12
OpnSense Hardware gesucht für KMU
Hallo liebe Admins...
wir haben uns nun für eine OpnSense Firewall entschieden und jetzt suche ich nach passender Hardware...
Es handelt sich um ein kleines Unternehmen mit 6 PCs und 4 Notebooks, welche über VPN rein dürfen/müssen...
Geräuschlos, klein, kein Rack wäre fein. Welche Hardware könnt Ihr Empfehlen? Die Geräte von Thomas Krenn sehen gut aus, aber keine Ahnung, wie viel RAM/Speicher da benötigt wird bei der Nutzeranzahl. Ich hoffe, jemand kann mir da einen Anhaltspunkt geben? Oder was ganz anderes?
Bislang werkelte ein BlackDwarf G3 rum, der zieht nun aus.
Danke schon mal
wir haben uns nun für eine OpnSense Firewall entschieden und jetzt suche ich nach passender Hardware...
Es handelt sich um ein kleines Unternehmen mit 6 PCs und 4 Notebooks, welche über VPN rein dürfen/müssen...
Geräuschlos, klein, kein Rack wäre fein. Welche Hardware könnt Ihr Empfehlen? Die Geräte von Thomas Krenn sehen gut aus, aber keine Ahnung, wie viel RAM/Speicher da benötigt wird bei der Nutzeranzahl. Ich hoffe, jemand kann mir da einen Anhaltspunkt geben? Oder was ganz anderes?
Bislang werkelte ein BlackDwarf G3 rum, der zieht nun aus.
Danke schon mal
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668473
Url: https://administrator.de/contentid/668473
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
12 Kommentare
Neuester Kommentar
Ich empfehle dir den Fujitsu Futro S920 Thin Client.
Moin,
für so eine schlanke Anwendung sollte ein APU Board reichen.
Gruß
Looser
für so eine schlanke Anwendung sollte ein APU Board reichen.
Gruß
Looser
1
Danke, den habe ich auch schon ins Auge gefasst. Meinst Du 8GB/256GB und AMD GX415 reichen? Eine Dual intel Pro1000 habe ich noch hier...
Welche Internet-Anbindung und erwarteter Traffic, welche aktiven Dienste auf der OPNSense?
Bei schnellen Internetzugängen mit vernünftigem VPN Durchsatz würde ich von den APUs definitiv Abstand nehmen die sind nicht mehr zeitgemäß und drosseln dann schon gerne den Durchsatz weil die am Anschlag laufen, besser mindestens ein MultiCore IPU mit mind. 1,5GHz CPU nehmen: https://www.ipu-system.de/
Bei schnellen Internetzugängen mit vernünftigem VPN Durchsatz würde ich von den APUs definitiv Abstand nehmen die sind nicht mehr zeitgemäß und drosseln dann schon gerne den Durchsatz weil die am Anschlag laufen, besser mindestens ein MultiCore IPU mit mind. 1,5GHz CPU nehmen: https://www.ipu-system.de/
1
Hallo.
offiziell gibt es zwei Anlaufstellen:
Den Ansatz refurbished Clients zu nutzen, mit 2 LAN Ports, kann man auch gehen. Bei Bedarf kann man die Konfiguration schnell auf einen stärkeren Client übertragen.
In Summe kommt es auch auf die Schnittstellen an, d.h. in der Hardware bist du ziemlich frei, je nachdem ob du noch SFP+ anstecken wollen würdest in Zukunft.
offiziell gibt es zwei Anlaufstellen:
- https://shop.opnsense.com/product-categorie/hardware-appliances/
- https://www.thomas-krenn.com/de/wiki/Hardwareanforderungen_OPNsense
Den Ansatz refurbished Clients zu nutzen, mit 2 LAN Ports, kann man auch gehen. Bei Bedarf kann man die Konfiguration schnell auf einen stärkeren Client übertragen.
In Summe kommt es auch auf die Schnittstellen an, d.h. in der Hardware bist du ziemlich frei, je nachdem ob du noch SFP+ anstecken wollen würdest in Zukunft.
Zitat von @150704:
Welche Internet-Anbindung und erwarteter Traffic, welche aktiven Dienste auf der OPNSense?
Bei schnellen Internetzugängen mit vernünftigem VPN Durchsatz würde ich von den APUs definitiv Abstand nehmen die sind nicht mehr zeitgemäß und drosseln dann schon gerne den Durchsatz weil die am Anschlag laufen, besser mindestens ein MultiCore IPU mit mind. 1,5GHz CPU nehmen: https://www.ipu-system.de/
Welche Internet-Anbindung und erwarteter Traffic, welche aktiven Dienste auf der OPNSense?
Bei schnellen Internetzugängen mit vernünftigem VPN Durchsatz würde ich von den APUs definitiv Abstand nehmen die sind nicht mehr zeitgemäß und drosseln dann schon gerne den Durchsatz weil die am Anschlag laufen, besser mindestens ein MultiCore IPU mit mind. 1,5GHz CPU nehmen: https://www.ipu-system.de/
Ist eine 16MBit DSL Leitung. Kein Hoher Traffic. Der größte Datenverkehr sollte der Remotedesktop per VPN sein.
würde ich von den APUs definitiv Abstand nehmen
Zumal die gar nicht mehr produziert werden seit Juni 2023.https://www.pcengines.ch/eol.htm
Die oben schon genannten IPU Systeme oder alternativ eins der üblichen Standard China Appliances der üblichen Versender wären dann die Geräte der Wahl bei einem 16Mbit Uplink. Sofern VPN eine Rolle spielt sollte man auf AES/NI Fähigkeit der CPU achten.
Man kann auch gebrauchten Sophos Gurken damit neues Leben einhauchen:
https://www.heise.de/ratgeber/Gebrauchter-Sophos-Hardware-neues-Leben-ei ...
Deinen Doppelpost zur Thematik dann bitte als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
1
Moin,
Und welchen Traffic erwartet ihr intern?
Wer routet intern?
Braucht ihr VLANs?
Wird ein Gastnetz benötigt?
Ggf. würde ich über eine gebrauchte Sophos XG 125w Rev. 3 nachdenken und die mit OpnSense/ pfSense bestücken.
Zitat von @thosch77:
Zitat von @150704:
Welche Internet-Anbindung und erwarteter Traffic, welche aktiven Dienste auf der OPNSense?
Bei schnellen Internetzugängen mit vernünftigem VPN Durchsatz würde ich von den APUs definitiv Abstand nehmen die sind nicht mehr zeitgemäß und drosseln dann schon gerne den Durchsatz weil die am Anschlag laufen, besser mindestens ein MultiCore IPU mit mind. 1,5GHz CPU nehmen: https://www.ipu-system.de/
Ist eine 16MBit DSL Leitung. Kein Hoher Traffic. Der größte Datenverkehr sollte der Remotedesktop per VPN sein.Welche Internet-Anbindung und erwarteter Traffic, welche aktiven Dienste auf der OPNSense?
Bei schnellen Internetzugängen mit vernünftigem VPN Durchsatz würde ich von den APUs definitiv Abstand nehmen die sind nicht mehr zeitgemäß und drosseln dann schon gerne den Durchsatz weil die am Anschlag laufen, besser mindestens ein MultiCore IPU mit mind. 1,5GHz CPU nehmen: https://www.ipu-system.de/
Und welchen Traffic erwartet ihr intern?
Wer routet intern?
Braucht ihr VLANs?
Wird ein Gastnetz benötigt?
Ggf. würde ich über eine gebrauchte Sophos XG 125w Rev. 3 nachdenken und die mit OpnSense/ pfSense bestücken.
Danke... Wieviel Speicher/RAM brauche ich dann? Das wäre ja noch offen
Bei den Anforderungen reichen 2GB.
Hmm ich habe im Fundus tatsächlich noch einen S920 mit 4x1.5GHz, 16GB RAM, Intel Dual1000 LAN und 512SSD gefunden...
Ich probiere es einfach mal aus... Danke! Wenn man die Config einfach auf neue Hardware übertragen kann, ist ja super...
habe im Fundus tatsächlich noch einen S920
Besser gehts doch nicht für den ersten Start! 
https://www.kuerbis.org/2021/03/hochverfuegbare-firewall-mit-thin-client ...
