Doporučte firewall/router pro pfSense/OPNsense

[David]

Také hledám řešení pro domácí router. U procesoru N100 se obávám nízkého výkonu. Hlavně ty čínské miniPC nejsou tak spolehlivé a žerou víc, než by musely. Ideální by byl nějaký miniPC od HP či podobné značky, do kterého by šla vložit PCI-e karta, 2x 2,5Gbit/s stojí 2 tisíce. Jen nevím, do jakeho miniPC by to šlo, a jestli pak neskoncim u SFF.

[Reklama]

[M_D]

BTW ja zacinam poskulovat po tychto srandickach. CPU N100, alebo N305 nevyzeraju zle

Nu, také jsme bral jako minimum N100. Proto Odroid už ne. I když pohledem do porovnání, on ten N100 zas moc poskočení proti N6005 extra není. N200 jen proti N100 jen o malé. N305 už vyapdá výraznějí za daň větší spotřeby. Jinak tady máš mini kostičku s volitelným N100/200/305 a má to 4x 2,5 Gbps síťovku: https://vi.aliexpress.com/item/1005006027452839.html
Nebo i verze s 3x2,5 Gbps a 2x10 Gbps: https://vi.aliexpress.com/item/1005004182442458.html
Ale pokud to nepotřebuji přenášet, tak jako server bych se trochu bál, kdy se to uvaří/zdechne ta "tichá" turbína. V trošku větším provedení na doma spíše v čistém pasivu a je to i za menší peníz a dá se v tom obvykle i lépe hrabat a doplnit. Např styl: https://vi.aliexpress.com/item/1005006021210426.html

U procesoru N100 se obávám nízkého výkonu. Hlavně ty čínské miniPC nejsou tak spolehlivé a žerou víc, než by musely. Ideální by byl nějaký miniPC od HP či podobné značky, do kterého by šla vložit PCI-e karta, 2x 2,5Gbit/s stojí 2 tisíce. Jen nevím, do jakeho miniPC by to šlo, a jestli pak neskoncim u SFF.

Nějaký pokrok tam je a pokud v řadě N100/200/305 se budu bát, tak pak něco s Pentium Gold 8505 nebo nové náhrady U300E. Ale tady už asi není nic v pasivním provedení. U pasivní miniITX China krabice v kovu bych se zas tak nebál, že nevydrží, u těch mikro kostiček už bych měl větší obavu...

[zire]

Já zvolil právě Protectli VP2420. Taky mi není jasné, čím to nesplňuje uvedená kritéria. Leda cenou, ale zas tak daleko těm 300 EUR to není.

Uvažoval jsem velmi podobně, jako OP.
HW: aspoň 4 GbE porty, x64 s podporou virtualizace, hodně paměti, pasivní chlazení a rozumný form factor.
SW: Proxmox jako hypervisor a v něm jedna KVMka s pfSensem, a druhá KVMka s Linuxem jakožto Docker host.

Ad "zadní vrátka"/Čína: je to dražší než eBay/Ali apod., ale zas levnější než třeba Netgear. Přišlo mi to jako strpitelný kompromis. Železo je samozřejmě jasná Čína, ale tomu se těžko vyhýbá. Aspoň do toho v tom Německu ládujou Coreboot a zdá se, že si za těmi produkty stojí.

Mám to bez TPM, nevidím v tom užitek. (Potenciální alternativa: Nitrokey HSM.)

Odroid jsem v době mé koupě neměl na radaru. Možná bych byl svoji volbu přehodnotil... nevím.

Bohužel jsem i po několika měsících nebyl schopný rozchodit síťový setup, jak bych chtěl. Nekonečný čas jsem strávil sprovozňováním bondingu mezi Protectli a switchem... bez úspěchu, pak jsem na to přestal mít čas a od té doby na to padá prach Ale rád bych se k tomu eventuálně vrátil.