Voor ik de keuze wil maken tussen pfSense en OPNsense, wil ik eerst weten met welke hardware ik dat best zou doen.
Mijn persoonlijke noden:
- 6 ports (1 WAN, 5 LAN, waarvan 1 reserve)
- 6 ports om een extra kleine switch die zijn eigen verbruik heeft te vermeiden
- PoE is niet nodig, alle devices die ik in de onmiddellijke omgeving van de router wil aansluiten hebben dit niet nodig
- stroom verbruik moet zo laag mogelijk zijn (ik gok dat dat de keuze tussen N100, N5100, N5105, J4125, N4000, N6000 wel zal bepalen)
- SIM-kaart slotje lijkt me interessant (maar is dat misschien niet), dan kan ik mijn CL8-GSM met 8 relais uitschakelen (ik kan nu via SMS een relais schakelen)
- wifi mag er in zitten, want dan kan ik de accesspoint die er vlak bij staat ook uitschakelen
- hey Telecom lijntje met 150Mbit
- Geen nood aan 2.5Gbs poorten
Why?
Ik wil mijn Synology RT2600ac, die nog prima werkt, vervangen. Tijd voor iets nieuw met meer mogelijkheden, en weer iets om bij te leren. Ik wil meer inzicht op wat er in het netwerk gebeurt.
Budget: 150 tot 250 euro, al ga ik liever niet boven de 200 euro, enige reden om toch meer uit te geven is wanneer het verbruik significant lager ligt.
Voor het toestel zonder opslag (DDR, NVME). Daar heb ik nog wel eea van liggen.
Reeds gevonden:
https://nl.aliexpress.com/item/1005007259802349.html
https://nl.aliexpress.com/item/1005006318044041.html
https://www.amazon.com.be/dp/B0B53MKZBX
Graag advies...
Router/Firewall op een mini pc met pfSense of OPNsense
-
Splitter
- Elite Poster
- Berichten: 5869
- Lid geworden op: 10 maa 2010, 11:30
- Uitgedeelde bedankjes: 58 keer
- Bedankt: 508 keer
- Recent bedankt: 3 keer
ik zou persoonlijk -tenzij je router on a stick doet, of je netwerk fysiek gaat scheiden op de firewall- het meeste effectief wel op een switch steken (een switch blijft sneller dan een router voor dezelfde taken)
same voor de wifi, gezien de routers meestal niet zo geweldig zijn qua wifi of op een slechte plaats staan etc.
dat gezegd zijnde, kijk zeker eens op servethehome voor reviews.
zelf heb ik een aliexpress n100 kingnovy/topton/.... bakje en ben daar erg tevreden van voor opnsense op te draaien.
alleen onthouden dat je versies hebt (zoals de mijne) die volledig passief gekoeld zijn, maar waarvan de fins eigenlijk te klein zijn - bakje kan dus best warm worden
same voor de wifi, gezien de routers meestal niet zo geweldig zijn qua wifi of op een slechte plaats staan etc.
dat gezegd zijnde, kijk zeker eens op servethehome voor reviews.
zelf heb ik een aliexpress n100 kingnovy/topton/.... bakje en ben daar erg tevreden van voor opnsense op te draaien.
alleen onthouden dat je versies hebt (zoals de mijne) die volledig passief gekoeld zijn, maar waarvan de fins eigenlijk te klein zijn - bakje kan dus best warm worden
-
Nordic
- Plus Member
- Berichten: 117
- Lid geworden op: 12 apr 2018, 08:05
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 13 keer
- Recent bedankt: 1 keer
-
Provider
Hier ook een n100 variant lopen, model gekozen via StH ook. En gaat als een malle. Deze had tussen de vinnen ook getapte gaten voor een 120mm fan en een header op het bord zelf, dus deze er zelf bij gestoken.
Of het een meerwaarde biedt weet ik niet, maar ik hou dingen liever wat koeler voor de levensduur.
Of het een meerwaarde biedt weet ik niet, maar ik hou dingen liever wat koeler voor de levensduur.
-
ygeffens
- Elite Poster
- Berichten: 1716
- Lid geworden op: 08 sep 2011, 17:19
- Locatie: Arendonk
- Uitgedeelde bedankjes: 125 keer
- Bedankt: 87 keer
-
Provider
De reden waarom ik 4 poorten nodig heb is om de domoticacontroller en een paar gelijkaardige zaken die ook netwerk nodig hebben te connecteren.
Snelheid hebben die poorten niet nodig.
1 poort voor mijn modem (150mbit), en 1 uplink naar de switch in de kelder waar de rest van het huis op zit.
En dan nog de wifi daar, is voor enkele domotica dingen die ook in de nabijheid zitten (<2m afstand). Snelheid moeten die niet hebben, kan zelfs een afzonderlijke SSID zijn. Het is niet de bedoeling om daar met de andere devices (iPhone, iPad, of een laptop) naar te verbinden.
De term "router on a stick" was me niet bekend. Snel bekeken, en dat is niet de bedoeling.
Koeling: Hij komt in een niet al te goed geventileerde ruimte terecht. Ik hoopte door fanless te gaan weer een watt minder te gaan verbruiken ofzo... Misschien dan toch maar niet doen.
Waar ik me ondertussen wel een bedenking bij heb: storage. Ik heb op mijn servertje waar nu Home Assistant op draait (als een VM in ProxMox) al gehad dat de SSD (NVME) fouten gaf en dat ik dus een nieuwe heb moeten steken, backup terug, enz...
Wordt er veel geschreven bij het gebruik van OPNsense of pfSense ?
3 gevonden met telkens 6 poorten, telkens de N100-variant uiteraard, net <200 euro.
https://nl.aliexpress.com/item/1005007655072477.html
https://nl.aliexpress.com/item/1005007017175813.html
https://nl.aliexpress.com/item/1005007998052675.html
4 poorten en met Sim
https://nl.aliexpress.com/item/1005005593162690.html
Snelheid hebben die poorten niet nodig.
1 poort voor mijn modem (150mbit), en 1 uplink naar de switch in de kelder waar de rest van het huis op zit.
En dan nog de wifi daar, is voor enkele domotica dingen die ook in de nabijheid zitten (<2m afstand). Snelheid moeten die niet hebben, kan zelfs een afzonderlijke SSID zijn. Het is niet de bedoeling om daar met de andere devices (iPhone, iPad, of een laptop) naar te verbinden.
De term "router on a stick" was me niet bekend. Snel bekeken, en dat is niet de bedoeling.
Koeling: Hij komt in een niet al te goed geventileerde ruimte terecht. Ik hoopte door fanless te gaan weer een watt minder te gaan verbruiken ofzo... Misschien dan toch maar niet doen.
Waar ik me ondertussen wel een bedenking bij heb: storage. Ik heb op mijn servertje waar nu Home Assistant op draait (als een VM in ProxMox) al gehad dat de SSD (NVME) fouten gaf en dat ik dus een nieuwe heb moeten steken, backup terug, enz...
Wordt er veel geschreven bij het gebruik van OPNsense of pfSense ?
3 gevonden met telkens 6 poorten, telkens de N100-variant uiteraard, net <200 euro.
https://nl.aliexpress.com/item/1005007655072477.html
https://nl.aliexpress.com/item/1005007017175813.html
https://nl.aliexpress.com/item/1005007998052675.html
4 poorten en met Sim
https://nl.aliexpress.com/item/1005005593162690.html
I'm a bilingual. I'm a bilingual illiterate. I can't read in two languages.
-
Splitter
- Elite Poster
- Berichten: 5869
- Lid geworden op: 10 maa 2010, 11:30
- Uitgedeelde bedankjes: 58 keer
- Bedankt: 508 keer
- Recent bedankt: 3 keer
het meest intensieve dat opnsense doet qua write zijn de logfiles, en die kan je instellen om naar ram te schrijven (dus bij een reboot zou je dus een deel logs kwijtzijn, maar daar staat tegenover dat je ssd met rust gelaten zal worden)
wat je eventueel ook kan overwegen, als je zo min mogelijk extra toestellen wil, is om opnsense in proxmox te draaien, gezien je blijkbaar toch reeds een proxmox host hebt?
in de veronderstelling dat je daar 2 netwerkpoorten op hebt geef je deze door aan de opnsense VM, en heb je 1 lan en 1 wan, en kan je dan van daaruit ipv een nieuwe router te zetten, gewoon een nieuw switchje zetten (goedkoper opgelost dus)
verder zou ik de "met sim" niet aanraden, want dat is meestal niet "met sim" maar "met een poortje waar je een simkaart kan insteken, maar zelf nog een compatibele pcie/m.2 bordje bij moet inprikken om dat te kunnen gebruiken"
wat je eventueel ook kan overwegen, als je zo min mogelijk extra toestellen wil, is om opnsense in proxmox te draaien, gezien je blijkbaar toch reeds een proxmox host hebt?
in de veronderstelling dat je daar 2 netwerkpoorten op hebt geef je deze door aan de opnsense VM, en heb je 1 lan en 1 wan, en kan je dan van daaruit ipv een nieuwe router te zetten, gewoon een nieuw switchje zetten (goedkoper opgelost dus)
verder zou ik de "met sim" niet aanraden, want dat is meestal niet "met sim" maar "met een poortje waar je een simkaart kan insteken, maar zelf nog een compatibele pcie/m.2 bordje bij moet inprikken om dat te kunnen gebruiken"
-
ygeffens
- Elite Poster
- Berichten: 1716
- Lid geworden op: 08 sep 2011, 17:19
- Locatie: Arendonk
- Uitgedeelde bedankjes: 125 keer
- Bedankt: 87 keer
-
Provider
Wat de sim betreft, dat verklaart eea, want ik kon niet begrijpen dat die goedkoper was.
Er stond ook bij dat het kiezen was, 3G/4G of Sim...
Goed, geen SIM, geen wifi.
Ja ik draai al proxmox op een Lenovo M720Q, maar die heeft maar 1 netwerkaansluiting. Wel voldoende USB-3 poorten, maar om daar nu een ethernet adapter aan te hangen, dat zie ik niet als een oplossing. En er is geen ruimte over om een pci-e netwerkkaartje er in te steken, want er zit een SSD in die alle vrije ruimte inneemt.
Daarom dus op zoek naar iets dat onafhankelijk kan draaien.
Ik voel me er ook geruster bij wanneer die volledig gescheiden zijn. Als er iets mis loopt gaat niet alles onderuit.
Daarom dat die Synology Router hier ook al bijna 8 jaar draait.
Dus ja, ik wil wel mee op de beurs spelen, maar 't mag niet te risicovol zijn
Er stond ook bij dat het kiezen was, 3G/4G of Sim...
Goed, geen SIM, geen wifi.
Ja ik draai al proxmox op een Lenovo M720Q, maar die heeft maar 1 netwerkaansluiting. Wel voldoende USB-3 poorten, maar om daar nu een ethernet adapter aan te hangen, dat zie ik niet als een oplossing. En er is geen ruimte over om een pci-e netwerkkaartje er in te steken, want er zit een SSD in die alle vrije ruimte inneemt.
Daarom dus op zoek naar iets dat onafhankelijk kan draaien.
Ik voel me er ook geruster bij wanneer die volledig gescheiden zijn. Als er iets mis loopt gaat niet alles onderuit.
Daarom dat die Synology Router hier ook al bijna 8 jaar draait.
Dus ja, ik wil wel mee op de beurs spelen, maar 't mag niet te risicovol zijn
I'm a bilingual. I'm a bilingual illiterate. I can't read in two languages.
-
ITnetadmin
- userbase crew
- Berichten: 9520
- Lid geworden op: 28 jan 2012, 17:22
- Uitgedeelde bedankjes: 213 keer
- Bedankt: 676 keer
- Recent bedankt: 3 keer
Denk eraan dat je processor AES-NI moet ondersteunen, of pfsense kan moeilijk doen.
Ze gingen iirc dat mandatory maken een tijdje geleden.
Ook: de default prijzen zijn meestal zonder ram of storage, en dat doet de prijs vaak wel boven de 200 stijgen.
Ze gingen iirc dat mandatory maken een tijdje geleden.
Ook: de default prijzen zijn meestal zonder ram of storage, en dat doet de prijs vaak wel boven de 200 stijgen.
-
Splitter
- Elite Poster
- Berichten: 5869
- Lid geworden op: 10 maa 2010, 11:30
- Uitgedeelde bedankjes: 58 keer
- Bedankt: 508 keer
- Recent bedankt: 3 keer
been there, done that iddygeffens schreef: 5 maanden geleden Ik voel me er ook geruster bij wanneer die volledig gescheiden zijn. Als er iets mis loopt gaat niet alles onderuit.
je kan in principe niet echt misgaan met het linkje van topton.
als je op ali kijkt naar:
- n100 bordjes van kingnovy of topton
- vanaf een betrouwbare store (deftige score, langer dan 1 jaar open)
- en met europese verzending
dan zit je eigenlijk wel goed normaalgezien (het zijn quasi allemaal dezelfde bordjes, alleen ander kastje errond en een andere prijs erop)
zou persoonlijk zelf wel met de ram & ssd bestellen, want het kan bij sommige van die kastjes wat geklooi zijn om het er anders in te krijgen (naar plaats toe, maar ook naar compatibiliteit toe) - al moet ik zeggen ,ik heb ook een aliexpress n100 moederbordje besteld gehad, en daar kon ik ook prima inpluggen wat ik nog liggen had, dus dat zal wel meevallen)
de n100 heeft die ondersteuning, en ik zou opnsense boven pfsense aanraden (niet enkel om het drama of het gedrag van netgate, maar ook gewoon om ui experience, bv)ITnetadmin schreef: 5 maanden geleden Denk eraan dat je processor AES-NI moet ondersteunen, of pfsense kan moeilijk doen.
-
devilkin
- Administrator
- Berichten: 6945
- Lid geworden op: 17 mei 2006, 18:10
- Uitgedeelde bedankjes: 866 keer
- Bedankt: 549 keer
- Recent bedankt: 6 keer
-
Provider
Ik prefereer zelf de Opnsense interface, maar dat is heel persoonlijk. Vanaf de laatste update is er nu ook een Tailscale plugin beschikbaar 
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
ygeffens
- Elite Poster
- Berichten: 1716
- Lid geworden op: 08 sep 2011, 17:19
- Locatie: Arendonk
- Uitgedeelde bedankjes: 125 keer
- Bedankt: 87 keer
-
Provider
Wat de softwarekeuze betreft had ik gelezen dat OPNsense zijn UI iets vlotter verteerbaar is voor iemand die er maar net mee begint. Wel zou OPNsense net die enkele watt's meer verbruiken, en veel updates uitbrengen (wat niet persee een pluspunt is).
De beschikbare plugins voor OPNsense is ook aanzienlijk, dat spreekt me wel aan. 't Is daar dat ik het voornamelijk voor wil. Op mijn Synology kan ik Radius en IPS activeren en dan heb ik het wel gehad.
Plaatsen van RAM en NVME doe ik wel zelf, 't zou me verbazen dat me dat niet zou lukken (toch bedankt voor de waarschuwing). En ik plaats toch liever geheugen en opslag dat ik ken dan iets iets derde-rangs. En aangezien hier nog wel wat ligt, drukt dat sowieso de prijs ook weer.
Nog even Ali afschuimen naar iets dat ik misschien heb gemist en dan bestellen.
Thanks !
Edit: ha, Tailscale, ja, die stond op mijn lijstje.
De beschikbare plugins voor OPNsense is ook aanzienlijk, dat spreekt me wel aan. 't Is daar dat ik het voornamelijk voor wil. Op mijn Synology kan ik Radius en IPS activeren en dan heb ik het wel gehad.
Plaatsen van RAM en NVME doe ik wel zelf, 't zou me verbazen dat me dat niet zou lukken (toch bedankt voor de waarschuwing). En ik plaats toch liever geheugen en opslag dat ik ken dan iets iets derde-rangs. En aangezien hier nog wel wat ligt, drukt dat sowieso de prijs ook weer.
Nog even Ali afschuimen naar iets dat ik misschien heb gemist en dan bestellen.
Thanks !
Edit: ha, Tailscale, ja, die stond op mijn lijstje.
I'm a bilingual. I'm a bilingual illiterate. I can't read in two languages.
