Newbe Hardware Frage

JeGr

@ags101 said in Newbe Hardware Frage:

P.S. Kennt ihr ein gutes und ausführliches deutsches pf sense Tutorial bzw. eine gute, umfangreiche und anfängerfreundliche pfsense Dokumentation (gerne auch kostenpflichtig)?

Ich könnte jetzt böse sein und das noch bösere "Workshop" Wort sagen, was wir anbieten, aber ich mutmaße mal, dass das kostenmäßig wahrscheinlich außerhalb dessen ist, was du mit "gern auch kostenpflichtig" meinst * SCNR *

micneu

@ags101 ich habe mein wissen einfach aus der englischen doku, forum, google. es hilf auf alle fälle wenn du schon die grundlagen von netzwerk beherscht (so das hier nicht die basics im forum gefragt werden wo man denk, das hätte man auch googlen können)

AGS101

@JeGr
Wenn Du so anfängst, dann denke ich schon, dass Deine Preise meine Budgetierung sprengen. Es sei denn, Du gewährst -sagen wir mal- 80% Neukundenrabatt ?! .

@micneu
Das werde ich dann wohl auch so machen müssen

Eine allerletzte Frage zu dem Thema HW, dann seid Ihr mich mit meinem Belang erstmal los, versprochen…

nachdem was ich jetzt von Euch erfahren habe und so wie die netgate Geräte ausgelegt sind schätze ich, dass ich bei meinem usecase (home/small office (wan/lan max 1Gbit) mit zwei ordentlichen nicˋs, 16 gb ram und einem intel atom (4kerne, ca 2,0ghz) absolut performant unterwegs sein werde, auch wenn (@JeGr bitte wegschauen) ich mal in die Verlegenheit mit snort/suricata und clamAV komme. Stimmt das?

Gruß

noplan

@ags101

Jo reicht
Schau halt das du Intel nics hast als tipp

Und bevor du dir ids/IPS Eintrittskarten löst
Mach ordentliches IP blocking ggf DNSBL mit Pfblocker

Aber halt auch nur wenn du services hinter der pfS laufen hast

Lg

NOCling

Na der Atom im SG-6100 schiebt mit einem Stream 2,5GBit und mit 4 Streams dann 10GBit durch die Firewall.

Da man privat doch eher in dem ersten Bereich unterwegs ist, reicht dann hier ne Kiste mit 2,5G NICs aus, wenn es denn gescheite sind.
Und ein Atom wie der C3558 braucht 10G NICs um alle Power auf die Kabel zu bekommen.

Das schicke am Atom ist halt in der + Version die Implementierung der Quick Assist Funktionen, dann geht der richtig ab und 1GBit reichen ihm dann nicht um VPN voll ausfahren zu können.
Das bedingt aber auch eine Glas Leitung mit 4ms Ping richtig Cloudflare (weil sich die IP jeder merken kann und die als Referenz ganz gut taugt).

AGS101

Hallo und danke für Eure posts.

Ich glaube ich verstehe Euch jetzt und merke, dass für meinen usecase fast schon ein raspi 4 reichen würde (sofern man intel nics daran schrauben könnte/würde).

@NOCling
Bei meinem setting ist das sogar noch langsamer, denn ich habe auf Wan UND Lan Seite nur 1Gbit und könnte das höchstens mit Link Aggregation auf 2Gbit erhöhen (wobei ich glaube gelesen zu haben, dass das so nicht funktioniert)

Aber:
Ich habe vor, unser Netzwerk in naher Zukunft zu verbessern (schnellerer Switch, APˋs, etc.) und auch die Kabelsache steht zur Debatte (wegen doppeltem NAT, Nur das TC4400 als Modem, response time, etc.)

allerdings verabschiedet sich mein Ubiquiti usg (router)JETZT. Ich bin sozusagen in Zugzwang und die Wahl fällt zwischen Unifi Dreammachine Pro (Günstig, tausch über Backup schnell) und pf- bzw. opn-sense

Dank Eurem netten Input will ich es mit pfsense versuchen und habe mir für die HW überlegt, etwas mit Reserven zu bauen.

Vom preispunkt gefällt mir das Supermicro board mit Atom C3558 für um die 350€ recht gut. Dazu noch 16GB ECC und eine 128GB M2 und ich habe mehr Leistung als die 6100, liege preislich aber drunter.
Das Board ist mit 2 intel Nicˋs (1GBit) ausgestattet, was zu meinem aktuellen Setup passt. Sofern ich mein Netzwerk umbaue, erweitere ich das board mit 2/4 intel 10Gbit Nicˋs und kann so die Leistung der CPU ausschöpfen.

@NOCling
Ist das korrekt oder träume ich da gerade den Newbie-Traum ? 🤪

Gruß

noplan

@ags101

Da kann sich jemand gleich das nächste User group meeting dick im Kalender einschreiben und über seine Fortschritte berichten....

NOCling

Ja Micneus NUC ist bei GBit nicht im Ansatz ausgelastet, ist aber auch klar, denn meine kleine ARM Kiste schafft das auch und hat weniger Rohleistung.

Netgate wollte auch schon einen Nachfolger für das SG-3100er vorstellen, aber auch hier schlägt mal wieder die Chipkriese durch, es verzögert sich. Hätte da auch ein Auge drauf, so was mit ARM und 2,5GBit wäre doch nett und würde die SG-6100er nach unten abrunden.

AGS101

@noplan Ohh interessant. Das schau ich mir mal an. Danke für den Tip .
@NOCling Schade. Eine etwas schwächere Netgate HW hätte ich wahrscheinlich auch in Hinblick auf Projektunterstützung und support (pfsense +) bevorzugt.

Btw. Nachdem meine Fragen beantwortet wurden, muss ich diesen thread schließen oder irgendwie markieren?

Gruß

JeGr

@ags101 said in Newbe Hardware Frage:

Ich glaube ich verstehe Euch jetzt und merke, dass für meinen usecase fast schon ein raspi 4 reichen würde (sofern man intel nics daran schrauben könnte/würde).

Nö, weil ARM wieder ne ganz andere Plattform ist. Vielleicht ja, aber das kann man nicht einfach transferieren und deshalb nicht so einfach abstrahierbar.
Aber ja für den normalen Hausgebrauch mit Gigabit ist sicher ein Atom C3k mehr als genug. Da würde wahrscheinlich sogar noch ein alter C2k Atom reichen. Wobei man da wiederum nicht wieder Atom mit Atom verwechseln sollte. Die C-Atoms sind für Netzwerk gebaut. Kann man wiederum nicht einfach mit E- oder anderen Atom CPUs vergleichen :)

@ags101 said in Newbe Hardware Frage:

Vom preispunkt gefällt mir das Supermicro board mit Atom C3558 für um die 350€ recht gut. Dazu noch 16GB ECC und eine 128GB M2 und ich habe mehr Leistung als die 6100, liege preislich aber drunter.

Der C3558 ist ein extrem guter SOC für den Zweck. Du hast zwar nicht mehr Leistung als eine 6100 aber vergleichbar.

@ags101 said in Newbe Hardware Frage:

Btw. Nachdem meine Fragen beantwortet wurden, muss ich diesen thread schließen oder irgendwie markieren?

Nö schon OK, aber du kannst dein Anfangs-Post nochmal editieren und da den Topic ändern mit [Gelöst] oder [Solved] vor dem Rest, aber das ist optional. :)