pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen

OsiMosi

Neuling
Thread Starter
Mitglied seit
09.09.2024
Beiträge
28
Hallo zusammen:)

An dieser Stelle habe ich mich nochmals dazu entschiedenen, einen neuen und eigenen Thread bzgl. passender, leistungsstarker pfSense Hardware zu eröffnen.

Bevor ich in die weitere Auflistung gehe, hier nochmals die Anforderungen ans Netzwerk (auch etwas genauer):

  • Nicht mehr als 5 Nutzer
  • Bandbreite des Anschlusses soll voll ausgereizt werden (Down: 500 Mbit/s, Up: 100 Mbit/s), mit Luft nach oben für eine 1Gbit-Leitung
  • Minimum 4 Ports
  • IPSec & OpenVPN mit hoher Geschwindigkeit (>= 100Mbit, AES-NI erforderlich)
  • IPS/IDS (Snort oder Suricata) zur Überwachung und Absicherung des Netzwerks, primär auf dem WAN-Interface
  • 19-Zoll Gehäuse (1U-2U) -> Das Gerät muss diesen Faktor nicht haben! Ich baue mir ein System gerne in ein passendes Rack um! Deshalb kommt so gut wie jedes System grundsätzlich in Frage
  • Leistungsreserven und gute Performance für ggf. zukünftige Anforderungen
  • VLAN / Subnetting (ggf. auch Firewall-Regeln pro VLAN)
  • Physische Installation von pfSense, keine virtuelle Instanz wie Proxmox
  • Nur pfSense läuft auf dem Gerät (keine weiteren Dienste oder VMs)

Ich habe mich meiner Auffassung nach nun relativ intensiv mit der ganzen Thematik befasst und bin mir leider nach wie vor nicht so richtig schlüssig, auf was für einen Build es bei mir rauslaufen soll. Durch viele Empfehlungen bin ich vorerst auf eine IPU455 gekommen, welche ich zufälligerweise für einen guten Kurs bei Ebay schießen konnte (als Neu Gerät, 14 Tage Rückgaberecht:d). Bei Bekanntgabe kam mir dann heftiger Beschuss entgegen, wie ich auf die Idee komme so alte Hardware zu kaufen und wieso ich keine Ali Kiste nehme. Folglich werde ich dazu für eine bessere Übersicht eine Auflistung anführen, die auch anderen meine Ideen einfacher näher bringt und eine Übersicht schafft:


1.) Ali N100 Kisten & co.: In meinem vorrigen Thread wurde ich entsprechend darauf aufmerksam gemacht, das meine Anforderungen die Ressourcen dieser Kisten schnell ans Limit bringen. Da ich selbst mit der CPU als auch mit den Ali Kisten keine Erfahrungen habe, hat mich das von dem Gedanken abgebracht. Bei Youtube und co findet man auch viele Protectli Kisten sowie den Vergleich zu Ali Kisten. Da käme für mich generell nur Ali in Frage, servethehome empfiehlt:

2.) Sophos XG 106 / XG 115 & FWs: Bei Sophos würde es wohl auf eine Rev3 hinauslaufen, wobei ich auch hier an der Power / Reserve zweifle. Laut einigen Tutorials und Berichten ist das Setup Problemlos möglich, andere berichten ziemlichen Struggle. Bei Ebay und Co bekommt man ja sämtliche FWs von sämtlichen Herstellern nachgeschmissen und es gibt auch oft entsprechende Tutorials. Jedoch wäre es gerade für mich interessant zu erfahren, wer entsprechende Hardware im Einsatz hat und welche Erfahrungen er / sie weitergeben kann. Preislich alles sehr moderat, also auf jeden Fall eine Überlegung wert.


3.) Eigenbau & alte Hardware: Alte Dell, HP und Fujitsu Kisten gibt es für den schmalen Taler ja wie Sand am Meer, Killer ist da meistens nur leider der Stromverbrauch. Da die Geschichte 24/7 läuft und auch "nur" pfSense / OPNsense werkelt, ist der Verbrauch einfach zu hoch. Allerdings habe ich auch hier einige Builds finden können, die in den 20W Bereich gehen bzw Schnittmengen mit Homeservern haben (der bei mir ja auch noch kommen soll). Je nach BIOS Settings, Bastelei und Optimierung ist da auf jeden Fall etwas machbar.
Darüber hinaus gibt es dann natürlich auch wieder die Homeserver Builds, die man dann wiederum auch hier nutzen könnte, mit passender NIC. Hier kann man natürlich die üblichen OptiPlex, ThinkCentre und co ebenfalls nutzen.
Hier kann man natürlich allerhand Konfigurationen rauslesen und antesten, bis das richtige dabei ist. Jedoch sind Erfahrungswerte anderer CB Nutzer hier ebenfalls Gold wert.

Zum Thema Energie: Bei einem 20W Idle System ala 175,2kWh (pro Jahr) × 0,30€/kWh = 52,56€ -> Damit kann ich noch leben. Netgates und co ziehen natürlich deutlich weniger.


4.) Netgate 2100 / 4100 & co: Bin einfach nicht bereit die Preise zu zahlen für die verbaute Hardware. Hatte in der Vergangenheit eine 4100 im Einsatz, war soweit zufrieden. Preislich aber auch sehr ordentlich.


Wie man sieht, eine Menge Kram der mir da durch den Kopf geht. Allgemein sei gesagt, das ich absolut kein Problem damit habe was passendes zu basteln. Da kann ich für den Homeserver gleich mal üben:d Ich persönlich bin der Meinung das man nicht an jedem Euro sparen sollte, bin aber zeitgleich eben auch der Meinung "so teuer wie nötig, so günstig wie möglich". Kapazitäten für eventuelle Erweiterungen sind mir ebenfalls wichtig, damit ich nicht bei minimaler Änderung nur noch über die vorhandene Hardware fluche. Das entsprechende Rack-Format spielt keine Rolle, da ich jegliche Systeme in passende Gehäuse umbauen werde. Es ist also grundlegend alles an Hardware möglich. Auch Cases zurecht flexen, why not.

Ich hoffe das der ein oder andere von euch Erfahrungswerte parat hat und freue mich auf den tollen Austausch hier im Forum!
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh