Scusate, forse sono off topic rispetto alla natura del forum, ma è da qualche giorno che cerco di venirne a capo cercando informazioni in rete. Sono in attesa che mi arrivi la fibra FTTH fatta con Tiscali e mi piacerebbe installare un mini server su cui fare girare un firewall OPNSense. Quello che vorrei, visto che comunque non avrò necessità particolari, è un hardware poco costoso ma che non mi castri la banda che riesco ad avere grazie alla fibra ottica. Solo a titolo informativo, ho trovato questo prodotto: https://www.miniserver.it/home-page-products/apu2-firewall-entry-level-2-nic-2gb.html non riesco a capire se è sufficiente per una piccola rete domestica con un server e un paio di pc collegati saltuariamente.
Hardware per firewall OPNSense e fibra FTTH
Maro a cosa serve???
Maro
Dai test loro per una ftth e' un po pochino.
https://www.miniserver.it/Analysis_Firewall_Entry_Level_2_NIC_APU_based.pdf
mastroonline un firewall hardware serve a proteggere tutta la rete a monte, e l'amministratore di rete decide cosa può entrare e uscire e su quale pc. In uso domestico è più una cosa da smanettoni, in genere altrimenti è sufficiente un firewall software su pc.
Se se ne trovano ancora in giro una scheda odroid h2 dovrebbe fare al caso tuo. In vpn ipsec ho visto tranquillamente i 700 mb/s
Recentemente mi sono fatto un low powered server dove ci giro unraid con VM OPNsense e vari docker di cui plex, home assistant, teamspeak. Ho preso un case e alimentatore che stavano in casa a prendere polvere e sul hardware ho speso sui 215€.
Ho supporto per 10HDD SATA in totale, 4 core, 8GB DDR4 2400Mhz, 1 NIC 4 porte 1Gbit, 1 NIC 1 porta 1Gbit, 1 Scheda SATA PCIE 8 porte. Consumo medio sui 30W, da considerare che mi fa da router, da server domotica, plex, non è affatto male.
BrianFurious complimenti! Mi piace un oggetto del genere, veramente interessante. che hardware hai preso? Interessante anche l'idea di implementare docker per gestire tutti quei servizi.
un'alternativa sarebbe anche un microserver HP Gen 10...non so a quanto stanno ora ma un paio di anni fa lo comprai a 250€ finito.
La gigabit la supporta alla grande
- Modificato
Oltre 2 anni fa ho assemblato un host vmware che gira tutt'ora, basato su mobo Asrock QC5000M-ITX/PH basato su cpu amd a4-5050, un case itx, 4gb di ram, una dual nic hp gigabit pci-e, un ssd per l'hypervisor, vm pfsense e un altro hdd rotativo per un'altra vm per i backup di altra roba. I consumi, con un ali tutt'altro che gold o platinum non sforano mai i 15w così a memoria. la dual nic non è costata + di 20€ sulla baia, la scheda madre un 50€, il case poco meno e tutto il resto è di recupero ma sommando il tutto siamo sotto i 200€. Disponendo di una adsl 20mb non so se la piattaforma capperebbe una wan gigabit ma da veloci esperimenti al tempo, da 2 vlan gestite direttamente dal firewall tra i 2 host a valle del fw 800 mpbs me li faceva tranquillamente, senza contare la virtualizzazione sotto. Certo che se poi ci aggiungiamo ipsec, snort, proxy ecc ecc questa piattaforma tenderebbe a soffrire ad altri trasfer rate. Oggigiorno credo comunque che qualsiasi celeron serie J recente unito a nic non realtek (che vmware nativamente comunque non vede) non credo che una ftth verrebbe strozzata.
Sperando in quel glorioso giorno in cui porteranno la ftth al mio civico, l'obiettivo è procurarmi uno switch microtik 10gbe con 4 porte sfp+ e una nic sempre sfp+ per sostituire la dual gigabit su questa piattaforma e un provider che permetta l'utilizzo di una propria bretellina sfp magari gli darò un refresh al resto della piattaforma
- Modificato
Asrock j4105m (CPU già preinstallata con dissipatore passivo) - 84€
Crucial DDR4 2400 8GB - 30€
Crucial BX500 240GB SSD - 30€
MZHOU Scheda PCIe SATA 8 Porte - 40€
NIC TP-Link 1Gbit che già avevo
NIC HP NC364T Quad Port 1Gbit - 28€ , preso usato da ebay. Supporta QoS, VLAN, le cose che mi interessano dato che ho 2 linee FTTC
2x HDD 1TB WD Blue + Seagate Barracuda che avevo già
Case e alimentatore già posseduti.
Con questa configurazione ho saturato la macchina in termine di PCIE lines e slot sulla motherboard.
Licenza unraid, ma puoi tranquillamente usare proxmox per esempio o ESXi ma non ho optato per questo dato che a me serviva un host file manager semplice che mi potesse fare da docker e VM senza occupare tante risorse.
Con questa macchina non ho avuto colli di bottiglia per i trasferimenti di file in rete, gigabit pieno sia su SMB e FTP, 4 transcoding 720p da plex senza lag, e i stream diretti fino a 6 dispositivi senza problemi.
I docker con unraid sono facilmente da configurare, puoi isolarli su una rete diversa volendo, cosi come plex ecc...
Nella configurazione attuale (1VM dual core, 1GB RAM allocata OPNsense), docker plex, teamspeak, home assistant, non supero 30% RAM utilizzata, CPU gestita bene in idle e consumo sui 30W, poco piu di un router casalingo ma a differenza che puoi fare ben altro ed è anche silenzioso.
- Modificato
Maro riesumo perchè per caso mi sono imbattuto in una cosetta interessante riguardo la tua board, con opnSense non funge benissimo perchè gli manca qualche driver. Con altri software tipo VyOS funziona e con Wireguard fa 600Mbps in VPN... molto probabilmente opnSense ha qualche problema di driver e non fa hardware offloading in maniera corretta?
5 giorni dopo
- Modificato
x_term hai qualche link relativo al problema?
Se e' relativo al problema di freebsd con i c-state con le ultime versioni che usa opnsense (freebsd 11.2) la cosa dovrebbe essere risolta.
[cancellato]
Io ho avuto buone esperienze con i Supermicro:
https://www.supermicro.com/en/products/embedded/compact-and-industrial
4 mesi dopo
Ho installato e funzionante da parecchio tempo opnsense su un minipc con celeron J4105 e 4GB di RAM. Finora con la mia (scadente) connessione EOLO non ho avuto alcun problema ma ho appena sottoscritto una FTTH con Tiscali. Vedremo come andrà, eventualmente farò un upgrade dell’hw. Volevo però sapere se qualcuno di voi ha qualche riferimento/esperienza per la configurazione del VOIP utilizzando OPNsense come firewall con Tiscali.
[cancellato]
