6
HW Pfsense GigaBit WAN
Hallo administrator.de-Gemeinde,
ich bin derzeit auf der Suche nach einer geeigneten HW für mein Heimnetzwerk. Aktuell nutze ich OpenWRT (TurrisOmnia), würde gerne auf PFSense umstellen und dafür benötige ich eine entsprechende HW. Die HW wird an die FritzBox angeschlossen, welche als Modem für Kabel Deutschland (1000Mbit down / 50 Mbit up) fungiert. Mir ist wichtig, dass ich mein Internet voll auslasten kann und zusätzlich einen OpenVPN Server (60Mbit ausreichend AES-128Bit-CBC) und einen OpenVPN Client (so schnell wie möglich, allerdings sind hier auch 60MBit ausreichend, AES-128Bit-CBC) aufsetzen kann. Mindestens 4 LAN Ports sollten vorhanden sein, gerne mehr. Ich habe bereits die APU (APU.4D4 - https://www.apu-board.de/) im Auge, bin mir hier aber die Performance noch etwas im unklaren. Gibt es dazu Erfahrungsberichte?
Alternativ kann ich mir auch ein IPU System (https://www.ipu-system.de/) vorstellen, welches ich dann aber virtualisieren würde:
-> 1 System als PFSense
-> 2 Ubuntu als IOBroker Server, Nextcloud Server, etc.
Gerne nehme ich auch weitere Vorschläge an, der preisliche Rahmen sollte sich für ein reines PFSense System (<300€) und für ein größeres System, welches mehrere virtuelle Systeme ermöglicht (<500€) liegen.
Für die FW rechne ich mit ca. 4 Zonen und insgesamt 100 Rules, zusätzlich noch ein Dienst zur DNS Filterung (a la PiHole) und ein Logging System zur Erstellung von Metriken über den Traffic (bin PFSense Neuling, habe allerdings schon einige interessante Pakete gefunden).
Vielen Dank vorab für eure Unterstützung!
ich bin derzeit auf der Suche nach einer geeigneten HW für mein Heimnetzwerk. Aktuell nutze ich OpenWRT (TurrisOmnia), würde gerne auf PFSense umstellen und dafür benötige ich eine entsprechende HW. Die HW wird an die FritzBox angeschlossen, welche als Modem für Kabel Deutschland (1000Mbit down / 50 Mbit up) fungiert. Mir ist wichtig, dass ich mein Internet voll auslasten kann und zusätzlich einen OpenVPN Server (60Mbit ausreichend AES-128Bit-CBC) und einen OpenVPN Client (so schnell wie möglich, allerdings sind hier auch 60MBit ausreichend, AES-128Bit-CBC) aufsetzen kann. Mindestens 4 LAN Ports sollten vorhanden sein, gerne mehr. Ich habe bereits die APU (APU.4D4 - https://www.apu-board.de/) im Auge, bin mir hier aber die Performance noch etwas im unklaren. Gibt es dazu Erfahrungsberichte?
Alternativ kann ich mir auch ein IPU System (https://www.ipu-system.de/) vorstellen, welches ich dann aber virtualisieren würde:
-> 1 System als PFSense
-> 2 Ubuntu als IOBroker Server, Nextcloud Server, etc.
Gerne nehme ich auch weitere Vorschläge an, der preisliche Rahmen sollte sich für ein reines PFSense System (<300€) und für ein größeres System, welches mehrere virtuelle Systeme ermöglicht (<500€) liegen.
Für die FW rechne ich mit ca. 4 Zonen und insgesamt 100 Rules, zusätzlich noch ein Dienst zur DNS Filterung (a la PiHole) und ein Logging System zur Erstellung von Metriken über den Traffic (bin PFSense Neuling, habe allerdings schon einige interessante Pakete gefunden).
Vielen Dank vorab für eure Unterstützung!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 552203
Url: https://administrator.de/contentid/552203
Printed on: April 16, 2024 at 14:04 o'clock
6 Comments
Latest comment
Moin,
solange du nicht noch Snort oder Surricata laufen lassen willst, solltest du mit dem APU Board zufrieden sein. Ansonsten ist die CPU zu schwachbrüstig.
Nur für das Gigabit Routing ist das Board ausreichend.
Über den OpenVPN Server brauchst du dir da kaum Gedanken machen. Bei AES-CBC kann die Verschlüsselung über den eingebauten Crypto Chip laufen und belastet die CPU so gut wie nicht.
Gruß
Spirit
solange du nicht noch Snort oder Surricata laufen lassen willst, solltest du mit dem APU Board zufrieden sein. Ansonsten ist die CPU zu schwachbrüstig.
Nur für das Gigabit Routing ist das Board ausreichend.
Über den OpenVPN Server brauchst du dir da kaum Gedanken machen. Bei AES-CBC kann die Verschlüsselung über den eingebauten Crypto Chip laufen und belastet die CPU so gut wie nicht.
Gruß
Spirit
Moin,
die APU4-Serie schafft leider GBit-Speed nicht unter pfsense/OPNsense!
Mehr wie 600Mbit sind nicht drin. Muss wohl an der Kombination FreeBSD/Treiber/CPU liegen, da die APU4 z.B. unter OpenWRT oder ipfire Gbit-Speed schafft! Gibt diesbezüglich diverse Foreneinträge bei pfsense/OPNsense.
Ich würde daher mehr in Richtung Qotom tendieren. Bei 300€ Limit gibt es da schon einige Auswahl (i3/i5).
Ach ja, pihole braucht es bei pfsense nicht mehr unbedigt. Da kannst Du auch den pfblockerNG benutzen.
Gruß
Dirk
die APU4-Serie schafft leider GBit-Speed nicht unter pfsense/OPNsense!
Mehr wie 600Mbit sind nicht drin. Muss wohl an der Kombination FreeBSD/Treiber/CPU liegen, da die APU4 z.B. unter OpenWRT oder ipfire Gbit-Speed schafft! Gibt diesbezüglich diverse Foreneinträge bei pfsense/OPNsense.
Ich würde daher mehr in Richtung Qotom tendieren. Bei 300€ Limit gibt es da schon einige Auswahl (i3/i5).
Ach ja, pihole braucht es bei pfsense nicht mehr unbedigt. Da kannst Du auch den pfblockerNG benutzen.
Gruß
Dirk
Hm, ich hätte schwören können gelesen zu haben, das auch Gigabit geht.
Als Beispiel https://forum.opnsense.org/index.php?topic=9264.0
Und daran hat sich bis heute nichts grundlegendes geändert. OPNsense ist mit der APU2/4-Serie sogar noch etwas langsamer als pfsense (~500 Mbit).
PS: https://teklager.se/en/knowledge-base/apu-pfsense-throughput-bios-compar ...
Hab gerade gesehen, dass pfsense doch mehr leistet!
Aber für vollen Gbit-Speed reicht es wohl immer noch nicht.
Und daran hat sich bis heute nichts grundlegendes geändert. OPNsense ist mit der APU2/4-Serie sogar noch etwas langsamer als pfsense (~500 Mbit).
PS: https://teklager.se/en/knowledge-base/apu-pfsense-throughput-bios-compar ...
Hab gerade gesehen, dass pfsense doch mehr leistet!
Aber für vollen Gbit-Speed reicht es wohl immer noch nicht.
Ich habe gerade drüber nachgedacht und meine etwas von 900Mbit auf einen APU2C4 gelesen zu haben.
Ich meine das große Problem ist die Thematik über PPPoE gewesen. Die Interfaces schaffen es tatsächlich. Habe ich ja hier laufen.
Ich meine das große Problem ist die Thematik über PPPoE gewesen. Die Interfaces schaffen es tatsächlich. Habe ich ja hier laufen.
Vielen Dank für die bisherigen Antworten. Ich habe mich mit Qotom beschäftigt, sieht sehr gut aus. Es scheint fast als ob die IPU Systeme identisch zu Qotom sind, samt dem Gehäuse. Da würde ich zu einem Board mit i7-7500 tendieren und ESXI einsetzen. Gibt es Erfahrungswerte bzgl. AES-NI in einem Gastsystem? bzw. ist sowas zu empfehlen, die PFSense als Gastsystem laufen zu lassen?
Ich gehe davon aus, dass die Leistung eines solchen Systems weit ausreichen sollte?!
Wie sieht as aus mit Zoll? Ich konnte Qotom nur in chinesischen Shops finden, der Preis scheint erstmal sehr gut zu sein, aber wenn ich Versandkosten und Zoll einkalkuliere kommt doch noch einiges On-Top.
Ich gehe davon aus, dass die Leistung eines solchen Systems weit ausreichen sollte?!
Wie sieht as aus mit Zoll? Ich konnte Qotom nur in chinesischen Shops finden, der Preis scheint erstmal sehr gut zu sein, aber wenn ich Versandkosten und Zoll einkalkuliere kommt doch noch einiges On-Top.