22.07.2015

9021

Hardware für OPNsense mit 4 NIC und starker CPU

Guten Tag,

habe mir mal so das Sortiment im Varia-Store und im applianceshop angesehen, mir ist aufgefallen das es diese DUALRack-Lösungen nur mit diesen PCengine-Boards gibt. Gibt es da noch eventuell eine Alternative?

Zum Beispiel mit zwei Intel Atom 8-Kerner in diesem DualRack?

Die CPU-Leistung der AMD-SOC´s ist mir zu schwach.

Ansonsten tendiere ich zu einem Supermicro-Server... da hätte ich zwar keine Redundanz hätte aber meine gewünschte Leistung.

Jemand eine Idee?

Gruß

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 278069

Url: https://administrator.de/forum/hardware-fuer-opnsense-mit-4-nic-und-starker-cpu-278069.html

Ausgedruckt am: 10.04.2025 um 18:04 Uhr

11 Kommentare

Neuester Kommentar

Ich würde Dir empfehlen einen normalen IntelCore2Duo Computer zu nutzen.
Die OPNsense hat meines Wissens nach wie PFSense mit nanoBSD das Problem, dass Du keine automatischen Updates fahren kannst,
ohne Dir die Appliance zu zerschießen!

Zumindest konnte ich das so mehrfach nachvollziehen.

Ein Vorteil eines normalen Rechners:
- Du kannst mehrere NICs einbauen
- Du kannst ne defekte NIC auch mal ersetzen, ohne das ganze DIng zu entsorgen
- Powermäßig nicht klein zu kriegen

Nagut aber dafür hat man ja die Backup-Funktion... Wenn Update dann kann man schnell neuinstallieren und das Backup wieder draufspielen, oder nicht?

Nach einem automatischen Update bootete bei mir die Appliance mit dem Fehler "CPU doesn't support long mode" nicht mehr.

Also CompactFlash-Karte ausbauen und neu aufspielen.

Du darst nicht vergessen, dass hinter jeder Appliance ein Betriebssystem hochfährt.
Einmal den falschen Kernel verwitscht und Du hast Spaß.

Bei PFSense gibts sogar ne Anweisung, dass nanoBSD bisweilen nur über den harten Weg aktualisiert werden kann.

Ich liebäugle deswegen immer mit einem aufgemotzten Computer.
Die Dinger stecken was weg, sind billig zu beschaffen (gebrauchter Leasingrückläufer) und im Handumdrehen auch reparierbar.

Willst Du Strom sparen, ist ne Appliance toll.
Geht Sie kaputt, ist der Spareffekt weg.

Für den Schadensfall gibt es Service-Verträge. Da mache ich mir eher weniger Sorgen.

Eine Neuinstallation finde ich garnicht mal so schlimm. Danach einfach das Backup zurück und fertig.

Mir ist schon klar das pfSense und OPNsense auf BSD basieren, aber ich verstehe gerade nicht wo das Problem bei einer Neuinstallation liegt wenn man weiß das es ein Update gegeben hat?

Bei Supermicro ist das noch nicht mal ne große Hürde... über IPMI das Image einhängen... installieren lassen... Backup von externen Medium einspielen und fertig. Das sind keine 15 Minuten... oder übersehe ich da etwas?

Soll das Teil Produktiv Eingesetzt werden oder zum Spielen?

Habe allerdings unter PFSense folgende Hardware im HA Modus

zweimal
Supermicro SuperChassis 505-203B
Supermicro Atom Board A1SAI-2750F mit Intel® Atom 2750F

kosten insgesamt ca 1200€

Grüße

Hallo,

habe mir mal so das Sortiment im Varia-Store und im applianceshop angesehen, mir ist
aufgefallen das es diese DUALRack-Lösungen nur mit diesen PCengine-Boards gibt.

Ist so nicht ganz richtig! Denn man kann natürlich dort anrufen und sich mal erkundigen
ob man nicht einfach zwei Trägerplatten mit alternativen Bohrungen und zwei Frontblenden
mit alternativen Lochungen käuflich erstehen kann! Zusätzlich noch zwei PicoPSU und zwei
externe Stromadapter dann sollte das schon laufen. Das sollte also alles kein Problem sein!

Andere Anbieter die man dazu befragen könnte sollte man hier finden:
- Yawarra
- Kerberos.si
- 19" zoll.com

Zu wenig Platz oder mehr Platz im Rack als Du uns erzählst, kein Thema;
- Kleines Gehäuse
- Großes gehäuse
Ich bin mir sicher die sind auch nur "blank" also nur als Gehäuse zu kaufen.

Gibt es da noch eventuell eine Alternative?

Immer, aber dicke, Du kennst das sicherlich, Hast Du Geld kannst Du alles machen"
hast Du kein Geld "geht" meist nichts!

- Schaeffer-AG
Mit dem Frontpanel Designer kann man auch ein ganzes Gehäuse
realisieren! Ein Frontpanel mit Lochungen und 6 ohne Lochungen
ergeben auch ein Gehäuse!!!!

Zum Beispiel mit zwei Intel Atom 8-Kerner in diesem DualRack?

Also wenn es um pfSense direkt gehen sollte, sollten wir zuerst mal
die Unterschiede der Boards erörtern, denn die Avoton Plattform
hat zwar TurboBoost aber sonst nichts, kein AES-NI und kein QuickAssist
das ist zwar noch nicht richtig integriert, ist aber voll auf dem Weg.

Aber die drei Rangeley Boards sind gerade zu ideal
- AES-NI
- QuickAssist
- passiv gekühlt
- mini ITX Dimension

Die CPU-Leistung der AMD-SOC´s ist mir zu schwach.

Wem nicht! Da geht sicher was für Daheim und kleine Betrieb ohne große
Anforderungen, aber mit 50 - 100 MBit/s Internet und VPN, Snort und Squid & SquidGuard
ist da dann nicht mehr viel anzufangen, oder man lebt mit dem niedrigen Durchsatz.

Ansonsten tendiere ich zu einem Supermicro-Server... da hätte ich zwar keine
Redundanz hätte aber meine gewünschte Leistung.

Zwei Stück davon und man ist auch happy!

Jemand eine Idee?

Single Varianten x 2 also ein Board ein Gehäuse:
- Supermicro A1SRM-LN7F-2758
- Comtech AHA363PCIe
- mSATA 120 GB - pfSense oder Cache
- SATA DOM - pfSense
- 2 x Varia Store Duall Case

- Supermicro A1SRM-2758F
- Intel I210-T1
- Comtech AHA363PCIe
- mSATA 120 GB - Cache oder pfSense
- SATA DOM - pfSense
- 2 x Varia Store Dual Case

- Supermicro SC505-203B Rangeley pfSense - 10GbE SSD HDD Fans
Fünfte Bild von oben, mit PicoPSU und externen Netzteilen passen da locker zwei mini ITX
Boards rein gar kein Thema! Nur mit der Erweiterbarkeit ist dann Schluss daher habe ich weiter
ob die Board mit einem oder zwei PCIe Steckplätzen genannte wo auch eine mSATA drauf geht
und mitunter schon 5 oder 7 GB LAN Ports verbaut sind! Das sollte dicke reichen.

Und wenn es einmal schnell gehen muss, kann man auch zwei davon kaufen und hat alles hübsch
redundant via VRRP oder CARP. Kosten um die ~720 € also bei zwei Appliances 1440 €.
19" BB 1U Supermicro SYS-5018A-MHN4 (SC813MTQ-202CB / A1SRM-2758F)

Dual Varianten:
- Adam Hall Gehäuse
Einfach ein neues Frontpanel lasern oder fräsen lassen und gut ist es, da passen dann auch
zwei mini ITX Boards rein. PicoPSU und externe Netzteile dazu und fertig ist der Lack.
- Einschubgehäuse 1HE Alu
Dito, einfach ein neues Frontpanel anfertigen lassen so das die beiden Boards nach vorne
heraus alle Anschlüsse zugänglich machen!
- May KG
Dito

All-in-One-Lösung: (Fix und fertig für zwei mini ITX Boards)
- LinITX Dual mini ITX Rackmount
- "Just Case" Dual mini ITX Case

Das was ich bis weilen am meisten im Einsatz gesehen habe sind folgende Boards:

Alix Board
Alix APU

Intel Celeron Quad Core J1900N
Intel Celeron Dual Core G3260 @ 3,3GHz

Nokia IP5xxx, IP6xxx

Supermicro Intel Atom "Rangeley" C2x58 Boards
Supermicro Intel Xeon D-1540 Boards

Supermicro Xeon Intel E3-12xxv3 Boards
Lanner FW-889x und pfSense in VM

@gansa28: Ja es soll im Unternehmen eingesetzt werden.

@108012: Vielen Dank! Hast dir ja echt Mühe gegeben ;)

Dennoch habe ich ein paar Fragen... was meinst du damit:

Aber die drei Rangeley Boards sind gerade zu ideal
- AES-NI
- QuickAssist
- passiv gekühlt
- mini ITX Dimension

Sind die 8-Kerner Atom nun dafür geeignet oder eher nicht?

Folgendes habe ich ins Auge gefasst:http://www.1he-server.com/1_4.html

Benötigt man unbedingt noch eine SSD oder reicht eine SATA-DOM?

Dennoch habe ich ein paar Fragen... was meinst du damit:

Alles klar steht ja im Titel drin, das habe ich wohl überlesen!

Das bezog sich auf pfSense wie schon erwähnt habe ich das im Titel
OPNSense steht glatt überlesen!

Zum Beispiel mit zwei Intel Atom 8-Kerner in diesem DualRack?

Weil Du hier nur von Intel Atom 8 Core redest, was natürlich auch
D-1540 und C2758 mit einschließen kann.

Sind die 8-Kerner Atom nun dafür geeignet oder eher nicht?

Es gibt zwei Plattformen von Intel, die eine heißt Avoton und
eignet sich mehr für NAS Systeme und kleinere Server und die
andere heißt Rangeley die eignet sich mehr um Firewall oder aber
auch NAS Geräte zu bauen, ebenso wie das neuste Mitglied der SoC
Familie der Xeon D-1540, ist eben auch ein 8 Kerner aber kein Atom.

Ich würde von daher immer dem Intel Atom C2x58 den Vorzug geben
denn die Plattform hat AES-NI und QuickAssist mit an Board und das
fehlt den anderen beiden eben!

Allerdings kann ich dabei auch nur für pfSense sprechen, ob OPNSense
je AES-NI oder QuickAssist unterstützt weiß ich einfach nicht!

Wenn das Geld vorhanden ist würde ich zwei C2758 mini ITX Boards
von Supermicro kaufen und pfSense drauf installieren wollen.

Folgendes habe ich ins Auge gefasst: http://www.1he-server.com/1_4.html

Das ist eine Avoton Plattform ohne AES-NI und QuickAssist.
Deiner kostet 680 € mit 4 GB ECC RAM und der hier kostet 687 €
plus Versand und hat auch 8 Cores aber eben auch AES-NI und QuickAssist.
SuperServer-SYS-5018A-FTN4

Benötigt man unbedingt noch eine SSD oder reicht eine SATA-DOM?

Das kommt immer darauf an! Das hält aber auch immer jeder ganz persönlich.
- mSATA DOM anstatt eines USB Sticks NANOBSD Installation
- mSATA zur full install Updates lassen sich einfacher installieren
- SSD wenn Squid & SquidGuard mit im Spiel sind

Ich würde an Deiner Stelle abwarten bis OPNSense ein anderes Stadium erreicht hat
und solche Sachen wie AES-NI Unterstützung mit an Board hat, denn dann rennt das
VPN/OpenVPN etwas schneller und später mit Intels QuickAssist geht da noch viel
mehr. Also ich würde zur zeit noch pfSense verwenden wollen ist aber Ansichtssache.

Gruß
Dobby

Bin noch am hadern, ob ich es nicht doch selber bauen soll.

Interessant wäre mal zu wissen, ob man dieses Gehäuse irgendwo einzelnd zu kaufen bekommt:

http://www.supermicro.nl/products/nfo/1UTwin.cfm

Besser noch das hier... da hat man wenigstens zwei separate Netzteile:

http://www.hacom.net/catalog/mars-ii-twin-blade-d525-pfsense-1u-server

Finde ich aber zu teuer für zwei D525

Bin noch am hadern, ob ich es nicht doch selber bauen soll.

Klar man noch mehr sparen kann man ja gar nicht, nur das Dual Gehäuse
würde ich kaufen wollen!!!

Interessant wäre mal zu wissen, ob man dieses Gehäuse irgendwo einzelnd zu kaufen bekommt:
http://www.supermicro.nl/products/nfo/1UTwin.cfm

Das ist aber nicht für kleine mini ITX Mainboards! und das sprengt den Rahmen
wohl auch ein wenig.

In diese beiden Gehäuse passen jeweils zwei mini ITX Mainboards rein, die kannst
Du Dir dann selber aussuchen wo Du willst! Ich würde das Just Case nehmen wollen,
das kommt gleich mit allem was man braucht und kann sofort loslegen.
Just Case
Lintex

Besser noch das hier... da hat man wenigstens zwei separate Netzteile:
http://www.hacom.net/catalog/mars-ii-twin-blade-d525-pfsense-1u-server

Das hat man im Just Case Gehäuse aber auch.

Finde ich aber zu teuer für zwei D525

So oder so nicht die D525! Ich denke eine Intel Atom C2358, C2558 oder C2758
sollte es schon werden.

Ja das von Just Case wäre echt genial... im Online-Shop leider nicht mehr erhältlich. Es gibt nicht mal mehr einen Hinweis auf dem Online-Shop.

Eine Alternative Bezugsquelle ist leider auch nicht auffindbar.

Frage Hardware

Mehr von Fenris14

Programm privilegiert ausführen ohne Admin-RechteFenris14 - 11 Kommentare

RDS-Lizenzserver in AD für lokale User?Fenris14 - 12 Kommentare

Printserver Treiber-Upload Kyocera Typ 4 PCL Problem mit BenutzermodusFenris14 - 13 Kommentare

Erfahrungen Mikrotik Cube 60Pro 802.11ay Wlan BridgeFenris14 - 5 Kommentare

Heiß diskutiert