Tag zusammen,
ich bekomme in ein paar Monaten endlich Glasfaser und möchte mich bei der Gelegenheit aus AVMs zugenageltem System befreien. Dafür ist neben ein paar UniFi Mesh APs auch eine OPNsense-Firewall eingeplant. Zu letzterer hätte ich gerne euren Input.
Wie ist eure Einschätzung dazu? Dürfte für meine Anforderungen ausreichend sein?
Gibts fertige OPNsense-fähige 19" Geräte (außerhalb Chinas) in der Preisklasse?
Allgemeine Vorschläge für kompatible LTE/5G-Modems?
Dann noch die Frage: Wo sucht ihr nach Server- oder Netzwerkkomponenten? Geizhals deckt hier offenbar den Markt nicht ordentlich ab. Ob 19"-Gehäuse Front I/O haben, lässt sich zum Beispiel bestenfalls an den Produktfotos ausmachen. Server-Netzteile unter 250 Watt findet man praktisch nicht. Also googeln und alle Hersteller, sowie Händler einzeln abklappern?
Mir ist übrigens bekannt, dass chinesische Buchstabensalat-Händler den Markt mit kleinen, günstigen Firewalls fluten, aber ich hab da so meine Bedenken bezüglich Sicherheit (z.B. BIOS), Qualität und Garantieabwicklung, also möchte ich die lieber meiden.
ich bekomme in ein paar Monaten endlich Glasfaser und möchte mich bei der Gelegenheit aus AVMs zugenageltem System befreien. Dafür ist neben ein paar UniFi Mesh APs auch eine OPNsense-Firewall eingeplant. Zu letzterer hätte ich gerne euren Input.
Budget
Idealerweise unter 500 Euro, gerne weniger. Da auch noch ein paar UniFi APs hinzu kommen, zählt jeder Euro für den Segen der besseren Hälfte. ;-)Anforderungen
- Idealerweise rackmountable, 1HE, max 35cm tief.
- Gute Energieeffizienz. Unter 10W Gesamtverbrauch bei Leerlauf / geringer Last, unter 40W bei Spitzenlast wären toll.
- Intel NIC mit 2 Ports für WAN (zum ONT) und LAN. 1 Gbit genügt eigentlich schon.
- In der Regel unter 5 Nutzer simultan, selten bis zu 15 (z.B. LAN-Party)
- Internetanschluss: Vorerst 250 Mbit up, 100 Mbit down.
- VPN (OpenVPN / WireGuard)
- Idealerweise stark genug für IDS/IPS (Suricata)
- Mehrere VLANs
- Kleinkram, den bisher der Proxmox-Homeserver übernommen hat, wie Netzwerkfilter-/blocker, Reverse Proxy, DNS
- OPNsense sollte virtualisiert auf Proxmox laufen, so kann ich Snapshots auf dem NAS vorhalten und bei Problemen innerhalb von Minuten zurückspielen
- UniFi Controller für mehrere UniFi 6 Mesh APs
Nice to have
- I/O und Ethernet-Ports in der Front des Gehäuses, für leichteren Zugang am Netzwerkschrank
- Möglichkeit der Fernwartung, z.B. via IPMI
- LTE-Failover nachrüstbar
- DECT, wobei die alte Fritte auch als reine Basisstation im Betrieb bleiben könnte
Vorläufige Konfiguration
- Mainboard: ASUS Prime N100I-D D4 (100 Euro)
Mit sparsamen Intel N100 SoC, 4 Threads bis 3.4 GHz. Kein IPMI und da nur ein PCIe 3x1 Slot verfügbar ist, beschränkt sich der Erweiterungsspielraum auf USB. - RAM: 8GB beliebiger DDR4-3200 SO-DIMM (20 Euro)
Dürfte nicht sonderlich performance-relevant sein. - Speicher: 256GB Patriot P300 (20 Euro)
Kleiner lohnt einfach nicht, bei den Preisen. - NIC: Intel I340-T2 (~30 Euro)
Zwei Ports für WAN/LAN. Zwar "nur" einfaches Gbit, aber hey. Vielleicht lieber direkt 4-Port-Modell für LTE-Modem. - PCIe-Riser: Gen3 1x zu 4x/16x für Netzwerkkarte (~10 Euro)
- Gehäuse: Inter-Tech 1U-K-125L, 1HE (55 Euro)
Nur 29cm tief, ohne viel Schnickschnack, 3 vorinstallierte Lüfter, rear I/O. - Netzteil: 100W Fortron FSP100-50FAB Flex-ATX (60 Euro)
Wie ist eure Einschätzung dazu? Dürfte für meine Anforderungen ausreichend sein?
Gibts fertige OPNsense-fähige 19" Geräte (außerhalb Chinas) in der Preisklasse?
Allgemeine Vorschläge für kompatible LTE/5G-Modems?
Dann noch die Frage: Wo sucht ihr nach Server- oder Netzwerkkomponenten? Geizhals deckt hier offenbar den Markt nicht ordentlich ab. Ob 19"-Gehäuse Front I/O haben, lässt sich zum Beispiel bestenfalls an den Produktfotos ausmachen. Server-Netzteile unter 250 Watt findet man praktisch nicht. Also googeln und alle Hersteller, sowie Händler einzeln abklappern?
Mir ist übrigens bekannt, dass chinesische Buchstabensalat-Händler den Markt mit kleinen, günstigen Firewalls fluten, aber ich hab da so meine Bedenken bezüglich Sicherheit (z.B. BIOS), Qualität und Garantieabwicklung, also möchte ich die lieber meiden.
Zuletzt bearbeitet: