Empfehlung Hardware Anfänger Glasfaser



  • Hallo,
    ich habe jetzt viel gelesen und bin am überlegen ob ich mir PFsense Hardware oder die USG ins Haus hole ( Tendenz eher PFsense )
    Das Forum schreibt oft nimm dies oder das und ja am Schluss ist einem selbst überlassen aber vielleicht könnt Ihr auf meinen Fall noch eine Empfehlung geben die Stromsparend sein soll.
    Erfahrung mit Debian und Ubuntu vorhanden.

    • Glasfaseranschluss mit 500/500mbit
    • nur NT vorgeschaltet kein Router
    • IPV6
    • Openvpn IPV6
    • DHCP Server / DNS Server
    • Vlan Home / Guest - AP von Unfi vorhanden für Wlan
    • Leisungsreserve für später ( man will ja immer mehr )

    Wenn Ihr noch mehr Informationen benötigt sagt einfach bescheid.

    Vielen Dank fü eure Hilfe


  • Moderator

    Hi,

    USG?

    Deine Infos sind nicht sehr vielsagend, da es irrelevant ist, ob du bspw. IPv6 oder OpenVPN machen möchtest, wenn du nicht schreibst wieviel Traffic bzw. wieviel Zugänge etc. zu bedienen möchtest. Wenn du 100 Clients mit 250MBit verschlüsseln willst, brauchst du andere Hardware als wenn du dich mit einem Client und SSH Verbindungen zu tun hast.

    Auch die Aussage Leistungsreserve für mehr - für was mehr? Bandbreite? Zusatzpakete? Wenn du synchron 500MBit/s hast und das ggf. auch als OpenVPN abrufen willst, muss die Hardware schon etwas potenter sein. Mit einer kleinen Kiste à la APU2 o.ä. solltest du dann nicht mehr rechnen. Da sind wir eigentlich schon im Bereich der Atom-SOCs C2000 oder C3000 oder auch nem kleinen Xeon-D wenn man Reserven groß schreibt.

    Deshalb ist deine Angabe noch ziemlich wenig zielführend ;)

    Gruß



  • Hi JeGr,

    die Ubiquiti USG meinte ich.
    Ich würde damit gerne eine Fritzbox ersetzen und brauche eigentlich nur 3 VPN Verbindungen die selten gleichzeitig an sind bzw. maximal 2 gleichzeitig. Der Traffic / Speed spielt keine Rolle da dies nur für den Hausgebrauch ist und ich nicht unbedingt die 500/500 Syncron ausnutzen muss ( wäre schön aber das wird nichts mit der Energieeffizenz denk ich). 100mbit im Upload würde mir erstmal reichen. Wahrscheinlich wird noch ein Tunnel laufen damit ich aus der Ferne darauf zugreifen kann ( CGN Network ) .
    Mit Leistungsreserve meine ich das noch etwas Luft nach oben ist um den Spieltrieb mit Paketen der kommen wird zu befriedigen ( Pakete usw. ).

    Wenn sich der Aufpreis / bzw. der Verbrauch in grenzen hält nehme ich natürlich gleich eine Anlage die das kommende Upgrade von 1000/1000 mit macht . ;-)
    Bzw. 500/500 ausschöpft.

    Vielen Dank für deine Hilfe



  • Moin Xero,

    da Du recht wenig über deine konkreten Wünsche bzw. Anforderungen schreibst, stelle ich hier einfach einmal zwei Lösungsansätze vor.

    Serverchen 1:

    Serversystem 1HE Supermicro SuperServer 5018A-FTN4
    (Chipsatz: System-on-Chip (SoC), CPU: Intel Atom C2758, 8x 2.40GHz, 4MB Cache, 20W TDP, 4x Intel LAN)

    • 32 GB ECC RAM
    • Netzw. Adapter PCI-e Intel Pro/1000 PT Quad Port Server
    • SSD nach Wahl
      Hiermit hast Du eine solide Kiste mit 8x GB LAN die sowohl mit deiner Bandbreite klar kommen sollte als auch genug Reserven für zusätzliche Pakete bietet.

    Sollte die Leistung nicht reichen  ;) , vielleicht

    Serverchen 2:

    Serversystem 1HE Supermicro SuperServer SYS-5018D-FN8T
    (Intel® Xeon® processor D-1518, Single socket FCBGA 1667; 4-Core, 8 Threads, 35W, 6x Intel GB LAN + 2x SFP+ (10GB))

    • 64 GB ECC RAM
    • Netzw. Adapter PCI-e Intel Pro/1000 PT Quad Port Server
    • SSD nach Wahl
      Ob der SFP+ Port für deinen Glaszugang nutzbar ist, hängt vom Provider ab. Je nach Auslegung des GPON muss Du leider den ONT des Netz Anbieters nutzen und kannst nicht einen BiDi 1310nm up/1490nm down mini GBIC nehmen.  Aber auch hier wie immer, probieren bringt Gewissheit.

    Oder vielleicht:
    In beide Kisten kann man auch anstatt der Intel Pro/1000 PT einen LSI MEGARAID SAS 9240-4I SGL Controller und zwei potente HDDs/SSDs einbauen.
    Nun auf einen USB Stick VM-Ware 6.x installieren und die pf als virtuelle Maschine laufen lassen.
    Hier kann man dann "risikofrei" probieren und spielen und im Notfall einfach den letzten Snapshot  zurücksetzen.
    Den Rest des Servers kann man dann auch noch für diverse Spielereien nutzen z.B. Cloud, Mailserver …
    Die fehlenden LAN Schnittstellen kann man auch durch einen VLAN Trunk auf den Switch ersetzen.  Hier aber an die Bandbreiten denken.

    HornetX11


  • Moderator

    Für den Preis des Supermicro C2758 kommst du bspw. auch mit einer FW-7525D von Lanner weg und hast sehr wahrscheinlich weniger Energieverbrauch.

    Generell muss die Energieeffizienz kein Problem sein. Die o.g. Lanner Kiste kostet zwar einiges, aber hat im Dauerbetrieb nen Verbrauch von ca. 11,5W in Spitzen auch mal 13-14W das wars aber. Mit etwas Tuning wäre sogar noch etwas weniger drin (muss endlich mal meine Hardware Vorstellung davon fertig schreiben.)
    Zur NCA 1010 und APU2 gibts ja hier schon genug Beiträge was die verbrauchen, da wirst du allerdings mit Routing 500/500 vermutlich eher ein wenig knapper liegen, das wäre schon ziemlich maximum bei der APU2.

    Grüße



  • Eine SG-4860 oder gar ein Supermicro C2758 sollten das locker routen mit den 500/500 MBit/s, und Pakete sollten sich
    auch recht viele installieren lassen damit kommen die beiden Appliances genau so locker klar, bei mehr Reserve kann man
    auch einen fertigen "Bare Bone" von Supermicro ins Auge fassen, auf dem dann je nach Wunsch auch ganz andere Sachen
    locker laufen, also man kann dann ausprobieren was einem gefällt und Spaß macht bzw. womit man klar kommt.
    Supermicro SYS-E300-8D
    Supermicro SYS-E200-8D

    Persönlich arbeite ich gerade selber mit einer Supermicro 2758 (produziert ab Dezember 2016) und konnte bis dato noch nicht
    feststellen das ich damit an irgend eine Grenze gekommen bin. 16 GB für pfBlockerNG & DNSBL braucht nicht jeder klar, aber
    man hat die Möglichkeit wenn man denn möchte bzw. es braucht.