OPNsense als Firewall Software-Lösung hat sich in den letzten Jahren im Privaten bis hin zum Mittelstand als eine sehr geeignete Lösung herausgestellt. Doch diese Software muss ja letztendlich auf einer Hardware laufen, und zwar so das du nicht in Performance Engpässe kommst.
Daher solltest du auf ein paar Kleinigkeiten bei der Auswahl der Hardware achten. Ich stelle dir eine kleine Tabelle zur Verfügung, die dir helfen kann bei der Auswahl zu der Hardware.
Tabelle mit Fragen zur Unterstützung
| Wie viele Endgeräte werden hinter der Firewall betrieben? | Die Anzahl der Endgeräte ist wichtig und ggf. einen Durchsatz in der Firewall messen zu können. Abhängigkeit zur CPU Auswahl. |
| Wie hoch darf der Daten-Durchsatz sein? | Reichen die mehrere 1Gbit/s RJ45 Anschlüsse oder dürfen es gar 2.5Gbit/s sein? Natürlich geht es auch hoch auf 10Gbit/s mit SFP+ |
| Sind VPN Clients vorgesehen? | AES in der CPU haben fast alle CPUs, doch trotzdem, mit steigender Anzahl an Clients steigt auch die Last in der CPU. |
| Was für ein VPN-Protokoll soll zum Einsatz kommen? | IPsec, Wireguard, OPENVPN |
| Ungewöhnlich viele Firewall Regeln? | Bei „Ungewöhnlich viele Regeln“ reden wir von AB < 200 Regeln. Hast du das? Dann plane eine größere CPU ein. |
| Wird wirklich viel Traffic geroutet oder geht dann doch das meiste über angebundene Switches? | Über die Firewall fließen nur Daten die geroutet werden müssen, hast du Switches vorne dran kann es deutlich weniger sein. |
| Zusätzliche Software Plugins? | Suricata oder Greylog brauchen einfach zusätzlich CPU Power. |
| Ist der Stromverbrauch, ein relevanter Faktor? | Die kleinen Barebones sind in aller Regel sehr stromsparend, aber Selbstbaulösungen verschlingen gerne sehr schnell etwas mehr. |
| Platzbedarf des Systems | In aller Regel muss es keine 19″ Hardware sein. Barebones kann man einfach so in einen Fachboden im Rack stellen und brauchen keine besonderen Kühlungsmethoden. |
Hardware für OPNsense im Überblick – 3 Klassen
Ich habe hier mal 3 verschiedene Barebones in verschiedenen Klassen für euch aufgestellt.
Für Zuhause: Der Intel N100 mit DDR5-4800 MHz reicht für den Einsatz in den 4 Wänden mehr als aus. Auch wenn es mal mehr ist, reicht es hier vollkommen aus.
Für Unternehmen: Für Unternehmen darf es auch mal eine Nummer größer sein. Der Intel N305 aus dem Jahr 2024 auch mit DDR5-4800 MHz bringt dann doch nochmal einen deutlichen Performanceschub gegenüber dem Intel N100.
100% Power: Auch den Anwendungsfall gibt es und auch dafür gibt es eine Hardware.
Wie sieht es mit RAM und NVMe aus?
| Preview | Product | Rating | Price | |
|---|---|---|---|---|
|
Crucial RAM 32GB DDR5 5200MHz (oder 4800MHz) Laptop-Speicher CT32G52C42S5 |
87,82 EUR |
Bei Amazon ansehen | |
|
Samsung 990 EVO NVMe M.2 SSD 1 TB, PCIe 4.0 x4 / PCIe 5.0 x2, NVMe 2.0 (2280), 5.000 MB/s Lesen,… | 80,90 EUR | Bei Amazon ansehen |
16. November 2024 um 12:20 Uhr
Hallo Dennis!
Vielen Dank für den informativen Beitrag! Ich nutze selbst eine Firewall mit einem Intel N100 und kann die positive Erfahrung nur bestätigen. Die Performance ist für den Heimgebrauch und kleinere Netzwerke mehr als ausreichend, vor allem in Kombination mit OPNsense. Besonders schätze ich die Energieeffizienz des N100 – selbst unter Last bleibt der Stromverbrauch angenehm niedrig.
Haben Sie Erfahrungen, wie sich der N305 im Vergleich schlägt, insbesondere bei höheren Durchsatzanforderungen wie VPN oder IDS/IPS? Überlege, ob sich ein Upgrade lohnen könnte.