Doporučte firewall/router pro pfSense/OPNsense

Doporučte firewall/router pro pfSense/OPNsense
« kdy: 18. 12. 2023, 14:18:56 »
Ahoj,

Momentálně vlastním Unifi Edgerouter 10X a chci si koupit nový, tentokrát však chci postavit vlastní. Hledám zařízení podobné Protectli, které má CPU, možnost rozšíření paměti RAM, úložiště, schopnosti minipcie, minimálně 4 ethernetové porty (minimálně jeden gigabitový, maximálně 10 gigabitových portů), bez čínských zadních vrátek, chyb, špionáže. Chci open-source BIOS...

Nejsem si jistý ohledně TPM, ale chci toto zařízení jako firewall/router. Budu používat pfSense nebo OPNsense, bude využívána WireGuard VPN, VLAN ...

Chci spolehlivý, nízkoenergetický, bezpečný firewall, který má minimálně 4, minimálně 1 gigabitový Ethernet, za přibližně 300 €. SSD a RAM mohu zakoupit jinde...

Starý Unifi Edgerouter 10X by sloužil jako switch v režimu switch...

Nejsem si stoprocentně jistý, jestli chci spustit OPNsense/pfSense ve virtuálním stroji jako host a Proxmox na bare metalu jako hostitel, ale možná by to bylo lepší řešení, a jsem otevřený jakýmkoli nápadům...

Můžete mi doporučit hardwarové zařízení, které mohu koupit a je spolehlivé, bezpečné a dostatečně výkonné (pro síťový provoz více než můj současný Edgerouter 10X) bez SSD nebo RAM (mohu zakoupit mSATA SSD a RAM jinde) ??

Byl bych raději bezpečnostních důvodů bez čínských krabic a z důvodů dodací ceny a dovozní daně bych preferoval prodejce v EU do České republiky...
« Poslední změna: 18. 12. 2023, 14:39:46 od Petr Krčmář »


modnar


Vilith

  • *****
  • 662
    • Zobrazit profil
Re:Doporučte firewall/router pro pfSense/OPNsense
« Odpověď #2 kdy: 18. 12. 2023, 15:14:13 »
Také vybírám, ale zatím jsem neobjednal

Moji favorité jsou na Alíkovi - https://www.aliexpress.com/w/wholesale-pfsense.html

Re:Doporučte firewall/router pro pfSense/OPNsense
« Odpověď #3 kdy: 18. 12. 2023, 15:21:00 »
moje zkušenost je vzít nějaký PC SFF (server) z druhý ruky/ repase dát do toho starší serverovou kartu sfp+ nebo 4x 1Gbps. Třeba: Intel X520-DA2

A můžeš zkusit i Sophos XG home, pokud to není pro firemní účely.

A tady na: ServeTheHome dělájí docela dobré recenze malých PC pro OPNsense/pfsense
https://www.youtube.com/@ServeTheHomeVideo/videos

Re:Doporučte firewall/router pro pfSense/OPNsense
« Odpověď #4 kdy: 18. 12. 2023, 15:27:34 »
Také vybírám, ale zatím jsem neobjednal

Moji favorité jsou na Alíkovi - https://www.aliexpress.com/w/wholesale-pfsense.html

Ja ale nechcem z aliexpress nejaké čínske krabićky... ja chcem protectli, s opensource Biosom alebo podobné otvorené bezpečné a spoľahlivé.


Re:Doporučte firewall/router pro pfSense/OPNsense
« Odpověď #5 kdy: 18. 12. 2023, 15:28:35 »
moje zkušenost je vzít nějaký PC SFF (server) z druhý ruky/ repase dát do toho starší serverovou kartu sfp+ nebo 4x 1Gbps. Třeba: Intel X520-DA2

A můžeš zkusit i Sophos XG home, pokud to není pro firemní účely.

A tady na: ServeTheHome dělájí docela dobré recenze malých PC pro OPNsense/pfsense
https://www.youtube.com/@ServeTheHomeVideo/videos

Ano, poznám tu stránku... ale ja chcem aby mi to nežralo veľa elektriny a preto chcem nejaké zariadenie ako protectli, ale otvorený a nie čínsky...

Re:Doporučte firewall/router pro pfSense/OPNsense
« Odpověď #6 kdy: 18. 12. 2023, 18:42:33 »
Stavěl jsem OPnsense na PCengine Alix APU2, bohužel končí s výrobou. Zvládne to NAT 1Gbps a Ipsec tak 300Mbps. Bez suricaty atd...
OPNsense má vlastní pěkný HW, ale cena je spíš 1000E. Když jsme něco hledali, tak nám vyšlo nejlépe pořídit něco jako HPE DL20, nebo Supermicro ale cena je pořád 1000E +

Leda si postavit miniITX nebo microATX PC bud na APU od AMD nebo Intel vrazit do toho 10Gbps sítovku. PicoPSU a 12V zdroj a spotřeba i3-10100 podvoltovaný je tak 15W. V zátěži to samozřejmě bere víc.

Jsou nějaké pokus OPNsense na ARM, ale zatím nic spolehlivého a jednoduchého.


Něco jako Protectli je, nebo spíš byla firma PCengine a končí protože nenašli dodavatele, který by splňoval požadavky.
Náhradu se mi nepodařilo najít.
« Poslední změna: 18. 12. 2023, 18:45:19 od Krovax »

Re:Doporučte firewall/router pro pfSense/OPNsense
« Odpověď #7 kdy: 18. 12. 2023, 21:35:32 »
Nebal by som sa opnsence, alebo pfsense postavit na KVM. Ja to mam tak (pred tym na Odroide H2) na klasickej microATX gigabyte s Intel core i5 10400 uz niekolko rokov.
Sice je to domace prostredie, takze nejaky extra velky traffic tu nemam (tak do 400-500 GB mesacne).
V idle do 20-25W a v zatazi, napr. pri downloade 800 Mbps to ide aj na 60-70W.
Mam to postavene na Proxmoxe 8 + niekolko VM a LXC (bez win).
Ma to vsak 2 NIC intel, ale VLANy si mozem robit aspon virtualne ak nie cez fyzicky switch.
Drzi to stabilne. Jedine co som nezvladol, tak je ATX  zdroj (chcel som pico PSU, ale cas ma tlacil a nestihal som vybrat, tak som sa priklonil k ATX).

Re:Doporučte firewall/router pro pfSense/OPNsense
« Odpověď #8 kdy: 19. 12. 2023, 08:25:19 »
Urcite OPNsense. Prechazeli jsme z pf pred 1,5 rokem a pf uz nikdy vice.

Provozujeme nekolik instalaci v Proxmox/hyper-v a naprosto bez problemu.


Pro domaci pouziti mozne uvazovat i o HP/DELL thinclientech ci neco jako Lenovo ThinkCentre Tiny viz.

https://www.servethehome.com/introducing-project-tinyminimicro-home-lab-revolution/

bmn

  • ***
  • 169
    • Zobrazit profil
    • E-mail
Re:Doporučte firewall/router pro pfSense/OPNsense
« Odpověď #9 kdy: 19. 12. 2023, 09:47:19 »
Já teda radši router, firewall, DHCP and DNS na samostatném železe. Když se v něčem vrtám, třeba nastavení hypervisoru, tak chci aby mi jel internet a ne se zbytečně stresovat. APU2 je pro moje potřeby ideální, dostatek výkonu a bere si to jen kolem 6-10W podle zátěže. Mám teda na tom OpenWrt, na FreeBSD by mi ten výkon asi nestačil.

Ty požadavky z původního dotazu tady, tak o ničem takovém nevím.

Rhinox

  • ***
  • 114
    • Zobrazit profil
    • E-mail
Re:Doporučte firewall/router pro pfSense/OPNsense
« Odpověď #10 kdy: 19. 12. 2023, 10:22:27 »
ja chcem protectli, s opensource Biosom alebo podobné otvorené bezpečné a spoľahlivé.

Nejak nechapu, proc si tedy nekoupis neco od protectli?

dzavy

Re:Doporučte firewall/router pro pfSense/OPNsense
« Odpověď #11 kdy: 19. 12. 2023, 11:37:31 »
Trochu mimo téma, ale někoho by to zajímat mohlo - nedávno jsem koupil na Marketplace Radware Alteon 5208 za 1500,-, je to u nás celkem neznámá značka, ale skoro totožnej hardware jako F5 BIG-IP. Na pfSense naprosto ideální, má to 8x 1G a 2x SFP+, běží to krásně, instalace naprosto bezproblémová. BIOS se dá nastavit do extrémního detailu, se spotřebou a hlučností je to samozřejmě o něco slabší.

Re:Doporučte firewall/router pro pfSense/OPNsense
« Odpověď #12 kdy: 19. 12. 2023, 13:35:48 »
Skus hladat "Dell Wyse 5070 Extended" a po pridani spravnej viacportovej sietovej karty by Ti to mohlo vyhovovat.

M_D

  • ****
  • 335
    • Zobrazit profil
    • E-mail
Re:Doporučte firewall/router pro pfSense/OPNsense
« Odpověď #13 kdy: 21. 12. 2023, 11:06:34 »
Také hledám, prdnul mi picoPSU a odnesla to miniITX deska. :-( Ale spíše to chci jako podklad pro domácí Proxmox, takže minimum je 2x 2,5 Gbps síťovka, 32 GiB RAM, 1 TB SSD (ideálně 64 GiB RAM, 2 TB SSD), rozměrově se to musí vejít na poličku v 10" racku, DC napájení 12-19 V.

Tak na Ali prodává kde kdo, pokud to půjde z EU, tak je to na pohodu.

PCengine dělal vlastní věci. Protectli (dle mého) bere v Číně, opráší, nabídne support a prodává dál. Mám bonus té podpory a dodá mi to přímo s coreboot, takže nemusím řešit, zda to do dané deksy půjde dát. Takže pokud to tazateli vyhovuje parametry, tak má vybráno. :-)
Pěkné věci od Toptonu i někdo vozil a prodával přímo zde (Alternativo?). Třeba 8x2,5G nebo 4x2,5+2x10G: https://www.aliexpress.com/item/1005006152906369.html

Re:Doporučte firewall/router pro pfSense/OPNsense
« Odpověď #14 kdy: 22. 12. 2023, 09:39:17 »
To co hladas je Odroid H3+. Plnohodnotny x86_64 s neuveritelne nizkou spotrebou v idle (v jednotkach watov). Niekto to doknca v sekcii bazar aj predava.

Mal som Odroid H2 s proxmoxom aj pfsense v KVM a celkom OK (akurat to nezvladalo viac ako 600 Mbps). Ale myslim si, ze odroid h3+  by s tym nemal mat problem.

Hovori sa a freebsd dokonca odporuca aby boli NIC od intelu, zatial co odroid ma Realtek RTL8125B. Avsak ked robis freebsd nad KVM, tak fyzicke sietovky on nevidi. Na router 2x NIC staci (dokonca aj 1x by  stacilo), ale ak by sa ti malilo, tak mozes dokupit 4x2.5 Gbps

BTW ja zacinam poskulovat po tychto srandickach. CPU N100, alebo N305 nevyzeraju zle