günstige Appliance für pfSense?

[snaxilian]

Kann ich als unwissender von pfSense/Opensense nun darauf schließen, ob die Leistung eines Intel Atoms reicht?

Nein aber mit den Infos kannst du eigenständig losziehen und nach anderen Threads in Foren, Blogs, etc. suchen ob bereits Dritte mit vergleichbarer Hardware versucht haben daraus eine Firewall zu bauen und was die Ergebnisse waren.
Die notwendigen Ressourcen hängen auch ein bisschen davon ab, wie viele und komplexe Regeln und Zusatzfeatures man nutzen will und welche Leistung man am Ende will bzw. ob und wie lange man bereit ist zu warten, z.B. bei Sensei denn nicht gut definierte Suchen in Elasticsearch, der DB hinter Sensei, können echt lange dauern^^.

Ansonsten war mein Wink mit dem Zaunpfahl wohl nicht deutlich genug:

Opensense

Falsch.

Opensense

Immer noch falsch.

Um nur zwei der unzähligen Beispiele zu bringen. Hättest du dich ernsthaft mit der Software beschäftigt, wüsstest du den richtigen Namen. Falls meine Vermutung falsch ist und du dich doch damit beschäftigt hast wäre die Frage warum du es dann wider besseren Wissens nicht schaffst es richtig zu benennen...

Denn sonst stehen diese mit Sicherheit irgendwo niedergeschrieben.

Jup und die allermeisten dieser 0815-Standard-Anfängerfragen stehen schon mehrfach im Netz. Irgendjemand hier im Forum hat dies sinngemäß in seiner Signatur:
"90% der Fragen der Threadersteller könnten gelöst werden indem diese das machen, was die Antwortenden in 90% der Fälle machen: Die Frage in eine Suchmaschine einzugeben."
Anyway. Von deinen Anforderungen brauchen nur Suricata (IDS/IPS) und Sensei wirklich Ressourcen. Die groben Empfehlungen sind afaik in der Doku von OPNsense. Wenn du dies auslagern willst, gelten die Anforderungen dann wohl für das ausgelagerte System. Den RAM-Bedarf hast dann eben im Server und nicht in der Firewall, der dann wiederum 24x7 laufen müsste...

Bei Suricata kommt es drauf an was du damit machen willst, inline oder nicht, Snort oder nicht, usw.
Mit den Suchbegriffen "opnsense suricata hardware" finde ich mehrere gute Treffer allein aus den letzten zwei Jahren, unter anderem einen Thread hier auf computerbase aus Mai 2021...

Okay zugegebenermaßen gehört Dinge schnell googlen zu meinen Superheldenfähigkeiten, das kann nicht jeder^^

Gehäuse: unschlüssig (ggf. Inter-Tech Case S-301?)
Netzteil: unschlüssig (welche Netzteile passen in ein SFF Gehäuseformat? neue Baustelle für mich... SFX?)

Datenblatt des Gehäuses sagt Flex-ATX.

wo ein einziges Netzwerkkabel nach oben in meine Wohnung gehen wird

Das wäre dann ein potentieller Flaschenhals wenn du mit viel Traffic zwischen den VLANs rechnest. Wenn damit leben kannst ok aber sollte erwähnt sein.

 

[b1nb4sh]

Ich habe gelesen, dass Sensei viel RAM nur wegen der Datenbank benötigt. Diese habe ich vor (scheint wohl möglich zu sein?!), auf meinen anderen Server (siehe Signatur) auszulagern. Somit sollte ich auch nicht mehr so viel RAM benötigen.

Du musst die DB nur auslagern, wenn der opnsense Host nicht genügend Power hat. Das Problem habe ich zum Beispiel bei den APU Boards.
PS: Kauf dir die kleinste Lizenz von Sensei, da die Features echt der Hammer sind.

 

[Roesi]

Hallo, was ist es jetzt geworden bei der Internet Geschwindigkeit, APU oder IPU ?

 

[xCtrl]

@Roesi

mit Celeron 5105, 8GB, 128GB SSD

https://www.amazon.de/HSIPC-Upgraded-Firewall-Appliance-Compatible/dp/B0B1LPR3NQ/ref=sr_1_10?__mk_de_DE=ÅMÅŽÕÑ&crid=1G2WPFSH3JEO6&keywords=mini+pc+4+nic&qid=1668945682&sprefix=mini+pc+4+nic,aps,85&sr=8-10&th=1

mit Celeron J4125, 8GB, 128GB SSD

https://www.amazon.de/Celeron-Firewall-Appliance-Compatible-OPNsense/dp/B0B4BB4958/ref=sr_1_2?__mk_de_DE=ÅMÅŽÕÑ&crid=1G2WPFSH3JEO6&keywords=mini+pc+4+nic&qid=1668945837&sprefix=mini+pc+4+nic,aps,85&sr=8-2

haben beide 4x Intel i225V 2,5GB Ethernet, wichtig für pfsense bzw. lieber opnsense. Ersteres haben wir als Basis massenweise bei unseren Kunden im Einsatz, ist nur ein Distributor NRG Systems dazwischen wegen Ansprechpartner, Garantieabwicklung, etc... Laufen super mit HAProxy, IPS, Adguard Home, OpenVPN. Kann ich empfehlen, vor allem ab Gbit Internet

 

[Roesi]

@xCtrl
Super und vielen Dank für Deine Rückmeldung.
Habe mir deinen ersten auf meine Liste gepackt bei Amazon.
Werde ich die Tage warscheinlich einen bestellen. Ram 8GB langen Dir bzw. Deinen Kunden oder sollte es mehr sein?

 

[xCtrl]

4 sind zu knapp, von daher mindestens 8 für einen vernünftigen Betrieb auf Dauer.

 

[DubZ]

@Roesi ich habe meinen "HTPC/Server" geupgraded und eine Intel I350-T4 als Netzwerkkarte verbaut. Darauf läuft virtualisiert OPNSense. Läuft einwandfrei.

 

[b1nb4sh]

@DubZ
per IOMMO Gruppe durchgereicht oder eine extra vmbr erstellt?

 

[DubZ]

@b1nb4sh keine Ahnung google sagt mir dass das proxmox Begriffe sind. Ich habe hyperv im Einsatz. Wenn es darum geht wie der Traffic in die virtuelle Umgebung kommt und wieder zurück, dann sind die NIC Ports als virtuelle Switche in hyperv konfiguriert und der OPNSense VM als Netzwerkkarte dann zugeordnet.

 

[Recalion]

Guck mal bei Alibaba oder ähnlich nach der Marke Topton. MiniPC mit 4 Intel NUCs und einer potenten CPU wie 1135, 1157. Die haben CPU Mark ab 10.000, während der 4125 nur um die 4000 Punkte hat. Wenn Du Auswerten willst, brauchst Du auch viel RAM, also >= 32 GByte. Die kleinen CPUs können nur 8 bis 16 GB verwalten.

 

[rv112]

Ich hatte einen Topton mit 6 i225-v3 NIC's und dem i7. Super schnell, aber wird sehr heiß. Auch die NVMe wird damit zu warm. Da ich auf Stabilität sehr Wert lege, habe ich nun doch zu einer Netgate 6100 gegriffen. Overall etwas langsamer (auch mit QAT), aber "hochwertiger".