Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PfSense Hardware-Empfehlung

Mitglied: thomas-hn

thomas-hn (Level 1) - Jetzt verbinden

03.08.2020 um 11:09 Uhr, 819 Aufrufe, 8 Kommentare

Hallo,

ich möchte in Zukunft pfSense als Router/Firewall einsetzen und hierzu eine leistungsfähige, aber dennoch stromsparende, Hardware einsetzen.

Meine aktuellen Anforderungen:
  • Betrieb von pfSense (oder OPNsense)
  • das Gehäuse soll ein Server-Gehäuse für ein 19-Zoll-Rack sein
  • aktueller Internetanschluss 100/40 MBit/s, aber mit Auslegung auf zukünftiges GBit FTTH
  • ich möchte mir die Möglichkeit für Snort/Suricata offenhalten
  • es soll ein DNS-Filter laufen
  • es soll HAproxy laufen
  • max. ca. 6-8 gleichzeitige VPN-Verbindungen mit IPsec/OpenVPN (IPsec hautpsächlich für Windows-Notebooks, OpenVPN hauptsächlich um sich via HTTPS um gewisse Einschränkungen in Netzen zu mogeln)
  • Unterstützung von AES-NI
  • IPMI
  • Das System sollte genug Leistung haben, dass es für mindestens die nächsten 10 Jahre im Einsatz bleiben kann.

Zur Hardware die ich bisher im Blick habe:
  • SuperMicro A2SDi-4C-HLN4F
      • CPU: Intel Atom C3558, 4 Cores
      • 4x GBit-LAN, Intel C3000 SoC
  • Gehäuse SuperChassis 505-203B
  • 8 GB RAM ECC
  • SSD: Samsung EVO

Meine Fragen:
  • Wie sicher sind die SuperMicro-Boards? Im Jahr 2018 wurden auf den SuperMicro-Boards ja chinesische Spionage-Chips entdeckt.
  • Habt ihr Bedenken bzgl. Kompatibilität mit pfSense? Gibt es bekannte Probleme mit dieser Hardware?
  • Würdet ihr andere Komponenten bevorzugen?
  • Es gibt pfSense-Appliances ja auch mit i3, i5, Celeron oder Xeon CPUs.
      • Würden die gegenüber meinem "Intel Atom C3558, 4 Cores" bzgl. Leistung einen großen Vorteil bieten?
      • Wie sieht es dann aber mit dem Stromverbrauch aus (Der Intel Atom C3558 hat TDP 16W)?
      • Bekommen wir mit einer anderen CPU mehr Leistung bei gleichem oder nur minimal höherem Stromverbrauch?
  • Habt ihr Erfahrungen bzgl. der Leistung meines vorgeschlagenen Systems gegenüber den sonst oft verwendeten pfSense-Hardware-Plattformen, wie:
      • APU 2E4/4D4 (da liege ich wahrscheinlich deutlich darüber)
      • IPU662 mit i5-6200U (Skylake Dual Core (4 Threads) 2.3 GHz, Turbo Boost bis zu 2.8 GHz, 15W TDP)
      • Celeron J3160 (4 Cores, 1.6GHz)
      • i5, Celeron, Xeon
  • Wie sind die Netzwerk-Controller (Intel C3000 SoC) des genannten Boards einzustufen? Besser/schlechter/vergleichbar wie z.B. ein Intel i210/i211?

Vielen Dank im Voraus,

Thomas
Mitglied: adminst
03.08.2020 um 13:08 Uhr
Hallo Thomas
Ich habe mit dem Supermicro SYS-5018D-FN8T gute Erfahrungen gemacht.
Siehe:
Administrator Forum

Gruss
adminst
Bitte warten ..
Mitglied: aqui
03.08.2020 um 13:15 Uhr
Für die Anforderungen würde aber auch ein APU4 reichen in einem 19" Gehäuse:
https://www.varia-store.com/de/produkt/100957-pc-engines-apu4d2-dualrack ...
Bitte warten ..
Mitglied: Fenris14
03.08.2020 um 13:18 Uhr
Also aus eigener Erfahrung kann ich sagen, das du mit den Denverton und Rangleys auf Dauer nicht zufrieden sein wirst. Geht schon beim reinen Datendurchsatz und paar Firewall-Rules los... da wird ganz schnell aus 1Gbit vielleicht noch 700Mbit. Die Denverton sind ansich eigentlich nur ein Refresh von Rangley. Das Lineup wurde bisschen erweitert, auf mehr Kerne. Ansonsten im Vergleich zwischen C2558 und C3558 wurde bisschen an der Taktschraube rumgedreht und er Support für vollwertige RAM-DIMMs eingeführt.

Wenn du da mal 1Gbit FTTH machen möchtest und dann noch solche Sachen wie DNS-Filter oder Snort installierst, brechen dir 100 Pro die Datenraten ein.
Bitte warten ..
Mitglied: thomas-hn
03.08.2020 um 13:46 Uhr
Hallo adminst,

was frisst das Ding denn an Leistung, wenn es ohne VPN und ohne große Last vor sich hin idlet?
Bitte warten ..
Mitglied: thomas-hn
03.08.2020 um 13:47 Uhr
Hallo Fenris14,

was würdest Du dann als leistungsfähigeres System und dennoch vom Stromverbrauch akzeptabel empfehlen?
Bitte warten ..
Mitglied: Fenris14
03.08.2020, aktualisiert um 15:34 Uhr
Eigentlich in Richtung wie es @adminst schon bereits empfohlen hat. Eine Plattform mit SoC in Richtung Xeon D-1518/30/40 oder Xeon D-21xx. Da du etwas mit IPMI suchst, wirst du nur schwer an SuperMicro Boards vorbei kommen und da gibt es unzählige Modelle.

Kommt dann ganz auf den Bedarf an Schnittstellen und Erweiterbarkeit an. Natürlich zuletzt dann auch auf das Budget.

Plattformen mit D-1518 sind mittlerweile sehr günstig zu bekommen und immer noch ausreichend stark um viele Erweiterungen, Firewall Rules, VPNs mit gleichzeitig noch VLAN-Routing zu betreiben ohne einen spürbaren Leistungsverlust zu haben.

Habe hier zum Beispiel eine reine Linux-Firewall mit Xeon D-1518 seit 4 Jahren in Betrieb. Internet-Geschwindigkeit liegt bei synchronen 100Mbit. Da drauf sind fünf OpenVPN Site-to-Site, Firewall mit Iptables und VLAN-Routing mit Boardmitteln ohne das auch bei hoher Belastung nur ein Hauch von Schwäche gezeigt wird. Kein Einbruch des Durchsatzes oder sonst irgendetwas. Läuft einfach.

Letztes Jahr eine Plattform für einen anderen Standort gekauft, mit Xeon D-2123IT mit pfSense. Dort ist ein bisschen Tricki, das der Treiber der mit pfSense für die 10Gbit-Schnittstellen (ixl) kommt, veraltet ist und teilweise zu Problemen führt (vorallem bei Verkabelung für Failover). Diesen kann man sich aber selbst kompilieren. Kein Hexenwerk. Ansonsten läuft das Teil auch ohne Probleme durch.

Edit: Nur mal als Beispiel...

https://direkt.jacob.de/produkte/Supermicro-X10SDV-4C-TLN4F-MBD-X10SDV-4 ...

War mal lange Zeit eine der der Kaufempfehlungen in diesem Bereich und auch jetzt noch für viele Anwendungsbereiche ausreichend. Bisschen Zukunftssicherheit mit 10Gbit hat man auch noch.
Bitte warten ..
Mitglied: monstermania
03.08.2020 um 16:14 Uhr
Zitat von thomas-hn:
  • aktueller Internetanschluss 100/40 MBit/s, aber mit Auslegung auf zukünftiges GBit FTTH
  • Das System sollte genug Leistung haben, dass es für mindestens die nächsten 10 Jahre im Einsatz bleiben kann.
  • Wie sicher sind die SuperMicro-Boards? Im Jahr 2018 wurden auf den SuperMicro-Boards ja chinesische Spionage-Chips entdeckt.
Grundsätzlich würde ich keine (Hardware)Leistung auf Vorrat kaufen. Kauf nur dass als Leistung, was Du realistisch planbar überschauen kannst.
Und das mit 10 Jahren kannst Du kaum Ernst meinen! Wie stellst Du Dir die Ausfallsicherheit bei 10 Jahren Betriebsdauer vor!? Und wer weiß schon, welche Anforderungen an die Firewall Ihr in 5 Jahren habt!?
Und bei einer pfsense/OPNsense die Konfiguration auf ein neues System zu übernehmen ist jetzt auch kein Aufwand.

Also. kauf Die jetzt ein System, was Dir die nächsten 2-3 Jahre gut passt und gut ist.

War das mit den Spionagechips auf den Mainboards nicht schlussendlich nur ein ein HOAX!?
Bitte warten ..
Mitglied: fnbalu
24.08.2020 um 19:02 Uhr
Hallo

Wenn ich das so lese, dann bedarf es bei höheren Geschwindigkeiten schon etwas Bums.
Wir bekommen demnächst voraussichtlich FTTH über die Deutsche Glasfaser.

Ich werde vorerst den 400er Tarif buchen.

Als Hardware möchte ich demnächst mein https://www.supermicro.com/en/products/system/Mini-ITX/SYS-E200-9B.cfm aktiv einsetzen.

Wenn ich das hier lese, könnte das auch direkt ein Flaschenhals werden?
Von der Gehäuseform finde ich die SuperServer genial.

Das Supermicro Superserver SYS-E300-8D gefällt mir natürlich auch.
Nur ist jetzt die Frage ob meine Hardware zu schwach ist oder ob es da dann auch mehr benötigt.
Theoretisch könnte ich ja 1000/500 buchen.
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Video & Streaming
Überwachungskamera Empfehlung
gelöst Frage von erikroVideo & Streaming26 Kommentare

Moin, wir suchen Überwachungskameras mit folgenden Eigenschaften: - WLAN - Steuerbar über normale PCs (keine Android-App oder so ein ...

Drucker und Scanner
Empfehlung Dokumentenscanner
gelöst Frage von MartinStrasserDrucker und Scanner10 Kommentare

Hallo zusammen, ich bin aktuell auf der Suche nach einem Dokumentenscanner mit folgenden Anforderungen Lauffähig unter Windows und macOS ...

Multimedia & Zubehör
Empfehlung Webcam
Frage von beamenwaerschoenMultimedia & Zubehör6 Kommentare

Hallo liebe Leut ;-) Ich habe mir eine FOSCAM FI9900EP geholt. Wollte auf meiner Homepage ein Standbild davon anbieten, ...

Neue Wissensbeiträge
LAN, WAN, Wireless

iOS 14: Private WLAN-Adressen können für Probleme sorgen

Ticker von Reini82 vor 3 StundenLAN, WAN, Wireless3 Kommentare

Guten Morgen, IOS 14 und Android wechseln die MAC-Adressen (bei Android für jedes neue WLAN Netzwerk, IOS offenbar ständig). ...

Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 19 StundenMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Heiß diskutierte Inhalte
Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server19 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup17 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server17 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing15 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN