Performante Pfsense/OPNSense Hardware gesucht

H

hardwarezzz

Profi
Thread Starter
Mitglied seit
13.05.2017
Beiträge
44
Hallo zusammen,

ich bin auf der Suche nach einem performanten PFSense Board.
Es sollte 100MBit/s per VPN schaffen. Gerne mehr.
Mind. 2 LAN Anschlüsse sollte es auch haben.
Kann gerne ein i3 oder sowas sein.

Gibt es da im Moment irgendwelche Tipps?

Vielen Dank Leute!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Für Hardware wurde Anfang des Jahres in der ct von Zotac die ZBOX CI329 bzw CI327 empfohlen und als schnell getestet. Hat allerdings nur 2 GB-Lan-Ports.

Welche Software wird eigentlich eher empfohlen? pfsense oder opnsense? Ich konnte jetzt keine großen Unterschiede finden, vielleicht können mich die Experten ja erleuchten :-)
 
+1 für apu-board. hatte opnsense vorher virtualisiert, hab das aber nun ausgelagert und läuft absolut problemlos.
 
Oder eine ZOTAC nano CI32x Box. Nachteil: Hat Realtek NICs. Vorteil: Für den Heimgebrauch tut's das auch und ist günstiger. Läuft bei mir schon länger (ESXI + pfsense VM).

Ich hätte angelegentlich auch ein Qotom Q355G4 oder eine Zotac nano CI327 abzugeben mit RAM + SSD, falls Interesse besteht ...

[Für viel VPN Durchsatz = AES-NI wäre ein Qotom mit i3/i5 (hoher single core speed) schon das beste der drei genannten Alternativen]
 
Zuletzt bearbeitet:
Fujitsu Futro S920 + Riser Card und dort dann ne NIC deiner Wahl rein. Den Futro bekommt man auf eBay regelmäßig für ~50€, die originale Risercard kostet auch nochmal ~25€ oder man nimmt n flexibles Riserkabel. Die Systeme werden meist mit ner 8GB mSATA SSD und 4GB Ram angeboten. Verbaut ist ebenfalls ne 4Core Jaguar APU mit 1,5GHz (GX-415 GA).
 
Zuletzt bearbeitet:
Er moechte aber gerne >100mbit durchs VPN schubsen.
Da bringt ihm ne Spielzeug APU mit 1,5GHz nichts.

Ich würde fuer Selbstbau voten. Kleines Board mit Intel NIC, I3 mit viel Takt drauf, zusätzliche NIC und fertig ist die Laube.

So sehen ca. 110mbit auf ner Sophos mit OpenVPN aus. Verbaut ist ein i3-6100.

ovpn.JPG

Grueße
 
Hat der genannte i3 auch und frisst den Jaguar sowohl leistungs- als auch effizienztechnisch zum Frühstück.
 
Ja frisst dafür auch das x-fache an Energie und produziert Lärm ;)
 
Kein Multithreading bei OpenVPN ist wirklich purer Anachronismus. Was nützt die beste (embedded) CPU mit massig Cores wenn eh nur einer genutzt wird? Lächerlich im Jahr 2019.

Wenn es etwas mehr sein darf, finde ich die neue AMD Epyc 3000er Plattform hochinteressant. Die kleineren Varianten davon taugen sicherlich auch sehr gut als Untersatz für einen high performance Router jenseits der 500Mbit/s VPN Durchsatz, zumindest bei IPSec. Auch im Embedded Bereich bietet AMD mittlerweile sehr starke Konkurrenz zu Intel (Xeon-D 1500er, 1600er, 2000er).
 
oNyX` schrieb:
Ja frisst dafür auch das x-fache an Energie und produziert Lärm ;)
Zum Vergrößern anklicken....

Mit nem Leicke/PicoPSU glaub ich das kaum. Da müsste man eher vorher am PowerD Hand anlegen.
Kann man ja auch passiv kühlen, nur so kompakt wie ein APU-Board wirds dann nicht.
 
Mit Verbrauch optimieren stimmt, kommt halt einfach auf den Anwendungsfall an. OP wollte was bis ~100mbit wuerde apu erfuellen. Fuer mehr dann i3 etc oder ne andere HW Solution.
 
Soll nur die Firewall drauf laufen?
Würde sonst sagen, etwas mit richtig Feuer unter'm Hintern bauen und dann die PFSense virtualisieren.
 
Schau mal hier nach. Da gibt es vorgefertigte APPLIANCES für pfSense.
 
+1 Für umgebauten Thin Client, wenns ums Geld geht.
Eine GX-415 Jaguar APU wie sie im HP T620 Plus und Futro S920 drin ist reicht tatsächlich für 100+mbit OpenVPN mit 256-CBC.
Gigabit schafft man erst mit nem ganz neuen i3, aber naja. Praxisrelevant ist das was VPN-Provider für Privatpersonen so anbieten, gehe ich mal von aus? Ich kenne da keinen, inkl. ExpressVPN, der großartig mehr als 100mbit bereitstellt.

Dafür kriegt man sowas dann für um die 100€ auf die Beine gestellt. Wenns für berufliche Zwecke eine schnelle Tunnelung benötigt, der sollte gleich zum Qotom greifen. Eine neuere Intel CPU reisst da schon ein vielfaches.
 
Hallo,

würde gerne einen alten Thread rausziehen, da ich nichts zum Thema Performance für VPN gefunden haben.
Könnte einen Futro S920 mit Quadcore oder einen Futro S720 mit DualCore 1,65, sowie PC Engines APU2D4 / GX-412TC erwerben.

Habe jetzt paar mal gelesen, dass Netgate SG 1100 wesentlich besser laufen soll für die OPNsense.

Anforderungen sind mind. 100Mbit VPN, mehrere ETH Ports.
Das genannte HPT620 lässt sich nicht mit mehreren ETH Ports upgraden.

Oder hab ich eine HW übersehen. Von Mikrotik finde ich grad nix. Mir reicht eine gebrauchte für Tests.
Mit AES-NI support sollte das doch laufen, ansonsten Wireguard VPN statt Open VPN?
 
Die CPU wurde 2014 eingefuehrt, Taktet auf 1200Mhz und hat ne TDP von 6w.
Sehe da nicht den Hauch einer Chance auf >100mbit per VPN.
 
Bei der APU oder beim Futro? Berichte habe ich gesehen, wo diese Geschwindigkeiten erreicht wurde, aber dazwischen abzuwägen hm.
Und die SG 1100 auch nicht?
 
Ganz ehrlich? Die Rechner sind allesamt schrott fuer > 100mbit VPN.
Unter Laborbedingungen mit weak cyphers mag das zwar irgendwie gehen, im taeglichen Gebrauch wirds ne Kruecke sein.
 
:( dann beginnt die Suche vom Neuem. Wundert mich, dass die Leute im Web so positiv darüber sprechen
 
Für ne Firewall/Router wird es ja auch reichen. Aber OpenVPN ist ne ganz andere Hausnummer, leider.
Was ist denn dein Budget?
 
Ich kanns gerne nochmal testen da die kiste mittlerweile, dank virtualisierung, abgelöst wurde ABER ich bin der meinung mich zu erinnern, dass der Futro die 50MBit UP hier an meiner Leitung Problemlos mit OpenVPN gestemmt hat. kann mir dabei ja auch mal die cpu-auslatung anschauen und den rest kann man sich dann ja halbwegs hochrechnen. mehr ist an meinem Anschluss leider nicht zu holen.
 
@towatai das ist sehr nett von Dir. Wo läuft die FW dann jetzt? 50MBit UP ist doch schonmal was. Es muss ja nicht OpenVPN sein, wenn es andere gute Lösungen gibt.
Vielleicht reicht mir auch ein IPSec oder ein anderer VPN Client wie Wireguard, es soll erstmal eine Teststellung sein. Aber lieber "besser" investieren, als zweimal. Der Invest soll im Rahmen bleiben.

Alternative zu APU E4 / D4 sind der Fujitsu Futro S920 (mit Riser Kabel und intel Karte) und Futro S720 (pcie Adapter und z.B. i340 Karte) sowie HP T620 Plus (auch hier Karte nachrüsten).
Ein passiv gekühltes Gerät gefällt mir am besten. Alle haben eine niedrige Stromaufnahme. Bei Zotac muss ich noch gucken, die restlichen Thin Clients hatten kein Slot für eine Karte.
 
ZOTAC zbox hat nur realtek NICs und keine PCIe Slots. Intel NUC müsstest Du als "Router on a stick" mit vlans hantieren.

Shuttle DS... haben teilweise 2 Intel NICs, teils aber auch realtek.

Qotom, protectli und andere China-Dinger sind eine Option, aber generell keine Firmware Updates.
 
Bin an eine APU2E4 mit Wifi + 2 Antennen rangekommen und freue mich übers eintreffen :)
 
Anmelden, um zu antworten.

Ähnliche Themen

O
PfSense, OPNsense Hardware - Eure Empfehlungen?
Antworten
9
Aufrufe
902
Almi_(R)
A
O
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
0
Aufrufe
563
OsiMosi
O
P
[Kaufberatung] Zwei Heimserver für OPNsense und Proxmox
Antworten
5
Aufrufe
876
Pixolantis
P
Supaman
Firewall Problem ? Kopierer verwirft Duckaufträge aus dem Gästenetzwerk
Antworten
5
Aufrufe
522
sch4kal
S
Lesso
[Kaufberatung] Protectli Vault + Managed PoE Switch (16 Port oder mehr)
Antworten
19
Aufrufe
2K
Fusseltuch
Fusseltuch
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh