Dual 10G Firewall mit kleinem CO2 Footprint

Hardware 1. Dez. 2021

Auch in kleineren Firmenumgebungen oder Homelabs sind 10G Firewalls mittlerweile angekommen. Leider ist die Auswahl leistungsfähiger Geräte, die ebenfalls wenig Strom benötigen übersichtlich. Ich stelle hier Geräte vor, die über sogar zwei 10G Schnittstellen (SFP+) verfügen; alle sind lüfter- und somit geräuschlos.

Es handelt sich um die OPNSense DEC700 und DEC800 Serie [1]. Die 800er Geräte sind schon seit einigen Monaten im OPNSense Shop erhältlich und mit etwas leistungsfähigeren Prozessoren ausgestattet, die ebenfalls mehr Strom aufnehmen. Es sind sogenannte Desktop Appliances und kommen deswegen vorwiegend in Büroumgebungen, seltener im Rack zum Einsatz.

Vergleich der Geräte

Gerät CPU CPU Frequenz Kerne
/Threads
RAM TDP SSD
DEC 740 AMD Ryzen Embedded v1500b 2,2 GHz 4/8 4 GB DDR4 12 - 25 W 128 GB 699
DEC 750 AMD Ryzen Embedded v1500b 2,2 GHz 4/8 8 GB DDR4 12 - 25 W 256 GB 799
DEC 840 AMD Epyc Embedded 3101 2,1 - 2,9 GHz 4/4 8 GB DDR4 40 W 256 GB 1099
DEC 850 AMD Epyc Embedded 3201 1,5 - 3,1 GHz 8/8 16 GB DDR4 45 W 256 GB 1299

Die Preisangaben sind allerdings netto, das heißt es kommt noch die Mehrwertsteuer oben drauf, zusätzlich die Versandkosten.

DEC 700 Serie[2]

Der DEC740 und DEC750 sind im November 2021 vorgestellt worden und abgesehen vom Arbeitsspeicher und der SSD her identisch. Die verbauten Prozessoren sind AMD Ryzen Embedded v1500B. Natürlich sind beide Gerätevarianten in der Lage 10G Line Rate zu routen.

DEC 800 Serie [3]

Im DEC840 kommt der AMD Epyc Embedded 3101, im Desktop Spitzenmodell DEC850 der AMD Epyc Embedded 3201 zum Einsatz. Sie sind etwas leistungsfähiger als die DEC700 Serie und eignen sich deswegen besser für Umgebungen mit Intrusion Detection / Prevention oder VPN Verbindungen.

In jedem Fall ist für die Benutzung der 10G SFP+ Schnittstellen ein entsprechendes Transceiver Modul nötig, das zusätzlich gekauft werden muss. OPNSense gibt im Shop getestete Module an. Die Empfehlungen sind für alle Geräte identisch.

  • [FIBER – SR] UP-TR-SR-CI 10G SFP+ 850nm 300m DOM (Uptimed)
  • [DAC] ARUBA 10G SFP+ 1m DAC (Aruba)
  • [DAC] CISCO SFP-H10GB-CU1M 1m Direct Attach (Cisco)
  • [DAC] NETGEAR AXC761 10G SFP+ PASSIVE COPPER CABLE 1M (MOST RECENT VERSION)
  • [FIBER – LR] SFP-10GLR-31 1/10G SFP+ 1310nm 10km (FS)
  • [FIBER – SR] SFP-10GSR-85 10G SFP+ 850nm 300m (FS)
  • [DAC] STARTECH DACSFP10G1M (Startech)
  • [DAC] SFPP-PC02 10G SFP+ DAC 2M (FS)
  • [DAC] SFPP-PC005 10G SFP+ DAC 0.5M (FS)
  • [RJ45] SFP-10G-T 10GBASE-T SFP+ 30m (FS)
  • [FIBER – SR] IBM FTLX8571D3BCL-IC 850nm
  • [FIBER – SR] UBIQUITI UF-MM-10G 300m 850nm
  • [DAC] UBIQUITI 10G 1M DAC
  • [FIBER-SR] Mellanox MFM1T01A-SR (Mellanox)

Besonders hervorzuheben ist die Tatsache, dass es sich um normale X86 Hardware handelt. Die Geräte werden mit OPNSense ausgeliefert, sollten sich jedoch auch für den Betrieb von pfSense, OpenWrt oder anderer freier x86 basierter Software eignen. Ein normales Linux / FreeBSD sollte sich vermutlich installieren lassen. Wer konkrete Testergebnis dazu wünscht, dem kann ich diese über eine Gerätespende in Erfahrung bringen.


  1. OPNSense Shop Hardware ↩︎

  2. DEC740 / DEC750 Broschüre ↩︎

  3. DEC 840 / 850 Broschüre ↩︎

Tags

Jochen Demmer

Computer und Netzwerke bestimmen mein Leben. Open Source ist meine Umfeld.

Großartig! Das Abonnement wurde erfolgreich abgeschlossen.
Großartig! Schließen Sie als Nächstes die Kaufabwicklung ab, um vollen Zugriff zu erhalten.
Willkommen zurück! Sie haben sich erfolgreich angemeldet.
Erfolg! Ihr Konto ist vollständig aktiviert, Sie haben jetzt Zugang zu allen Inhalten.