ComputerBase Menü
Aktuelles

Alternative zu ODROID-H2+ für OPNsense Projekt

M-X

M-X

Vice Admiral
Registriert
März 2007
Beiträge
6.896
Hallo zusammen,

ich suche für ein OPNsense Projekt einen günstigen SBC/Einplatinen Computer mit LAN Ports davon mindestens 2x mit 2.5GBe oder mehr. Das ODROID-H2+ mit Erweiterung wäre hier natürlich ideal gewesen, leider gibt es das nicht mehr und gebraucht habe ich es auch nirgends gefunden. So kleine Intel Boards mit 1 Gbit/s LAN gibt es wie Sand am Meer, wenn man aber mehr will gibt es quasi nichts. Auch mit SFP+ ist nichts zu bekommen daher die Frage ob hier jemand vielleicht einen Geheimtipp hat.

Wichtig ist mir folgendes:
  • x68_64 Performance ist erstmal zweitrangig
  • Mindestens 2x 2.5Gbe Alternativ 2x SFP+
  • Zusätzlich mindestens 1x Gbits LAN besser mehr

Preislich ist desto günstiger desto besser aber schlagt einfach mal vor was ihr so kennt. An Selbstbau habe ich auch schon gedacht das wird aber alleine aufgrund der Größe und des Verbrauchst eher der Notnagel werden.

Grüße

M-X
 
Zuletzt bearbeitet:
Also eins kann ich dir sagen, von einem APU Board wie z.B. das APU4D4 oder ähnlichem, würde ich die Finger lassen. Das hatte ich auch, und das schafft nichtmal Gigabit unter OPNsense bzw. pfsense.

Muss es unbedingt 2,5Gbit sein?
 
Oha gut zu wissen! Nichtmal normalen Routing durchsatz mit 1Gbit/s? Nein muss nicht umbeding 2,5Gbit/s sein. 10Gbe oder SFP+ würden auch gehen. Aber gerade hier liegt ja das Problem. Bei NRG Systems gibt ja nen haufen Kisten mit 1Gbit/s und von celeron bis i7 alles, aber leider nichts mit mehr als 1 Gbit/s.
 
Maximum war 780Mbit/s an guten Tagen!
Gigabit schaft die APU nur, wenn sie mit einer Linux Distro wie IPfire betrieben wird.
Die CPU ist im Vergleich zum H2+ einfach sehr langsam.

Hast du mal bei Thomas Krenn geschaut? Die haben auch so Mini Systeme
 
Soviel Auswahl finde ich da auch nicht. Und günstig ist anders :D
https://geizhals.de/?cat=barepc&sort=p&xf=19070_4~19072_2

Wie kompakt muss es denn sein? Ggf. ist ein kleiner Mini-PC wie der Deskmini mit einer PCIe Karte die 2.5GBit oder 10GBit bietet eine Alternative?

Edit: nevermind. der Deskmini hat kein PCIe :D Aber so in der Art eben :)
findige Bastler helfen selbst einem NUC eine weitere NIC über (1, 2)

Edit2: oder sogar 10Gbe.

Edit3: Bei mir werkelt ein Dell 3010 SFF mit einem i3 als OPNSense Box (gibt es ab 100€ in der Bucht). der eine 1GBit LAN wird mit mehreren VLAN bzw. VNICs belegt. PCIe zum Nachrüsten wäre vorhanden. Aber ob der 2.5GBit routen kann oder gar 10, kann ich nicht sagen. mit 1Gbit kommt er aber gut zurecht :) <50% Auslastung beim Download über Wireguard bei einem GBit-Kabel Anschluss. Notfalls kann man den ja auch mit i5 oder i7 versorgen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: M-X
Wie hoch ist der Stromverbrauch des Dell?
 
Zugegeben, das habe ich nicht gemessen. Ich kann dir nur den gesamten Stromverbrauch der Server und Netzwerk Ecke sagen :)

Es wird sicherlich mehr sein, als ein moderner NUC oder ein odroid oder raspberry. Dafür ist er aber günstiger (als der NUC) und leistungsfähiger (die anderen) Und erweiterbarer (alle drei).

Ich vermute mal so zwischen 10 und 20 Watt.

Der Dell ist ja auch nur ein exemplarisches Beispiel. Falls sowas für dich in Frage kommt, ausgediente, günstige Mini PCs gibt es ja wie Sand am Meer. In unterschiedlicher Größe und CPU/RAM Ausbaustufe und Generation.
 
OK, mess Mal, aber setzt dich dazu hin😉

Mein H2+ braucht nur zwischen 3-7W.
Mein ganzer Netzwerkschrank ca. 50W, ist aber eigentlich zu viel 😅
 
Okay die custom NUCs sind auch interessant.
Das ganze soll halt einen Router ersetzen. Wenn ich jetzt ne NUC nehmen die nur 2 Ports hat kann ich dahinter natürlich einen Switch klemmen der dann 2,5Gbits+ hat. Da gibts aber nichts was bezahlbar ist und auch managend (also auch VLANs kann) daher war die Idee ein Gerät was sowohl 2 "schnelle" (2,5 Gbits+) als auch normale Gbits Ports hat. Eine Kiste selber mit onboard LAN und PCIe Karten zu bauen habe ich mir auch schon angeschaut. Da ist man aber auch schon jenseits der 600€+ und der Stromverbrauch wird ein vielfaches von so einem Kompakten SBC sein.
Aber ja mein usecase ist nicht gerade Standard, ist nicht so das ich nicht schon gegoogelt hätte ;) Danke schonmal für den Input.

Sowas hier (gibt es wohl auch mit i5 oder i7) wäre spitze aber der Import aus China mit Zoll etc ist jetzt nicht so mein Ding, oder hat da jemand Erfahrung ?
 
Zuletzt bearbeitet:
Blöde Frage, hast du überhaupt einen Internetanschluss mit 2,5Gbits?
 
Wofür soll die Firewall denn 2.5Gbit können? Sind bereits andere Geräte im Netzwerk die das können oder ein Internetanschluss mit der Bandbreite?

Wenn die Option nur „nice to have“ für die Zukunft ist, würde ich mich wahrscheinlich wirklich bei günstigen, gebrauchten Office PCs umgucken und dann wenn der Bedarf für 2.5Gbit kommt erweitern (PCIe Karte) oder umsteigen auf ein dann aktuelles Gerät.

Ich halte es für nicht sinnvoll jetzt 600€+ auszugeben weil man das vielleicht in zwei Jahren nutzten will. Bis dahin sinkt der Preis wahrscheinlich, so wie immer.
 
Ja es gibt bereits Geräte mit 2,5 Gbit/s im Netzwerk die ich auch gerne nutzen würde. Internet ist aktuell bei 1 Gbit/s über Glasfaser, das wird sich auch vermutlich erstmal nicht ändern.

Die Firewall braucht perse deshalb erstmal keine 2,5 Gbit/s. Wenn ich die Clients aber so schnell anbinden will brauche ich zusätzlich einen Switch der dann auch managend sein muss weil ich mit VLANs arbeite. Und ein 2,5Gbit/s oder auch 10 Gbit/s managed Switch alleine ist schon so teuer das ich mir dachte ich könnte alles in ein Gerät bringen. Vorallem da mir 2 "schnelle" Ports reichen würden. Der rest kann weiterhin die üblichen 1 Gbit/s haben inkl. des WAN Ports.
 
Zuletzt bearbeitet:
Ich kenne deine Infrastruktur und Aufteilung nicht. Aber wenn die zwei Geräte im selben VLAN sind, reicht ein unmanaged Switch. Die Kosten ab 100€. Der Switch kommt einfach an einen managed 1Gbit switch, der auf dem uplink entsprechend getagged ist.

Wenn die Geräte selber VLAN verstehen und können, könnte der Switch auch unmanaged sein. Dann muss der uplink entsprechend alle vlans kennen, die dahinter verwendet werden sollen. Oder liege ich da falsch? (Hab die Konstellation so selber nicht. Aber so handhabt man es ja auch wenn in VLAN fähiger Client, bspw das NAS oder der Server, am managed Switch hängt.

Am Ende musst du selber entscheiden wie viel du jetzt ausgeben willst :)

ein SFF PC mit zusätzlicher X550-T2 kostet ca 300-350€.

Die Karte kostet ungefähr das gleiche wie ein GS110EMX, der 10xGbit und 2x2.5/5/10Gbit bietet.
 
  • Gefällt mir
Reaktionen: M-X
Eines der schnell anzubindenden Geräte ist ein VM Host, die VMs sind wiederum in verschiedenen VLANs je nach Zweck. Das kann ich halt nicht an einen unmanaged Switch hängen weil der die VLAN Tags wegschmeißen wird.
Selbstbau bleibt natürlich eine Option aber da Schreckt mich halt der potentielle Verbrauch etwas ab. Platz habe ich auch nicht so wirklich daher wäre klein besser.

Theoretisch sind auch nicht x86 Systeme eine Option, OPNsense ist nur mein Favorit.

Der Mikrotik RB5009UG+S+IN würde passen aber RouterOS fühlt sich halt an als wäre man im Jahr 2000 hängen geblieben.

Der QNAP QHora-301W ist ideal aber das QNAP OS ist leider ein Witz, OpenWRT Support soll für beide kommen ist aber gerade beim Mikrotik noch nicht da und beim QNAP höchst experimentell. Und mein Favorit wäre alleine aufgrund der Flexibilität OPNsense daher x86.

Ja ist schon schwer :p

EDIT: Sehe gerade den Netgear GS110 gibts immer mal wieder für ~170€ vielleicht wird es ersmtal so einer wenn ich nix finde was alles abdeckt.
 
Zuletzt bearbeitet:
Du könntest auch bei den entsprechenden Geräten einfach Link-Aggregation mit 2x 1Gbit Ports machen.

Dann könntest du auch einen günstigen managed Gigabit Switch mit z.B. 24 Ports verwenden.

Nachteil, die Geräte brauchen zwei Lan-Karten und müssten immer mir 2 Leitungen abgeschlossen werden.
 
Die Frage ist, ob es wirklich 2.5Gbit braucht und du die Daten bewegen willst.
Ausserdem verhalten sich 2 LAN ports in einem PC nicht unbedingt so wie bei einem echten switch. Da hat die CPU auch Arbeit mit da das alles in Software passiert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
günstige x86 Hardware für OPNSense gesucht
2
Antworten
29
Aufrufe
854
dragnod0
D
Malaclypse17
Günstige gebrauchte Firewall für OPNsense
Antworten
12
Aufrufe
3.389
Masamune2
M
SVΞN
News Odroid-H2+: Mini-PC mit Gemini Lake auf 11×11 cm für Ubuntu 20.04
10 11 12
Antworten
224
Aufrufe
50.058
Piktogramm
Piktogramm

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz