S: Firewall Hardware für opnsense od. OpenWrt

Heute früh wurde endlich die Leitung aktiviert und die (Provider) Fritzbox geliefert und angeschlossen. Hab nur kurz mit dem Laptop getestet und mich gar ned weiter mit der Fritzbox verbunden sondern hab gleich das SFP+ Modul rausgenommen und in meine Firewall gesteckt. Anfangs hatte ich schon Bammel weils auf dem ersten SFP+ Port nicht geklappt hat... dachte schon die firmware vom Modul erlaubt nur das AVM Kastl. Aber am 2ten Port gings dann gleich. IP kommt einfach per DHCP daher.

Software hab ich momentan wieder OpenWrt im Einsatz. Hab zuerst die neue Firewall nur per LAN port mit einer anderen privaten IP ins LAN dazugehängt. Dann einfach die Liste der pakete vom paketmanager in ein textfile gehaut, aussortiert was ich nicht brauch und was ARM spezifisch ist und auf der neuen wieder installiert. dann die config files rübergeschaufelt auf /tmp/config und dann einzeln nach dem durchschaun nach /etc/config kopiert. der wesentliche unterschied waren eh nur die schnittstellenbezeichner in /etc/config/network. ging somit eigentlich recht problemlos zumindest was die wichtigen Sachen betrifft. ddns und wireguard muss ich mir morgen noch ansehen. bisserl mit SQM und bufferbloat test hab ich noch gespielt, mit dem ping bin ich recht zufrieden



erwartungsgemäß tut sich während dem Test nix auf der CPU Last, die load is irgendwo bei 0.1-0.3. Hab meinen PC btw. direkt angesteckt weil ich noch keinen 2,5Gbit switch hab (die FW hat 5x 2,5GBit). Hat CPU mäßig auch nix gemacht, auch nicht zum Homeserver...Denke speziell mit der Denverton CPU ist das kein Problem.... aber eh nur eine Übergangslösung bis ich Lust hab das gscheit zu machen mit einem managed switch.

habs momentan im passivbetrieb und wird nur bisserl warm, wwi 30-40°C (das war bei passivbetrieb zu erwarten)