EliteGroup Posted March 12 Share Posted March 12 (edited) 1 hour ago, Eike_Völkel said: Hi, bin auch am überlegen ein Opensense zu nutzen, kannst du mir mal ne Empfehlung für eine HArdware für Internet 1GB Down und 500Mbit up, könnte auch irgendwann noch steigen, aber das sollte er schon schaffen... Das in Unraid zu implementieren sehe ich auch Problematisch... Dann achte nur auf 2,5GbE. Alle aktuellen Intel Celeron / N100 sind dafür geeignet. Je nachdem was du alles machen willst. Das Ultimum wäre ein Intel N100 mit 2,5GbE Ports, da bist du ab 180€ dabei (Ohne RAM/SSD) auf Amazon. Möglichkeiten: Intel N100 (CPUMark 5586) ~180-250€ Intel N5100 (CPUMark 3308) ~150€ Intel J4125 (COUMark 2963) ~150€ Und viele andere CPUs.. Einfach den CPU Core und TDP vergleichen auf: PassMark Alternativ wenn es Load-Balance per 1Gb/s und LACP/LAG geht dann achte auf mehrere RJ45 Ports zb 6 Port Firewall und da reicht auch 1Gb/s pro Port. Jenachdem wie viele Netzwerk, bei nur einem Netzwerk reicht sowieso 4 Port, den Rest macht der Switch. Ich verwende noch eine alte Pentium G4400 (CPUMark 2579) und meine 500Mb/s Internet Leitung + 4x LACP mit 6 Netzwerken + AdGuard auf der Sense + CrowdSec interessieren die CPU kaum... Du solltest auf jeden Fall einen Switch verwenden und nicht RJ45 Bridgen (CPU Bridge). Leider saugt mir der G4400 viel zu viel Strom, das muss ich dringend Upgraden.. Aber von der Leistung her bist du ab 3000 CPUMark gut dabei. Und du hast vollkommen Recht: Niemals OpnSense / pfSense als VM unter Unraid installieren!!!! Die Probleme damit sind praktisch vorprogrammiert... Vorallem wenn es das gesamte Home+Unraid-Netzwerk betreibt. Edited March 12 by EliteGroup Quote Link to comment
Ford Prefect Posted March 12 Share Posted March 12 5 hours ago, Eike_Völkel said: Hi, bin auch am überlegen ein Opensense zu nutzen, kannst du mir mal ne Empfehlung für eine HArdware für Internet 1GB Down und 500Mbit up, könnte auch irgendwann noch steigen, aber das sollte er schon schaffen... Das in Unraid zu implementieren sehe ich auch Problematisch... Da gibt es im Luxx einen ganzen Faden: https://www.hardwareluxx.de/community/threads/pfsense-opnsense-firewall-und-routing-appliance.1285668/ Aber warum in eine Hardware investieren, wo die CPU so viel Arbeit machen muss und so viele Ressourcen/Strom gebraucht wird? Das Ding hier zieht Kreise um jeden Mini-PC mit ner Sense: https://mikrotik.com/product/rb5009ug_s_in ..und wenn Du es so richtig krachen lassen willst, dann geh auf sowas: https://mikrotik.com/product/ccr2004_16g_2s_pc oder hänge hinter den RB5009 noch einen schönen Switch: https://mikrotik.com/product/crs310_8g_2s_in Quote Link to comment
EliteGroup Posted March 12 Share Posted March 12 (edited) 3 hours ago, Ford Prefect said: Aber warum in eine Hardware investieren, wo die CPU so viel Arbeit machen muss und so viele Ressourcen/Strom gebraucht wird? Ich würde ebenfalls eine OpnSense / pfSense jeder Zeit der RouterOS bevorzugen... Selbst wenn die OpnSense auf 50 Watt laufen würde. Mit aktueller Hardware ist der Verbrauch nur noch minimal im vergleich zu MikroTik höher und dieser wird immer weniger in Zukunft werden. Siehe was ein Intel N100 verbraucht und Leisten kann mit einer *Sense ist überirdisch. Eher abgeschreckt hat mich über komplizierte Konfigurationen und Know-How das nötig ist um RouterOS korrekt zu betreiben, in einigen fällen ist man eher auf Hilfe angewiesen als unter einer *Sense. Auch Berichte von Hardware Bugs zu MikroTik, die auch den RB5009 betroffen haben. (Glaub vor 1 Jahr) Ein MikroTik hat im Stromverbrauch die Nase vorne, ebenfalls die Leistung die durchgeschiffen werden kann ist nicht zu schagen für eine *Sense. *Sense hat eine Benutzerfreundliche Oberfläche, mit vielen Plugins die man so benötigt von AdGuard bis CrowdSec direkt auf der Firewall. Braucht man die Interface Bridge nicht und verwendet man einen externen Switch, hat *Sense gewonnen. Es ist geschmacksache, nur würde ich RouterOS nicht einen User empfehlen der in einem Forum bereits um Hardware-Hilfe bittet, der könnte mit dem System überfordert sein. RouterOS ist ohne Frage ein mächtiges Ding. Am Ende muss es jeder für sich entscheiden Edited March 12 by EliteGroup Quote Link to comment
worli Posted March 12 Share Posted March 12 Obwohl ich selbst einen RB5009 zuhause habe gebe ich @EliteGroup vollkommen recht: Mikrotik ist für Leute die einem Forum um grundsätzliche Netzwerk Hilfe fragen eher nichts. Es kann sehr sehr viel und ist wirklich, aus meiner Sicht, absolut stabil, aber nicht trivial zu konfigurieren. Auch eine virtualisierte Firewall hat die schon angesprochenen Nachteile. Die Firewall bzw Hauptrouter auf extra Hardware und da drauf dann Opensense oder Ipfire. Wenns aber wirklich Mikrotik werden soll, dann reicht für 1000/500 auch ein hap ax2, da brauchts keinen RB5009. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.