138662
Jan 29, 2019, updated at 10:37:29 (UTC)
3787
5
0
Kleinsystem (lüfterlos) als selbstbau Router (OPNsense) mit 1x1GbE+1x10GbE oder 4x1GbE RJ-45 gesucht
Ich möchte mein Heimnetzwerk zu einem "echten" Netzwerk aufrüsten um, unter anderem, benötigte Übertragunskapazitäten (2,5 Gbps) bereitzustellen und eine grundlegende Netzwerksicherheit (IDS/IPS, VLAN separation, 802.1X) einführen.
Die Übertragungskapazität sollte mindestens 2,5 Gigabit pro Sekunde betragen. Dies ergibt sich aus 1x 1 Gbps NAS zum Router, 1x 1 Gbps vom Router zum Client (für NAS) und zusätzlich 500 Mbps (resp. 2x 250 Mbps) Restkapazität für das restliche Netzwerk.
Dabei muss der Router routen (wie ungewöhnlich!) zwischen Netzwerken/VLANs und IDS/IPS darüber ausführen. Die IDS/IPS muss natürlich "nur" 1,25 Gbps ("Upstream zum Server") Traffic verarbeiten, da die anderen 1,25 Gbps ja der "Downstream zum Client" ist.
Für den Router könnte ich mir zwei RJ-45 Konfigurationen vorstellen:
Da ich normalerweise nur im Bereich fertige Serverhardware unterwegs bin, habe ich im Bereich Barebones etc. keinerlei Erfahrung (woher beziehen). Und das Thema ist zu komplex für Geizheis usw.. Wie eingangs erwähnt handelt es sich um ein Heimnetzwer zu privaten Zwecken, also über Großhändler oder direkt beim Hersteller kaufen geht hier nicht (keine Firma, nur Einzelstückabnahme).
Hier haben sicher doch einige Erfahrungen mit OPNsense/pfSense, wie ressourcenhungrig die IDS/IPS Implementation ist.
Ich möchte euch jetzt gerne nach Empfehlungen für Barebones für OPNsense Router fragen, und welcher Prozessor/RAM es mindestens sein muss.
Hier noch mal die Eckdaten zusammengefasst:
Der Preispunkt des Barebones sollte bei 250€ liegen (ggf. Prozessor zusätzlich)
Die Übertragungskapazität sollte mindestens 2,5 Gigabit pro Sekunde betragen. Dies ergibt sich aus 1x 1 Gbps NAS zum Router, 1x 1 Gbps vom Router zum Client (für NAS) und zusätzlich 500 Mbps (resp. 2x 250 Mbps) Restkapazität für das restliche Netzwerk.
Dabei muss der Router routen (wie ungewöhnlich!) zwischen Netzwerken/VLANs und IDS/IPS darüber ausführen. Die IDS/IPS muss natürlich "nur" 1,25 Gbps ("Upstream zum Server") Traffic verarbeiten, da die anderen 1,25 Gbps ja der "Downstream zum Client" ist.
ISP
|
+--+----+
| Modem |
+--+----+
|
+--+--------+
| Router |
+--+--+--+--+
| | |
+--+--+--+-----------------+
| Switch |
+--+--+--+--+--+--+--+--+--+
| | | | | | | |
D D D D D D D DFür den Router könnte ich mir zwei RJ-45 Konfigurationen vorstellen:
- 1x 1GbE (VLAN Untagged) zum Modem + 1x 10GbE (VLAN Trunk) zum Switch (2,5 GbE würde auch gehen, gibt aber nur teure Switches, die 2,5 GbE unterstützen), oder
- 1x 1GbE (VLAN Untagged) zum Modem + 3x 1GbE (2x VLAN Tagged + 1x VLAN Trunk) zum Switch.
Da ich normalerweise nur im Bereich fertige Serverhardware unterwegs bin, habe ich im Bereich Barebones etc. keinerlei Erfahrung (woher beziehen). Und das Thema ist zu komplex für Geizheis usw.. Wie eingangs erwähnt handelt es sich um ein Heimnetzwer zu privaten Zwecken, also über Großhändler oder direkt beim Hersteller kaufen geht hier nicht (keine Firma, nur Einzelstückabnahme).
Hier haben sicher doch einige Erfahrungen mit OPNsense/pfSense, wie ressourcenhungrig die IDS/IPS Implementation ist.
Ich möchte euch jetzt gerne nach Empfehlungen für Barebones für OPNsense Router fragen, und welcher Prozessor/RAM es mindestens sein muss.
Hier noch mal die Eckdaten zusammengefasst:
- 2,5 Gbps non-blocking routing/switching capacity (1,25 Gbps IDS performance)
- 1x 1GbE + 1x 10GbE RJ-45, oder 4x 1GbE RJ-45
- 10x OpenVPN/IPSec Clients (3 [Server] dauerhaft verbunden)
- IDS/IPS
- OPNsense
Der Preispunkt des Barebones sollte bei 250€ liegen (ggf. Prozessor zusätzlich)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 399716
Url: https://administrator.de/contentid/399716
Printed on: April 20, 2024 at 04:04 o'clock
5 Comments
Latest comment
Erst mal danke für den Tipp!
Ich habe mir von deinem Link erst einmal diese Gerät ausgesucht PC Engines APU4C4 Embedded Box Starter Kit - 1 GHz, 4 GB RAM, 4x LAN (Artikelnummer APU4C4-BUNDLE_EB).
Ich habe leider noch keine eigenen Erfahrungen mit selbstbau Routern (von den Leistungsanforderungen her), aber eine 1 GHz CPU (auf wenn Quad-Code) hört sich für mich nach einem Flaschenhals an.
Das System ist ja ein ausschließlich Software-betriebener Router ohne jegliche Hardwarebeschleunigung (abgesehen von AES).
Ich würde mal davon ausgehen (uneducated guess), dass man pro Verbindung ca. 1,25 - 1,50 Cores braucht (0,25 - 0,50 Cores für Routing, 1 Core für IDS), wenn es an die 1 Gbps geht. Von dieser "Berechnung" her ausgehend, könnte das System wohl 3-4 "volllast" Verbindungen gleichzeitig abarbeiten. Das wären theoretisch auch meine absoluten Mindestanforderungen.
Sind meine Annahmen korrekt, oder ist der Ressourcenhunger geringer oder höher?
Ich habe mir von deinem Link erst einmal diese Gerät ausgesucht PC Engines APU4C4 Embedded Box Starter Kit - 1 GHz, 4 GB RAM, 4x LAN (Artikelnummer APU4C4-BUNDLE_EB).
Ich habe leider noch keine eigenen Erfahrungen mit selbstbau Routern (von den Leistungsanforderungen her), aber eine 1 GHz CPU (auf wenn Quad-Code) hört sich für mich nach einem Flaschenhals an.
Zitat von APU4C4-BUNDLE_EB > Technische Daten > CPU:
AMD Embedded G Series GX-412TC, 1 GHz Quad-Jaguar-Core mit 64-Bit und AES-NI-Unterstützung, 32K Daten- + 32K Befehls-Cache pro Kern, gemeinsamer 2 MB L2-Cache
AMD Embedded G Series GX-412TC, 1 GHz Quad-Jaguar-Core mit 64-Bit und AES-NI-Unterstützung, 32K Daten- + 32K Befehls-Cache pro Kern, gemeinsamer 2 MB L2-Cache
Das System ist ja ein ausschließlich Software-betriebener Router ohne jegliche Hardwarebeschleunigung (abgesehen von AES).
Ich würde mal davon ausgehen (uneducated guess), dass man pro Verbindung ca. 1,25 - 1,50 Cores braucht (0,25 - 0,50 Cores für Routing, 1 Core für IDS), wenn es an die 1 Gbps geht. Von dieser "Berechnung" her ausgehend, könnte das System wohl 3-4 "volllast" Verbindungen gleichzeitig abarbeiten. Das wären theoretisch auch meine absoluten Mindestanforderungen.
Sind meine Annahmen korrekt, oder ist der Ressourcenhunger geringer oder höher?
450€ (Brutto!) für LES compact 4L mit 4GB RAM, 32GB SSD (keine SD-Card)... das ist doch zu viel für die geringe Leistungssteigerung (400 MHz) im Vergleich zu 220€.
Aber trotzdem danke.
Aber trotzdem danke.
Von den APU4C4 habe ich bisher viel gutes gehört und es gibt auch in einschlägigen Foren einiges zu Routerbau mit den Teilen (Pfsense, Opnsense etc.)
Ich würde mich aber auf jeden Fall nach einem 24/7 Netzteil umsehen - bei Kampfpreisen wird oft bei den Steckernetzteilen gespart.
Alternativ kann man sich den J3160 samt minit-itx Board für um die 90€ besorgen und sich selbst was zusammenstellen.
Gruß
Grinskeks
Ich würde mich aber auf jeden Fall nach einem 24/7 Netzteil umsehen - bei Kampfpreisen wird oft bei den Steckernetzteilen gespart.
Alternativ kann man sich den J3160 samt minit-itx Board für um die 90€ besorgen und sich selbst was zusammenstellen.
Gruß
Grinskeks
