Selbst gebauter Pfsense Router

[horst_lafer]

Hallo!

Ich möchte mir gerne einen Router mit Pfsense zusammenbauen und dabei das ISP Modem auf passthrough stellen. Ich würde zusätzlich zu der integrierten Firewall auch noch meine persönlichen iptables verwenden die ich über die Jahre verfeinert habe.

Alte Boards und CPUs sind reichlich vorhanden, aber ich will auf absoluten Mindeststromverbrauch setzen, daher bräuchte ich ein paar Erfahrungsberichte bzw. Empfehlungen was für Hardware da besonders geeignet bzw. beliebt ist.

Gruß

 

[mbrhwl]

Ich denke mal ein paar mehr Angaben wären hilfreich.

Was ist dein internet speed? 10 GBit haben andere Hardware requirements als 100 MBit.

Ich finde gebrauchte Dell Optiplex oder Lenovo M800 oder ähnliches funktionieren sehr gut als Router und haben in der Regel einen sehr passablen Stromverbrauch.

Für Internet mit 1 GBit absolut passabel mit z.B. einer i350 4 Port Karte.

Für einen 240 MBit Anschluss finde ich die PCengines APU2 sehr gut, werden aber nicht mehr produziert.

Für 10 GBit habe ich einen AMD Ryzen 5 5600G mit einer Chelsio T520-cr verbaut, der routet dann auch 10 GBit im VLAN.

Nicht schlecht sollten jeweils auch die Hersteller eigenen Geräte sein. OPNsense https://shop.opnsense.com/ oder https://shop.netgate.com/

 

[horst_lafer]

Hallo, ja es sind 1 Gbit/500Mbit und ich habe eine Synology Karte aber die verbauten Intel Nics bei heutigen Boards sind ja eigentlich ganz ordentlich. Unter Einsatz dieser Karte wurde bereits ein OpenSense Router mit dem Alder Lake i3 und mATX Board gebaut, aber der durchschnittliche Verbrauch war mir bei knapp ~35W zu viel.

 

[wallsofjericho]

Würde ich heute eine neue OPNsense Kiste zusammenbauen, würde ich vermutlich beim großen Fluss folgende Kiste bestellen und nur noch RAM + SSD(s) rein packen:

Micro Firewall Appliance, Mini PC, VPN, Router PC, Intel Alder Lake-N 12th Gen N100, HUNSN RJ42, 4 x 2.5GbE I226-V, 2 x HDMI, DP, TF, Type-C, Barebone, NO RAM, NO Storage, NO System​

Schluckt wohl sowohl im OPNsense/Proxmox Betrieb 8-10W. Mit alter Hardware wirst du vermutlich nicht unter 20-25W bei vergleichbarer Leistung kommen.

 

[horst_lafer]

10 Watt ist natürlich super.
Ich habs mir ausgerechnet und bin nun wirklich fast der Ansicht dass ein Zusammenbau einfach nicht mit einem fertigen Router in Sachen Verbrauch mithalten kann. Aber ein hakeliges Webinterface ist auch nervig wenn die CPU nicht genug Power hat.

Das beste aus beiden Welten wäre mein Ziel.

 

[Gen8 Runner]

10 Watt ist natürlich super.
Ich habs mir ausgerechnet und bin nun wirklich fast der Ansicht dass ein Zusammenbau einfach nicht mit einem fertigen Router in Sachen Verbrauch mithalten kann. Aber ein hakeliges Webinterface ist auch nervig wenn die CPU nicht genug Power hat.

Das beste aus beiden Welten wäre mein Ziel.

Intel N100 Benchmark

Der N100 hat über 5000 Benchmarkpunkte. Mein "aktueller" Homeserver hat um die 13.000. Dort laufen virtualisiert 2x PFSense drauf, Mikrotik CHR, 3 Windows VM's und immer mal wieder anderes Linux-Zeug zum spielen. Und weder das Web-Interface von PFSense, als auch andere VM's ruckeln mitnichten, sondern laufen mehr als nur fluffig.

Ich würde also meine Hand dafür ins Feuer legen, dass PFSense am Gigabit Anschluss mit einer N100 CPU NIE (!) ruckeln wird. Die CPU ist für nen Gibabit Anschluss mit standard Firewallregeln vollkommen überdimensioniert, was aber angesichts des Verbrauchs von 10 Watt völlig egal ist. Ich würde daher daraus keine Wissenschaft machen, sondern einfach nen Teil mit N100 CPU kaufen, gucken dass vernünftige Intel LAN Interfaces verbaut sind (ich glaube die 225 oder 226er hatten Probleme gemacht? Musst mal nach googlen). Im Idle sind 10 Watt drin, Power ohne Ende, günstig sind die Teile auch.

 

[Liesel Weppen]

Jup, N100 Barebone. Gibts sogar mit 2-5 Netzwerkanschlüssen onboard. Die haben oft sogar 2,5Gbit/s, allerdings meistens die problembehafteten 225 und 226 NIC-Chips. Müsste man mal genauer nachforschen, was da nochmal die Probleme waren.

Gibt auch Stromverbrauchsmessungen davon, die meistens bei 10-15W landen. Wobei da zum Teil schon der Netzwerkchip einen wesentlichen Anteil schluckt. Rechtviel weniger, falls überhaupt weniger, brauchen auch fertige Router meist nicht. Die können für das was sie leisten sogar regelrechte Stromschleudern sein.
Der Verbrauch hängt natürlich von der Last ab. N100 Systeme ansich ohne großen Netzwerkanhang erreichen Idle-Verbräuche von <3W.

 

[Supaman]

Ich habe so eine China Box mit einem n5105 am laufen, der ist etwas langsamer wie der n100, aber nicht viel. Da ist dann ein Proxmox drauf, und dann paar VMs wie OPNsense, Unifi Controller, pihole, VPN Exit gateway etc.

Da ist nichts langsam, das läuft super.