Für den Betrieb einer OPNsense Firewall reichen in vielen Anwendungsfällen bereits kleinere Serverkonfigurationen. Die OPNsense Macher geben einige Empfehlungen zur Dimensionierung der Firewall Server-Hardware.[1] Diese haben wir hier für Sie zusammengefasst.
Die nachfolgende Übersicht zeigt die von den OPNsense Machern ausgegebenen Empfehlungen.
Wichtiger Hinweis: Für ein passgenaues Sizing Ihrer Hardware wenden Sie sich bitte an unseren Vertrieb, wir finden dann für Sie die passende Hardware.
Die folgende Tabelle zeigt die von OPNsense empfohlenen Mindest-Konfigurationen:
Anwendungsbereich | Ausstattung | Beispielsystem | ||||
---|---|---|---|---|---|---|
Netzwerk-Durchsatz (Mbps) | Anzahl Benutzer/Netzwerke | CPU | RAM | Disk-Kapazität | ||
Minimum
(OPNsense Standard-Funktionen, |
11 - 150 | 10 - 30 | 1 GHz Dual-Core | 2 GB | 4 GB SD- oder CF-Karte | |
Reasonable
(OPNsense Standard-Funktionen, |
151 - 350 | 30 - 50 | 1 GHz Dual-Core | 4 GB | 40 GB SSD | |
Recommended
(OPNsense Standard-Funktionen, |
350 - 750+ | 50 - 150+ | 1,5 GHz Multi-Core | 8 GB | 120 GB SSD |
Obwohl die meisten Funktionen keinen besonderen Einfluss auf die Hardware-Auswahl haben, können die folgenden Funktionen umfangreiche Auswirkungen haben:
Wir führen im Haus eigene Performance Tests mit verschiedenen OPNsense-kompatiblen Servern durch. Der Testumfang beinhaltet unter anderem einen Firewalldurchsatz-Test, IDS/IPS Test, OpenVPN-, IPsec- und WireGuard-VPN Test.
Weitere Informationen über die grundlegenden Anforderungen der einzelnen Softwarekomponenten finden Sie ebenso im Thomas-Krenn-Wiki.
Da OPNsense auf FreeBSD basiert, unterstützt es zumindest die gleiche Hardware wie die jeweilige FreeBSD Version:
Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.
|
Autor: Thomas Niedermeier Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates. |