OsiMosi
Ensign
- Registriert
- Sep. 2024
- Beiträge
- 130
Hallo zusammen
Ich bin wirklich sehr dankbar für den tollen Support in meinem ersten Thread!
An dieser Stelle habe ich mich nochmals dazu entschiedenen, einen neuen und eigenen Thread bzgl. passender, leistungsstarker pfSense Hardware zu eröffnen. Ich hoffe ich werde dafür nicht gesteinigt
Ursprünglich war ich mir in meinem ersten Thread nicht sicher, welches System (ala Fortinet, Sophos und co) ich zukünftig einsetze möchte oder ob ich bei meiner pfSense / OPNsense bleibe. Das Thema driftete dann vermehrt in die Hardware, weshalb mir die Idee kam hier in einem gesonderten, neuen Thread nochmal explizit und nur auf die Hardware einzugehen. Dies macht es denen, die den gleichen Pfad beschreiten wie ich, auch nochmals deutlich leichter. Nun aber zum eigentlichen Thema.
Bevor ich in die weitere Auflistung gehe, hier nochmals die Anforderungen ans Netzwerk (auch etwas genauer):
Ich habe mich meiner Auffassung nach nun relativ intensiv mit der ganzen Thematik befasst und bin mir leider nach wie vor nicht so richtig schlüssig, auf was für einen Build es bei mir rauslaufen soll. Durch viele Empfehlungen bin ich vorerst auf eine IPU455 gekommen, welche ich zufälligerweise für einen guten Kurs bei Ebay schießen konnte (als Neu Gerät, 14 Tage Rückgaberecht). Bei Bekanntgabe kam mir dann heftiger Beschuss entgegen, wie ich auf die Idee komme so alte Hardware zu kaufen und wieso ich keine Ali Kiste nehme. Folglich werde ich dazu für eine bessere Übersicht eine Auflistung anführen, die auch anderen meine Ideen einfacher näher bringt und eine Übersicht schafft:
1.) Ali N100 Kisten & co.: In meinem vorrigen Thread wurde ich entsprechend darauf aufmerksam gemacht, das meine Anforderungen die Ressourcen dieser Kisten schnell ans Limit bringen. Da ich selbst mit der CPU als auch mit den Ali Kisten keine Erfahrungen habe, hat mich das von dem Gedanken abgebracht. Bei Youtube und co findet man auch viele Protectli Kisten sowie den Vergleich zu Ali Kisten. Da käme für mich generell nur Ali in Frage, servethehome empfiehlt:
2.) Sophos XG 106 / XG 115 & FWs: Bei Sophos würde es wohl auf eine Rev3 hinauslaufen, wobei ich auch hier an der Power / Reserve zweifle. Laut einigen Tutorials und Berichten ist das Setup Problemlos möglich, andere berichten ziemlichen Struggle. Bei Ebay und Co bekommt man ja sämtliche FWs von sämtlichen Herstellern nachgeschmissen und es gibt auch oft entsprechende Tutorials. Jedoch wäre es gerade für mich interessant zu erfahren, wer entsprechende Hardware im Einsatz hat und welche Erfahrungen er / sie weitergeben kann. Preislich alles sehr moderat, also auf jeden Fall eine Überlegung wert.
3.) Eigenbau & alte Hardware: Alte Dell, HP und Fujitsu Kisten gibt es für den schmalen Taler ja wie Sand am Meer, Killer ist da meistens nur leider der Stromverbrauch. Da die Geschichte 24/7 läuft und auch "nur" pfSense / OPNsense werkelt, ist der Verbrauch einfach zu hoch. Allerdings habe ich auch hier einige Builds finden können, die in den 20W Bereich gehen bzw Schnittmengen mit Homeservern haben (der bei mir ja auch noch kommen soll). Je nach BIOS Settings, Bastelei und Optimierung ist da auf jeden Fall etwas machbar.
Zum Thema Energie: Bei einem 20W Idle System ala 175,2kWh (pro Jahr) × 0,30€/kWh = 52,56€ -> Damit kann ich noch leben. Netgates und co ziehen natürlich deutlich weniger.
4.) Netgate 2100 / 4100 & co: Bin einfach nicht bereit die Preise zu zahlen für die verbaute Hardware. Hatte in der Vergangenheit eine 4100 im Einsatz, war soweit zufrieden. Preislich aber auch sehr ordentlich.
Wie man sieht, eine Menge Kram der mir da durch den Kopf geht. Allgemein sei gesagt, das ich absolut kein Problem damit habe was passendes zu basteln. Da kann ich für den Homeserver gleich mal üben Ich persönlich bin der Meinung das man nicht an jedem Euro sparen sollte, bin aber zeitgleich eben auch der Meinung "so teuer wie nötig, so günstig wie möglich". Kapazitäten für eventuelle Erweiterungen sind mir ebenfalls wichtig, damit ich nicht bei minimaler Änderung nur noch über die vorhandene Hardware fluche. Das entsprechende Rack-Format spielt keine Rolle, da ich jegliche Systeme in passende Gehäuse umbauen werde. Es ist also grundlegend alles an Hardware möglich. Auch Cases zurecht flexen, why not.
Ich hoffe das der ein oder andere von euch Erfahrungswerte parat hat und freue mich auf den tollen Austausch hier im Forum!
Ich bin wirklich sehr dankbar für den tollen Support in meinem ersten Thread!
An dieser Stelle habe ich mich nochmals dazu entschiedenen, einen neuen und eigenen Thread bzgl. passender, leistungsstarker pfSense Hardware zu eröffnen. Ich hoffe ich werde dafür nicht gesteinigt
Ursprünglich war ich mir in meinem ersten Thread nicht sicher, welches System (ala Fortinet, Sophos und co) ich zukünftig einsetze möchte oder ob ich bei meiner pfSense / OPNsense bleibe. Das Thema driftete dann vermehrt in die Hardware, weshalb mir die Idee kam hier in einem gesonderten, neuen Thread nochmal explizit und nur auf die Hardware einzugehen. Dies macht es denen, die den gleichen Pfad beschreiten wie ich, auch nochmals deutlich leichter. Nun aber zum eigentlichen Thema.
Bevor ich in die weitere Auflistung gehe, hier nochmals die Anforderungen ans Netzwerk (auch etwas genauer):
- Nicht mehr als 5 Nutzer
- Bandbreite des Anschlusses soll voll ausgereizt werden (Down: 500 Mbit/s, Up: 100 Mbit/s), mit Luft nach oben für eine 1Gbit-Leitung
- Minimum 4 Ports
- IPSec & OpenVPN mit hoher Geschwindigkeit (>= 100Mbit, AES-NI erforderlich)
- IPS/IDS (Snort oder Suricata) zur Überwachung und Absicherung des Netzwerks, primär auf dem WAN-Interface
- 19-Zoll Gehäuse (1U-2U) -> Das Gerät muss diesen Faktor nicht haben! Ich baue mir ein System gerne in ein passendes Rack um! Deshalb kommt so gut wie jedes System grundsätzlich in Frage
- Leistungsreserven und gute Performance für ggf. zukünftige Anforderungen
- VLAN / Subnetting (ggf. auch Firewall-Regeln pro VLAN)
- Physische Installation von pfSense, keine virtuelle Instanz wie Proxmox
- Nur pfSense läuft auf dem Gerät (keine weiteren Dienste oder VMs)
Ich habe mich meiner Auffassung nach nun relativ intensiv mit der ganzen Thematik befasst und bin mir leider nach wie vor nicht so richtig schlüssig, auf was für einen Build es bei mir rauslaufen soll. Durch viele Empfehlungen bin ich vorerst auf eine IPU455 gekommen, welche ich zufälligerweise für einen guten Kurs bei Ebay schießen konnte (als Neu Gerät, 14 Tage Rückgaberecht). Bei Bekanntgabe kam mir dann heftiger Beschuss entgegen, wie ich auf die Idee komme so alte Hardware zu kaufen und wieso ich keine Ali Kiste nehme. Folglich werde ich dazu für eine bessere Übersicht eine Auflistung anführen, die auch anderen meine Ideen einfacher näher bringt und eine Übersicht schafft:
1.) Ali N100 Kisten & co.: In meinem vorrigen Thread wurde ich entsprechend darauf aufmerksam gemacht, das meine Anforderungen die Ressourcen dieser Kisten schnell ans Limit bringen. Da ich selbst mit der CPU als auch mit den Ali Kisten keine Erfahrungen habe, hat mich das von dem Gedanken abgebracht. Bei Youtube und co findet man auch viele Protectli Kisten sowie den Vergleich zu Ali Kisten. Da käme für mich generell nur Ali in Frage, servethehome empfiehlt:
- Mini pc Q20300G9-S10 serie cpu atom c3758r c3758 c3808, 10g sfp/2,5g lan
- Micro Firewall Appliance, Mini PC, VPN, Router PC, Intel Alder Lake-N 12th Gen N100
- Lüfter loser Firewall-Soft-Router Intel i3 n305ddr5 4800MHz 4 xi226-v 2,5g LAN (Nur dieser wäre zu mir lieferbar, mit 300€ auch ordentlich. Würde ich entsprechend in ein Case fürs Rack basteln)
2.) Sophos XG 106 / XG 115 & FWs: Bei Sophos würde es wohl auf eine Rev3 hinauslaufen, wobei ich auch hier an der Power / Reserve zweifle. Laut einigen Tutorials und Berichten ist das Setup Problemlos möglich, andere berichten ziemlichen Struggle. Bei Ebay und Co bekommt man ja sämtliche FWs von sämtlichen Herstellern nachgeschmissen und es gibt auch oft entsprechende Tutorials. Jedoch wäre es gerade für mich interessant zu erfahren, wer entsprechende Hardware im Einsatz hat und welche Erfahrungen er / sie weitergeben kann. Preislich alles sehr moderat, also auf jeden Fall eine Überlegung wert.
3.) Eigenbau & alte Hardware: Alte Dell, HP und Fujitsu Kisten gibt es für den schmalen Taler ja wie Sand am Meer, Killer ist da meistens nur leider der Stromverbrauch. Da die Geschichte 24/7 läuft und auch "nur" pfSense / OPNsense werkelt, ist der Verbrauch einfach zu hoch. Allerdings habe ich auch hier einige Builds finden können, die in den 20W Bereich gehen bzw Schnittmengen mit Homeservern haben (der bei mir ja auch noch kommen soll). Je nach BIOS Settings, Bastelei und Optimierung ist da auf jeden Fall etwas machbar.
- Low-Power 10GbE pfSense Router bauen - 10Gbit SFP+ Router in 1HE
- Cheap & Capable pfSense/OpenWRT Machine! Fujitsu S920 Router Review
- Top Picks for pfSense Network Cards (NICs)
- Top Hardware Components for pfSense Appliances (Leider noch nicht mit Artikeln für Home/ Small Office sowie Mainboards erschienen)
- Building a Power Efficient Home Server!
- Die sparsamsten Systeme (<30W Idle) -> Aus einem anderen Forum, daher weiß ich nicht ob ich es hier verlinken darf.
Zum Thema Energie: Bei einem 20W Idle System ala 175,2kWh (pro Jahr) × 0,30€/kWh = 52,56€ -> Damit kann ich noch leben. Netgates und co ziehen natürlich deutlich weniger.
4.) Netgate 2100 / 4100 & co: Bin einfach nicht bereit die Preise zu zahlen für die verbaute Hardware. Hatte in der Vergangenheit eine 4100 im Einsatz, war soweit zufrieden. Preislich aber auch sehr ordentlich.
Wie man sieht, eine Menge Kram der mir da durch den Kopf geht. Allgemein sei gesagt, das ich absolut kein Problem damit habe was passendes zu basteln. Da kann ich für den Homeserver gleich mal üben Ich persönlich bin der Meinung das man nicht an jedem Euro sparen sollte, bin aber zeitgleich eben auch der Meinung "so teuer wie nötig, so günstig wie möglich". Kapazitäten für eventuelle Erweiterungen sind mir ebenfalls wichtig, damit ich nicht bei minimaler Änderung nur noch über die vorhandene Hardware fluche. Das entsprechende Rack-Format spielt keine Rolle, da ich jegliche Systeme in passende Gehäuse umbauen werde. Es ist also grundlegend alles an Hardware möglich. Auch Cases zurecht flexen, why not.
Ich hoffe das der ein oder andere von euch Erfahrungswerte parat hat und freue mich auf den tollen Austausch hier im Forum!