In diesem Artikel soll es um den Umzug oder den Ersatz derFirewall, denn auch wenn die Mini-PC in den verschiedensten Konfigurationen zu haben sind, eins ist Ihnen gemeinsam, die Lieferzeiten betragen im Schnitt 2-3 Wochen.
Einleitung
Ich hatte ja vor längerer Zeit in mehreren Teilen darüber berichtet, wie ich mein Netzwerk sozusagen aufgerüstet oder besser gesagt getrennt habe in verschiedenen Bereiche. Ausgangspunkt war der KingNovy PC, der mit der Intel CPU N5105 und insgesamt 6 2.5 GBIt Netzwerkports ausgestattet ist.
Dieser Mini PC hat den genügend Power um eine OPNSense Firewall sogar in einer Proxmox Umgebung laufen zu lassen. Und ich habe nach einigen Versuchen mein Netz nach LAN, WLAN und DMZ getrennt und betreibe die FritzBox 7590 nur als WLAN Punkt und als Client im Netz.
Das läuft jetzt alles reibungslos, allerdings wenn ich mir vorstelle, dass dieser Mini PC vielleicht mal seinen Geist aufgibt und ich dann 14Tage bis 3 Wochen ohne Internet und andere Sachen auskommen müsste, das ist dann schon kein schöner Gedanke.
Ersatz der Firewall
Ich hatte ja schon versucht mit dem Glovary PC einen Ersatz aufzubauen, dieses Gerät hatte aber leider einen Defekt. Aber dieser Versuch hat mir gezeigt, wie wichtig hier ein Ersatz ist, denn diese Geräte gibt es zwar in jeder Variation (CPU, Anzahl Ports, Anzahl SSD und oder NVMe Laufwerke) , aber kaum eines dieser Gerät ist hier in Europa vorrätig (wenn man die recht teuren Protectli außen vor läßt).
Um das zu vermeiden wollte ich mir einen 2. MiniPC sozusagen auf Vorrat hinlegen, nur für den Fall, dass der andere PC ausfällt. Die Idee dahinter ist einfach die SSD umzutauschen und schon sollte es wieder laufen. Da würde gehen, da sich diese Mini PC kaum unterschieden. Die Unterschiede sind sehr minimal und manchmal kann man auch Teile austauschen, wie SATA Kabel oder die Bodenplatte.
Die kleinen Unterschiede
Von den Firewall Appliances mit 5-6 Ethernet Ports gibt es Angebote wie Sand am Meer. Ich hatte ja schon bei der Glovary Firewall angedeutet, zwar ein leistungsstärker Firewall aber eben keine mit einem i3-N305 haben zu wollen. Die Wahl fiel deshalb auf eine HUNSN mit einer N100 CPU. Auch hier praktisch gleicher Aufbau:
Platz für 1 SO-DIMM Modul DDR5 und für 2 NVMe sowie eine SATA-SSD. Und im Leerlauf mit 5 belegten Netzwerkports habe ich hier 12 W als untersten Wert gesehen, was sehr gut ist, wenn man bedenkt, dass die Leistung im Vergleich zur N5105 CPU immerhin um mehr als 30% höher ist.
Der kleine Unterschied kommt aber den PCI Geräten auf, wenn man sich diese lspci einmal anzeigen lässt.
Bei der KingNovy Firewall kommt als Gerät 1 die NMVe SSD und dann mit den Nummern 2-7 die 6 Ethernet Anschlüsse. Bei der neue HUSN Firewall sieht es ein klein wenig anders aus:
Hier kommen erst mit den Nummern 1- 5 die Ethernet Anschlüsse, dann mit der Nummer 6 die NVMe SSD und dann wieder ein Ethernet Anschluss. Dass musste ich natürlich berücksichtig, vor allem, da der erste Ethernet Anschluss direkt als PCI Gerät an die OPNSense Firewall durchgereicht wird. Das geht über eine entsprechende Anpassung in der /etc/pve/qemu-server/100.conf. Die unterschiedliche Reihenfolge der Ethernet-Anschlüsse kann man in der /etc/network/interfaces abbilden.
Damit konnte auch die neue Firewall ordnungsgemäß hochfahren und ich habe mir sogar ein kleines Script geschrieben, dass hier den Austausch der beiden Dateien vornimmt.
Das kleine Problem
Ich dachte nun zuerst ich hätte eine sehr guten Ersatz für die KingNovy gefunden, aber leider trat hier ein Problem auf:
Ich habe teilweise die Funktionen der Firewall überwacht (gut das es den kleinen Azorpa Monitor gibt) und reproduzierbar nach jedem Backup auf den Proxmox Backup Server war der Anschluss ETH1, an dem u.a. mein LAN anliegt, nicht mehr verfügbar. Der Rest funktionierte noch, sowohl Internet war verfügbar als auch WLAN war vorhanden.
Da ich auch keine Lust hatte, dem näher auf den Grund zu gehen (u.a. weil die Rückgabefrist bei Amazon mittlerweile nur 14 Tage beträgt) habe ich mich für die Rücksendung entschieden.
Fazit
Die HUNSN Firewall ist gut ausgestattet und auch ein stromsparendes Gerät und mit einem Preis von 200,– € als Barebone recht günstig. Auch von der Leistung her war der kleine Mini-PC mehr als ausreichend um neben Proxmox und OPNSense auch weitere LXC Container und VM laufen zu lassen.
ciao tuxoche