OPNsense als Firewall Software-Lösung hat sich in den letzten Jahren im Privaten bis hin zum Mittelstand als eine sehr geeignete Lösung herausgestellt. Doch diese Software muss ja letztendlich auf einer Hardware laufen, und zwar so das du nicht in Performance Engpässe kommst.

Daher solltest du auf ein paar Kleinigkeiten bei der Auswahl der Hardware achten. Ich stelle dir eine kleine Tabelle zur Verfügung, die dir helfen kann bei der Auswahl zu der Hardware.

Tabelle mit Fragen zur Unterstützung

Wie viele Endgeräte werden hinter der Firewall betrieben?Die Anzahl der Endgeräte ist wichtig und ggf. einen Durchsatz in der Firewall messen zu können. Abhängigkeit zur CPU Auswahl.
Wie hoch darf der Daten-Durchsatz sein?Reichen die mehrere 1Gbit/s RJ45 Anschlüsse oder dürfen es gar 2.5Gbit/s sein? Natürlich geht es auch hoch auf 10Gbit/s mit SFP+
Sind VPN Clients vorgesehen?AES in der CPU haben fast alle CPUs, doch trotzdem, mit steigender Anzahl an Clients steigt auch die Last in der CPU.
Was für ein VPN-Protokoll soll zum Einsatz kommen?IPsec, Wireguard, OPENVPN
Ungewöhnlich viele Firewall Regeln?Bei “Ungewöhnlich viele Regeln” reden wir von AB < 200 Regeln. Hast du das? Dann plane eine größere CPU ein.
Wird wirklich viel Traffic geroutet oder geht dann doch das meiste über angebundene Switches?Über die Firewall fließen nur Daten die geroutet werden müssen, hast du Switches vorne dran kann es deutlich weniger sein.
Zusätzliche Software Plugins?Suricata oder Greylog brauchen einfach zusätzlich CPU Power.
Ist der Stromverbrauch, ein relevanter Faktor?Die kleinen Barebones sind in aller Regel sehr stromsparend, aber Selbstbaulösungen verschlingen gerne sehr schnell etwas mehr.
Platzbedarf des SystemsIn aller Regel muss es keine 19″ Hardware sein. Barebones kann man einfach so in einen Fachboden im Rack stellen und brauchen keine besonderen Kühlungsmethoden.

Hardware für OPNsense im Überblick – 3 Klassen

Ich habe hier mal 3 verschiedene Barebones in verschiedenen Klassen für euch aufgestellt.

Für Zuhause: Der Intel N100 mit DDR5-4800 MHz reicht für den Einsatz in den 4 Wänden mehr als aus. Auch wenn es mal mehr ist, reicht es hier vollkommen aus.

Für Unternehmen: Für Unternehmen darf es auch mal eine Nummer größer sein. Der Intel N305 aus dem Jahr 2024 auch mit DDR5-4800 MHz bringt dann doch nochmal einen deutlichen Performanceschub gegenüber dem Intel N100.

100% Power: Auch den Anwendungsfall gibt es und auch dafür gibt es eine Hardware.

Name
Perfekt für Zuhause
Perfekt für Unternehmen
100% Network Performance
Produktbild
Micro Firewall Appliance, Mini PC, VPN, Router PC, Intel Alder Lake-N 12th Gen N100, HUNSN RJ42, 4 x 2.5GbE I226-V, 2 x HDMI, DP, TF, Type-C, Barebone, NO RAM, NO Storage, NO System
MNBOXCONET Mini PC N305 Firewall 2x10GbE SFP+, Micro Appliance Computer Büro, Barebone NO RAM NO SSD, 2xi226V 2.5GbE LAN, Type-C, TF, HD, Support Windows OPNsense, SPK/MIC
HUNSN Micro Firewall Appliance, Mini PC, VPN, Router PC, Intel Core I7 1355U, RJ50f, AES-NI, 4 x 2.5GbE I226-V, 2 x SFP+ Optical 10Gbe 82599ES, Barebone, NO RAM, NO Storage, NO System
CPU
Intel Alder Lake-N 12th Gen N100
Intel Core i3 N305
Intel Core i7-1355U
CPU Cores
4
8
10 (2P + 8E Cores)
Taktrate
3.40 GHz
3.80 GHz
5.00 GHz Turbo, 3.8 GHz
RAM Typ
DDR5 4800 MHz
DDR5 5200 MHz
DDR5 5200 MHz
RAM Anzahl
1 x SODIMM
1 x SODIMM
2 x SODIMM
M.2 Slots
2 x M.2 2280
2 x M.2 2280
1 x M.2 2280/22110
Netzwerk RJ45
4 x 2.5 Gbit/s
2 x 2.5 Gbit/s
4 x 2.5 Gbit/s
SFP+ Slots
-
2 x SFP+
2 x SFP+ Slots
2.5" Slots
2 x SATA 6Gbit - No internal Slots
1 x SATA 3.0 Slot
0 x 2.5" Slots
USB
4 x USB 2.0, 1 x USB-C, 2 x USB 3.2
4 x USB 2.0, 1 x USB-C, 1 x USB 3.2
2 x USB 2.0, 1 x USB-C, 1 x USB 3.2
AES Support
HDMI
Display Port
Konsolen Port
Aktive Kühlung
Preis
240,99 EUR
348,86 EUR
758,99 EUR
Perfekt für Zuhause
Produktbild
Micro Firewall Appliance, Mini PC, VPN, Router PC, Intel Alder Lake-N 12th Gen N100, HUNSN RJ42, 4 x 2.5GbE I226-V, 2 x HDMI, DP, TF, Type-C, Barebone, NO RAM, NO Storage, NO System
CPU
Intel Alder Lake-N 12th Gen N100
CPU Cores
4
Taktrate
3.40 GHz
RAM Typ
DDR5 4800 MHz
RAM Anzahl
1 x SODIMM
M.2 Slots
2 x M.2 2280
Netzwerk RJ45
4 x 2.5 Gbit/s
SFP+ Slots
-
2.5" Slots
2 x SATA 6Gbit - No internal Slots
USB
4 x USB 2.0, 1 x USB-C, 2 x USB 3.2
AES Support
HDMI
Display Port
Konsolen Port
Aktive Kühlung
Preis
240,99 EUR
Perfekt für Unternehmen
Produktbild
MNBOXCONET Mini PC N305 Firewall 2x10GbE SFP+, Micro Appliance Computer Büro, Barebone NO RAM NO SSD, 2xi226V 2.5GbE LAN, Type-C, TF, HD, Support Windows OPNsense, SPK/MIC
CPU
Intel Core i3 N305
CPU Cores
8
Taktrate
3.80 GHz
RAM Typ
DDR5 5200 MHz
RAM Anzahl
1 x SODIMM
M.2 Slots
2 x M.2 2280
Netzwerk RJ45
2 x 2.5 Gbit/s
SFP+ Slots
2 x SFP+
2.5" Slots
1 x SATA 3.0 Slot
USB
4 x USB 2.0, 1 x USB-C, 1 x USB 3.2
AES Support
HDMI
Display Port
Konsolen Port
Aktive Kühlung
Preis
348,86 EUR
100% Network Performance
Produktbild
HUNSN Micro Firewall Appliance, Mini PC, VPN, Router PC, Intel Core I7 1355U, RJ50f, AES-NI, 4 x 2.5GbE I226-V, 2 x SFP+ Optical 10Gbe 82599ES, Barebone, NO RAM, NO Storage, NO System
CPU
Intel Core i7-1355U
CPU Cores
10 (2P + 8E Cores)
Taktrate
5.00 GHz Turbo, 3.8 GHz
RAM Typ
DDR5 5200 MHz
RAM Anzahl
2 x SODIMM
M.2 Slots
1 x M.2 2280/22110
Netzwerk RJ45
4 x 2.5 Gbit/s
SFP+ Slots
2 x SFP+ Slots
2.5" Slots
0 x 2.5" Slots
USB
2 x USB 2.0, 1 x USB-C, 1 x USB 3.2
AES Support
HDMI
Display Port
Konsolen Port
Aktive Kühlung
Preis
758,99 EUR

Wie sieht es mit RAM und NVMe aus?