Opnsense hardware

Nob · 06 nov 2021, 10:03

Hallo,

Om mijn gedachten wat te verzetten, zoek ik iets om opnsense op te draaien.
Liefst energiezuinig en >= 8 GB RAM en >= 128 GB SSD en AES-NI en minimum 2 UTP aansluitingen (liefst intel UTP).

Ik heb al eens rondgekeken, maar bvb spullen als die van protectli zijn nagenoeg nooit in stock en zeer duur voor wat het is.

Dus als iemand nog iets heeft liggen en de prijs is ok, dan wil ik het zeker overkopen (liefst verzending).

Splitter · 06 nov 2021, 12:21

ik gebruik momenteel een apu maar die zijn idd vaak out of stock, bij teklager is de apu3d4 en apu4d4 nog in stock; maar je zit dan snel aan 300-400 euro.
alternatief zijn de tlsense bordjes maar die zijn geloof ik nog duurder, en anders zelfbouw maar dan moet je al moeite doen voor de zuinigheid.
aliexpress is ook nog een optie maar je weet nooit wat je dan krijgt.

de apu verbruikt het minst van wat ik al gebruikt heb gehad, maar voor de apu had ik een bordje/systeem dat rond de 10 watt stak en iets meer performance had (een n3160 cpu)

je combinatie energiezuinig, veel ram, en grote storage voor vrij cheap zijn volgens mij een "pick 2" scenario, maar voor opnsense vraag ik me af hoe groot jij een systeem gaat draaien?

qua diskspace: ik zit op 4gb in use (opnsense, adguard, en het meeste wat ik vind dat op een firewall thuishoort)
qua ram: zit ik op +/-1gb constant in use van de 4
qua cpu in de apu: die durft als ik wat extra aanzet soms tegen de 100 te tikken bij hoge throughput maar merk ik (nog) niets van, de n3160
kwam nog niet op 50%
beide hebben natuurlijk aes-ni en 2 utp aansluitingen

als je van plan bent sensei of elasticsearch op hetzelfde systeem te draaien moeten de specs wat hoger liggen maar anders kan je echt wel lager gaan dan wat je nu in gedachte hebt

Splitter · 06 nov 2021, 12:28

Ik heb overigens nog volgende liggen:

- een Barracuda F80 firewall met wifi antennes die het draait maar waar ik niet supertevreden was van performance

- een ASRock E350M1 systeempje dat ik niet met opnsense getest heb

- een asus N3150I-C bordje zonder ram.

eender welk van de 3 kan je hebben voor 30 euro (de 3150 zou mijn aanrader zijn, daar je ram en ssd bijprikken en done)

06 nov 2021, 12:32

Ik bol opnsense nu op een apu2e4. 4gb ram, 32gb ssd, doet wat het moet doen. Geen vms enz natuurlijk, dat hoort er niet op. Doet routing, firewalling, vpn termination,...

Sasuke · 06 nov 2021, 12:46

Heb nog een HPe USFF Elitedesk 800 G1 liggen. Kan daar perfect voor dienen. Een 2x1Gbit PCIe heb ik ook nog die daarin past. Zie mijn topic Sasuke’s PC Hoekje ?

Nob · 06 nov 2021, 14:12

Sasuke, hoeveel verbruikt dat ding idle?

En kan je echt niet opsturen (ik betaal dat wel)? Want ik zit nu in een situatie dat ik echt thuis niet wegkan.

Sasuke · 06 nov 2021, 15:13

Hey Nob, opsturen van die HP USDT kan wel ... das niet zo groot natuurlijk.
De powersupply is extern (135W) maar een idle verbruik vind ik niet direct terug. Maar ik vermoed dat dat ergens rond de 20W zal zijn ?

jphermans · 06 nov 2021, 15:40

En een raspberry 4 met extra usb netwerk?
Weet alleen niet of deze opnsense draait maar anders wel openwrt.

Sent from my iPhone using Tapatalk Pro

Nob · 06 nov 2021, 17:18

Iedereen, bedankt voor de tips/aanbiedingen, ik ga voor het voorstel van Sasuke gaan.

Niet extreem power vriendelijk, maar voorlopig goed genoeg om mee te prullen.

jphermans schreef:En een raspberry 4 met extra usb netwerk?
Weet alleen niet of deze opnsense draait maar anders wel openwrt.

Opnsense werkt niet op ARM.

06 nov 2021, 17:22

Ook heb je liefst minstens 2 wired netwerkpoorten, en geen USB netwerkadapter.

silencer · 06 nov 2021, 20:19

Hier apu2c4 met 2 ipsec tunnels, draaide vroeger esxi 6.5 op, maar nics worden niet meer ondersteund in laatste versies.

keerekeerweere · 06 nov 2021, 20:44

Je kan eigenlijk ook met realteks aan de slag en eigenlijk ook met een enkele netwerkpoort zowel Intel of realtek. Als je een switch met vlan ondersteuning daar aan toevoegt en voldoende hebt aan Max 500/500 up/down.

Daarnaast is het ook de vraag of je naast opnsense ook andere zaken wil opzetten. Ik ben voor een proxmox /opnsense setup gegaan… hier een omschrijving van een Reddit post op servethehome.

Achteraf gezien zijn de legacy pc’s zoals ze hier soms
In de aanbieding staan ook geschikt. Ik heb zelfs een paar weken op een HP thin cliënt T520 gewerkt en dat ging best goed (zonder
geavanceerde zaken).

I went with this setup, opnsense on proxmox lately. (EU prices)

case Chieftec IX-01B-OP 23,- EUR
motherboard ASRock H510M-ITX/ac 83,- EUR (price now 91,-)
CPU Intel Pentium Gold G6400 Boxed 62,95 EUR
SSD some leftover Sandisk 128GB 27,75 EUR RAM KVR26N19S6/4 4GB 21,99 EUR
PSU some picoPSU 90W 29, 95 EUR
AC adapter Leicke ULL 72W 12,75 EUR
Total 261,39 EUR
the intel Lan on the motherboard, requires recent 5.11+ kernel to be function correctly. Also needed proxmox 7 (or the 6.4 with kernel upgrade) to function correctly since the Intel CPU has built in graphics.

I choose the motherboard since it has both m2 slot and a full X16 PCIE slot (unused for now).

Of course this setup requires VLAN and a VLAN capable switch between a.k.a. router on a stick principle. I'm using a rather big Zyxel GS1900-48 switch, but any small (smart)managed 5-8 port switch will do the same trick.

The delivery time for the Kingston ram was too long and found a time offer, eventually got 2x4GB in there now that gives room for some containers or small VM.

Running:

Proxmox 7
1x VM Opnsense 21.1.8_1
2x Pihole in LXC container mode
1x voip / tftpd server for Cisco voip phones in LXC container
Looking at Nextcloud and a mail server and web server

power consumption 20w idle, with internet traffic up to 30w-40w when handling some load.

Splitter · 06 nov 2021, 22:33

keerekeerweere schreef:Je kan eigenlijk ook met realteks aan de slag en eigenlijk ook met een enkele netwerkpoort zowel Intel of realtek.

daar ben ik het niet mee eens.
je hebt zowiezo router on a stick met 2 poorten (je hebt maar 1 fysieke connectie naar elk netwerk; 1x wan en 1x lan, en verdere lan opsplitsing is ofwel via vlans gerouteerd over je opnsense (security) ofwel gerouteerd over je switch (speed)
1 poort voor je firewall en dan je wan aansluiten op een switch om zo naar je firewall te gaan vind ik (persoonlijk) not done.

je firewall virtualiseren achter proxmox (met 1 nic dedicated aan je firewall in passthrough en de 2de voor je lan) kan dan weer wel.