pfSense & opnSense Hardware Empfehlung
In diesem Artikel möchte Ich Euch eine kleine Hardware Empfehlung für einen eigene pfSense & oder opnSense Firewall Eigenbau vorstellen. Zuhause im Netzwerk sind die Anforderungen nicht sehr hoch, solange man keine IPS/IDS Systeme auf seiner Firewall betreibt. Diese Systeme benötigen sowieso tiefgreifende Netzwerk Kenntnisse, einiges an Arbeit und eine Menge Erfahrung im Thema Netzwerksicherheit und Firewallfunktionen. Wer eine kleine Webseite betreibt und evt seine NAS aus dem Internet erreichen will, der braucht sowas sowieso nicht.
Einen Eigenbau finde Ich persönlich spannender, man kann sich zwar für ca 300€ eine fertige pfsense Box kaufen, darin läuft aber meisst völlig veraltete Hardware, und es besteht keine Möglichkeit zum Aufrüsten, falls später doch mal mit pfBlocker oder IDS/IPS experimentiert werden möchte. Für 300 bis 350CHF bekommt man im Augenbau deutlich stärkere Hardware, und falls einem die Leistung zu einem späteren Zeitpunkt nicht mehr reicht, kann ohne Aufwand der Hauptrozessor oder der Arbeitsspeicher aufgerüstet werden.
Die Hardware für Eure pfSense & opnSense Firewall
CPU
Als Prozessor langt in den meissten Fällen eine aktuelle 2-Kern CPU. Als Sockel kann ruhig auf die vorherige CPU Sockel Generation LGA1200 zurückgegriffen werden, der ist viel günstiger als der Sockel LGA1700 und bietet ausreichend Aufrüstmöglichkeiten, falls man später eine schnellere CPU möche. Meine Empfehlung wäre hier für eine Dual-Core CPU der Intel Pentium G6500 oder die 4-Kern CPU Intel Core i3-10105. Mehr ist absolut nicht notwendig. Selbst meine G6500 langweilt sich in meiner aktuellen pfsense die meisste Zeit nur herrum.
RAM
Beim RAM hängt das ganze auch etwas vom Anwendungszweck ab. Betreibt man kein pfBlocker und kein IDS/IPS, reichen sogar schon 2GB Arbeitspeicher aus. Ich würde aber 4GB empfehlen da Arbeitspeicher nichts mehr kostet.
Ich fülle selbst mit pfBlocker und mehreren Blockinglisten keine 4GB aus. Wer zusätzlich später mal noch IDS/IPS ausprobieren möchte, dem empfehle Ich gleich 8GB RAM. Unten zwei Empfehlungen für 4GB und 8GB Arbeitsspeicher.
Mainboard
Beim RAM kann man das günstigste nehmen was man so findet. Auch die günstigsten Boards bieten für eine Firewall genug Anschlüsse und Funktionen. Ich empfehle hier das günstige aber gute Asrock H510M im mATX Format. Wir bauen dass ganze auch anschliessend auch in ein mATX Gehäuse ein, um das ganze auch etwas kompakter zu gestalten.
Festplatte
Da SSDs mitlerweile extrem günstig sind, verbauen wir eine SSD und keine HDD, das tut den Ohren gut, und spart auch noch Strom. Eine Firewall benötigt in erster Linie keinen Festplattenspeicher, sondern einfach nur Arbeitspeicher bei zusätzlichen Funktionen. Eine 64GB SSD würde vollkommen ausreichen, falls Ihr noch ein älteres Model rumliegen habt, könnt Ihr auch diese nehmen. Wir greifen auf die Intenso 128GB SSD zurück. Die kostet kaum etwas und ist ausreichend schnell.
Netzteil
Beim Netzteil würden theoretisch 200Watt für das ganze System ausreichen. Damit wir etwas Reserve haben nehmen wir uns ein etwas stärker dimensioniertes Netzteil. LC-Power bietet hier einige günstige aber zuverlässige Netzteil in der Office Reihe an. Das Netzteil wird kaum beansprucht, deshalb muss hier auch kein nonplus Ultra Netzteil verbaut werden. Wer trotzdem mehr für ein effizientieres Netzteil bezahlen will, den habe ich ein Netzteil von beQuiet herrausgesucht.
Gehäuse
Beim Gehäuse ist die Auswahl riesig, und es kommt etwas auf den Geschmack drauf an, wie und wo Ihr die Firewall integrieren möchtet. Wer die Firewall unter dem Tisch stehen hat, und kaum anschaut, muss auch keine Unmengen an Geld dafür ausgeben. Ich habe euch mal 3 Gehäuse zusammengestellt in unterschiedlichen Formaten.
- HTPC Gehäuse - Intertech JX 500
- Cube Gehäuse - Chieftec UK 02B
- MiniTower - Intertech H 606
Netzwerkkarte
Bei der Netzwerkkarte kommt es ein wenig darauf an was ihr alles mit der Firewall anstellen möchtet, und wieviel physiche Netzwerke Ihr erstellen wollt. Mit VLAN könnt Ihr auch mit einem Netzwerkanschluss beinahe grenzenlos Netzwerke erstellen. Wer doch lieber 2 Netzwerkanschlüsse möchtem nimmt eine Duale Netzwerkkarte. Unten 2 Empfehlungen.
Hinweis:
Ich würde bei den Netzwerkkarten einmal Tutti oder Ricardo in anspruch nehmen, dort finden sich solche Netzwerkkarten massenweise und teilweise für den halben Preis. Ich selber habe eine I340-T4 für 60Franken dort geschossen. Achtet einfach darauf dass Ihr für Low-Profile Gehäuse auch eine Low-Profile Slotblende erhaltet. Haltet Euch wenn möglich von günstigen Low-End Netzwerkkarten von unbekannten Herstellern zurück. Oftmals kommt es vor, das der Linux Kernel der pfSense solche Netzwerkarten nicht erkennt. Deshalb am besten eine Intel Netzwerkkarte nehmen!
Im Grunde könnt Ihr die Hardware gestalten wie Ihr möchtet, wichtige ist einfach, dass Sockel, RAM und Mainboard zueinander passen. Der Aufbau gestaltet sich natürlich als Laie schwierig, für jemand der einen PC schomal zusammengebaut hat, ist dies aber kein Problem. Später könnt Ihr dann ganz einfach gewisse Komponenten wie RAM oder die CPU schnell austauschen. Dabei muss nichts neu installiert werden.
Mehr Komponenten benötigt Ihr nicht. Alle Kabel um die Komponenten zum konnektieren sind beim Mainboard mit enthalten. Falls Ihr beim Zusammenbau Probleme habt, schreibt mir einen Kommentar oder eine Mail!
Ich hoffe euch mit diesem kleinen Artikel ''pfSense & opnSense Hardware Empfehlung''etwas geholfen zu haben und viel Spass beim zusammenbauen!