Hardware für pfsense/FreeBSD

#1

Salut,
uns ist gerade unsere pfsense-Hardware verstorben. Ich mache hier mal einen neuen Thread auf, weil beim Anknüpfen an bestehende Threads wohl nicht alle eine Benachrichtigung bekommen.
Habt ihr Tipps für Firewall-Hardware, die auch mit Gigabit-Internet und dreistelligen Nutzer*innenzahlen nicht in die Knie geht?

Ganz aktuell wurde in der c’t der hier vorgestellt: https://www.thomas-krenn.com/de/produkte/low-energy-systeme/les/les-v4.html

Alternativ, günstiger, etwas weniger sexy täte es vermutlich auch ein stinknormaler Gebraucht-PC, etwa so was: https://www.stifter-helfen.de/sonderkonditionen/hardware-wie-neu/afb/fujitsu-esprimo-d757-dt/i5-6.gen/8-gb-ram/250-gb-ssd. Ist nicht FreeBSD-zertifiziert, sollte aber klappen. Mit 12W idle auch sparsamer als das Thomas-Krenn-Kistchen (21W idle).

Die gibt es natürlich auch noch kompakter (Esprimo Q), da kann man dann aber keine zusätzlichen NICs dazubauen.

Freue mich auf eure Anregungen!

#2

Ich habe für die FreePBX Anlage ja einen Server von TX Team verwendet.
Hier gibt es bei denen auch extra diverse Geräte für Firewalls
https://shop.tx-team.de/Netzwerk-Firewall:::5.html
Diesen 19" Server habe ich für FreePBX verwendet:
https://shop.tx-team.de/Netzwerk-Firewall/19-Firewall/I1U0800::134.html
gegen Aufpreis gibts auch 2 Gigabit Ethernetsschnitstellen mehr.
Solange kein Windows Server drauf laufen soll super Geräte zu attraktivem Preis.
Bei Windows gibts bei den Geräten leider Treiberprobleme weil die verwendeten Gigabit Boards nicht für Windows Server zertifiziert sind und eine mühsame Prozedur mit windows 10 treibern und abschalten der Treibersignierung nötig ist.

Welchen Router für Gemeinschaft nehmen?
#3

Prima, danke Gunter!
Mit der Anforderung „drei NICs“ wäre es dann für uns die EcoBox. 10 Watt idle ist top.

#4

Wie oben gesagt gibt es bei den 19" Geräten auch die Möglichkeit NICs nachzurüsten, die hätten dann 4 Gigabitports. Der hier ist dann sogar günstiger, welche Bauform beliebter ist hängt natürlich von den Örtlichkeiten ab.
Ich habe gerne nicht so viele kleine Schachteln im Rack rumfliegen.
https://shop.tx-team.de/Netzwerk-Firewall/19-Firewall/Fanless-I1U0600::54.html

#5

Bist du zufällig nächste Tage am TH (oder am WE am Windberg, wenn es bis dahin reicht)? Hier liegt noch eine alte 19" 1HU FW HW herum, mit ausreichend NICs die 1GBit/s können sollten und auch immer dreistellige Anzahl an Nutzende verkraftet hat. Stromverbrauch kenne ich nicht, könnte ich notfalls mal messen. War eine proprietäre Appliance, Debian läuft drauf. Weitere HW-Specs müsste ich nachschauen.

PS: Wenn du auf OPNsense wechselst, dann könnten wir uns enger austauschen. :slight_smile:

#6

Danke für eure Anregungen!
Da ich noch QuadPort-NICs auf Reserve hatte, werde ich erst mal ein Reserve-Reserve-Gerät aus einem Standard-PC basteln. Die Glasfaser kommt ja eh erst im nächsten Jahrhundert (auf der Telekom-Homepage heißt es seit Beginn der Woche plötzlich: „Bei Ihnen ist der Glasfaser-Ausbau noch nicht geplant.“. Obwohl hier alles fixfertig verlegt ist :face_with_symbols_over_mouth:).
Insofern mache ich mich locker mit der zukunftstauglichen Ersatzbeschaffung.