Ein ebenfalls Technik-begeisterter Verwandter mit baldigem Gigabit-Glasfaser-Internetanschluss hat mich nach meiner Empfehlung für "ordentliche" Router / Firewalls gefragt... Ich habe ihm direkt OPNsense auf einer sparsamen Hardware empfohlen, da es unendlich viele Konfigurationsmöglichkeiten bietet und für jedes denkbare Szenario einsetzbar ist.

Meine Erfahrungen mit OPNsense

Seit einiger Zeit betreibe ich zu Hause einen selbst gebauten OPNsense-Router. Dieser läuft auf einer Thin-Client-Hardware aus 2016 seit der Einrichtung vor inzwischen schon einem Jahr erstaunlich gut! Mit 4GB RAM, einem AMD GX-415GA (4x 1,5GHz) und einer Intel Quad Gbit-Netzwerkkarte bietet es mehr als genug Leistung für mein Heimnetz mit mehreren VLANs, Routing, Firewall und VPN-Zugriff. Nachdem ich mich mit der Konfiguration vertraut gemacht hatte, war die Einrichtung in meinem Fall nicht besonders kompliziert. Vielleicht schreibe ich mal eines Tages einen Post über mein Heimnetzwerk.

Ich hatte bisher nur positive Erfahrungen mit dem System, weshalb ich es uneingeschränkt für jeden empfehlen kann, der etwas mehr mit einem Router machen will, als es z.B. eine Fritz!Box ermöglicht.

Auftrag & Beschaffung

Nachdem mein "Auftraggeber" von den Vorteilen von OPNsense überzeugt war, habe ich gleich passende Hardware ausgesucht und für seine drei Standorte bestellt. Die jeweiligen Router an den drei Standorten sollen neben ihrer Funktion als Router und Firewall für die lokalen Netzwerke auch über Site-to-Site VPN untereinander verbunden werden.

Damit die neuen Router auch zukunftsfähig sind, haben wir uns für lüfterlose kleine PCs mit dem Intel Pentium Gold 8505 (12. Generation) und jeweils 6 2.5Gbit-Intel-Netzwerkkarten entschieden. Diese Hardware sollte ausreichen, um auch über den VPN-Tunnel die volle Bandbreite des Internetanschlusses ausnutzen zu können. Die Freude war groß, als die Bestellung aus China angekommen war und ich diese nicht beim Zollamt abholen musste, sondern schon innerhalb von 2 Wochen nach Bestellung in den Händen hielt... :D

Testumgebung

Kaum sind die PCs angekommen, musste ich natürlich die Bandbreite ausprobieren. Hierzu habe ich auf dem Küchentisch ein kleines Test-Setup aufgebaut:

Der untere PC fungiert als OPNsense-Router, während der obere den Tester darstellt. Ich musste auch als Tester einen der PCs verwenden, da ich sonst kein anderes Netzwerkgerät mit 2.5Gbit/s-Ports besitze.

Auf dem Router habe ich OPNsense installiert und mit einigen WAN / LAN Interfaces eingerichtet. Der "Tester" hat ein Ubuntu bekommen, er ist auch an den Bildschirm mit Maus & Tastatur zur Bedienung angeschlossen. Auf meinem Laptop konnte ich über die Web-GUI die Leistungsdaten von OPNsense überwachen.

Die maximale Bandbreite habe ich mit dem Tool iperf3 - einem lokalen "Speedtest" - gemessen. Hierzu braucht es einen Client und einen Server, zwischen denen die Bandbreite gemessen wird.

In meinem Fall laufen sowohl iperf-Client, als auch iperf-Server auf dem "Tester"-Rechner: hierzu habe ich zwei der Netzwerkkarten des Rechners unterschiedliche IP-Adressen zugewiesen und über network namespaces wie hier beschrieben dafür gesorgt, dass der Datenverkehr nicht intern im Rechner, sondern wirklich ausschließlich über den zu testenden Router geleitet wird: deshalb sind die Beiden auch über zwei Netzwerkkabel miteinander verbunden.

Ergebnisse

Die Messwerte lassen sich sehen! Ohne Probleme schafft es der Router, den Datenverkehr mit konstanten 2.35Gbit/s über mein simuliertes NAT weiterzuleiten. Die Prozessorauslastung des Routers beträgt dabei ca. 10-20%, während das sich das passiv gekühlte Gehäuse auf nicht mehr als ca. 52°C erwärmt. Ich bin also sehr zufrieden.

Das Gehäuse wird zwar warm, aber nicht heiß:

Installation

Die Installation und Einrichtung an den drei Standorten wird in wenigen Wochen erfolgen und ich freue mich schon darauf! Netzwerktechnik macht mir einfach immer Spaß! :)