12
PfSense, OPNsense Hardware - Eure Empfehlungen?
Hallo zusammen 
Im Homelab / Heimnetz hat man ja meistens: Stromsparend, Klein, Leise. Lautstärke wäre bei mir egal, da absorbiert.
Zu den Hardware Anforderungen sei an dieser Stelle gesagt:
pfSense/OPNsense
Meistens nicht mehr als 5 Nutzer
Bandbreite des Anschlusses soll voll ausgereizt werden (Down:500 Mbit/s Up:100 Mbit/s) mit Luft nach oben für eine 1Gbit-Leitung
IPSec & OpenVPN gerne schnell ( >= 100Mbit, AES-NI)
IPS/IDS
19-Zoll / 1U-2U
VLAN
Es soll nichts virtualisiert laufen, die pfSense bekommt also Ihre "eigene Hardware". Die ganzen China und Aliexpress Kisten sind mir zum Teil bekannt, allerdings wäre mir eine 1U Lösung am liebsten die ins Rack kann. CPU technische sollte das wohl in Richtung Intel i3 + gehen. Mit den 100N Kisten bin ich da wohl je nach dem schnell an der Grenze. Dell OptiPlex via Ebay mit entsprechenden Netzwerkkarten aufrüsten wäre auch eine Option. Stromverbrauch sollte gering sein, also keine alten PowerEdge Kisten.
Ich nutze zur Zeit noch APs von Unify, der Controller soll später als VM auf einem Homeserver (andere Hardware) laufen.
Über eine Empfehlung oder Erfahrungswerte mit bestimmter Hardware wäre ich euch sehr dankbar Preislich so günstig wie möglich, so teuer wie nötig
Im Homelab / Heimnetz hat man ja meistens: Stromsparend, Klein, Leise. Lautstärke wäre bei mir egal, da absorbiert.
Zu den Hardware Anforderungen sei an dieser Stelle gesagt:
pfSense/OPNsense
Meistens nicht mehr als 5 Nutzer
Bandbreite des Anschlusses soll voll ausgereizt werden (Down:500 Mbit/s Up:100 Mbit/s) mit Luft nach oben für eine 1Gbit-Leitung
IPSec & OpenVPN gerne schnell ( >= 100Mbit, AES-NI)
IPS/IDS
19-Zoll / 1U-2U
VLAN
Es soll nichts virtualisiert laufen, die pfSense bekommt also Ihre "eigene Hardware". Die ganzen China und Aliexpress Kisten sind mir zum Teil bekannt, allerdings wäre mir eine 1U Lösung am liebsten die ins Rack kann. CPU technische sollte das wohl in Richtung Intel i3 + gehen. Mit den 100N Kisten bin ich da wohl je nach dem schnell an der Grenze. Dell OptiPlex via Ebay mit entsprechenden Netzwerkkarten aufrüsten wäre auch eine Option. Stromverbrauch sollte gering sein, also keine alten PowerEdge Kisten.
Ich nutze zur Zeit noch APs von Unify, der Controller soll später als VM auf einem Homeserver (andere Hardware) laufen.
Über eine Empfehlung oder Erfahrungswerte mit bestimmter Hardware wäre ich euch sehr dankbar
Preislich so günstig wie möglich, so teuer wie nötig
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667994
Url: https://administrator.de/contentid/667994
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
Du könntest eine alte Sophos SG1xx oder XG nehmen und dort pfSense drauf packen.
Die haben i.d.R. Ausreichend Leistung. Brauchst dann nur ein ext. Modem dabei, für die Einwahl.
Je nach Modell hast du u.U. Auch nen SFP+ Port dabei/ nachrüstbar…
Du könntest eine alte Sophos SG1xx oder XG nehmen und dort pfSense drauf packen.
Die haben i.d.R. Ausreichend Leistung. Brauchst dann nur ein ext. Modem dabei, für die Einwahl.
Je nach Modell hast du u.U. Auch nen SFP+ Port dabei/ nachrüstbar…
1
Was ich vlt. noch dazu erwähnen sollte:
FTTH kommt im gemeinschaftlichen Räumlein an, von dort via ONT (Vodafone) per LAN übers Patchfeld in die Bude. Dort steht der Rest. Auf SPF+ könnte ich somit verzichten.
FTTH kommt im gemeinschaftlichen Räumlein an, von dort via ONT (Vodafone) per LAN übers Patchfeld in die Bude. Dort steht der Rest. Auf SPF+ könnte ich somit verzichten.
2
Vielleicht eine gute Profi HW verwenden:
https://www.heise.de/ratgeber/Gebrauchter-Sophos-Hardware-neues-Leben-ei ...
Sogar auf den ONT kann man verzichten:
https://www.heise.de/ratgeber/OpenWrt-Zyxel-PMG3000-fuer-Telekom-Glasfas ...
Bei deiner sehr geringen Anforderung bist du mit den üblichen 100N Standard China Appliances z.B.:
https://www.amazon.de/KingnovyPC-Firewall-Appliance-Fanless-Ethernet/dp/ ...
oder IPU Maschinen gut bedient. Es gibt ja auch preiswerte 19" Fachböden auf denen die gut Platz haben.
https://www.heise.de/ratgeber/Gebrauchter-Sophos-Hardware-neues-Leben-ei ...
Sogar auf den ONT kann man verzichten:
https://www.heise.de/ratgeber/OpenWrt-Zyxel-PMG3000-fuer-Telekom-Glasfas ...
Bei deiner sehr geringen Anforderung bist du mit den üblichen 100N Standard China Appliances z.B.:
https://www.amazon.de/KingnovyPC-Firewall-Appliance-Fanless-Ethernet/dp/ ...
oder IPU Maschinen gut bedient. Es gibt ja auch preiswerte 19" Fachböden auf denen die gut Platz haben.
1
Hatte mir tatsächlich gerade die IPU445 ausgeguckt. Da war ich ja dann garnicht mal so verkehrt, allerdings Preislich natürlich ordentlich.
Da hatte ich vorhin eine Sophos XG 106 bei Ebay gesehen. Preislich natürlich super.
Bzgl. meiner Anforderungen wurde ich in einem anderen Forum darauf hingewiesen das das schon ordentlich sei und man da nicht unbedingt auf die 100N Geräte gehen sollte, da die wohl recht schnell am Ende wären. Daher war ich da relativ verunsichert. Bin noch nicht so lange in dem Bereich unterwegs, weshalb ich auch so dankbar bin das mir dabei etwas geholfen wird
Bzgl. meiner Anforderungen wurde ich in einem anderen Forum darauf hingewiesen das das schon ordentlich sei und man da nicht unbedingt auf die 100N Geräte gehen sollte, da die wohl recht schnell am Ende wären. Daher war ich da relativ verunsichert. Bin noch nicht so lange in dem Bereich unterwegs, weshalb ich auch so dankbar bin das mir dabei etwas geholfen wird
Das ist bei der geringen Userzahl sicher übertrieben. Das haben früher schon die einfachsten APU Boards von PC Engines hinbekommen. Damals alle ohne AES/NI.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die 100N schaffen alle Wirespeed mit PPPoE Encapsulation und bei VPN decken sie zumindestens die üblichen Glasfaserspeeds ebenso ab. Es gibt 100N Appliances die problemlos ein 50 User Netz bedienen.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die 100N schaffen alle Wirespeed mit PPPoE Encapsulation und bei VPN decken sie zumindestens die üblichen Glasfaserspeeds ebenso ab. Es gibt 100N Appliances die problemlos ein 50 User Netz bedienen.
1
Dann sage ich schonmal ganz herzlichen Dank! Jetzt werde ich mich mal ans ausklamüsern der passenden Preis / Leitung machen was die entsprechende Hardware angeht. Da gibts bei Ebay allerhand Sophos, WatchGuard und co. zum schmalen Taler, allerdings möchte ich mir auch zwecks Kompatibilität (pfSense / OPNsense) kein Bein stellen.
Die 100N Kollegen sind laut servethehome bei Ali besser + günstiger, dann werde ich mich dort mal umschauen. Und passende 19" Fachböden gleich dazu nehmen (Danke nochmals )
Jetzt werde ich mich mal ans ausklamüsern der passenden Preis / Leitung machen was die entsprechende Hardware angeht. Da gibts bei Ebay allerhand Sophos, WatchGuard und co. zum schmalen Taler, allerdings möchte ich mir auch zwecks Kompatibilität (pfSense / OPNsense) kein Bein stellen.Die 100N Kollegen sind laut servethehome bei Ali besser + günstiger, dann werde ich mich dort mal umschauen. Und passende 19" Fachböden gleich dazu nehmen (Danke nochmals
)
Immer gerne! 😊
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
1
Vlt. habe ich noch Nachfragen :D Bemühe mich den schnellstmöglich zu schließen. Kann ich hier auch Fragen zu Hardware stellen oder lieber in einem anderen Thread?
Da wäre auf jeden Fall gerade eine IPU455 günstig zu bekommen: Ebay
Bloß nicht wegkaufen :D
Da wäre auf jeden Fall gerade eine IPU455 günstig zu bekommen: Ebay
Bloß nicht wegkaufen :D
Habe die IPU455 so eben für 200€ ersteigert.
Damit wäre das Thema dann wohl abgeschlossen. Lieben Dank nochmal an alle!
Damit wäre das Thema dann wohl abgeschlossen. Lieben Dank nochmal an alle!
1
In einem anderen Forum wurde übrigens heftig gegen die IPU445 geschossen:
"Ehrliche Meinung? Rausgeworfenes Geld.
Das Ding ist steinalt & bietet keine sinnvolle Upgrade-Moeglichkeit wenn ich das Datenblatt richtig verstanden habe.
--> >10GBe = ebbe.
Je nachdem was du damit vorhast koennen die 500mbit das kleine CPU'chen auch gut strapazieren."
"Ehrliche Meinung? Rausgeworfenes Geld.
Das Ding ist steinalt & bietet keine sinnvolle Upgrade-Moeglichkeit wenn ich das Datenblatt richtig verstanden habe.
--> >10GBe = ebbe.
Je nachdem was du damit vorhast koennen die 500mbit das kleine CPU'chen auch gut strapazieren."
