Hardware für OPNsense mit 4 NIC und starker CPU

Nach einem automatischen Update bootete bei mir die Appliance mit dem Fehler "CPU doesn't support long mode" nicht mehr.
Also CompactFlash-Karte ausbauen und neu aufspielen.

Du darst nicht vergessen, dass hinter jeder Appliance ein Betriebssystem hochfährt.
Einmal den falschen Kernel verwitscht und Du hast Spaß.

Bei PFSense gibts sogar ne Anweisung, dass nanoBSD bisweilen nur über den harten Weg aktualisiert werden kann.

Ich liebäugle deswegen immer mit einem aufgemotzten Computer.
Die Dinger stecken was weg, sind billig zu beschaffen (gebrauchter Leasingrückläufer) und im Handumdrehen auch reparierbar.

Willst Du Strom sparen, ist ne Appliance toll.
Geht Sie kaputt, ist der Spareffekt weg.

Soll das Teil Produktiv Eingesetzt werden oder zum Spielen?

Habe allerdings unter PFSense folgende Hardware im HA Modus

zweimal
Supermicro SuperChassis 505-203B
Supermicro Atom Board A1SAI-2750F mit Intel® Atom 2750F

kosten insgesamt ca 1200€

Grüße

Hallo,

Ist so nicht ganz richtig! Denn man kann natürlich dort anrufen und sich mal erkundigen
ob man nicht einfach zwei Trägerplatten mit alternativen Bohrungen und zwei Frontblenden
mit alternativen Lochungen käuflich erstehen kann! Zusätzlich noch zwei PicoPSU und zwei
externe Stromadapter dann sollte das schon laufen. Das sollte also alles kein Problem sein!

Andere Anbieter die man dazu befragen könnte sollte man hier finden:
- Yawarra
- Kerberos.si
- 19" zoll.com

Zu wenig Platz oder mehr Platz im Rack als Du uns erzählst, kein Thema;
- Kleines Gehäuse
- Großes gehäuse
Ich bin mir sicher die sind auch nur "blank" also nur als Gehäuse zu kaufen.

Immer, aber dicke, Du kennst das sicherlich, Hast Du Geld kannst Du alles machen"
hast Du kein Geld "geht" meist nichts!

- Schaeffer-AG
Mit dem Frontpanel Designer kann man auch ein ganzes Gehäuse
realisieren! Ein Frontpanel mit Lochungen und 6 ohne Lochungen
ergeben auch ein Gehäuse!!!!

Also wenn es um pfSense direkt gehen sollte, sollten wir zuerst mal
die Unterschiede der Boards erörtern, denn die Avoton Plattform
hat zwar TurboBoost aber sonst nichts, kein AES-NI und kein QuickAssist
das ist zwar noch nicht richtig integriert, ist aber voll auf dem Weg.

Aber die drei Rangeley Boards sind gerade zu ideal
- AES-NI
- QuickAssist
- passiv gekühlt
- mini ITX Dimension

Wem nicht! Da geht sicher was für Daheim und kleine Betrieb ohne große
Anforderungen, aber mit 50 - 100 MBit/s Internet und VPN, Snort und Squid & SquidGuard
ist da dann nicht mehr viel anzufangen, oder man lebt mit dem niedrigen Durchsatz.

Zwei Stück davon und man ist auch happy!

Single Varianten x 2 also ein Board ein Gehäuse:
- Supermicro A1SRM-LN7F-2758
- Comtech AHA363PCIe
- mSATA 120 GB - pfSense oder Cache
- SATA DOM - pfSense
- 2 x Varia Store Duall Case

- Supermicro A1SRM-2758F
- Intel I210-T1
- Comtech AHA363PCIe
- mSATA 120 GB - Cache oder pfSense
- SATA DOM - pfSense
- 2 x Varia Store Dual Case

- Supermicro SC505-203B Rangeley pfSense - 10GbE SSD HDD Fans
Fünfte Bild von oben, mit PicoPSU und externen Netzteilen passen da locker zwei mini ITX
Boards rein gar kein Thema! Nur mit der Erweiterbarkeit ist dann Schluss daher habe ich weiter
ob die Board mit einem oder zwei PCIe Steckplätzen genannte wo auch eine mSATA drauf geht
und mitunter schon 5 oder 7 GB LAN Ports verbaut sind! Das sollte dicke reichen.

Und wenn es einmal schnell gehen muss, kann man auch zwei davon kaufen und hat alles hübsch
redundant via VRRP oder CARP. Kosten um die ~720 € also bei zwei Appliances 1440 €.
19" BB 1U Supermicro SYS-5018A-MHN4 (SC813MTQ-202CB / A1SRM-2758F)

Dual Varianten:
- Adam Hall Gehäuse
Einfach ein neues Frontpanel lasern oder fräsen lassen und gut ist es, da passen dann auch
zwei mini ITX Boards rein. PicoPSU und externe Netzteile dazu und fertig ist der Lack.
- Einschubgehäuse 1HE Alu
Dito, einfach ein neues Frontpanel anfertigen lassen so das die beiden Boards nach vorne
heraus alle Anschlüsse zugänglich machen!
- May KG
Dito

All-in-One-Lösung: (Fix und fertig für zwei mini ITX Boards)
- LinITX Dual mini ITX Rackmount
- "Just Case" Dual mini ITX Case

Das was ich bis weilen am meisten im Einsatz gesehen habe sind folgende Boards:

Alix Board
Alix APU

Intel Celeron Quad Core J1900N
Intel Celeron Dual Core G3260 @ 3,3GHz

Nokia IP5xxx, IP6xxx

Supermicro Intel Atom "Rangeley" C2x58 Boards
Supermicro Intel Xeon D-1540 Boards

Supermicro Xeon Intel E3-12xxv3 Boards
Lanner FW-889x und pfSense in VM

Alles klar steht ja im Titel drin, das habe ich wohl überlesen!

Das bezog sich auf pfSense wie schon erwähnt habe ich das im Titel
OPNSense steht glatt überlesen!

Weil Du hier nur von Intel Atom 8 Core redest, was natürlich auch
D-1540 und C2758 mit einschließen kann.

Es gibt zwei Plattformen von Intel, die eine heißt Avoton und
eignet sich mehr für NAS Systeme und kleinere Server und die
andere heißt Rangeley die eignet sich mehr um Firewall oder aber
auch NAS Geräte zu bauen, ebenso wie das neuste Mitglied der SoC
Familie der Xeon D-1540, ist eben auch ein 8 Kerner aber kein Atom.

Ich würde von daher immer dem Intel Atom C2x58 den Vorzug geben
denn die Plattform hat AES-NI und QuickAssist mit an Board und das
fehlt den anderen beiden eben!

Allerdings kann ich dabei auch nur für pfSense sprechen, ob OPNSense
je AES-NI oder QuickAssist unterstützt weiß ich einfach nicht!

Wenn das Geld vorhanden ist würde ich zwei C2758 mini ITX Boards
von Supermicro kaufen und pfSense drauf installieren wollen.

Das ist eine Avoton Plattform ohne AES-NI und QuickAssist.
Deiner kostet 680 € mit 4 GB ECC RAM und der hier kostet 687 €
plus Versand und hat auch 8 Cores aber eben auch AES-NI und QuickAssist.
SuperServer-SYS-5018A-FTN4

Das kommt immer darauf an! Das hält aber auch immer jeder ganz persönlich.
- mSATA DOM anstatt eines USB Sticks NANOBSD Installation
- mSATA zur full install Updates lassen sich einfacher installieren
- SSD wenn Squid & SquidGuard mit im Spiel sind

Ich würde an Deiner Stelle abwarten bis OPNSense ein anderes Stadium erreicht hat
und solche Sachen wie AES-NI Unterstützung mit an Board hat, denn dann rennt das
VPN/OpenVPN etwas schneller und später mit Intels QuickAssist geht da noch viel
mehr. Also ich würde zur zeit noch pfSense verwenden wollen ist aber Ansichtssache.


Gruß
Dobby

Klar man noch mehr sparen kann man ja gar nicht, nur das Dual Gehäuse
würde ich kaufen wollen!!!

Das ist aber nicht für kleine mini ITX Mainboards! und das sprengt den Rahmen
wohl auch ein wenig.

In diese beiden Gehäuse passen jeweils zwei mini ITX Mainboards rein, die kannst
Du Dir dann selber aussuchen wo Du willst! Ich würde das Just Case nehmen wollen,
das kommt gleich mit allem was man braucht und kann sofort loslegen.
Just Case
Lintex

Das hat man im Just Case Gehäuse aber auch.

So oder so nicht die D525! Ich denke eine Intel Atom C2358, C2558 oder C2758
sollte es schon werden.