OPNsense Hardware fuer Zuhause - Die besten Geraete im Ueberblick
OPNsense Hardware fuer Zuhause
Eine der groessten Staerken von OPNsense ist die Flexibilitaet bei der Hardware. Du brauchst keinen teuren Enterprise-Router - ein kompakter Mini-PC reicht fuer die meisten Heimnetzwerke voellig aus.
Mindestanforderungen
Bevor du Hardware kaufst, die wichtigsten Eckdaten:
| Komponente | Minimum | Empfohlen (Heimnetz) | Power-User |
|---|---|---|---|
| CPU | 1 GHz Dual-Core | 2 GHz Quad-Core | 4+ Kerne, AES-NI |
| RAM | 2 GB | 4 GB | 8-16 GB |
| Speicher | 16 GB SSD | 64 GB SSD | 128+ GB SSD |
| NICs | 2x Ethernet | 2-4x Intel GbE | 2.5/10 GbE |
| AES-NI | Optional | Empfohlen | Pflicht |
Wichtig: Fuer VPN (WireGuard/OpenVPN) und IDS/IPS (Suricata) ist AES-NI quasi Pflicht. Ohne Hardware-Beschleunigung bricht die VPN-Performance ein.
Empfohlene Geraete
1. Protectli Vault (FW4B / FW6D)
Der Protectli Vault ist quasi das Referenzgeraet fuer OPNsense im Heimbereich.
| Modell | CPU | RAM | Ports | Preis ca. |
|---|---|---|---|---|
| FW4B | Intel Celeron J3160 | 4-8 GB | 4x Intel GbE | 250-350 EUR |
| FW6D | Intel Core i5 | 8-16 GB | 6x Intel GbE | 450-650 EUR |
Vorteile: - Luefterlos und kompakt - Intel NICs (beste Kompatibilitaet) - AES-NI Unterstuetzung - Direkt fuer Firewall-Einsatz konzipiert
Nachteile: - Hoehere Anschaffungskosten - Nur im Fachhandel erhaeltlich
2. Deciso DEC Series
Deciso ist der Hersteller hinter OPNsense und bietet eigene Hardware-Appliances.
| Modell | CPU | Ports | Besonderheit |
|---|---|---|---|
| DEC675 | AMD GX-412TC | 4x GbE | Offiziell unterstuetzt |
| DEC750 | Intel Atom | 5x GbE | Mittlere Leistung |
| DEC850 | Intel Core i3 | 8x GbE | High Performance |
Vorteil: Offizielle OPNsense-Hardware mit garantierter Kompatibilitaet und Support direkt vom Hersteller.
3. Gebrauchte Thin Clients
Eine guenstige Alternative sind gebrauchte Thin Clients, z.B.:
- HP t620/t730 - Quadcore, 4-8 GB RAM, sehr guenstig
- Dell Wyse 5070 - Intel Pentium, 2x USB 3.0, kompakt
- Fujitsu Futro S940 - Intel Celeron, sehr leise
| Geraet | CPU | Preis gebraucht | Hinweis |
|---|---|---|---|
| HP t620 Plus | AMD GX-420CA | 40-80 EUR | Nur 1x NIC, USB-NIC noetig |
| HP t730 | AMD RX-427BB | 60-120 EUR | 2x NIC moeglich |
| Dell Wyse 5070 | Intel Pentium | 50-100 EUR | 1x NIC, Erweiterung noetig |
Achtung: Die meisten Thin Clients haben nur einen Netzwerk-Port. Du brauchst einen zusaetzlichen USB-zu-Ethernet-Adapter oder eine PCIe-Netzwerkkarte (falls Slot vorhanden).
4. Mini-PCs von der Stange
Guenstige No-Name Mini-PCs aus China mit mehreren Intel NICs:
- Topton / CWWK Mini-PCs - Oft mit 4x 2.5GbE Intel i226-V
- HUNSN Micro Firewall - Speziell fuer Firewall-Einsatz
- Auf Plattformen wie AliExpress oder Amazon erhaeltlich
| Typ | CPU | Ports | Preis ca. |
|---|---|---|---|
| N100 4-Port | Intel N100 | 4x 2.5GbE | 150-250 EUR |
| N305 4-Port | Intel N305 | 4x 2.5GbE | 250-400 EUR |
| i3 6-Port | Intel i3-N305 | 6x 2.5GbE | 350-500 EUR |
Vorteile: - Sehr gutes Preis-Leistungs-Verhaeltnis - Oft mit 2.5 GbE Intel NICs - Luefterlos - AES-NI
Nachteile: - Qualitaet variiert - BIOS-Updates selten - Teilweise laengere Lieferzeiten
5. Alte PCs / Eigenbau
Auch ein alter Desktop-PC mit einer zusaetzlichen Intel Netzwerkkarte funktioniert:
- Intel I350-T4 (4-Port PCIe) - ca. 30-50 EUR gebraucht
- Intel I210 (1-Port PCIe) - ca. 15-25 EUR gebraucht
Allerdings: Hoher Stromverbrauch im Dauerbetrieb. Ein Mini-PC mit 10-15 Watt ist langfristig guenstiger als ein alter PC mit 80+ Watt.
Worauf du beim Kauf achten solltest
Intel NICs bevorzugen
Intel-Netzwerkkarten (i210, i225, i226, i350) bieten die beste FreeBSD-Kompatibilitaet. Realtek-Chips funktionieren zwar, haben aber gelegentlich Treiberprobleme und geringere Performance unter Last.
AES-NI pruefen
Fast alle modernen Intel- und AMD-CPUs unterstuetzen AES-NI. Pruefe es vor dem Kauf:
# Unter Linux pruefen
grep -o aes /proc/cpuinfo | head -1
Stromverbrauch beachten
Die Firewall laeuft 24/7. Rechne:
| Leistung | Jahreskosten (0,35 EUR/kWh) |
|---|---|
| 10 Watt | ca. 31 EUR/Jahr |
| 25 Watt | ca. 77 EUR/Jahr |
| 80 Watt | ca. 245 EUR/Jahr |
Ein effizienter Mini-PC spart langfristig erheblich.
ECC-RAM - braucht man das?
Fuer den Heimgebrauch: Nein. ECC-RAM ist fuer Server sinnvoll, aber fuer eine Heim-Firewall nicht notwendig.
Unsere Empfehlung
| Budget | Empfehlung |
|---|---|
| Unter 100 EUR | Gebrauchter Thin Client (HP t730) + USB-NIC |
| 100-250 EUR | China Mini-PC mit Intel N100 und 4x 2.5GbE |
| 250-400 EUR | Protectli FW4B oder Deciso DEC675 |
| 400+ EUR | Protectli FW6D oder Deciso DEC750 |
Fuer die meisten Heimnetzwerke (bis 500 Mbit/s WAN, VPN fuer 2-3 Geraete, kein IDS/IPS) reicht ein Intel N100 Mini-PC mit 4 GB RAM voellig aus.
Fazit
Du brauchst keine teure Hardware fuer OPNsense. Ein Mini-PC fuer 150-250 EUR mit Intel NICs und AES-NI deckt die Beduerfnisse der meisten Heimnetzwerke ab. Achte auf niedrigen Stromverbrauch, Intel-Netzwerkkarten und ausreichend RAM.