Kaufberatung Hardware für pfsene

[skyfall]

Ich möchte mir pfsene zutun.

Nun stellt sich die Frage nach der Hardware? Sowie ich gelesen habe sollten, die Komponenten von PC Engines gut sein.

Kann mich nicht richtig entscheiden, welcher der APU2's sein sollte. Auf was ich achten sollten. Wie gross die SSD sein, muss. Preislich sind die Differenzen nicht gross.

• APU4d4
• APU2e2

Welche Geräte sind die alternativen.

Welche Angaben sind noch nötig?

 

[Kiso]

Hallo skyfall,

das kommt doch ganz auf deinen Einsatzzweck an.

Mit den APU Boards machst du grundsätzlich nichts falsch.

Die von dir genannten unterscheiden sich ja lediglich im RAM und in der Anzahl der Ports. Je nachdem was du brauchst.

Die Größe der SSD richtet sich auch nach Einsatzzweck. Willst du viel loggen, brauchst du viele Packages etc.

Da die sich preislich nicht viel nehmen würde ich vmtl eine 64GB nehmen. Wobei das für pfsense mehr als reichlich ist.

Installiere dir doch mal eine nackte pfsense in eine VM oder ähnliches, dann siehst du wie viel Speicher die braucht.

Schau dir diesen Artikel noch an:
https://docs.netgate.com/pfsense/en/latest/book/hardware/hardware-sizing-guidance.html

Grüße

 

[skyfall]

@Kiso Vielen Dank für die sehr ausführliche Aufklärung.

Ich möchte vorerst es mal nur testen und mit die Geräte von Ubiquiti (USG 3G, Pro und UDM Pro) vergleichen.

Am Anfang werde ich nur OPENVPN Server und pfBlockNG installieren.

Aktuell verwende ich Pi-Hole auf einer Raspberry Pi 4.


Demnächst wollte ich ein neues Heimnetzwerk errichten. Deswegen möchte ich die Komponenten jetzt ausgiebig testen.

Damit die Entscheidung zwischen für pfsense oder Ubiquiti leichter fällt.

Qotom mit Intel i Prozessoren sieht auch gut aus.

Jetziger VDSL hat 120/35 und später 450/120.

 

[Evilc22]

VPN pfBlock und APU Boards .. ob das was wird?

Bei 120 würde ich mir noch keine Sorgen machen aber bei 450/120

 

[Kiso]

Die Frage ist ja mehr, welchen Durchsatz du erwartest.

450/120 über OpenVPN ist nicht ohne und vmtl. nicht mit dem APU Board zu realisieren.

Hier hast du nochmal was zum lesen.

https://www.firewallhardware.it/en/firewall-hardware-sizing-guide/

Grüße

 

[skyfall]

@Kiso Danke für den Input.

Dann muss wohl auf ein miniPC Qotom oder so was gehen?

 

[Ortan]

Habe mit den Zotac barebones (C327 im speziellen) recht gute Erfahrung gemacht.
Den C327 gibts nicht mehr seh ich grade, der C329 scheint der Nachfolger zu sein.

Hat im Gegensatz zu den APUs jedoch leider nur 2 LAN Anschlüsse, was auch weiter kein Problem ist, wenn du managed switches verwendest.

 

[Kiso]

Hallo skyfall,

bist du schon weitergekommen?

Grüße

 

[skyfall]

Ich bin nicht weitergekommen. Vermutlich werde ich nächste Woche die apu4d4 holen und es testen.

 

[Uridium]

Ich weiß nicht ob pfsense das unterstützt, aber MT7621 SOCs haben 'hardware flow offloading', was recht einzigartig ist, in der lowcost/SoC Klasse. Ich glaube 1GB/s ist da kein Problem. Nachteil ist, dass das (vermutlich) keine dedizierten NICs sind (je nachdem, wie ernst man das nimmt).
Wenn man aber auf SQM (Smart Queue Management) und A+ Bufferbloat steht, ist aber auch das nicht zu gebrauchen.

 

[Evilc22]

https://de.aliexpress.com/item/32970672528.html
oder einfach mal Pfsense eingeben bei der suche..