16
Hardware für OPNsense
Hallo zusammen,
ich benötige Hardware für eine OPNsense Firewall.
Im Prinzip benötige ich einen Router mit Firewall (raus darf alles, rein darf nix). Folgende Anforderungen habe ich:
Hat hier jemand eine Empfehlung für mich? Am liebsten würde ich darauf OPNsense betreiben, bin aber auch für andere Ideen offen. Vielleicht gibt's ja auch was von Mikrotik o.Ä.
Danke schonmal!
Gruß,
PMacke
ich benötige Hardware für eine OPNsense Firewall.
Im Prinzip benötige ich einen Router mit Firewall (raus darf alles, rein darf nix). Folgende Anforderungen habe ich:
- Leistung für 600 User, Upstream ist max. 1 Gbit/s synchron
- Zwei Netzteile
- mind. 1x WAN, 1x LAN
- 19" Rackmontage
Hat hier jemand eine Empfehlung für mich? Am liebsten würde ich darauf OPNsense betreiben, bin aber auch für andere Ideen offen. Vielleicht gibt's ja auch was von Mikrotik o.Ä.
Danke schonmal!
Gruß,
PMacke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7287255097
Url: https://administrator.de/contentid/7287255097
Printed on: June 18, 2024 at 14:06 o'clock
16 Comments
Latest comment
Hallo PMacke
Wieso nimmst du nicht dafür die Hardware von Deciso/Opnsense selbst.
Bei der Useranzahl empfielt sich ein HA Cluster.
Z.B. zwei DEC4240
Da hast du auch genügend Ressourcen um z.B. Zenarmor einzusetzen.
Gruss
adminst
Wieso nimmst du nicht dafür die Hardware von Deciso/Opnsense selbst.
Bei der Useranzahl empfielt sich ein HA Cluster.
Z.B. zwei DEC4240
Da hast du auch genügend Ressourcen um z.B. Zenarmor einzusetzen.
Gruss
adminst
Zitat von @adminst:
Hallo PMacke
Wieso nimmst du nicht dafür die Hardware von Deciso/Opnsense selbst.
Bei der Useranzahl empfielt sich ein HA Cluster.
Z.B. zwei DEC4240
Da hast du auch genügend Ressourcen um z.B. Zenarmor einzusetzen.
Gruss
adminst
Hallo PMacke
Wieso nimmst du nicht dafür die Hardware von Deciso/Opnsense selbst.
Bei der Useranzahl empfielt sich ein HA Cluster.
Z.B. zwei DEC4240
Da hast du auch genügend Ressourcen um z.B. Zenarmor einzusetzen.
Gruss
adminst
HA brauche ich nicht, da die Kiste an sich bereits ein Fallback ist. Derzeit steht dafür hier ne Fritzbox...
Bei der Benutzeranzahl gibt es nur eine, eben die größte, DEC4280, aber ob die reicht.
https://shop.opnsense.com/product/dec4280-opnsense-rack-security-applian ...
Bei mir drückt die Segmentierung die FW in die Knie.
EDIT
Erst nachträglich gelesen.
https://shop.opnsense.com/product/dec4280-opnsense-rack-security-applian ...
Bei mir drückt die Segmentierung die FW in die Knie.
EDIT
Erst nachträglich gelesen.
Zitat von @PMacke:
HA brauche ich nicht, da die Kiste an sich bereits ein Fallback ist. Derzeit steht dafür hier ne Fritzbox...
Ok, was auch immer die FW dann noch "können" muss.HA brauche ich nicht, da die Kiste an sich bereits ein Fallback ist. Derzeit steht dafür hier ne Fritzbox...
Die Kiste muss wirklich nicht viel können. Am WAN Port steckt das Internet und am LAN Port steckt ein VPN-Gateway. Dazwischen muss die Kiste routen und am besten alles aus dem bösen Internet verwerfen.
Das Gerät wird auch nur als Backup verwendet, sofern unsere direkte LWL-Leitung ausfällt. 3000€ erscheint mir dafür schon recht viel. Es scheint mir, als wenn hier wirklich das zweite Netzteil ein Problem ist.
Wenn ich darauf verzichten könnte, würde sogar ein Gateway von Ubiquiti reichen.
Das Gerät wird auch nur als Backup verwendet, sofern unsere direkte LWL-Leitung ausfällt. 3000€ erscheint mir dafür schon recht viel. Es scheint mir, als wenn hier wirklich das zweite Netzteil ein Problem ist.
Wenn ich darauf verzichten könnte, würde sogar ein Gateway von Ubiquiti reichen.
Einfache Rechnung: 3000€ / 600 User = Ausfall mehr als 10 Minuten kosten sicher schon mehr.
Wenn das ganze Gerät HA ist, dann braucht es vielleicht auch nicht zwingend ein 2tes Netzteil.
Zitat von @ukulele-7:
Wenn das ganze Gerät HA ist, dann braucht es vielleicht auch nicht zwingend ein 2tes Netzteil.
Wenn das ganze Gerät HA ist, dann braucht es vielleicht auch nicht zwingend ein 2tes Netzteil.
Damit hast du vermutlich recht. Wir haben halt zwei USVen, deshalb bieten sich zwei Netzteile immer an.
Zitat von @PMacke:
Damit hast du vermutlich recht. Wir haben halt zwei USVen, deshalb bieten sich zwei Netzteile immer an.
Zitat von @ukulele-7:
Wenn das ganze Gerät HA ist, dann braucht es vielleicht auch nicht zwingend ein 2tes Netzteil.
Wenn das ganze Gerät HA ist, dann braucht es vielleicht auch nicht zwingend ein 2tes Netzteil.
Damit hast du vermutlich recht. Wir haben halt zwei USVen, deshalb bieten sich zwei Netzteile immer an.
Verständlich, schöner sind 2 Geräte mit 2 Netzteilen
Aber man muss halt immer gucken was man vielleicht sonst für eine andere Wahl treffen könnte i.S. Ausstattung oder Kosten.
Auf Aliexpress findet man mittlerweile immer mehr Modelle. Ich war auf der Suche nach 10Gbit SPF+ Modellen und bin bei Qotom fündig geworden. Diese sind allerdings nicht im Rackformat, noch haben sie 2 Netzteile.
https://www.aliexpress.com/item/1005006030794589.html
https://www.aliexpress.com/item/1005006030794589.html
Danke euch allen für die Antworten. Ist ja wirklich eine gute Auswahl zusammengekommen.
Falls es zwei PSUs werden sollen, wird es wohl die DEC4240 werden.
Ansonsten tendiere ich zur UDM-Pro (SE).
Falls es zwei PSUs werden sollen, wird es wohl die DEC4240 werden.
Ansonsten tendiere ich zur UDM-Pro (SE).
Hallo PMacke,
meine Empfehlung basiert auf den Anforderungen, die du genannt hast, und berücksichtigt die Vorschläge der Vorredner sowie meine eigene Erfahrung. Hier ist eine klare Empfehlung:
Empfehlung
Deciso DEC4240
Pros:
Speziell für OPNsense entwickelt.
Zwei Netzteile für höhere Ausfallsicherheit.
19" Rackmontage.
Ausreichend Leistung für 600 User.
Zukunftssicher und erweiterbar.
Cons:
Höherer Preis, aber gerechtfertigt durch die Zuverlässigkeit und die speziellen Features.
Alternative: Ubiquiti UniFi Dream Machine Pro (UDM-Pro)
Pros:
Kostengünstiger als DEC4240.
Einfache Handhabung und Integration in bestehende Netzwerke.
Gute Leistung für den Preis.
19" Rackmontage.
Cons:
Nur ein Netzteil, daher weniger ausfallsicher.
Nicht speziell für OPNsense entwickelt, aber dennoch eine starke All-in-One-Lösung.
Wenn Ausfallsicherheit und spezifische OPNsense-Unterstützung für dich entscheidend sind, dann ist die DEC4240 die bessere Wahl. Wenn das Budget eine größere Rolle spielt und du mit einem einzelnen Netzteil auskommst, dann könnte die UDM-Pro eine gute Alternative sein.
meine Empfehlung basiert auf den Anforderungen, die du genannt hast, und berücksichtigt die Vorschläge der Vorredner sowie meine eigene Erfahrung. Hier ist eine klare Empfehlung:
Empfehlung
Deciso DEC4240
Pros:
Speziell für OPNsense entwickelt.
Zwei Netzteile für höhere Ausfallsicherheit.
19" Rackmontage.
Ausreichend Leistung für 600 User.
Zukunftssicher und erweiterbar.
Cons:
Höherer Preis, aber gerechtfertigt durch die Zuverlässigkeit und die speziellen Features.
Alternative: Ubiquiti UniFi Dream Machine Pro (UDM-Pro)
Pros:
Kostengünstiger als DEC4240.
Einfache Handhabung und Integration in bestehende Netzwerke.
Gute Leistung für den Preis.
19" Rackmontage.
Cons:
Nur ein Netzteil, daher weniger ausfallsicher.
Nicht speziell für OPNsense entwickelt, aber dennoch eine starke All-in-One-Lösung.
Wenn Ausfallsicherheit und spezifische OPNsense-Unterstützung für dich entscheidend sind, dann ist die DEC4240 die bessere Wahl. Wenn das Budget eine größere Rolle spielt und du mit einem einzelnen Netzteil auskommst, dann könnte die UDM-Pro eine gute Alternative sein.
1
Hallo PMacke
Bei 600 Usern müsste das Budget für eine 4240er drin liegen.
Auch vom Funktionsumfang und der Unterstützung würde ich auf die 4240er gehen.
Gruss
adminst
Bei 600 Usern müsste das Budget für eine 4240er drin liegen
.Auch vom Funktionsumfang und der Unterstützung würde ich auf die 4240er gehen.
Gruss
adminst
1
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
How can I mark a post as solved?
How can I mark a post as solved?