X200 als OPNsense-Firewall brauchbar?

[Snuffchen]

Hallo zusammen,

ich hab hier noch ein ThinkPad X200 rumstehen, zum Arbeiten eigentlich nicht mehr ganz auf der Höhe der Zeit, aber ich bin am Überlegen ob es ggf. als OPNsense mit einem oder zwei zusätzlichen USB-NIC als lokale Firewall herhalten könnte, Leistung reicht ja eigentlich dafür. Was haltet ihr davon? Die Frage ist was man für einen Durchsatz damit bekommt, der VDSL-Anschluss läuft aktuell mit 100 MBit, das sollte ja zu packen sein.

Viele Grüße
Patrick

 

[fishmac]

Wird die komplette Hardware überhaupt nativ unterstützt oder soll die Firewall als VM laufen?

 

[sl500]

Selbst wenn es technisch halbwegs unterstützt wird und sauber läuft, wie schaut der Stromverbrauch aus?

 

[Snuffchen]

Laut Notebookcheck im Idle zwischen 8 und 12 Watt. Ich schau mal die unterstütze Hardware an, aber theoretisch solle es ja auf x86 laufen. Bisher immer nur in einer VM laufen lassen.

 

[zwieblum]

Warum soll es nicht funktionieren? FreeBSD am x200 funktioniert ja auch ohne Probleme.

 

[fishmac]

FreeBSD am x200 funktioniert ja auch ohne Probleme.

Was ist mit den USB-to-Ethernet-Adaptern?

 

[boerni666]

Die alten Core2Duo haben leider kein AES-NI.

Vielleicht wäre auch eine Expresscard-NIC eine Option?


Was ich persönlich im Einsatz habe: Ein Futro S920, gibt es für 20€ in der Bucht (plus Riser-Card plus 2.5GB NIC), schafft bei 9W Idle problemlos, mein Gigabit-Fiber durchzurouten.

OpenWRT läuft m.E. auch performanter als opn-/pfsense

 

[Snuffchen]

Wäre vielleicht sogar die bessere Option., der Futro S920. Mit einer Dual-Port-NIC (ist aber teurer als der Auftritt) könnte ich da neben VDSL auch meine zusätzliche Glasfaser-Leitung demnächst noch dranklemmen. Dann lass ich wohl den X200 weiter Notebook sein

 

[zwieblum]

Was ist mit den USB-to-Ethernet-Adaptern?

Kommt auf's Chipset an, z.B.:

What is the best USB Ethernet adapter driver free for FreeBSD

Greetings I am new here and I was wondering what USB Ethernet adapter would work best. Because if I want to make wifi or driver needed hardware to work I need a way to install these needed drivers thank you;)

forums.freebsd.org

USB Ethernet on FreeBSD

Why would you even want to cripple your network connection by using USB instead of a proper NIC? Well if you have no free PCIe slots you might have to, as is the case if you’re using a very s…

blog.frankleonhardt.com

 

[fishmac]

Was ich persönlich im Einsatz habe: Ein Futro S920, gibt es für 20€ in der Bucht (plus Riser-Card plus 2.5GB NIC), schafft bei 9W Idle problemlos, mein Gigabit-Fiber durchzurouten.

Hier gäbe es dann auch noch das HOWTO dazu

 

[morini22]

Ist vielleicht nicht der günstigste S920 ,aber gut und umfassend ausgerüstet : https://www.kleinanzeigen.de/s-anze...415-opnsense-dual-ethernet/2685995307-228-940 .
Wenn dieser Futro wirklich mit 4,5W im Idle hin kommt ist das ein prima konfiguriertes System !

Gruss Uwe

 

[fishmac]

Wenn dieser Futro wirklich mit 4,5W im Idle hin kommt ist das ein prima konfiguriertes System !

(Fujitsu gibt 4,5 Watt im Idle an, eine Messung eines ähnlich bestückten Futro ergab 8-9 Watt).

Die Dual-NIC nuckelt ordentlich was weg.

 

[Ravensberger]

Moin,
die Watt- Angaben sind ohnehin in der Regel irreführend. Die meisten lesen mit irgend einer Software irgendwelche Werte während des laufenden Betriebssystems aus. Dann ist die Freude groß über irreale Angaben wie 4,5 Watt bei einem historischen Schätzchen oder 2 Watt bei einem aktuellen Gerät.
Entscheidend ist alleine eine Strommessung mit einem externen Gerät, wie es Elektriker und Energieversorger nutzen. Dann ist nix mehr mit 4,5 Watt, sondern in der Tat die 8-9 Watt. Aktuelle Geräte liegen zwischen 4,5 und 6 Watt, je nachdem ob Windows oder Linux läuft und was das Betriebssystem unter "Idle" versteht.

 

[fishmac]

Entscheidend ist alleine eine Strommessung mit einem externen Gerät, wie es Elektriker und Energieversorger nutzen.

Meinst Du nicht ein Energiekostenmessgerät (wie z.B. dieses) würde reichen?

 

[cannondale]

Meinst Du nicht ein Energiekostenmessgerät (wie z.B. dieses) würde reichen?

Das verlinkte Gerät ("REV Stromzähler") habe ich auch, macht gar keinen schlechten Eindruck und die Werte erscheinen mir plausibel. Hat das mal wer an einer einstellbaren Last durchgemessen?

Der Punkt hier dürfte sein: nicht (nur) nehmen, was der Rechner im Inneren misst, sondern (auch), was in die Kiste von außen reingeht, um auch das Netzteil zu erfassen. Erstere Werte sind interessant, wenn es darum geht, welche Komponenten wie viel fressen, aber der Gesamtverbraucht lässt sich nur von außen sagen.

 

[boerni666]

wie gesagt, ich habe mein Futro per Energiekostenmessgerät ausgemessen. Mit einer 4-Port 2.5G netzwerkkarte und dem OEM 19V/2A Netzteil bin ich so bei 9-11W Idle.

Das verlinkte kleinanzeigen-Angebot halte ich für überteuert, das selber zusammenstellen ist wirklich günstiger.

Wer kein Multi-Port 2.5G braucht und einfach einen Switch dahinterklemmen will, kann auch einfach eine Mini-PCIe Gigabit NIC mit low-profile PCI Blende kaufen, da spart man sich den Riser, denn neben dem PCIex4 Slot gibt es auch noch einen Full-Size MiniPCIe Slot (kein m.2!), der mit PCIe x1 angebunden ist. Schnell genug für eine Gigabit oder 2.5G Karte. (oder alternativ eine USB3.0 NIC, Wobei es mir irgendwie zuwider ist, den gesamten Netzwerkverkehr über USB laufen zu lassen). Eine Intel 225v 2.5G Karte wollte in dem Futro gar nicht arbeiten bzw. der Futro wollte dann auch gar nicht mehr starten, mit Realtek 8111 oder 8125 Karten habe ich keine Probleme. Die meistens mitgelieferte 8GB mSATA reicht dicke für OpenWRT. Meine OpenWRT installation belegt mit diversen extra-paketen (wireguard, adguard, etc) nur etwa 150Megabyte. Wireguard-Performance von der AMD GX415 CPU schlägt mit 1,1Gbit/s jede Fritzbox. Ram-Auslastung sehe ich auch nie höher als 1100-1200MB (dank Adguard und Tor-Snowflake). Aufrüsten halte ich da ebenfalls für weggeworfenes Geld. Es ist auch nur Single-Channel möglich, d.h. wenn nur ein Riegel drin steckt, bringt ein zweiter auch nicht mehr Durchsatz.

Wenn man eine NIC mit hohem Durchsatz oder vielen Ports installiert, hat man das Problem, dass der Futro Standardmäßig nur mit PCIe Gen1.1 (2.5GT/s pro Lane ~ 1.6Gbit/s) arbeitet. Es ist PCIe Gen2 (5.0GT/s ~ 3.2Gbit/s) möglich, allerdings kann man das nicht per BIOS umstellen, sondern mit einem DOS-Tool (editcmos). im Servethehome Forum gibt es einen Thread dazu mit den verlinkten Tools, wie das genau geht.

 

[morini22]

Du meinst diesen Faden : https://forums.servethehome.com/ind...-s920-thin-client-as-opnsense-firewall.31087/ ?

Gruss Uwe

 

[boerni666]

ja

 

[kev.lin]

Ich hatte so einen Gedanken mit einem Futro S740. Allerdings musste ich feststellen, dass OPNsense aufgrund der Realtek-NICs im Futro nicht als Firewall geeignet war. pfsense/OPNsense basieren auf FreeBSD welches keine Realtek-NICs mag. Mit Intel-NICs hat man keine Probleme. Aber ob es Intel-NICs für USB gibt... keine Ahnung!

 

[Snuffchen]

Ich werde mir mal bei meiner besseren Hälfte das Budget genehmigen lassen und werde dann mal eine Futro und ein 2 oder 4 Port Intel-Nic anschaffen. Eilt ja nicht, aber wäre schon ganz nett darüber dann beide Internetzugänge zu routen