Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Peterkal 18. 12. 2023, 14:18:56
-
Ahoj,
Momentálně vlastním Unifi Edgerouter 10X a chci si koupit nový, tentokrát však chci postavit vlastní. Hledám zařízení podobné Protectli, které má CPU, možnost rozšíření paměti RAM, úložiště, schopnosti minipcie, minimálně 4 ethernetové porty (minimálně jeden gigabitový, maximálně 10 gigabitových portů), bez čínských zadních vrátek, chyb, špionáže. Chci open-source BIOS...
Nejsem si jistý ohledně TPM, ale chci toto zařízení jako firewall/router. Budu používat pfSense nebo OPNsense, bude využívána WireGuard VPN, VLAN ...
Chci spolehlivý, nízkoenergetický, bezpečný firewall, který má minimálně 4, minimálně 1 gigabitový Ethernet, za přibližně 300 €. SSD a RAM mohu zakoupit jinde...
Starý Unifi Edgerouter 10X by sloužil jako switch v režimu switch...
Nejsem si stoprocentně jistý, jestli chci spustit OPNsense/pfSense ve virtuálním stroji jako host a Proxmox na bare metalu jako hostitel, ale možná by to bylo lepší řešení, a jsem otevřený jakýmkoli nápadům...
Můžete mi doporučit hardwarové zařízení, které mohu koupit a je spolehlivé, bezpečné a dostatečně výkonné (pro síťový provoz více než můj současný Edgerouter 10X) bez SSD nebo RAM (mohu zakoupit mSATA SSD a RAM jinde) ??
Byl bych raději bezpečnostních důvodů bez čínských krabic a z důvodů dodací ceny a dovozní daně bych preferoval prodejce v EU do České republiky...
-
https://www.turris.cz/cs/produkty/omnia/
-
Také vybírám, ale zatím jsem neobjednal
Moji favorité jsou na Alíkovi - https://www.aliexpress.com/w/wholesale-pfsense.html
-
moje zkušenost je vzít nějaký PC SFF (server) z druhý ruky/ repase dát do toho starší serverovou kartu sfp+ nebo 4x 1Gbps. Třeba: Intel X520-DA2
A můžeš zkusit i Sophos XG home, pokud to není pro firemní účely.
A tady na: ServeTheHome dělájí docela dobré recenze malých PC pro OPNsense/pfsense
https://www.youtube.com/@ServeTheHomeVideo/videos
-
Také vybírám, ale zatím jsem neobjednal
Moji favorité jsou na Alíkovi - https://www.aliexpress.com/w/wholesale-pfsense.html
Ja ale nechcem z aliexpress nejaké čínske krabićky... ja chcem protectli, s opensource Biosom alebo podobné otvorené bezpečné a spoľahlivé.
-
moje zkušenost je vzít nějaký PC SFF (server) z druhý ruky/ repase dát do toho starší serverovou kartu sfp+ nebo 4x 1Gbps. Třeba: Intel X520-DA2
A můžeš zkusit i Sophos XG home, pokud to není pro firemní účely.
A tady na: ServeTheHome dělájí docela dobré recenze malých PC pro OPNsense/pfsense
https://www.youtube.com/@ServeTheHomeVideo/videos
Ano, poznám tu stránku... ale ja chcem aby mi to nežralo veľa elektriny a preto chcem nejaké zariadenie ako protectli, ale otvorený a nie čínsky...
-
Stavěl jsem OPnsense na PCengine Alix APU2, bohužel končí s výrobou. Zvládne to NAT 1Gbps a Ipsec tak 300Mbps. Bez suricaty atd...
OPNsense má vlastní pěkný HW, ale cena je spíš 1000E. Když jsme něco hledali, tak nám vyšlo nejlépe pořídit něco jako HPE DL20, nebo Supermicro ale cena je pořád 1000E +
Leda si postavit miniITX nebo microATX PC bud na APU od AMD nebo Intel vrazit do toho 10Gbps sítovku. PicoPSU a 12V zdroj a spotřeba i3-10100 podvoltovaný je tak 15W. V zátěži to samozřejmě bere víc.
Jsou nějaké pokus OPNsense na ARM, ale zatím nic spolehlivého a jednoduchého.
Něco jako Protectli je, nebo spíš byla firma PCengine a končí protože nenašli dodavatele, který by splňoval požadavky.
Náhradu se mi nepodařilo najít.
-
Nebal by som sa opnsence, alebo pfsense postavit na KVM. Ja to mam tak (pred tym na Odroide H2) na klasickej microATX gigabyte (https://www.gigabyte.com/Motherboard/GA-IMB410M-rev-10#ov) s Intel core i5 10400 uz niekolko rokov.
Sice je to domace prostredie, takze nejaky extra velky traffic tu nemam (tak do 400-500 GB mesacne).
V idle do 20-25W a v zatazi, napr. pri downloade 800 Mbps to ide aj na 60-70W.
Mam to postavene na Proxmoxe 8 + niekolko VM a LXC (bez win).
Ma to vsak 2 NIC intel, ale VLANy si mozem robit aspon virtualne ak nie cez fyzicky switch.
Drzi to stabilne. Jedine co som nezvladol, tak je ATX zdroj (chcel som pico PSU, ale cas ma tlacil a nestihal som vybrat, tak som sa priklonil k ATX).
-
Urcite OPNsense. Prechazeli jsme z pf pred 1,5 rokem a pf uz nikdy vice.
Provozujeme nekolik instalaci v Proxmox/hyper-v a naprosto bez problemu.
Pro domaci pouziti mozne uvazovat i o HP/DELL thinclientech ci neco jako Lenovo ThinkCentre Tiny viz.
https://www.servethehome.com/introducing-project-tinyminimicro-home-lab-revolution/
-
Já teda radši router, firewall, DHCP and DNS na samostatném železe. Když se v něčem vrtám, třeba nastavení hypervisoru, tak chci aby mi jel internet a ne se zbytečně stresovat. APU2 je pro moje potřeby ideální, dostatek výkonu a bere si to jen kolem 6-10W podle zátěže. Mám teda na tom OpenWrt, na FreeBSD by mi ten výkon asi nestačil.
Ty požadavky z původního dotazu tady, tak o ničem takovém nevím.
-
ja chcem protectli, s opensource Biosom alebo podobné otvorené bezpečné a spoľahlivé.
Nejak nechapu, proc si tedy nekoupis neco od protectli?
-
Trochu mimo téma, ale někoho by to zajímat mohlo - nedávno jsem koupil na Marketplace Radware Alteon 5208 za 1500,-, je to u nás celkem neznámá značka, ale skoro totožnej hardware jako F5 BIG-IP. Na pfSense naprosto ideální, má to 8x 1G a 2x SFP+, běží to krásně, instalace naprosto bezproblémová. BIOS se dá nastavit do extrémního detailu, se spotřebou a hlučností je to samozřejmě o něco slabší.
-
Skus hladat "Dell Wyse 5070 Extended" a po pridani spravnej viacportovej sietovej karty by Ti to mohlo vyhovovat.
-
Také hledám, prdnul mi picoPSU a odnesla to miniITX deska. :-( Ale spíše to chci jako podklad pro domácí Proxmox, takže minimum je 2x 2,5 Gbps síťovka, 32 GiB RAM, 1 TB SSD (ideálně 64 GiB RAM, 2 TB SSD), rozměrově se to musí vejít na poličku v 10" racku, DC napájení 12-19 V.
Tak na Ali prodává kde kdo, pokud to půjde z EU, tak je to na pohodu.
PCengine dělal vlastní věci. Protectli (dle mého) bere v Číně, opráší, nabídne support a prodává dál. Mám bonus té podpory a dodá mi to přímo s coreboot, takže nemusím řešit, zda to do dané deksy půjde dát. Takže pokud to tazateli vyhovuje parametry, tak má vybráno. :-)
Pěkné věci od Toptonu i někdo vozil a prodával přímo zde (Alternativo?). Třeba 8x2,5G nebo 4x2,5+2x10G: https://www.aliexpress.com/item/1005006152906369.html
-
To co hladas je Odroid H3+ (https://www.hardkernel.com/shop/odroid-h3-plus/). Plnohodnotny x86_64 s neuveritelne nizkou spotrebou v idle (v jednotkach watov). Niekto to doknca v sekcii bazar (https://forum.root.cz/index.php?topic=28268.0) aj predava.
Mal som Odroid H2 s proxmoxom aj pfsense v KVM a celkom OK (akurat to nezvladalo viac ako 600 Mbps). Ale myslim si, ze odroid h3+ by s tym nemal mat problem.
Hovori sa a freebsd dokonca odporuca aby boli NIC od intelu, zatial co odroid ma Realtek RTL8125B. Avsak ked robis freebsd nad KVM, tak fyzicke sietovky on nevidi. Na router 2x NIC staci (dokonca aj 1x by stacilo), ale ak by sa ti malilo, tak mozes dokupit 4x2.5 Gbps (https://www.hardkernel.com/shop/h2-net-card/)
BTW ja zacinam poskulovat po tychto srandickach (https://vi.aliexpress.com/item/1005006009227335.html?ug_edm_item_id=1005006009227335&pdp_npi=3%40dis%21EUR%21%E2%82%AC125.24%21%E2%82%AC118.98%21%21%21%21%21%402102f6a417004139016118069d58bd%2112000035301250667%21edm%21%21&edm_click_module=alg_product_2_4843120220&abexp_id=180337&abexp_bkt=629465&abexp_rels=458342&creative_img_ind=6&edm_log_data=edm-item-list-two-columns.store-product-log-link&tracelog=rowan&rowan_id1=aeug_edm_23867_1_en_US_2023-11-19&rowan_msg_id=janhCOWS_23867_%240f4254edb4144efca4777d5d30d6b1f6&ck=in_edm_other&gatewayAdapt=glo2vnm). CPU N100, alebo N305 nevyzeraju zle
-
Také hledám řešení pro domácí router. U procesoru N100 se obávám nízkého výkonu. Hlavně ty čínské miniPC nejsou tak spolehlivé a žerou víc, než by musely. Ideální by byl nějaký miniPC od HP či podobné značky, do kterého by šla vložit PCI-e karta, 2x 2,5Gbit/s stojí 2 tisíce. Jen nevím, do jakeho miniPC by to šlo, a jestli pak neskoncim u SFF.
-
BTW ja zacinam poskulovat po tychto srandickach (https://vi.aliexpress.com/item/1005006009227335.html?ug_edm_item_id=1005006009227335&pdp_npi=3%40dis%21EUR%21%E2%82%AC125.24%21%E2%82%AC118.98%21%21%21%21%21%402102f6a417004139016118069d58bd%2112000035301250667%21edm%21%21&edm_click_module=alg_product_2_4843120220&abexp_id=180337&abexp_bkt=629465&abexp_rels=458342&creative_img_ind=6&edm_log_data=edm-item-list-two-columns.store-product-log-link&tracelog=rowan&rowan_id1=aeug_edm_23867_1_en_US_2023-11-19&rowan_msg_id=janhCOWS_23867_%240f4254edb4144efca4777d5d30d6b1f6&ck=in_edm_other&gatewayAdapt=glo2vnm). CPU N100, alebo N305 nevyzeraju zle
Nu, také jsme bral jako minimum N100. Proto Odroid už ne. I když pohledem do porovnání, on ten N100 zas moc poskočení proti N6005 extra není. N200 jen proti N100 jen o malé. N305 už vyapdá výraznějí za daň větší spotřeby. Jinak tady máš mini kostičku s volitelným N100/200/305 a má to 4x 2,5 Gbps síťovku: https://vi.aliexpress.com/item/1005006027452839.html
Nebo i verze s 3x2,5 Gbps a 2x10 Gbps: https://vi.aliexpress.com/item/1005004182442458.html
Ale pokud to nepotřebuji přenášet, tak jako server bych se trochu bál, kdy se to uvaří/zdechne ta "tichá" turbína. V trošku větším provedení na doma spíše v čistém pasivu a je to i za menší peníz a dá se v tom obvykle i lépe hrabat a doplnit. Např styl: https://vi.aliexpress.com/item/1005006021210426.html
U procesoru N100 se obávám nízkého výkonu. Hlavně ty čínské miniPC nejsou tak spolehlivé a žerou víc, než by musely. Ideální by byl nějaký miniPC od HP či podobné značky, do kterého by šla vložit PCI-e karta, 2x 2,5Gbit/s stojí 2 tisíce. Jen nevím, do jakeho miniPC by to šlo, a jestli pak neskoncim u SFF.
Nějaký pokrok tam je a pokud v řadě N100/200/305 se budu bát, tak pak něco s Pentium Gold 8505 nebo nové náhrady U300E. Ale tady už asi není nic v pasivním provedení. U pasivní miniITX China krabice v kovu bych se zas tak nebál, že nevydrží, u těch mikro kostiček už bych měl větší obavu...
-
Já zvolil právě Protectli VP2420 (https://eu.protectli.com/product/vp2420/). Taky mi není jasné, čím to nesplňuje uvedená kritéria. Leda cenou, ale zas tak daleko těm 300 EUR to není.
Uvažoval jsem velmi podobně, jako OP.
HW: aspoň 4 GbE porty, x64 s podporou virtualizace, hodně paměti, pasivní chlazení a rozumný form factor.
SW: Proxmox jako hypervisor a v něm jedna KVMka s pfSensem, a druhá KVMka s Linuxem jakožto Docker host.
Ad "zadní vrátka"/Čína: je to dražší než eBay/Ali apod., ale zas levnější než třeba Netgear. Přišlo mi to jako strpitelný kompromis. Železo je samozřejmě jasná Čína, ale tomu se těžko vyhýbá. Aspoň do toho v tom Německu ládujou Coreboot a zdá se, že si za těmi produkty stojí.
Mám to bez TPM, nevidím v tom užitek. (Potenciální alternativa: Nitrokey HSM (https://shop.nitrokey.com/shop/nkhs2-nitrokey-hsm-2-7).)
Odroid jsem v době mé koupě neměl na radaru. Možná bych byl svoji volbu přehodnotil... nevím.
Bohužel jsem i po několika měsících nebyl schopný rozchodit síťový setup, jak bych chtěl. Nekonečný čas jsem strávil sprovozňováním bondingu mezi Protectli a switchem... bez úspěchu, pak jsem na to přestal mít čas a od té doby na to padá prach :) Ale rád bych se k tomu eventuálně vrátil.