Hardwareanforderungen OPNsense

Aus Thomas-Krenn-Wiki
Wechseln zu: Navigation, Suche

Für den Betrieb einer OPNsense Firewall reichen in vielen Anwendungsfällen bereits kleinere Serverkonfigurationen. Die OPNsense Macher geben einige Empfehlungen zur Dimensionierung der Firewall Server-Hardware.[1] Diese haben wir hier für Sie zusammengefasst.

Komponentenauswahl

Die folgende Tabelle zeigt die von OPNsense empfohlenen Mindest-Konfigurationen:

Anwendungsbereich Ausstattung
Netzwerk-Durchsatz (Mbps) Benutzer/Netzwerke CPU RAM Disk-Kapazität
Minimum

(OPNsense Standard-Funktionen,
ohne Disk-Writes wie für Caching Proxy (cache)
oder Intrusion Detection & Prevention (Alert Database))

11-150 adjusted (10-30) 500MHz Single-Core 512 MB 4 GB SD- oder CF-Karte
Reasonable

(OPNsense Standard-Funktionen,
alle Funktionen können verwendet werden,
jedoch ev. nur für weniger Benutzer oder niedrigere Lasten)

151-350 substantial (30-50) 1 GHz Dual-Core 1 GB 40 GB SSD
Recommended

(OPNsense Standard-Funktionen,
erfüllt die meisten Use-Cases)

350-750+ substantial+ (50-150+) 1,5 GHz Multi-Core 4 GB 120 GB SSD

Einfluss von speziellen Funktionen

Obwohl die meisten Funktionen keinen besonderen Einfluss auf die Hardware-Auswahl haben, können die folgenden Funktionen umfangreiche Auswirkungen haben:

  • Squid Proxy-Cache zur Steuerung des Web-Content: hoher Einfluss auf CPU (höhere Lasten) und Disk-Writes (Cache).
  • Captive portal:[2] bei mehreren Hundert Benutzern ist mehr CPU-Performance erforderlich, als in der Tabelle oben angeführt.
  • State transition tables: Jeder Eintrag in der Verbindungstabelle der Firewall erfordert rund 1 KB an RAM. 1.000 Verbindungen belegen beispielsweise 10 MB RAM, 100.000 Verbindungen erfordern 1 GB RAM. Bei mehreren Hunderttausend Verbindungen steigt der RAM-Bedarf entsprechend.

Hardware Compatibility List

Da OPNsense auf FreeBSD basiert, unterstützt es die gleiche Hardware wie die jeweilige FreeBSD Version:

Einzelnachweise

  1. Hardware sizing & setup (docs.opnsense.org)
  2. Captive Portal (de.wikipedia.org)


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer, tätig im Bereich Communications / Knowledge Transfer bei Thomas-Krenn, hat sein Studium zu Computer- und Mediensicherheit an der FH Hagenberg abgeschlossen. Er ist regelmäßig Autor in Fachzeitschriften und Speaker bei Konferenzen wie LinuxCon, OSDC, OSMC, LinuxTag u.v.m. Seine Freizeit gestaltet er sehr abwechslungsreich. In einem Moment absolviert er seinen Abschluss im Klavierspielen, im anderen läuft er beim Linzmarathon in der Staffel mit oder interessiert sich für OpenStreetMap.


Das könnte Sie auch interessieren

ONLINE-USV Zinto Serie und Zinto E-Serie
VMware vSphere 6.0
Windows Installation auf einem Adaptec RAID Controller im UEFI-Modus