Hardwareanforderungen OPNsense

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

Für den Betrieb einer OPNsense Firewall reichen in vielen Anwendungsfällen bereits kleinere Serverkonfigurationen. Die OPNsense Macher geben einige Empfehlungen zur Dimensionierung der Firewall Server-Hardware.[1] Diese haben wir hier für Sie zusammengefasst.

Hier geht es zu unseren OPNSense Firewalls im Onlineshop von Thomas-Krenn

Passende Hardware für Ihren Anwendungszweck

Die nachfolgende Übersicht zeigt die von den OPNsense Machern ausgegebenen Empfehlungen.

Wichtiger Hinweis: Für ein passgenaues Sizing Ihrer Hardware wenden Sie sich bitte an unseren Vertrieb, wir finden dann für Sie die passende Hardware.

Komponentenauswahl

Die folgende Tabelle zeigt die von OPNsense empfohlenen Mindest-Konfigurationen:

Anwendungsbereich Ausstattung Beispielsystem
Netzwerk-Durchsatz (Mbps) Anzahl Benutzer/Netzwerke CPU RAM Disk-Kapazität
Minimum

(OPNsense Standard-Funktionen,
ohne Disk-Writes wie für Caching Proxy (cache)
oder Intrusion Detection & Prevention (Alert Database))

11 - 150 10 - 30 1 GHz Dual-Core 2 GB 4 GB SD- oder CF-Karte

Edge 4L

Reasonable

(OPNsense Standard-Funktionen,
alle Funktionen können verwendet werden,
jedoch ev. nur für weniger Benutzer oder niedrigere Lasten)

151 - 350 30 - 50 1 GHz Dual-Core 4 GB 40 GB SSD

LES network 6L /
RI1102D-F /
RI1102D-F Ver.2

Recommended

(OPNsense Standard-Funktionen,
erfüllt die meisten Use-Cases)

350 - 750+ 50 - 150+ 1,5 GHz Multi-Core 8 GB 120 GB SSD

RI1101-SMXEFH /
RI1102H+ Scalable

Einfluss von speziellen Funktionen

Obwohl die meisten Funktionen keinen besonderen Einfluss auf die Hardware-Auswahl haben, können die folgenden Funktionen umfangreiche Auswirkungen haben:

  • Squid Proxy-Cache zur Steuerung des Web-Content: hoher Einfluss auf CPU (höhere Lasten) und Disk-Writes (Cache).
  • Captive portal:[2] bei mehreren Hundert Benutzern ist mehr CPU-Performance erforderlich, als in der Tabelle oben angeführt.
  • State transition tables: OPNsense protokolliert als Firewall mit Stateful Packet Inspection[3] den Zustand aller aktiven Netzwerkverbindungen (Connections/Sessions), die über die Firewall laufen. Diese Informationen werden in einer Zustandstabelle (State Table) abgelegt. Für jede einzelne Verbindung werden dabei zwei Einträge gespeichert (je einer für die ausgehende Verbindung, und einer für die eingehende Verbindung). Jeder Eintrag in dieser Tabelle belegt ca. 1 KB Arbeitsspeicher.

Firewall Performance Tests

Wir führen im Haus eigene Performance Tests mit verschiedenen OPNsense-kompatiblen Servern durch. Der Testumfang beinhaltet unter anderem einen Firewalldurchsatz-Test, IDS/IPS Test, OpenVPN-, IPsec- und WireGuard-VPN Test.

Weitere Informationen über die grundlegenden Anforderungen der einzelnen Softwarekomponenten finden Sie ebenso im Thomas-Krenn-Wiki.

Hardware Compatibility List

Da OPNsense auf FreeBSD basiert, unterstützt es zumindest die gleiche Hardware wie die jeweilige FreeBSD Version:

Einzelnachweise

  1. Hardware sizing & setup (docs.opnsense.org)
  2. Captive Portal (de.wikipedia.org)
  3. Stateful Packet Inspection (de.wikipedia.org)


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.


Foto Thomas Niedermeier.jpg

Autor: Thomas Niedermeier

Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates.

Icon-Twitter.png 

Das könnte Sie auch interessieren

OPNsense igb EEE Funktion deaktivieren
OPNsense Konfiguration wiederherstellen
OPNsense OpenVPN für Road Warrior einrichten