Vervangen oude PFSENSE 1U bak.

Ik ga eerlijk zijn, en denk dat 300 best een redelijke prijs is.

Firewall, OpenVPN en haproxy. Wellicht dat mikrotik nog wat kan betekenen, maar ik zou dan voor die nuc gaan.

Eens ik vind 300 ook een hele redelijke prijs.

Maak ook een afweging tussen aanschafprijs en stroomverbruik. Iedere watt die het systeem extra verbruikt is ruim 8,5 kwh op jaarbasis extra. Een duurder, maar zuiniger systeem aanschaffen kan dan best voordeliger zijn op de langere termijn dan een goedkoper, maar ouder systeem.

Virtualiseren een optie? Ik ben sinds een paar maanden over van PFsense op een Supermicro A1SAi met 16GB naar een virtuele OPNsense op m'n nas en dat bevalt goed.

Is rackmount weer een vereiste?

_{De Supermicro A1SAi is nog te koop trouwens, die hoeft geen 300 te kosten... Nog geen tijd gehad om een V&A te maken}

[ Voor 5% gewijzigd door P5ycho op 17-03-2023 10:53 ]

Qua prijs zit je altijd wel rond de 200 a 300 euro voor iets nieuws.

Evt kijken naar een Topton unit via Ali?
Kun je helemaal zelf de config uitzoeken.
Draait hier met veel plezier op OPNsense.

Dan ga je naar mp / 2e hands handel toe. 300 euro is best een redelijke prijs voor de huidige economie voor nieuw spul.

Op mp komt ook zat voorbij maar das allemaal oud spul en dus niet bepaald energie zuinig.

Ik zou zeker ook virtualiseren want waar draai je je 10 websites op? Zou het samen op een doos draaien onder Esxi werkt super.

Ik heb een Dell T110 met ESXI en dus virtueel PFSense.

Wel groter maar wellicht een optie

Als het goedkoper moet zijn dan een NUC, wellicht zoiets?
https://www.bee-link.com/catalog/product/index?id=343

Al zou ik op dit moment liever iets met een N6005 kopen of wachten tot er dit soort spul is met i3-N305.

[ Voor 12% gewijzigd door HeldereM op 17-03-2023 17:30 ]

MikroTik rb750

Vereist jouw ISP PPPoE of volsta je met een simpele VLAN? PPPoE is een stuk zwaarder (zeker met IDS/IPS erbij). Persoonlijk vind ik 300 euro een hele nette prijs.

Wat wel interessant is om mee te nemen, is het stroomverbruik. Dus de kosten op de langere termijn.

Detmer schreef op vrijdag 17 maart 2023 @ 10:40:
Maak ook een afweging tussen aanschafprijs en stroomverbruik. Iedere watt die het systeem extra verbruikt is ruim 8,5 kwh op jaarbasis extra. Een duurder, maar zuiniger systeem aanschaffen kan dan best voordeliger zijn op de langere termijn dan een goedkoper, maar ouder systeem.

Het is 8,76 kWh per Watt om precies te zijn. Over 5 jaar is dat 43,8 kWh per Watt. Bij een tarief van 0,40 is dat € 17,50 per Watt.

Rack servers zijn vaak afdankertjes van de zaak. De aanschaf kost niet veel, maar via de energierekening betaal je alsnog. Normaal gesproken zou ik ongezien zeggen dat je een rack mounted ding moet vervangen, maar dit is een Fujitsu, die zuinige hardware kan maken. Het zou redelijk zuinig kunnen zijn in theorie. Dat kan @marccoef zelf vaststellen door gewoon te meten met een energiemeter.

In het algemeen kan een 19" server wegdoen heel lucratief zijn. Je kan er zo 700 euro over de levensduur van 5 jaar op voorruit gaan met een zuinige server. Daar kun je makkelijk een nieuwe server voor kopen. Maar die moet dan natuurlijk wel zuinig zijn. Zuinig is minder dan 5W. Niet zuinig is alles meer dan 10W.

NUC's varieren nogal in verbruik. Dus wees er tevoren zeker van dat je een zuinige hebt.

Je hebt ook dedicated PFSense dozen van Netgate zelf:

https://www.123firewalls.nl/product/netgate-sg-2100/

Qua basis specs wellicht niet indrukwekkend, maar voldoende voor jouw doeleinden.
Kun je met wat geluk gewoon je config meenemen

ServeTheHome heeft een hele serie interessante doosjes in deze categorie getest. Deze bijvoorbeeld: https://www.servethehome....-fanless-firewall-review/

Allemaal vanaf Aliexpress maar ze zijn ook te krijgen via Amazon.

Inspiratie: YouTube: 3x 2.5GbE Fanless Firewalls Compared 1.5 Are Good
https://www.amazon.de/-/e...rage-black/dp/B0B6J3L6DK/

En nog een low power, low budget alternatief:
YouTube: DO NOT Build Your Own Router! Get This $50 Thin Client Instead...

[ Voor 15% gewijzigd door hans_lenze op 22-03-2023 15:07 ]

hans_lenze schreef op woensdag 22 maart 2023 @ 14:53:
ServeTheHome heeft een hele serie interessante doosjes in deze categorie getest. Deze bijvoorbeeld: https://www.servethehome....-fanless-firewall-review/

Allemaal vanaf Aliexpress maar ze zijn ook te krijgen via Amazon.

Inspiratie: YouTube: 3x 2.5GbE Fanless Firewalls Compared 1.5 Are Good
https://www.amazon.de/-/e...rage-black/dp/B0B6J3L6DK/

Dit.

Ik heb zelf al een tijd een Protectli met PFSense erop en dat draait subliem en superzuinig. Voor een firewall/router is het handig om meer dan 2 netwerkpoorten te hebben en passive cooling is gewoon top.

Op AliExpress heb je inderdaad zoals @hans_lenze schreef een hele reeks aan vergelijkbare modellen voor vriendelijkere prijzen. Let wel op dat je op z'n minst AES-NI ondersteuning hebt. Ik heb er een met een Celeron J4125 processor en die kan 1 Gbps doorzetten met PPPoE glasvezel. Daar heb je een wat krachtigere processor voor nodig (single core snelheid).

hans_lenze schreef op woensdag 22 maart 2023 @ 14:53:
ServeTheHome heeft een hele serie interessante doosjes in deze categorie getest. Deze bijvoorbeeld: https://www.servethehome....-fanless-firewall-review/

12W in idle is veel voor een modern desktopmoederbord. Een zuinig moederbord van ASRock haalt minder dan 7W. Een zeer zuinig bord haalt 3,5W (met extra netwerkkaart), Fujitsu D3643-H bijvoorbeeld.

En nog een low power, low budget alternatief:
YouTube: DO NOT Build Your Own Router! Get This $50 Thin Client Instead...

Thin clients zijn soms prima geschikt, zolang ze maar 2 netwerkaansluitingen hebben. Ze hebben doorgaans geen pcie slots. Grote merken zoals HP hebben series met zeer laag stroomverbruik. Zakelijk wordt er vaak gevraagd naar certificaten zoals Energy Star e.d. De rapporten met "long idle" (gebruik in een zoekmachine) geven aan wat het verbruik is.

Kijk eens in het Het grote zuinige server topic - deel 3 onder gepinde posts voor diverse mogelijkheden. Er zijn ook I226 kastjes gemeten.