HW Pfsense GigaBit WAN
Hallo administrator.de-Gemeinde,
ich bin derzeit auf der Suche nach einer geeigneten HW für mein Heimnetzwerk. Aktuell nutze ich OpenWRT (TurrisOmnia), würde gerne auf PFSense umstellen und dafür benötige ich eine entsprechende HW. Die HW wird an die FritzBox angeschlossen, welche als Modem für Kabel Deutschland (1000Mbit down / 50 Mbit up) fungiert. Mir ist wichtig, dass ich mein Internet voll auslasten kann und zusätzlich einen OpenVPN Server (60Mbit ausreichend AES-128Bit-CBC) und einen OpenVPN Client (so schnell wie möglich, allerdings sind hier auch 60MBit ausreichend, AES-128Bit-CBC) aufsetzen kann. Mindestens 4 LAN Ports sollten vorhanden sein, gerne mehr. Ich habe bereits die APU (APU.4D4 - https://www.apu-board.de/) im Auge, bin mir hier aber die Performance noch etwas im unklaren. Gibt es dazu Erfahrungsberichte?
Alternativ kann ich mir auch ein IPU System (https://www.ipu-system.de/) vorstellen, welches ich dann aber virtualisieren würde:
-> 1 System als PFSense
-> 2 Ubuntu als IOBroker Server, Nextcloud Server, etc.
Gerne nehme ich auch weitere Vorschläge an, der preisliche Rahmen sollte sich für ein reines PFSense System (<300€) und für ein größeres System, welches mehrere virtuelle Systeme ermöglicht (<500€) liegen.
Für die FW rechne ich mit ca. 4 Zonen und insgesamt 100 Rules, zusätzlich noch ein Dienst zur DNS Filterung (a la PiHole) und ein Logging System zur Erstellung von Metriken über den Traffic (bin PFSense Neuling, habe allerdings schon einige interessante Pakete gefunden).
Vielen Dank vorab für eure Unterstützung!
ich bin derzeit auf der Suche nach einer geeigneten HW für mein Heimnetzwerk. Aktuell nutze ich OpenWRT (TurrisOmnia), würde gerne auf PFSense umstellen und dafür benötige ich eine entsprechende HW. Die HW wird an die FritzBox angeschlossen, welche als Modem für Kabel Deutschland (1000Mbit down / 50 Mbit up) fungiert. Mir ist wichtig, dass ich mein Internet voll auslasten kann und zusätzlich einen OpenVPN Server (60Mbit ausreichend AES-128Bit-CBC) und einen OpenVPN Client (so schnell wie möglich, allerdings sind hier auch 60MBit ausreichend, AES-128Bit-CBC) aufsetzen kann. Mindestens 4 LAN Ports sollten vorhanden sein, gerne mehr. Ich habe bereits die APU (APU.4D4 - https://www.apu-board.de/) im Auge, bin mir hier aber die Performance noch etwas im unklaren. Gibt es dazu Erfahrungsberichte?
Alternativ kann ich mir auch ein IPU System (https://www.ipu-system.de/) vorstellen, welches ich dann aber virtualisieren würde:
-> 1 System als PFSense
-> 2 Ubuntu als IOBroker Server, Nextcloud Server, etc.
Gerne nehme ich auch weitere Vorschläge an, der preisliche Rahmen sollte sich für ein reines PFSense System (<300€) und für ein größeres System, welches mehrere virtuelle Systeme ermöglicht (<500€) liegen.
Für die FW rechne ich mit ca. 4 Zonen und insgesamt 100 Rules, zusätzlich noch ein Dienst zur DNS Filterung (a la PiHole) und ein Logging System zur Erstellung von Metriken über den Traffic (bin PFSense Neuling, habe allerdings schon einige interessante Pakete gefunden).
Vielen Dank vorab für eure Unterstützung!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 552203
Url: https://administrator.de/forum/hw-pfsense-gigabit-wan-552203.html
Ausgedruckt am: 04.04.2025 um 13:04 Uhr
6 Kommentare
Neuester Kommentar
Moin,
solange du nicht noch Snort oder Surricata laufen lassen willst, solltest du mit dem APU Board zufrieden sein. Ansonsten ist die CPU zu schwachbrüstig.
Nur für das Gigabit Routing ist das Board ausreichend.
Über den OpenVPN Server brauchst du dir da kaum Gedanken machen. Bei AES-CBC kann die Verschlüsselung über den eingebauten Crypto Chip laufen und belastet die CPU so gut wie nicht.
Gruß
Spirit
solange du nicht noch Snort oder Surricata laufen lassen willst, solltest du mit dem APU Board zufrieden sein. Ansonsten ist die CPU zu schwachbrüstig.
Nur für das Gigabit Routing ist das Board ausreichend.
Über den OpenVPN Server brauchst du dir da kaum Gedanken machen. Bei AES-CBC kann die Verschlüsselung über den eingebauten Crypto Chip laufen und belastet die CPU so gut wie nicht.
Gruß
Spirit
Moin,
die APU4-Serie schafft leider GBit-Speed nicht unter pfsense/OPNsense!
Mehr wie 600Mbit sind nicht drin. Muss wohl an der Kombination FreeBSD/Treiber/CPU liegen, da die APU4 z.B. unter OpenWRT oder ipfire Gbit-Speed schafft! Gibt diesbezüglich diverse Foreneinträge bei pfsense/OPNsense.
Ich würde daher mehr in Richtung Qotom tendieren. Bei 300€ Limit gibt es da schon einige Auswahl (i3/i5).
Ach ja, pihole braucht es bei pfsense nicht mehr unbedigt. Da kannst Du auch den pfblockerNG benutzen.
Gruß
Dirk
die APU4-Serie schafft leider GBit-Speed nicht unter pfsense/OPNsense!
Mehr wie 600Mbit sind nicht drin. Muss wohl an der Kombination FreeBSD/Treiber/CPU liegen, da die APU4 z.B. unter OpenWRT oder ipfire Gbit-Speed schafft! Gibt diesbezüglich diverse Foreneinträge bei pfsense/OPNsense.
Ich würde daher mehr in Richtung Qotom tendieren. Bei 300€ Limit gibt es da schon einige Auswahl (i3/i5).
Ach ja, pihole braucht es bei pfsense nicht mehr unbedigt. Da kannst Du auch den pfblockerNG benutzen.
Gruß
Dirk
Als Beispiel https://forum.opnsense.org/index.php?topic=9264.0
Und daran hat sich bis heute nichts grundlegendes geändert. OPNsense ist mit der APU2/4-Serie sogar noch etwas langsamer als pfsense (~500 Mbit).
PS: https://teklager.se/en/knowledge-base/apu-pfsense-throughput-bios-compar ...
Hab gerade gesehen, dass pfsense doch mehr leistet!
Aber für vollen Gbit-Speed reicht es wohl immer noch nicht.
Und daran hat sich bis heute nichts grundlegendes geändert. OPNsense ist mit der APU2/4-Serie sogar noch etwas langsamer als pfsense (~500 Mbit).
PS: https://teklager.se/en/knowledge-base/apu-pfsense-throughput-bios-compar ...
Hab gerade gesehen, dass pfsense doch mehr leistet!
Aber für vollen Gbit-Speed reicht es wohl immer noch nicht.