch aktuell PFblocker. Die CPU ist zu maximal 20 % ausgelastet und das auch nur, wenn gerade die DNSBL Listen aktualisiert werden.
Kann die Hardware nur empfehlen. Die nackten Boards sind ab 145 € erhältlich und halten, laut Doku, bis 90 °C aus. Mein Board ist in einem Gehäuse und in einem kleinen Serverschrank ohne aktive Lüftung und mein Workload lässt die Temperatur auf maximal 50 °C steigen.
Gruß
Radiogugu
Habe mir das APU 2D4 Board (Nachfolger der ALIX Serie) vor ca. 12 Monaten gekauft.
https://www.nrg-systems.de
Zwei OpnVPN Tunnel sind gar kein Problem und es läuft auch aktuell PFblocker. Die CPU ist zu maximal 20 % ausgelastet und das auch nur, wenn gerade die DNSBL Listen aktualisiert werden.
Kann die Hardware nur empfehlen. Die nackten Boards sind ab 145 € erhältlich und halten, laut Doku, bis 90 °C aus. Mein Board ist in einem Gehäuse und in einem kleinen Serverschrank ohne aktive Lüftung und mein Workload lässt die Temperatur auf maximal 50 °C steigen.
Gruß
Radiogugu
Zwei OpnVPN Tunnel sind gar kein Problem
Auch zwanzig Tunnel wären mit der Hardware kein Problem...
Jip, läuft Einwand frei.
Zitat von @aqui:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gibts gleich als fertige Kits:
https://www.varia-store.com/de/produkt/36843-pc-engines-apu2e4-bundle-bo ...
oder wenn dir rot besser gefällt
https://www.varia-store.com/de/produkt/36845-pc-engines-apu2e4-bundle-bo ...
Ansonsten haben die Weiterführenden Links des o.a. Tutorials noch ein paar Hardware Tips.
ich weiß gar nicht ob opnsense dot1q selbst unterstützt
Ja, tut sie ! Guckst du hier:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bräuchte es 3 Ports.
APU2 Mainboard ist dein Freund ! Guckst du hier:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gibts gleich als fertige Kits:
https://www.varia-store.com/de/produkt/36843-pc-engines-apu2e4-bundle-bo ...
oder wenn dir rot besser gefällt
https://www.varia-store.com/de/produkt/36845-pc-engines-apu2e4-bundle-bo ...
Ansonsten haben die Weiterführenden Links des o.a. Tutorials noch ein paar Hardware Tips.
mhh 190€ muss vielleicht bis nach Weihnachten warten^^'
Hallo,
meine PfSense läuft auf ein IPU443 System mit 60 Gb Data Power mSATA SSD und 8 Gb Ram. Von NRG Systems.
CPU mit Hardware AES.
Mit Software Zusatz pfblocker, DNS Resolver, DHCP Server, iPsec, snort, darkstar, ntop, PPPoE,
Und immernoch genug Leistung nach oben.
Schöne Grüße
ThomasD
meine PfSense läuft auf ein IPU443 System mit 60 Gb Data Power mSATA SSD und 8 Gb Ram. Von NRG Systems.
CPU mit Hardware AES.
Mit Software Zusatz pfblocker, DNS Resolver, DHCP Server, iPsec, snort, darkstar, ntop, PPPoE,
Und immernoch genug Leistung nach oben.
Schöne Grüße
ThomasD
Zitat von @ThomasDr:
Hallo,
meine PfSense läuft auf ein IPU443 System mit 60 Gb Data Power mSATA SSD und 8 Gb Ram. Von NRG Systems.
CPU mit Hardware AES.
Mit Software Zusatz pfblocker, DNS Resolver, DHCP Server, iPsec, snort, darkstar, ntop, PPPoE,
Und immernoch genug Leistung nach oben.
Schöne Grüße
ThomasD
Hallo,
meine PfSense läuft auf ein IPU443 System mit 60 Gb Data Power mSATA SSD und 8 Gb Ram. Von NRG Systems.
CPU mit Hardware AES.
Mit Software Zusatz pfblocker, DNS Resolver, DHCP Server, iPsec, snort, darkstar, ntop, PPPoE,
Und immernoch genug Leistung nach oben.
Schöne Grüße
ThomasD
An die Dinger habe ich auch schon mal gedacht aber in der Foren immer nur "Chinaböller" gehört. Ist dem tatsächlich nicht so? Ich möchte nämlich die IDS komplett inline verwenden können.
Hallo, im endeffekt kommen die alle aus China, bekommt man such günstg bei Ali. Aber NRG importiert die Geräte und lässt sie gleich auf EU Standard umbauen. Dann passen such gleich deutsche M2 Module. Bisher war ich nicht entteucht, mehr Positiv überrascht.
Schöne Grüße
ThomasD
Schöne Grüße
ThomasD
Du kannst Dir auch ein Sophos SG 105 in Ebay schiessen und Sophos UTM Home als Firewall drauf tun.
