hat jemand Erfahrung mit Hardware für eine Opnsense mit Coreboot? Diese sollte Coreboot vorinstalliert haben oder Coreboot sollte leicht zu flashen sein. In diesem Forums Beitrag https://www.kuketz-forum.de/t/neuer-router-welcher-ist-der-richtige/540/14 wurde bereits PC Engines genannt, aber die Geschwindigkeit des Rams lässt mich schon etwas davon distanzieren. Dann gibt es noch Protectli, die als einzige Firma out of the box Coreboot anzubieten scheinen. Diese sind aber nicht unbedingt günstig zu erwerben. Auf der coreboot Webseite und der davon abgehenden Links, bin ich nicht fündig geworden. Vielleicht hat ja jemand noch eine Empfehlung für mich.
Ich vermute @the_technician meint die CPU Geschwindigkeit, denn die ist bei Opnsense als Kriterium angegeben, als auch die RAM Größe. Letzteres sind bei den Recommended Anforderungen 8GB, das schaffen aber die APU2 Boards nicht. Mein APU2 Board mit 4GB RAM und Ipfire reicht für einen normalen Haushalt mit VPN und 2-4 Personen.
Das ist echt traurig. Klar gibt es noch andere Boards auf dem Markt und die Welt wird jetzt nicht untergehen, aber die Boards von PC-Engines haben einfach ein super Preis-Leistungsverhältnis und keinen Schnickschnack mit an Bord. Bis ca. Mitte 2024 soll es ja noch welche geben. Man könnte sich durchaus überlegen zwei Boards zu kaufen und das zweite als Reserveboard in den Schrank zu legen (und immer schön auf die richtige Lagerung achten). Mein APU2 Board läuft jetzt seit 8 Jahren ohne Probleme und ein zweites habe ich im Schrank, weil ich ursprünglich Opnsense im redundanten Setup aufsetzen wollte, aber das Projekt werde ich jetzt erst mal nicht weiter verfolgen.
Ich setze zwar Opnsense nicht (mehr) ein aber kann dir nur die Protectli FW 4C mit Coreboot empfehlen.
Ich bin irgendwann von APU 2 umgestiegen, weil sie für den Gb Anschluss zu schwachbrüstig war.
Die FW 4C hat nun vier unabhängige 2,5 GbE Anschlüsse und bis zu 8G Ram.
Sollte für deine Zwecke ideal sein.
Der Preis ist fair, wobei ich mir den im US Shop angeschaut habe. Werde mir das auf jeden Fall für die Post-PC-Engine Zeit notieren. Credits gehen auch an @the_technician , er hat Protectli ja ins Spiel gebracht.
An welcher Stelle reizt du denn den GB Anschluss aus? Auf der WAN Seite wohl eher nicht. Und wenn du z.B. Traffic von einem WLAN Segment ins LAN auf einem anderen Port hast doch wohl auch nicht, oder wie reizt du die GB Schnittstelle aus? Aber ich war auch in den 90ern der Meinung, dass man nie im Leben eine 100 MB Festplatte wird voll bekommen …
@elfchen Es geht ja nicht nur um die Ram Geschwindigkeit, sondern allgemein um die Performance, die durch die Hardware nicht beeinträchtigt werden soll. Hinter der Firewall sollen sich noch andere Dienste befinden.
Schade das PC Engines den Support einstellt, aber wie beschrieben, ziehe ich diese eher weniger in Erwägung.
@Objective-SeePee Hätten Sie eine Empfehlung für ein gutes Coreboot Mainboard? Auf der Webseite von coreboot habe ich gesehen, dass kaum bis keine aktuellen Mainboards unterstützt werden.
Du hast natürlich Recht.
Den Gb Anschluss auszunutzen schafft man eh nicht.
Aber ich wollte die 940 Mbit wenigstens down routen können wenn ich sie schon habe ;-).
Ich habe dann pfsense und opnsense ausprobiert weil ich für die Firewall unbedingt den Berkeley pf verwenden wollte und keinesfalls Linux/iptables.
Leider haben beide nur so ca 650 Mbit mit der APU2 verarbeitet (ohne IDS etc).
Danach kam die erste Protectli…
Nach dem Wireguard-Disaster unter FreeBSD habe ich dann beschlossen auf sichere und wartungsarme Software zu achten.
Also bin ich bei OpenBSD gelandet.
Wireguard im Kernel und 2,5GbE und sehr schlank.
Zusammen mit der FW 4C einfach ein Traum…
Ein spezielles Routerboard würde mir von den APUs abgesehen auch nicht einfallen.
Gibt neuere Hardware aber die ist jetzt eben nicht auf Platz und Energieeffizienz ausgelegt.
Ältere Desktop-Hardware woraus man theoretisch einen Router frickeln könnte ist auch rar.