ComputerBase Menü
Aktuelles

OPNsense - Frage zu Speichermedium und Ram/cache

D

DjangOC

Lt. Commander
Registriert
Sep. 2013
Beiträge
1.636
Hallo miteinander

Wollte mich erkundigen, ob es wirklich einer SSD bedarf, um OPNsense performant am Start zu haben. - Denn es wird eine 120GB SSD empfohlen.
Ich habe in meinem Server, den ich bisher für die FW (ipFire) verwendet habe, zwei 15k 146GB SAS Platten im Raid 1. Ich habe hingegen 72GB Ram drin, hatte bei IPfire nen recht grossen Cache (60GB Ram, 120GB HDD) genutzt, was bei Windows Updates und Game Downloads etc. echt toll ist.

Wie sieht das bei OPNsense aus?

Gruss und danke

(Nein, die Frage ist kein 1. April Scherz.)
 
Wenn man überlegt was eine SSD aktuell kostet, an Strom verbraucht und dafür leistet isses ja verständlich die gegenüber 15k Platten zu empfehlen. Laufen wird das System allerdings auch mit drehenden Platten ohne Probleme.
 
Nein braucht es nicht wenn Pfsense läuft läuft auch Opnsense die sind ziemlich gleich. Aber ehrlich was willst du mit 72Gb Ram 8Gb reichen völlig es sei den du hast haufenweise Schnittstellen auf der auf jeder eine IPS läuft. Im übrigen würde ich es bei soviel Ram mal eher mit der Sophos Utm probieren. Von Pfsense auf Opnsense zu wechseln halte ich nicht für wirklich sinnvoll weil sie sich ziemlich ähneln.
 
Das ganze klingt nach gewerblicher Nutzung der ggf. noch für ne LAN sinnvoll.
Wenn die Firewall einmal läuft, braucht sie die Disk nur noch für Logs und ggf den WebCache. Sollte also mit den Disks kein Problem darstellen.
 
Masamune2 schrieb:
Wenn man überlegt was eine SSD aktuell kostet, an Strom verbraucht und dafür leistet isses ja verständlich die gegenüber 15k Platten zu empfehlen. Laufen wird das System allerdings auch mit drehenden Platten ohne Probleme.
Zum Vergrößern anklicken....

Ok, wenn man das so betrachtet macht es durchaus Sinn. Ich habe das eben - weil auch bei Minimum SSD steht - in so fern verstanden, als dass es eher zwingend sei, da es vielleicht im hohen Ausmasse die Performance beeinflusst.

xxxx schrieb:
Nein braucht es nicht wenn Pfsense läuft läuft auch Opnsense die sind ziemlich gleich. Aber ehrlich was willst du mit 72Gb Ram 8Gb reichen völlig es sei den du hast haufenweise Schnittstellen auf der auf jeder eine IPS läuft. Im übrigen würde ich es bei soviel Ram mal eher mit der Sophos Utm probieren. Von Pfsense auf Opnsense zu wechseln halte ich nicht für wirklich sinnvoll weil sie sich ziemlich ähneln.
Zum Vergrößern anklicken....

Naja, war bisher zu faul die Module rauszunehmen, und bisher hat es sich nicht als Nachteil entpuppt - klar, der Stromverbrauch.

Kannst du mir vielleicht etwas erläutern, warum die Sophos Utm der OPNsense vorzuziehen sei?
Denn ich hab mich noch nie mit Sophos auseinander gesetzt, da ich mich eigentlich nur für Open Source Software interessiere.

Sannyboy111985 schrieb:
Das ganze klingt nach gewerblicher Nutzung der ggf. noch für ne LAN sinnvoll.
Wenn die Firewall einmal läuft, braucht sie die Disk nur noch für Logs und ggf den WebCache. Sollte also mit den Disks kein Problem darstellen.
Zum Vergrößern anklicken....

Ok, super, danke für die Info.
 
Ja kann ich die hat umfangreichere Schutzfunktionen wie Dual Virenscanner sich selbständig aktualisierende Signaturen für IPS, Virenscanner und Sperrlisten intergrierter Web, Pop3, Smtp, Voip Proxy, Wireless Protection, Anwendungserkennung auf Netzwerkebene usw. Am besten schaust du dir die Home Version mal selber an die Lizenz ist kostenlos man muss sich nur eine Lizenz auf der myutm Seite generieren.
 
Also eigentlich, so von der Lizenz Seite her, wie mit VMWare?
 
Nein eigentlich nicht die Sophos Utm Home kann alles was auch die Kauf Version kann die einzigen Beschränkungen sind man kann keine eigenen Logos einfügen und sie ist auf 50 interne Ips limitiert. Soweit ich weiß sind bei Vmware zwischen dem kostenlosen Vmware Player und der Vmware Workstation starke Unterschiede was die Features betrifft. Und du musst die Lizenz auch nicht jährlich erneuern sondern nur aller 3 Jahre. Bei den Business Versionen ist das dann was anderes da richtet sich der jährliche Preis dann nach Anzahl der damit geschützten Arbeitsplätze. Aber ich bin kein Sophos Verkäufer ich bin nur einer der immer wieder verschiedene Firewall Distributionen getestet hat und festgestellt hat das die Sophos Utm (ehemals Astaro) in dem Bereich mit zu dem Besten gehört.
 
Ah, ich bezog mich auf ESXi.

Klingt auf jeden Fall sehr gut; aber ich werde jetzt dennoch mal mit der OPNsense weiter machen, da halt einfach Open Source. Kann ja die Sophos immer noch in ner VM ausprobieren - was ich auch vorhabe, aber gerade die Zeit dazu nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz