15
Ist Hardware von OPNsense gut (z.B. DEC3850) ?
Hallo zusammen
Unsere Netzwerkgeräte waren bisher meist von Zyxel und wir waren soweit zufrieden damit und auch mit dem Supportforum von Zyxel in Taiwan. Aber die Zeit blieb nicht stehen, die Geräte gehen EOL und die 10Gb Anschlüsse werden auch mal kommen. Ein Ersatz steht also irgendwann mal an.
Grundsätzlich gehen mir bei den meisten Anbietern die Cloud(-Zwangs)-Lösungen und oft auch die Lizenzpolitik auf den Sack.
Aktuell übe ich mit einer OPNsense Installation auf einem alten PC und auf den ersten Blick gefällt es mir sehr gut.
Ich möchte fragen, ob jemand Erfahrung mit der Hardware von OPNsense hat. Ich habe ein Auge auf folgende Produkte geworfen:
shop.opnsense.com/product/dec3840-opnsense-rack-security-appliance/
oder etwas leistungsfähiger
shop.opnsense.com/product/dec3850-opnsense-rack-security-appliance/
Kann man diese Geräte empfehlen? Ist das Preis/Leitungsverhältnis fair? (Grad Schnäppchen sind sie ja nicht.)
Immerhin sollte das dann auch wieder 10 Jahre im Betrieb sein. Und da es 24/7 läuft, sollte auch der Stromverbrauch adäquat sein. Billigere Geräte wie Mini-PCs sind da nicht so optimal.
Bin da aber grundsätzlich für alles offen und momentan auch nicht unter Zeitdruck etwas bestimmtes kaufen zu müssen.
Unsere Netzwerkgeräte waren bisher meist von Zyxel und wir waren soweit zufrieden damit und auch mit dem Supportforum von Zyxel in Taiwan. Aber die Zeit blieb nicht stehen, die Geräte gehen EOL und die 10Gb Anschlüsse werden auch mal kommen. Ein Ersatz steht also irgendwann mal an.
Grundsätzlich gehen mir bei den meisten Anbietern die Cloud(-Zwangs)-Lösungen und oft auch die Lizenzpolitik auf den Sack.
Aktuell übe ich mit einer OPNsense Installation auf einem alten PC und auf den ersten Blick gefällt es mir sehr gut.
Ich möchte fragen, ob jemand Erfahrung mit der Hardware von OPNsense hat. Ich habe ein Auge auf folgende Produkte geworfen:
shop.opnsense.com/product/dec3840-opnsense-rack-security-appliance/
oder etwas leistungsfähiger
shop.opnsense.com/product/dec3850-opnsense-rack-security-appliance/
Kann man diese Geräte empfehlen? Ist das Preis/Leitungsverhältnis fair? (Grad Schnäppchen sind sie ja nicht.)
Immerhin sollte das dann auch wieder 10 Jahre im Betrieb sein. Und da es 24/7 läuft, sollte auch der Stromverbrauch adäquat sein. Billigere Geräte wie Mini-PCs sind da nicht so optimal.
Bin da aber grundsätzlich für alles offen und momentan auch nicht unter Zeitdruck etwas bestimmtes kaufen zu müssen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13486242291
Url: https://administrator.de/contentid/13486242291
Printed on: May 3, 2024 at 01:05 o'clock
15 Comments
Latest comment
Ich tendiere zu den OPNSense Firewalls von Thomas-Krenn. Ich habe mittlerweile um die 20 Stück im Betrieb und der Support ist hervorragend. Als Hauptfirewall verwenden wir ein Fortigate HA-Cluster, finde ich von der Bedienung her schöner, dafür aber um einiges teurer und man hat laufende Lizenzkosten.
Thomas-Krenn OPNSense Firewalls
Thomas-Krenn OPNSense Firewalls
Stimmt, auf der Seite war ich letzte Woche auch. Die Geräte lassen sich auch mit interessanten Optionen aufrüsten, z.B. mit mehr SPF+ Anschlüssen.
Allerdings hat mich dann das 200W Netzteil abgeschreckt
Das heisst zwar nicht, dass nun 200W verbraucht werden, trotzdem bin ich davon ausgegangen, dass hier eher leistungshungrige PC-Komponenten verbaut werden. Also ein PC im 19" Gehäuse. Vielleicht liege ich auch falsch.Die OPNsense werden mit 40 bzw 45 Watt angegeben. Lassen sich aber im Zweifelsfalle nicht aufrüsten.
So wie ich gelesen habe arbeiten die Xeons unter 45 Watt im IDLE Zustand. Können aber bei Auslastung bis zu 70 Watt Schlucken. In der OPNSense Applience wird auch normale Hardware stecken, die Kochen alle nur mit Wasser =)
Du kannst auch die üblichen fertigen Standard HW Appliances verwenden:
https://www.amazon.de/s?k=opnsense+hardware&crid=251RZUCPITH&spr ...
Oder wenn es etwas seriöseres sein soll:
https://www.ipu-system.de
Auch damit machst du nichts falsch!
https://www.amazon.de/s?k=opnsense+hardware&crid=251RZUCPITH&spr ...
Oder wenn es etwas seriöseres sein soll:
https://www.ipu-system.de
Auch damit machst du nichts falsch!
Zitat von @aqui:
Du kannst auch die üblichen fertigen Standard HW Appliances verwenden:
https://www.amazon.de/s?k=opnsense+hardware&crid=251RZUCPITH&spr ...;
Du kannst auch die üblichen fertigen Standard HW Appliances verwenden:
https://www.amazon.de/s?k=opnsense+hardware&crid=251RZUCPITH&spr ...;
Lustig, dass du das hier erwähnst.
Letzte Woche habe ich die beiden hier gesehen:
www.amazon.de/dp/B0BP9XTHS6
oder etwas leistungstärker:
www.amazon.de/dp/B07DJ5RC63
Aber ich hab mich nicht mal getraut danach zu fragen. Ich dachte, dass aqui sofort bemängelt, dass da nicht CISCO drauf steht und die Netzwerk-ICs aus Altkarton rezykliert werden
Ich würde ja eher den einfacheren nehmen, ich wüsste nicht, wofür man 4 Stk. SPF 1Gb Anschlüsse brauchen könnte.
Aber eben, von einem Hersteller HUNSN habe ich noch nie was gehört.
DDR3 statt DDR4 RAM, das scheint schon einfachere bzw. ältere Technik zu sein.
Für weitere Inspiration:
https://www.servethehome.com/?s=sfp%2B+appliance
https://www.servethehome.com/?s=sfp%2B+appliance
wofür man 4 Stk. SPF 1Gb Anschlüsse brauchen könnte.
Du und deine SFP Probleme mit den Optiken... Da kannst du deine DN-81003 drin verwursten! 🤣
Moin,
Ich werfe noch Scope7 von Landitec in den Raum.
Wir haben z.B. die 4220 im Einsatz plus 4x10G SFP+ Modul
https://www.scope7.de/hardware/medium/scope7-4220
Gibt aber auch noch größere, wenn Du möchtest
Jede Appliance hat 1 Jahr OPNSense Business Subscripton kostenlos dabei.
cu,
ipzipzap
Ich werfe noch Scope7 von Landitec in den Raum.
Wir haben z.B. die 4220 im Einsatz plus 4x10G SFP+ Modul
https://www.scope7.de/hardware/medium/scope7-4220
Gibt aber auch noch größere, wenn Du möchtest
Jede Appliance hat 1 Jahr OPNSense Business Subscripton kostenlos dabei.
cu,
ipzipzap
Zitat von @aqui:
War klar, dass der kommt 😛 Aber nein, die Übung war wirklich nur zum Testen alter Hardware.wofür man 4 Stk. SPF 1Gb Anschlüsse brauchen könnte.
Du und deine SFP Probleme mit den Optiken... Da kannst du deine DN-81003 drin verwursten! 🤣Aber nochmals zum Hersteller HUNSN auf Amazon zurück: Das ist wirklich uralte 10-jährige Technik, dafür ist der Preis schon wieder fast frech.
Hingegen auf servethehome.com gefunden: www.servethehome.com/new-4x-2-5gbe-and-2x-10gbe-intel-core-firewall-and-virtualization-appliance/
Das Teil mit i7 CPU ist echt heiss und auf Ali mit <500 Dollar ausgeschrieben.
www.aliexpress.com/item/1005005937559907.html
Leider mit i5 oder i7 CPU nirgends lieferbar und auch schade, dass sie es nicht in ein 19" Gehäuse eingebaut haben.
Wenn ich ehrlich bin, eine Firewall und andere Netzwerkgeräte habe ich normalerweise immer doppelt, falls mal eine ausfällt. Bei dem Preis dann auch kein Problem mehr.
Das ist wirklich uralte 10-jährige Technik
https://www.amazon.de/HSIPC-Firewall-Appliance-Compatible-OPNsense/dp/B0 ...Mit modernem 2,5Gig Multigig Interface...
CPU Power und RAM ist nicht das Entscheidende. Zumindestens nicht bei reinem L3 Forwarding das bei entsprechenden offloading fähigen NICs dort passiert und nicht via CPU.
CPU Power und RAM ist nicht das Entscheidende. Zumindestens nicht bei reinem L3 Forwarding das bei entsprechenden offloading fähigen NICs dort passiert und nicht via CPU.
So, wie ich das verstanden habe aber doch nur bis irgendwo ne Firewall dazwischengrätscht (also z.B. auch zwischen vLANs). Oder habe ich das missverstanden?
Eigentlich bräuchte ich am Router/Firewall gar keine Kupfer Ports mehr. Von da gehe ich dann mit 10Gb LWL auf entsprechende Switches. Aber SFP+ Ports müssen schon vorhanden sein.
Eben auch ein Grund hier zu fragen, was es alles so empfehlenswertes gibt.
Ich mache keinerlei Content Inspection aber auch eine Firewall mit all ihren Regeln hat bei 10Gb wahrscheinlich auch einiges zu tun.
CPU Power und RAM ist nicht das Entscheidende. Zumindestens nicht bei reinem L3 Forwarding das bei entsprechenden offloading fähigen NICs dort passiert und nicht via CPU.
Das ist schon richtig. Trotzdem möchte ich nicht 10 Jahre alte Hardware kaufen. Denn die heutige Technik bietet ja auch ein wesentlich besser Verhältnis von Leistung zu Energieverbrauch. Und was für NICs in all diesen Geräten verbaut sind, weiss ich auch nicht, bzw. kenne mich da auch nicht so aus.Eben auch ein Grund hier zu fragen, was es alles so empfehlenswertes gibt.
Ich mache keinerlei Content Inspection aber auch eine Firewall mit all ihren Regeln hat bei 10Gb wahrscheinlich auch einiges zu tun.
Für die CPU-Einschätzung kannste ja auch mal hiermit vergleichen. Der HW dürfte vermutlich egal sein ob OPNsense oder Sophos darauf läuft:
https://utm-shop.de/firewall/sophos/sophos-sg/sg230/
https://utm-shop.de/firewall/sophos/sophos-sg/sg230/
Wenn es das war bitte nicht vergessen deinen Thread hier als erledigt zu markieren!
Sorry für die späte Antwort, aber ich wollte noch verraten, was ich jetzt gekauft habe
Erstmal war es für mich eigentlich eine neue Erkenntnis, dass die Hardware nun auf einmal gar nicht mehr so wichtig ist. Früher kosteten Firewalls namhafter Hersteller schnell 1000 Euro aufwärts und davon braucht man ja eigentlich immer noch eine zweite als Backup. 10Gb Firewalls sind nochmals ein Klasse teurer. Und man ist dann an den Hersteller gebunden, sowohl mit der Hardware als auch mit der Software.
Mit OPNsense/Pfsense spielt Hardware keine wichtige Rolle mehr, da austauschbar. Der grosse Zeitaufwand, verbunden mit den entsprechenden Kosten, steckt ja in der Konfigurierung und dem Lernen des Systems.
Bei der Hardware kann man nun nicht mehr allzuviel falsch machen und schlimmstenfalls einfach wechseln.
Gekauft habe ich folgendes:
Qotom Mini PC 16G RAM 256G SSD, Q20332G9 C3758, Intel Atom C3758 8 Core CPU
4 x SFP+ 10Gb, 5x RJ45 2.5Gb,
Konsolen-, VGA, USB, SIM und andere Anschlüsse
https://www.aliexpress.com/item/1005006030794589.html
Leider schon wieder nicht mehr lieferbar
Gekostet hat es lächerliche 360 USD inkl. Fedex Versand.
Das Gerät ist super, wird aber für meinen Geschmack zu warm (25W TDP), weswegen ich ihm einen 12cm Lüfter auf die Kühlrippen geschraubt habe und mit 5V vom Gerät versorge. Das Ganze ist so fast lautlos.
Wahrscheinlich ist die Ausführung für die OPNsense auch überdimensioniert. Ich konnte das aber zu Echtzeit mit 10Gb noch nicht ausprobieren.
Hier gibt es noch eine kleinere (lieferbare) Variante mit 2 Core CPU und 10,5W TDP:
https://www.aliexpress.com/item/1005006070903828.html
ca. 270 USD mit Versand
Die 4 Core CPU Variante mit 17W TDP ist ja nun momentan nicht mehr lieferbar.
Danke also für die oben gemachten Tipps, es hat mir weitergeholfen.
Erstmal war es für mich eigentlich eine neue Erkenntnis, dass die Hardware nun auf einmal gar nicht mehr so wichtig ist. Früher kosteten Firewalls namhafter Hersteller schnell 1000 Euro aufwärts und davon braucht man ja eigentlich immer noch eine zweite als Backup. 10Gb Firewalls sind nochmals ein Klasse teurer. Und man ist dann an den Hersteller gebunden, sowohl mit der Hardware als auch mit der Software.
Mit OPNsense/Pfsense spielt Hardware keine wichtige Rolle mehr, da austauschbar. Der grosse Zeitaufwand, verbunden mit den entsprechenden Kosten, steckt ja in der Konfigurierung und dem Lernen des Systems.
Bei der Hardware kann man nun nicht mehr allzuviel falsch machen und schlimmstenfalls einfach wechseln.
Gekauft habe ich folgendes:
Qotom Mini PC 16G RAM 256G SSD, Q20332G9 C3758, Intel Atom C3758 8 Core CPU
4 x SFP+ 10Gb, 5x RJ45 2.5Gb,
Konsolen-, VGA, USB, SIM und andere Anschlüsse
https://www.aliexpress.com/item/1005006030794589.html
Leider schon wieder nicht mehr lieferbar
Gekostet hat es lächerliche 360 USD inkl. Fedex Versand.
Das Gerät ist super, wird aber für meinen Geschmack zu warm (25W TDP), weswegen ich ihm einen 12cm Lüfter auf die Kühlrippen geschraubt habe und mit 5V vom Gerät versorge. Das Ganze ist so fast lautlos.
Wahrscheinlich ist die Ausführung für die OPNsense auch überdimensioniert. Ich konnte das aber zu Echtzeit mit 10Gb noch nicht ausprobieren.
Hier gibt es noch eine kleinere (lieferbare) Variante mit 2 Core CPU und 10,5W TDP:
https://www.aliexpress.com/item/1005006070903828.html
ca. 270 USD mit Versand
Die 4 Core CPU Variante mit 17W TDP ist ja nun momentan nicht mehr lieferbar.
Danke also für die oben gemachten Tipps, es hat mir weitergeholfen.
2
