S: Firewall Hardware für opnsense od. OpenWrt

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 13211

01.12.2025 - 20:23

ziemlich unerwartet hab ich dieses WE erfahren das bald in meinem Haus Glasfaser verfügbar ist, jetzt muss ich mein gut funktionierendes GL.Inet "Brume" ersetzen, bei mind. 500/500mbit + wireguard geht dem wohl die Puste aus.

Was wäre denn aktuell zu empfehlen mit den folgenden Eigenschaften

-passiv gekühlt bzw. falls "Mobo-only" einfach selber passiv zu kühlen
-stromsparend
-mind. 3x 1Gbit ethernet bzw. kompakte 4fach NIC verbaubar (besser wsl 2,5GBit)
-entweder Komplettsystem (gibts ja aus china recht viel) oder Mobo und ich bastel mir was oder stell mir selber was zam...
-wireguard

Leistungshungrige Services fällt mir nicht wirklich was ein aktuell, ein bisserl Reserven ist aber sicher ned schlecht. In erster linie gehts um den Throughput.
klassische Serverdienste wie webserver und co rennen am Homeserver.

ich tendiere zu opnsense weil ich das noch nicht ausprobiert habe, bin aber auch für Openwrt offen, war eigentlich recht zurfrieden damit.
Theoretisch bin ich sogar für einen Consumer Router mit OpenWrt offen wenns da was brauchbares gibt.

edit: "Barebone" ist wohl die richtige Bezeichnung für die China Teile

Bearbeitet von davebastard am 01.12.2025, 20:29

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4510

01.12.2025 - 20:57

virtualisiers einfach

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 51841

01.12.2025 - 20:59

Zum virtualisieren braucht man aber auch eine Hardware und um das geht's hier

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4510

01.12.2025 - 21:06

er hat ja geschrieben, dass er einen homeserver hat.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2697

01.12.2025 - 21:10

Vorweg: Ich hab selbst einen opnsense Router am laufen, gerade in Bezug auf wireguard ist opnsense allerdings leider nicht optimal. Dafür ist die Firewallkonfiguration von opn/pfsense jener von openwrt deutlich überlegen.
Es wird zwar AES-NI unterstützt, aber wenn du brauchbares Crypto Offloading für QAT (welches für Wireguard herangezogen werden kann) suchst bist du bei pfsense oder openwrt besser aufgehoben.
Hier findest du diverse Wireguard openwrt Benchmarks.
Im Grunde reicht ein solches Sys für deine Zwecke.

edit: Von einem virtualisiertem Router würde ich abraten (hatte ich selbst auch eine Zeit lang im Einsatz). Wenns läuft, dann läufts. Aber wenn du z.B. Serverprobleme hast magst du nicht zuerst das Netzwerk umkonfigurieren, um den Server zu troubleshooten.

ZARO

Here to stay

Registered: May 2002
Location: Wien 22
Posts: 1026

01.12.2025 - 21:17

Was spricht gegen Mikrotik Firewall?

MikroTik RouterBOARD hAP ax³ ab € 114,90 (2026) | Preisvergleich Geizhals Österreich

Preisvergleich für MikroTik RouterBOARD hAP ax³ Bewertungen Produktinfo WAN: 1x RJ-45 passiv PoE/PoE PD (2.5GBase-T, 18-28V, Netzanschluss) • LAN: 4x RJ-45 (10/100/1000Base-T) •… WLAN-Router Testberichte Günstig kaufen

Link: geizhals.at

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2697

01.12.2025 - 21:27

Zitat aus einem Post von ZARO
Was spricht gegen Mikrotik Firewall?

Imo die fehlende Wireguard Performance. Ich würde hier keine Bandbreiten signifikant über 500MBit/s erwarten.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 13211

01.12.2025 - 21:52

Zitat
edit: Von einem virtualisiertem Router würde ich abraten (hatte ich selbst auch eine Zeit lang im Einsatz). Wenns läuft, dann läufts. Aber wenn du z.B. Serverprobleme hast magst du nicht zuerst das Netzwerk umkonfigurieren, um den Server zu troubleshooten.

this... virtualisieren ist für mich überhaupt kein Thema. Beim Router möchte ich dedizierte Hardware die nur Routing und Firewallgeschichten da ist. Das halte ich schon immer so und bin gut damit gefahren. Möchte den Router komplett unabhängig vom Server. Glaub ich lass sogar den reverse proxy am Homeserver (afair könnte das opnsense ja).... der Homeserver ist übrigens ned ganz frisch, ein HP Microserver von 2018 deswegen auch kein Proxmox drauf sondern plain debian und die Services mit docker.

ich hatte mal einen beelink mini pc den ich mit proxmox laufen hatte, da gabs einen thread... da dort aber nix wirklich drauf lief dass die Leistung erfordert hat hab ich eine Desktop Distri drauf aufgesetzt und verwend den jetzt im Bastelzimmer.

edit: mikrotik ist mir zwar als Firma aus dem anderen Thread sympathisch, ich bin aber trotzdem auf open source Lösungen eingeschossen

danke an alle für die rege Beteiligung!

@Schizo: ich tu mir schwer die ganzen CPUs zu überblicken die in Frage kommen... was sollts für die Bandbreite unbedingt sein? wsl sollt ichs sogar für 1gpbs up/down auslegen da der Tarif auch ned wesentlicht teurer ist

.....was ist die Untergrenze, ein n100?
welche cpus sind zu alt? was braucht zu viel Strom für passiv?....
z.B: auf ali seh ich da N100, n150,n305, n355 diverse mit Jxxxx, pentium Gold, Atom? gibts wo einen gscheiten Vergleich für den Usecase Firewall ?

edit2: pfsense kommt eh auch in Frage, das kann ich mir dann ja anschaun was besser funzt

edit3: der hier hätt z.B gleich sfp+ oder kupfer 10G ports https://de.aliexpress.com/item/1005010292303786.html

Bearbeitet von davebastard am 01.12.2025, 22:16

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2697

01.12.2025 - 23:42

Wenn das Ziel ist die Internetleitung auszunutzen würde ich als Untergrenze einen n100/n150 sehen. Mit einem Lüfter bestückt sollten damit über 2GBit möglich sein. Ohne kanns dir schon passierern, dass er bei Hitze einbricht. Bei einem n305 wirst du allerdings auch im Passivbetrieb unter hoher Netzwerklast Probleme bekommen.
Wenn du dein Netzwerk segmentieren möchtest und auch Verbindungen im LAN über die Firewall gehen sollen macht es imo aber schon Sinn hier eher Richtung 10GBit zu gehen und zu einem n305 zu greifen. Ein Pentium Gold 8505 hätte den Vorteil, das QAT unterstützt wird und damit auch bei Wireguard über 2,5GBit möglich sein sollten. Aber dazu brauchst du erstmal eine entsprechende Internetanbindung.

Die 3-4 NICs magst du, damit du keinen Switch benötigst? Sonst würde selbst eine NIC durchaus ausreichen, von welcher du tagged in den Switch fährst und dort die Ports aufdröstelst.
Hier ist allerdings das von dir gepostete Sys nicht geeignet, die 1*10G Variante greift auf einen Marvel Controller zurück, für welchen du bei freeBSD (und damit *sense) keinen Treibersupport hast. Die 2 Portigen wären aber OK.

Allerdings heizt der Intel X550-T2 auch ordentlich. Passivbetrieb wird damit sicher auch schwerer werden als mit SFP+ in Kombination mit Glas zum Switch.
Wenns unbedingt passiv sein sollte wär das von mir gepostete Sys vermutlich etwas überlegen, da die i226 bei 2,5GBit ca 1,4W/Port verbrauchen, die 82599ES pro Port ca 3W im Idle und 4W unter load.

Eine gute Auflistung der Netzwerkperformances diverser SoCs habe ich leider auch nicht gefunden.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 13211

02.12.2025 - 02:17

mehrere Ports eben weil ich noch keinen managed switch hab (nur 2 unmanaged) und damit die DMZ mit dem homeserver physisch machen könnt. Einfach direkt dran. Und an einen anderen Port den WLAN AP dran und an einen anderen den unmanaged switch. z.B. da bin ich mir noch ned sicher, das ist nur mal eine idee.

Mit VLANs mag ich mich daheim ehrlich gesagt ned rumschlagen, ich hab auch keinen Platz für einen größeren Switch, einen oder mehrere kleine kA vielleicht irgendwann mal... hab ich grad keine Lust drauf ehrlich gesagt

geht mir eher darum dass ich keine Bandbreite der Leitung wegen einem langsamen router verschenke

Du warst ja eh schonmal bei mir was abholen, ist eine Single-Wohnung in einem 70er Jahre Wohnhaus d.h. überhaupt wo netzwerkkabel hinzulegen war schon pita. Von sternförmig träum ich

d.h. wenn ich einen zentralen switch haben wollen würde müsste ich zerst die Verkabelung noch verbessern... und dazu müsst ich wsl stemmen

edit: der Pentium Gold Barebone von deinem Amazon Link würd eh schon gut passen, wenn der eh stromsparender auch ist, kein Lüfter ist mir schon irgendwie wichtig. der liegt wsl dann unterm Fernsehkastl

also lüfter ist ein nogo. auch danke wegen den anderen infos... welcher chipsatz mit bsd artigen OSes geht hatte ich nicht auf dem Radar... und ja die N305er will ich dann auch eher nicht wenn das Aktivkühlung bedeutet.

edit2: werd mich noch weiter einlesen, dauert eh sicher noch eine Weile bis ich die Leitung dann bekomm, jetzt war grad mal die Anmeldung bei der Genossenschaft...

Bearbeitet von davebastard am 02.12.2025, 08:32

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12835

02.12.2025 - 08:37

ist hochperformantes wireguard überhaupt ein praxisrelevantes ding für dich?

für den typischen privaten usecase ‘ich log mich von unterwegs ein’ hat man ja seltenst bandbreiten am client die über 150mbit schaffen.

anders siehts natürlich aus wenn man konstante brücken hat oder mehrere leute gleichzeitig drauf zugreifen.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2697

02.12.2025 - 08:49

Mir war nicht bekannt, wo die Internetleitung terminiert bzw. der Server steht. Wie sieht denn die aktuelle Infrastruktur aus, wo steht der Server und was hängt alles am Switch?
VLANs würde ich zumindest zwischen AP und Router aufspannen, damit du zB ein Gäste- und ein IoT LAN am AP bereitstellen kannst, welches du logisch von deinem restlichen Netzwerk trennst.
Hier ist übrigens noch ein Ali Link für das 8505er System.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 13211

02.12.2025 - 09:32

Zitat
VLANs würde ich zumindest zwischen AP und Router aufspannen, damit du zB ein Gäste- und ein IoT LAN am AP bereitstellen kannst, welches du logisch von deinem restlichen Netzwerk trennst.

das würde schon gehen, dafür brauch ich keine zusätzliche Hardware. Aber aktuell auch kein Bedarf... hab nur wenige WLAN IOT Geräte und das sind Tasmota Steckdosen, d.h. die werden nicht nach hause telefonieren oder ähnliches. Gäste WLAN hätt ich jetzt auch noch nie gebraucht tbh...aber ja wäre eine Möglichkeit für die Zukunft. Der ubiquity AP mit OpenWrt kanns ziemlich sicher.

Zitat
ist hochperformantes wireguard überhaupt ein praxisrelevantes ding für dich?

nope wollt ich eh auch schon schreiben, aber ändert dieses detail viel? ich glaub man braucht mit 1Gbps up/down schon ein bisserl CPU... und die CPU sollt halt auch relativ modern sein wegen Stromverbrauch.

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3844

02.12.2025 - 09:43

GL.Inet wirbt beim Flint 2 mit 900MBit Wireguard Durchsatz. Ich würde mir für daheim nichts größeres hinstellen.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12294

02.12.2025 - 09:48

Der Flint 2 ist ein tolles Standalone-Geraet, braucht aber im Idle nicht weniger Strom als eine taugliche x86-Alternative. In davebastards Schuhen wuerde ich das Modell aber auch ernsthaft in Betracht ziehen, insb. wenn das WLAN gleich miterledigt werden soll

https://geizhals.eu/gl-inet-flint-2...0-a3168078.html
https://wikidevi.wi-cat.ru/GL.iNet_GL-MT6000_(Flint_2)
https://openwrt.org/toh/gl.inet/gl-mt6000

davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 13211	01.12.2025 - 20:23 ziemlich unerwartet hab ich dieses WE erfahren das bald in meinem Haus Glasfaser verfügbar ist, jetzt muss ich mein gut funktionierendes GL.Inet "Brume" ersetzen, bei mind. 500/500mbit + wireguard geht dem wohl die Puste aus. Was wäre denn aktuell zu empfehlen mit den folgenden Eigenschaften -passiv gekühlt bzw. falls "Mobo-only" einfach selber passiv zu kühlen -stromsparend -mind. 3x 1Gbit ethernet bzw. kompakte 4fach NIC verbaubar (besser wsl 2,5GBit) -entweder Komplettsystem (gibts ja aus china recht viel) oder Mobo und ich bastel mir was oder stell mir selber was zam... -wireguard Leistungshungrige Services fällt mir nicht wirklich was ein aktuell, ein bisserl Reserven ist aber sicher ned schlecht. In erster linie gehts um den Throughput. klassische Serverdienste wie webserver und co rennen am Homeserver. ich tendiere zu opnsense weil ich das noch nicht ausprobiert habe, bin aber auch für Openwrt offen, war eigentlich recht zurfrieden damit. Theoretisch bin ich sogar für einen Consumer Router mit OpenWrt offen wenns da was brauchbares gibt. edit: "Barebone" ist wohl die richtige Bezeichnung für die China Teile Bearbeitet von davebastard am 01.12.2025, 20:29
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4510	01.12.2025 - 20:57 virtualisiers einfach
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51841	01.12.2025 - 20:59 Zum virtualisieren braucht man aber auch eine Hardware und um das geht's hier
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4510	01.12.2025 - 21:06 er hat ja geschrieben, dass er einen homeserver hat.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2697	01.12.2025 - 21:10 Vorweg: Ich hab selbst einen opnsense Router am laufen, gerade in Bezug auf wireguard ist opnsense allerdings leider nicht optimal. Dafür ist die Firewallkonfiguration von opn/pfsense jener von openwrt deutlich überlegen. Es wird zwar AES-NI unterstützt, aber wenn du brauchbares Crypto Offloading für QAT (welches für Wireguard herangezogen werden kann) suchst bist du bei pfsense oder openwrt besser aufgehoben. Hier findest du diverse Wireguard openwrt Benchmarks. Im Grunde reicht ein solches Sys für deine Zwecke. edit: Von einem virtualisiertem Router würde ich abraten (hatte ich selbst auch eine Zeit lang im Einsatz). Wenns läuft, dann läufts. Aber wenn du z.B. Serverprobleme hast magst du nicht zuerst das Netzwerk umkonfigurieren, um den Server zu troubleshooten.
ZARO Here to stay Registered: May 2002 Location: Wien 22 Posts: 1026	01.12.2025 - 21:17 Was spricht gegen Mikrotik Firewall? MikroTik RouterBOARD hAP ax³ ab € 114,90 (2026) \| Preisvergleich Geizhals Österreich Preisvergleich für MikroTik RouterBOARD hAP ax³ Bewertungen Produktinfo WAN: 1x RJ-45 passiv PoE/PoE PD (2.5GBase-T, 18-28V, Netzanschluss) • LAN: 4x RJ-45 (10/100/1000Base-T) •… WLAN-Router Testberichte Günstig kaufen Link: geizhals.at
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2697	01.12.2025 - 21:27 Zitat aus einem Post von ZARO Was spricht gegen Mikrotik Firewall? Imo die fehlende Wireguard Performance. Ich würde hier keine Bandbreiten signifikant über 500MBit/s erwarten.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 13211	01.12.2025 - 21:52 Zitat edit: Von einem virtualisiertem Router würde ich abraten (hatte ich selbst auch eine Zeit lang im Einsatz). Wenns läuft, dann läufts. Aber wenn du z.B. Serverprobleme hast magst du nicht zuerst das Netzwerk umkonfigurieren, um den Server zu troubleshooten. this... virtualisieren ist für mich überhaupt kein Thema. Beim Router möchte ich dedizierte Hardware die nur Routing und Firewallgeschichten da ist. Das halte ich schon immer so und bin gut damit gefahren. Möchte den Router komplett unabhängig vom Server. Glaub ich lass sogar den reverse proxy am Homeserver (afair könnte das opnsense ja).... der Homeserver ist übrigens ned ganz frisch, ein HP Microserver von 2018 deswegen auch kein Proxmox drauf sondern plain debian und die Services mit docker. ich hatte mal einen beelink mini pc den ich mit proxmox laufen hatte, da gabs einen thread... da dort aber nix wirklich drauf lief dass die Leistung erfordert hat hab ich eine Desktop Distri drauf aufgesetzt und verwend den jetzt im Bastelzimmer. edit: mikrotik ist mir zwar als Firma aus dem anderen Thread sympathisch, ich bin aber trotzdem auf open source Lösungen eingeschossen danke an alle für die rege Beteiligung! @Schizo: ich tu mir schwer die ganzen CPUs zu überblicken die in Frage kommen... was sollts für die Bandbreite unbedingt sein? wsl sollt ichs sogar für 1gpbs up/down auslegen da der Tarif auch ned wesentlicht teurer ist .....was ist die Untergrenze, ein n100? welche cpus sind zu alt? was braucht zu viel Strom für passiv?.... z.B: auf ali seh ich da N100, n150,n305, n355 diverse mit Jxxxx, pentium Gold, Atom? gibts wo einen gscheiten Vergleich für den Usecase Firewall ? edit2: pfsense kommt eh auch in Frage, das kann ich mir dann ja anschaun was besser funzt edit3: der hier hätt z.B gleich sfp+ oder kupfer 10G ports https://de.aliexpress.com/item/1005010292303786.html Bearbeitet von davebastard am 01.12.2025, 22:16
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2697	01.12.2025 - 23:42 Wenn das Ziel ist die Internetleitung auszunutzen würde ich als Untergrenze einen n100/n150 sehen. Mit einem Lüfter bestückt sollten damit über 2GBit möglich sein. Ohne kanns dir schon passierern, dass er bei Hitze einbricht. Bei einem n305 wirst du allerdings auch im Passivbetrieb unter hoher Netzwerklast Probleme bekommen. Wenn du dein Netzwerk segmentieren möchtest und auch Verbindungen im LAN über die Firewall gehen sollen macht es imo aber schon Sinn hier eher Richtung 10GBit zu gehen und zu einem n305 zu greifen. Ein Pentium Gold 8505 hätte den Vorteil, das QAT unterstützt wird und damit auch bei Wireguard über 2,5GBit möglich sein sollten. Aber dazu brauchst du erstmal eine entsprechende Internetanbindung. Die 3-4 NICs magst du, damit du keinen Switch benötigst? Sonst würde selbst eine NIC durchaus ausreichen, von welcher du tagged in den Switch fährst und dort die Ports aufdröstelst. Hier ist allerdings das von dir gepostete Sys nicht geeignet, die 110G Variante greift auf einen Marvel Controller zurück, für welchen du bei freeBSD (und damit sense) keinen Treibersupport hast. Die 2 Portigen wären aber OK. Allerdings heizt der Intel X550-T2 auch ordentlich. Passivbetrieb wird damit sicher auch schwerer werden als mit SFP+ in Kombination mit Glas zum Switch. Wenns unbedingt passiv sein sollte wär das von mir gepostete Sys vermutlich etwas überlegen, da die i226 bei 2,5GBit ca 1,4W/Port verbrauchen, die 82599ES pro Port ca 3W im Idle und 4W unter load. Eine gute Auflistung der Netzwerkperformances diverser SoCs habe ich leider auch nicht gefunden.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 13211	02.12.2025 - 02:17 mehrere Ports eben weil ich noch keinen managed switch hab (nur 2 unmanaged) und damit die DMZ mit dem homeserver physisch machen könnt. Einfach direkt dran. Und an einen anderen Port den WLAN AP dran und an einen anderen den unmanaged switch. z.B. da bin ich mir noch ned sicher, das ist nur mal eine idee. Mit VLANs mag ich mich daheim ehrlich gesagt ned rumschlagen, ich hab auch keinen Platz für einen größeren Switch, einen oder mehrere kleine kA vielleicht irgendwann mal... hab ich grad keine Lust drauf ehrlich gesagt geht mir eher darum dass ich keine Bandbreite der Leitung wegen einem langsamen router verschenke Du warst ja eh schonmal bei mir was abholen, ist eine Single-Wohnung in einem 70er Jahre Wohnhaus d.h. überhaupt wo netzwerkkabel hinzulegen war schon pita. Von sternförmig träum ich d.h. wenn ich einen zentralen switch haben wollen würde müsste ich zerst die Verkabelung noch verbessern... und dazu müsst ich wsl stemmen edit: der Pentium Gold Barebone von deinem Amazon Link würd eh schon gut passen, wenn der eh stromsparender auch ist, kein Lüfter ist mir schon irgendwie wichtig. der liegt wsl dann unterm Fernsehkastl also lüfter ist ein nogo. auch danke wegen den anderen infos... welcher chipsatz mit bsd artigen OSes geht hatte ich nicht auf dem Radar... und ja die N305er will ich dann auch eher nicht wenn das Aktivkühlung bedeutet. edit2: werd mich noch weiter einlesen, dauert eh sicher noch eine Weile bis ich die Leitung dann bekomm, jetzt war grad mal die Anmeldung bei der Genossenschaft... Bearbeitet von davebastard am 02.12.2025, 08:32
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12835	02.12.2025 - 08:37 ist hochperformantes wireguard überhaupt ein praxisrelevantes ding für dich? für den typischen privaten usecase ‘ich log mich von unterwegs ein’ hat man ja seltenst bandbreiten am client die über 150mbit schaffen. anders siehts natürlich aus wenn man konstante brücken hat oder mehrere leute gleichzeitig drauf zugreifen.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2697	02.12.2025 - 08:49 Mir war nicht bekannt, wo die Internetleitung terminiert bzw. der Server steht. Wie sieht denn die aktuelle Infrastruktur aus, wo steht der Server und was hängt alles am Switch? VLANs würde ich zumindest zwischen AP und Router aufspannen, damit du zB ein Gäste- und ein IoT LAN am AP bereitstellen kannst, welches du logisch von deinem restlichen Netzwerk trennst. Hier ist übrigens noch ein Ali Link für das 8505er System.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 13211	02.12.2025 - 09:32 Zitat VLANs würde ich zumindest zwischen AP und Router aufspannen, damit du zB ein Gäste- und ein IoT LAN am AP bereitstellen kannst, welches du logisch von deinem restlichen Netzwerk trennst. das würde schon gehen, dafür brauch ich keine zusätzliche Hardware. Aber aktuell auch kein Bedarf... hab nur wenige WLAN IOT Geräte und das sind Tasmota Steckdosen, d.h. die werden nicht nach hause telefonieren oder ähnliches. Gäste WLAN hätt ich jetzt auch noch nie gebraucht tbh...aber ja wäre eine Möglichkeit für die Zukunft. Der ubiquity AP mit OpenWrt kanns ziemlich sicher. Zitat ist hochperformantes wireguard überhaupt ein praxisrelevantes ding für dich? nope wollt ich eh auch schon schreiben, aber ändert dieses detail viel? ich glaub man braucht mit 1Gbps up/down schon ein bisserl CPU... und die CPU sollt halt auch relativ modern sein wegen Stromverbrauch.
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3844	02.12.2025 - 09:43 GL.Inet wirbt beim Flint 2 mit 900MBit Wireguard Durchsatz. Ich würde mir für daheim nichts größeres hinstellen.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12294	02.12.2025 - 09:48 Der Flint 2 ist ein tolles Standalone-Geraet, braucht aber im Idle nicht weniger Strom als eine taugliche x86-Alternative. In davebastards Schuhen wuerde ich das Modell aber auch ernsthaft in Betracht ziehen, insb. wenn das WLAN gleich miterledigt werden soll https://geizhals.eu/gl-inet-flint-2...0-a3168078.html https://wikidevi.wi-cat.ru/GL.iNet_GL-MT6000_(Flint_2) https://openwrt.org/toh/gl.inet/gl-mt6000

S: Firewall Hardware für opnsense od. OpenWrt

Forum Index > Hardware > Peripherie > Netzwerktechnik

davebastard

erlgrey

Viper780

erlgrey

schizo

ZARO

schizo

davebastard

schizo

davebastard

Master99

schizo

davebastard

nexus_VI

COLOSSUS