OPNsense als Firewall Software-Lösung hat sich in den letzten Jahren im Privaten bis hin zum Mittelstand als eine sehr geeignete Lösung herausgestellt. Doch diese Software muss ja letztendlich auf einer Hardware laufen, und zwar so das du nicht in Performance Engpässe kommst.
Daher solltest du auf ein paar Kleinigkeiten bei der Auswahl der Hardware achten. Ich stelle dir eine kleine Tabelle zur Verfügung, die dir helfen kann bei der Auswahl zu der Hardware.
Tabelle mit Fragen zur Unterstützung
Wie viele Endgeräte werden hinter der Firewall betrieben? | Die Anzahl der Endgeräte ist wichtig und ggf. einen Durchsatz in der Firewall messen zu können. Abhängigkeit zur CPU Auswahl. |
Wie hoch darf der Daten-Durchsatz sein? | Reichen die mehrere 1Gbit/s RJ45 Anschlüsse oder dürfen es gar 2.5Gbit/s sein? Natürlich geht es auch hoch auf 10Gbit/s mit SFP+ |
Sind VPN Clients vorgesehen? | AES in der CPU haben fast alle CPUs, doch trotzdem, mit steigender Anzahl an Clients steigt auch die Last in der CPU. |
Was für ein VPN-Protokoll soll zum Einsatz kommen? | IPsec, Wireguard, OPENVPN |
Ungewöhnlich viele Firewall Regeln? | Bei „Ungewöhnlich viele Regeln“ reden wir von AB < 200 Regeln. Hast du das? Dann plane eine größere CPU ein. |
Wird wirklich viel Traffic geroutet oder geht dann doch das meiste über angebundene Switches? | Über die Firewall fließen nur Daten die geroutet werden müssen, hast du Switches vorne dran kann es deutlich weniger sein. |
Zusätzliche Software Plugins? | Suricata oder Greylog brauchen einfach zusätzlich CPU Power. |
Ist der Stromverbrauch, ein relevanter Faktor? | Die kleinen Barebones sind in aller Regel sehr stromsparend, aber Selbstbaulösungen verschlingen gerne sehr schnell etwas mehr. |
Platzbedarf des Systems | In aller Regel muss es keine 19″ Hardware sein. Barebones kann man einfach so in einen Fachboden im Rack stellen und brauchen keine besonderen Kühlungsmethoden. |
Hardware für OPNsense im Überblick – 3 Klassen
Ich habe hier mal 3 verschiedene Barebones in verschiedenen Klassen für euch aufgestellt.
Für Zuhause: Der Intel N100 mit DDR5-4800 MHz reicht für den Einsatz in den 4 Wänden mehr als aus. Auch wenn es mal mehr ist, reicht es hier vollkommen aus.
Für Unternehmen: Für Unternehmen darf es auch mal eine Nummer größer sein. Der Intel N305 aus dem Jahr 2024 auch mit DDR5-4800 MHz bringt dann doch nochmal einen deutlichen Performanceschub gegenüber dem Intel N100.
100% Power: Auch den Anwendungsfall gibt es und auch dafür gibt es eine Hardware.
Wie sieht es mit RAM und NVMe aus?
Vorschau | Produkt | Bewertung | Preis | |
---|---|---|---|---|
Crucial RAM 32GB DDR5 5200MHz (oder 4800MHz) Laptop-Speicher CT32G52C42S5 | 94,08 EUR | Bei Amazon ansehen | ||
Samsung 990 EVO NVMe M.2 SSD 1 TB, PCIe 4.0 x4 / PCIe 5.0 x2, NVMe 2.0 (2280), 5.000 MB/s Lesen,… | 90,00 EUR | Bei Amazon ansehen |
16. November 2024 um 12:20 Uhr
Hallo Dennis!
Vielen Dank für den informativen Beitrag! Ich nutze selbst eine Firewall mit einem Intel N100 und kann die positive Erfahrung nur bestätigen. Die Performance ist für den Heimgebrauch und kleinere Netzwerke mehr als ausreichend, vor allem in Kombination mit OPNsense. Besonders schätze ich die Energieeffizienz des N100 – selbst unter Last bleibt der Stromverbrauch angenehm niedrig.
Haben Sie Erfahrungen, wie sich der N305 im Vergleich schlägt, insbesondere bei höheren Durchsatzanforderungen wie VPN oder IDS/IPS? Überlege, ob sich ein Upgrade lohnen könnte.
26. November 2024 um 22:47 Uhr
Hallo Dennis,
Habe mir den N305 zugelegt und bin soweit zufrieden.
Das einzige ungewöhnliche ist, das sobald ich ne NVME mit dem Adapterboard benutzen möchte – formatieren und Daten schreiben – schmiert die Kiste ab.
Hab aber gesehen, dass du da sogar die selbe benutzt wie ich.
Hab den Händler/Hersteller gefragt. Dieser meinte erst, das max 1TB möglich wären.
Als ich erwähnte, das ich diese Begrenzung nicht überschreite, war auf einmal die Stromversorgung nicht ausreichend genug…
Hast du eventuell noch eine Idee, oder tritt bei dir das selbe Phänomen auf ?
17. Dezember 2024 um 10:48 Uhr
Hallo Dennis,
kann es sein, dass du vorher früher / vorher hier einen anderen Ram vertreten hast?
Ich bin mir ziemlich sicher das es der „Corsair VENGEANCE SODIMM DDR5 RAM 32GB (1x32GB) 4800MHz CL40 Intel XMP iCUE Kompatibel Computer Speicher – Schwarz (CMSX32GX5M1A4800C40)“ war den ich auch auf deiner Empfehlung hin gekauft habe.
„https://www.amazon.de/gp/product/B09XB3ZNHC/ref=ppx_yo_dt_b_search_asin_title?ie=UTF8&psc=1“
Ich habe mit damals im Januar das N100 Modell gekauft, Proxmox lief, alles schön und gut, jedoch funktionieren keine Updates mehr.
Sobald folgendes ausgeführt wird:
update-initramfs: Generating /boot/initrd.img-6.8.12-5-pve
Hört man ein akustisches Signal, die Kiste kachelt ab und startet neu.
Auch manuell ist keine Durchführung möglich. Hast eine Idee?
root@PROXMOX:~# update-initramfs -u -k 6.8.12-5-pve -v
update-initramfs: Generating /boot/initrd.img-6.8.12-5-pve
Copying module directory kernel/drivers/usb/host
…
Habe mich an den Support gewendet und die antworteten:
„– Übrigens, mir ist aufgefallen, dass Ihr RAM DER VENGEANCE-RAM IST, den wir nicht empfehlen, bitte beachten Sie unsere Empfehlung.
Marken-Originalspeichertyp zu Ihrer Information: Crucial, Samsung, Hynix usw.
Bitte verwenden Sie keinen RAM Corsair VENGEANCE, der Kompatibilitäts-/Stabilitätsprobleme mit der CPU-Plattform der 12. Generation hat.
Für Crucial RAM gilt: Bitte verwenden Sie keine 23xx-Zyklen-RAMs, da diese Kompatibilitäts-/Stabilitätsprobleme mit der CPU-Plattform der 12. Generation haben (siehe Anhang).
Hoffe, das hilft :)“
—
Kann es auf Grund des RAMs hier zu Problemen kommen?
—
Zum Punkt – N100 und „aktive Kühlung“:
Weiter möchte ich ergänzen das der Support via Verkäufer kontaktieren via Amazon – kostenlos ein FAN-Kit zur Verfügung stellt, welcher sich easy verbauen lässt, das Kit besteht aus einem Kabel, ein paar Schrauben und einen Lüfter, die Installation ist völlig easy und der Lüfter sehr leise und schaltet bei Bedarf.
00 Customized fan cable.jpg
https://ibb.co/H2gkmbh
01 RJ42-44 With fan 1.png
https://ibb.co/FHL9hJ2
01 RJ42-44 With fan 0.png
https://ibb.co/hY6tcyF
Gruß
Marco