günstige x86 Hardware für OPNSense gesucht

[dragnod0]

Hallo zusammen,
da ich keine Lust mehr habe, mir ständig neue Router kaufen zu müssen, nur weil der Softwaresupport ausläuft, will ich mir einen Router auf Basis eines x86 Systems selbst zusammen stellen. Erfahrung mit OPNSense und auch OpenWRT habe ich schon gemacht.

Ich hatte mir vor kurzem auch einen HP T640 Thin Client (AMD Ryzen Basis) gekauft. Leider scheint das System Probleme mit BSD und auch Linux zu haben. Secure Boot und co wurden deaktiviert.

Hat vielleicht jemand eine bessere Idee oder konkrete Erfahrungen mit anderen x86 Geräten? Funktionieren Intel basierte Thin Clients vielleicht besser?

Einen mini PC selbst zusammenbauen, wäre mir zu teuer.

EDIT: Ich hatte vergessen das ich ein Budget von ~100€ habe. Hardwaremäßig brauche ich keine Leistung weil ich außer dem Standardrouting, DynDNS, port forwarding und einen adBlocker betreiben will.

Liebe Grüße

 

[CrazyT]

Gibt auch einen kleinen n100 router, kannst auf ali ganz gut schiessen.

Würde die zu dem Thema Hardware Haven oder Wolfgang's Channel auf YT empfehlen.
Die haben da guten content zu und gute empfehlungen.

 

[KillerCow]

Ich hab hier nen HP ProDesk 600 G5 SFF refurbished dafür laufen (mit opnsense). Keine Ahnung, ob dir das schon zu teuer ist. Die Dinger kann man auch brauchbar mit NICs nachrüsten, wenn man will.

 

[qiller]

Hab vor paar Tagen sowas mit IPFire verbaut:
https://www.amazon.de/Glovary-Firewall-N100-Ethernet-Appliance/dp/B0CV3NTLTJ

RAM/Storage nach Bedarf einbauen. 6x 2.5Gbit kann einem bei kleinen Netzwerken direkt den Switch ersparen :>. Wenn der Router auch noch WLAN abdecken soll, dann unbedingt genau den Treiber/Firmware-Support des potentiellen Wifi-Chip-Kandidaten abchecken, damit auch hostapd (oder wie auch immer das bei Opnsense heißt) da keine allzu großen Probleme macht.

 

[LuxSkywalker]

https://www.apu-board.de/

darauf läuft bei mir eine Linux Router Distri - IPFire

läuft und läuft und läuft 😇

 

[Dig.Minimalist]

Der HP T610 ist Prä Ryzen…

N100 Box von Ali mit >=2x LAN ist perfekt geeignet.
Oder Thin Client - Mei Lenovo M720Q hat 150€ gekostet - Vorteil: zusätzlicher PCIe Slot für 10Gbit NIC und sparsam

 

[dragnod0]

Budget mäßig wären Geräte bis 100€ gut. Ich brauche keine große Leistung.

 

[Zeroflow]

Budget mäßig wären Geräte bis 100€ gut.

Das wird für OPNsense schwer bis nicht möglich sein. Technisch sind die N100 Geräte eine gute Wahl.

Wenn es <100€ sein muss, bleibt nur ein gebrauchter Office PC + extra Netzwerkkarte.

https://lowcostminipcs.com/de/
z.B. HP 600 G2 SFF (75€) + Intel NIC (~25€ für 2x Gigabit)

 

[dragnod0]

Gibt auch einen kleinen n100 router, kannst auf ali ganz gut schiessen.

So was in der art habe ich gesucht. Die kosten zwar mal eben doppelt so viel als ich investieren wollte, aber sparend dafür langfristig Strom.

Der HP T610 ist Prä Ryzen…

Ich hatte mich vertippt. Ich habe den HP T640. Da ist ein AMD Ryzen R1505G drin. Prä Ryzen wäre für mich aber auch noch recht gewesen.

 

[Bob.Dig]

Ne Fritzbox bekommt auch lange Support...

 

[F31v3l]

Oder ne alter Sophos.

 

[dragnod0]

Wenn es <100€ sein muss, bleibt nur ein gebrauchter Office PC + extra Netzwerkkarte.

Das Problen an so einem Setting ist das es unnötig viel Strom verbraucht.
Dann Investiere ich lieber etwas mehr als 100€ in ein N100 System wie du ja schon sagtest.

Ne Fritzbox bekommt auch lange Support...

Mit der Fritzbox bin ich zuletzt sehr unzufrieden gewesen. Die Möglichkeiten sind mir dann doch zu wenig.
Ich will keine Fritzbox mehr haben.

 

[qiller]

Das Problen an so einem Setting ist das es unnötig viel Strom verbraucht.

Hm, ne, die verbrauchen nicht viel. Die bekommst du im Idle auf 10W - teilweise einfach BIOS-Einstellungssache. Und das gute an den i3/5 Teilen ist halt die relativ gute Leistung. Ich weiß ja nicht, was du so machen willst, aber wenn du nen Webproxy mit IDS an nem Gigabit-Anschluss laufen lassen möchtest, dann brauchst schon bisschen Power.

Irgendwo hier im Forum waren erst einige Threads, wo Leute nach Hardware für nen Opnsense, OpenWRT etc. gesucht hatten und da wurden auch die i3/5-Intel 4-6 Kerner genannt. Sowas wie nen i5-8400, i5-9500T wurde da genommen.

Edit: Ahja, hier war nen größerer Thread mit Vorschlägen:
https://www.computerbase.de/forum/t...und-co-eure-empfehlung-fuer-heimnetz.2209336/

 

[chrigu]

da ich keine Lust mehr habe, mir ständig neue Router kaufen zu müssen, nur weil der Softwaresupport ausläuft,

Mhh. Und du meinst mit einem alternativen Router wirst du in Zukunft nie mehr ein auslaufender softwaresupport haben?
Ich habe meine fritzbox über 15 Jahre in Betrieb, läuft perfekt.

 

[norKoeri]

das es unnötig viel Strom verbraucht

Kann mich qiller nur anschließen, auf MyDealz.de hat jemand ein Artikel-Template, dass er bei jedem Schnäppchen des Lenovo ThinkCentre M720q Tiny postet … mit solch einer potenteren Kiste ist die Einrichtung aber auch das Übersetzen von Software-Pakete auch viel angenehmer, weil erheblich schneller. Und zu guter letzt: UEFI-Updates. Bei Lenovo kommen die, sogar vergleichsweise lange.

 

[dragnod0]

Mhh. Und du meinst mit einem alternativen Router wirst du in Zukunft nie mehr ein auslaufender softwaresupport haben?

Wenn die Projekte nicht eingestellt werden, wird die Software wohl eher weniger der Grund werden für einen Neukauf. Die Rede ist auch nicht von niemals. Wenn ich mal das Netzwerk upgraden will, brauche ich natürlich neue Hardware oder wenn ich doch mal anspruchsvollere Aufgaben für den Router habe. Ansonsten brauchen Router kaum Leistung.

Ich habe meine fritzbox über 15 Jahre in Betrieb, läuft perfekt.

Mir geht es nicht um die technische Funktionalität, sondern darum das meine Software aktuell bleibt.
Deine Fritzbox mag zwar seit 15 Jahren einwandfrei laufen, aber ohne regelmäßige Updates bleibt ein Risiko bestehen. Es ist möglich, dass Sicherheitslücken vorhanden sind, die bereits aktiv ausgenutzt werden.

 

[chrigu]

Und du meinst also kleine Projekte und opensource Betriebssysteme sind sicherer?

 

[h00bi]

Ohne dir das jetzt unter die Nase reiben zu wollen, aber hättest du keine 60€ für den T640 rausgeblasen, dann hättest du jetzt mit 160€ ein brauchbares Budget.

Nicht W11 kompatibe MiniPCs, also mit 6000er oder 7000er Core Serie, werden teilweise für deutlich unter 100€ verramscht, sind aber weder üble Stromfresser noch zu schwach.
Problematisch ist dort jedoch die zweite NIC, welche eine Firewall haben sollte.
Bei den HP Prodesk/Elitedesk kann man die teilweise per Modul nachrüsten.
https://www.servethehome.com/hp-prodesk-405-g4-mini-dual-internal-1gbe-nics-with-a-catch/

Bis du das zweite LAN realisiert hast, bist du auch wieder auf dem Preis eines N100 mit 4x LAN.
USB hätte ich beim Router/Firewall kein Bock drauf.

 

[wildfly]

@dragnod0
Du solltest Zenarmor (Next-Generation-Firewall (NGFW)) in OPNsense einbinden.

 

[Lawnmower]

Ich verwende für meine pfSense ein Shuttle XPC Gerät: Braucht wenig Strom, 2 x Intel LAN, passiv gekühlt und für Dauerbetrieb freigegeben, alles in einem stabilen noch halbwegs kleinen Metallgehäuse ähnlich wie die von PC Engine.
Für Firewall, DNS + DHCP Service und bisschen VPN reicht sowas problemlos:
https://geizhals.de/shuttle-xpc-slim-dl30n-a3114604.html?hloc=at&hloc=de
RAM und ein kleiner Speicher kämen noch dazu.

Zwar über deinem Budget (neu zumindestens), aber wie über mir schon gesagt wurde, brauchst ja auch (vermutlich) ein 2. LAN Port für eine Firewall (wobei man möglicherweise auch alles über 1 LAN Port machen kann wenn man alles mit VLAN verkonfiguriert - aber da muss der Rest vom Netzwerk auch mitmachen).
Habe irgendwann mal gelesen dass es wohl teilweise auch möglich zu sein scheint den 2. LAN Port per USB Adapter nachzurüsten, aber da habe ich keine Erfahrung.