Syrincs Posted January 24 Share Posted January 24 (edited) Hallo Leute kurze Frage. opensense mit dieser Hardware?: https://www.amazon.de/MINISFORUM-Quad-Core-Prozessor-Mini-Desktop-Computer-3-0-Ports-2xGigabit-Ethernet/dp/B09WXXGR2W/ref=sr_1_58?__mk_de_DE=ÅMÅŽÕÑ&crid=1LMXDB74OPO4R&keywords=fanless+mini+pc+intel+firewall&qid=1674566334&sprefix=fanless+mini+pc+intel+firewall%2Caps%2C94&sr=8-58 Edited January 24 by Syrincs Quote Link to comment
Ford Prefect Posted January 24 Share Posted January 24 ...frag das besser mal hier: https://www.hardwareluxx.de/community/threads/pfsense-opnsense-firewall-und-routing-appliance.1285668/ Meine Meinung, ohne das Ding zu kennen: - nur 2 Ports sind für eine Firewall zu wenig und Ports mit USB rufen nach Ärger....suche was mit Minimum 3 Ports. - welche NIC Hardware verbaut ist, ist nicht ersichtlich...muss ja mit FreeBSD funktionieren...darf auch nicht zu neu sein. - ob das Ding überhaupt ne Sense bootet und dann Monitor und Keyboard laufen um die Installation durchzuführen kann spannend werden Quote Link to comment
Syrincs Posted January 25 Author Share Posted January 25 10 hours ago, Ford Prefect said: ...frag das besser mal hier: https://www.hardwareluxx.de/community/threads/pfsense-opnsense-firewall-und-routing-appliance.1285668/ Meine Meinung, ohne das Ding zu kennen: - nur 2 Ports sind für eine Firewall zu wenig und Ports mit USB rufen nach Ärger....suche was mit Minimum 3 Ports. - welche NIC Hardware verbaut ist, ist nicht ersichtlich...muss ja mit FreeBSD funktionieren...darf auch nicht zu neu sein. - ob das Ding überhaupt ne Sense bootet und dann Monitor und Keyboard laufen um die Installation durchzuführen kann spannend werden Hi, wieso sind zwei ports zu wenig? einer zum Modem der andere zum switch. meine Fritte hängt ja auch nur mit einem Port am 16 port switch. Würde den der Prozessor reichen? Quote Link to comment
Ford Prefect Posted January 25 Share Posted January 25 ...eine Firewall braucht Minimum 3 Ports: WAN, LAN, DMZ...macht man nicht mit VLANs.CPU kann ich leider nicht beurteilen Gesendet von meinem SM-G780G mit Tapatalk Quote Link to comment
Syrincs Posted January 25 Author Share Posted January 25 1 hour ago, Ford Prefect said: ...eine Firewall braucht Minimum 3 Ports: WAN, LAN, DMZ...macht man nicht mit VLANs. CPU kann ich leider nicht beurteilen Gesendet von meinem SM-G780G mit Tapatalk Hi, DMZ? Quote Link to comment
Ford Prefect Posted January 26 Share Posted January 26 verzeih, wenn ich das so frech sage, aber wenn Du das nicht weisst und nichtmal den ersten Treffer bei Tante Google aufrufst, dann brauchst Du eigentlich keine Firewall. 1 Quote Link to comment
Syrincs Posted January 26 Author Share Posted January 26 3 hours ago, Ford Prefect said: verzeih, wenn ich das so frech sage, aber wenn Du das nicht weisst und nichtmal den ersten Treffer bei Tante Google aufrufst, dann brauchst Du eigentlich keine Firewall. braucht man das wirklich im Privaten Umfeld? darauf zielte es eigentlich ab. Aber an sonsten hab ich kein Problem wenn man mir frech kommt, hast ja recht. Quote Link to comment
Ford Prefect Posted January 26 Share Posted January 26 ...Du kennst doch sicher den Spruch "Appetit kommt beim Essen!".Irgendwie, Irgendwann willst Du mal Dienste anbieten für Freunde und Familie....diese Apps hängt man in eine DMZ und für jedes Hauptsegment nimmt man einen dedizierten Netzwerk Anschluss...so gehört sich das.....alles Andere birgt Risiken und macht es komplexer. Ein Draytek oder Mikrotik kann das auch und ersterer ist auch einfacher zu handhaben. Ansonsten gibt es zahlreiche mini-PC mit 4+ Intel NICs.Gesendet von meinem SM-G780G mit Tapatalk Quote Link to comment
h0schi Posted January 26 Share Posted January 26 (edited) Schau dir mal einen Lenovo M720Q an, @Syrincs Da reicht dir schon die kleinste Variante mit dem Intel Pentium Gold G5420. Hab mit SFOS (TLS-Inspection: off / IPS: on) bei einer ausgelasteten 1Gbit WAN-Leitung eine CPU-Auslastung von ca. 50 %. Lenovo M720Q ~ 130 € -> https://www.one.de/office-pc-lenovo-centre-m720q-75181 Lenovo PCIe Riser (01AJ940) ~ 30 € -> https://www.jacob.de/produkte/lenovo-bld-tiny5-01aj940-artnr-5839858.html Intel i350-T4 ~ 50 € -> https://www.ebay.de/itm/133772171174 Bei meinem Lenovo M720Q von One.de war eine M.2 verbaut. Eine M.2 wirste brauchen, da durch den Verbau der Netzwerkkarte keine SATA-SSD mehr verbaut werden kann. Verbrauch liegt mit Sophos XG (SFOS) bei 19-21w. Denke mit OPNsense kriegste den Verbrauch nochmal ein paar Watt runter. Edited January 26 by h0schi Quote Link to comment
Ford Prefect Posted January 26 Share Posted January 26 ...das hier zum Thema "Fertig-MiniPC"...auch interessant: https://www.hardwareluxx.de/community/threads/stromverbrauch-topton-box-n5105-intel-i226-router-firewall-opnsense.1329733/#post-29650817 Quote Link to comment
h0schi Posted January 26 Share Posted January 26 Joar, je nachdem was @SyrincsAnforderungen sind. Welche WAN-Anbindung ? IPS / IDS aktiv ? TLS-Inspection ? VPN ? Bis 500 Mbit reicht eigentlich auch ein kleiner sparsamer Fujitsu Futro 920. Ab 500 Mbit muss man ein bisschen rumprobieren - kann sein, dass der N5105 da schon etwas zu schwach ist. Bin mir nicht sicher ob sich da mittlerweile bei OPNsense etwas getan hat, aber in erster Linie wars damals so, dass die Single-Thread Performance ausschlaggebend ist. Ich nehm für das "Sizing" gern https://www.cpubenchmark.net/compare/ Quote Link to comment
Ford Prefect Posted January 26 Share Posted January 26 (edited) 16 minutes ago, h0schi said: Bin mir nicht sicher ob sich da mittlerweile bei OPNsense etwas getan hat, aber in erster Linie wars damals so, dass die Single-Thread Performance ausschlaggebend ist. ...auf jeden Fall richtig und wichtig. So eine PC basierte Firewall hat nur die CPU und keine extra HW-Beschleunigung, wie zB andere mit nem Switch-Chip. Bei WAN kommt dann NAT dazu und wer DSL nutzt muss sich gewahr werden, das PPOE-Einwahl auch single threaded ist. Da braucht es schon ein paar Kernchen, am besten >3GHz um 1Gbps für WAN+2xLAN simultan bereitzustellen. Edited January 26 by Ford Prefect Quote Link to comment
Syrincs Posted January 27 Author Share Posted January 27 Hallo Leute, danke für die Rückmeldung jetzt bin ich ziemlich überfordert. Und muss wohl noch viel lesen über IPS / IDS aktiv ? / muss ich erst mal lesen was das ist und macht TLS-Inspection ? / muss ich erst mal lesen was das ist und macht VPN ? / Wireguard zur Wohnung meiner Freundin und für mein Handy Ansonsten bekomm ich bald Glasfaser aber nur 250Mbit Leitung. Der unraid Server steht bei mir ist für TV aufnahmen und soll eine Leitung für TV in die Wohnung meiner Freundin bereitstellen. ansonsten läuft oder soll er in Zukunft Hommeassistent mitmachen und stellt nextcloud zur Verfügung. Und Adguard läuft auch. Quote Link to comment
Syrincs Posted January 28 Author Share Posted January 28 Was haltet ihr davon?https://www.amazon.de/dp/B0B9ZYMVD5/?smid=A389CA45WU2PPG&tag=preisvergleich-idealode-mob-21&linkCode=asn&creative=6742&camp=1638&creativeASIN=B0BB164X7B&ascsubtag=2023-01-28_b8270071532108d56c6388951aacdceef45b6cca7eade5f223ff11813f8742eb&th=1&psc=1Gesendet von iPhone mit Tapatalk Quote Link to comment
Syrincs Posted January 28 Author Share Posted January 28 Schau dir mal einen Lenovo M720Q an, @Syrincs Da reicht dir schon die kleinste Variante mit dem Intel Pentium Gold G5420. Hab mit SFOS (TLS-Inspection: off / IPS: on) bei einer ausgelasteten 1Gbit WAN-Leitung eine CPU-Auslastung von ca. 50 %. Lenovo M720Q ~ 130 € -> https://www.one.de/office-pc-lenovo-centre-m720q-75181 Lenovo PCIe Riser (01AJ940) ~ 30 € -> https://www.jacob.de/produkte/lenovo-bld-tiny5-01aj940-artnr-5839858.html Intel i350-T4 ~ 50 € -> https://www.ebay.de/itm/133772171174 Bei meinem Lenovo M720Q von One.de war eine M.2 verbaut. Eine M.2 wirste brauchen, da durch den Verbau der Netzwerkkarte keine SATA-SSD mehr verbaut werden kann. Verbrauch liegt mit Sophos XG (SFOS) bei 19-21w. Denke mit OPNsense kriegste den Verbrauch nochmal ein paar Watt runter. Hi,webn man das so macht kann man nicht gleich eine Karte verbauen die sfp schnitstelle hat das man sich das Glasfaser Modem von der Telekom noch spart?Gesendet von iPhone mit Tapatalk Quote Link to comment
Bengon Posted January 28 Share Posted January 28 34 minutes ago, Syrincs said: Was haltet ihr davon? https://www.amazon.de/dp/B0B9ZYMVD5/?smid=A389CA45WU2PPG&tag=preisvergleich-idealode-mob-21&linkCode=asn&creative=6742&camp=1638&creativeASIN=B0BB164X7B&ascsubtag=2023-01-28_b8270071532108d56c6388951aacdceef45b6cca7eade5f223ff11813f8742eb&th=1&psc=1 Gesendet von iPhone mit Tapatalk Wenn es so eine Hardware Firewall sein sollte dann würde ich diese von "Protectli Vault" (auch bei Amazon) bevorzugen,sollen sparsamer im Verbrauch sein wie ich schon öfters gelesen habe.Gibt auch Videos dazu. Quote Link to comment
Ford Prefect Posted January 28 Share Posted January 28 2 hours ago, Syrincs said: Was haltet ihr davon? Sowas ähnliches habe ich als unraid mit ner Mikrotik CHR-VM in der Fewo. Das ist schon was ganz anderes, als der kleine mit DUAL-LAN. Du solltest aber checken, ob PfSense oder OPNsense, bzw. das jeweiige FreeBSD da drunter diese relativ neuen Intel NICs sicher/stabil unterstützt. 1 hour ago, Syrincs said: webn man das so macht kann man nicht gleich eine Karte verbauen die sfp schnitstelle hat das man sich das Glasfaser Modem von der Telekom noch spart? Das Ding von der Telekom ist kein Modem, sondern ein Medien-Konverter...kostet nix und eine SFP-Karte wird mehr Strom ziehen, mit einem Modul drin. Speziell hier, mit der Dual-SFP+ wäre mir der WAN-Port in SFP zu schade, wenn eh nur 250Mbps ankommen.... Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.