Also was ich bisher so hatte an Hardware habe/hatte/administriere, mit stock OS oder Arch+NFTables+Bird (ggf. mit fulltable)+WG Tunnel+Caddy Reverse Proxy:
– Sophos XG230 – G4400 / 8gb 120gb ssd – mit Stock OS naja, arch stack -> 2G WG Durchsatz + BIRD mit 4 1G Peers je Fulltable + 2x 1g Exchange Peering geht & reicht, bekommt aber bald 2x 10g nachgerüstet + einen i5-6500 dazu
– Sophos SG430 rev1 – E3-1225v3 / 16gb / 240gb ssd – Stock SG mit 4x10G vollkommen ausreichend + 8x 1G komische Standleitungen zu anderen Standorten – routing geht grad noch so, aber OpenVPN & IPSec krebsen schon echt hart am Limit
– Checkpoint 5100/PB-20 – G1820/8gb/120gb ssd – arch stack mit 3x 1g fulltable macht etwa so 1,5-2g WG
– Checkpoint 4600/T160 – E6500/4gb/250gb HDD – furchtbar mit stock os – arch stack mit default route + intern bgp + andere Kundennetze mit OSPF ~6g routing bisher gesehen und WG macht den 1g link noch voll
– Dell IOT Gateway 5100 – E3827/8gb/64gb ssd – arch stack, 1g routed + LTE Link, aber dann hörts echt auf
Nein, ihr baucht nicht mehr als einen N100, J/N 4xxx/5xxx/6xxx reicht auch, solang ihr bis 4x 1G habt und nicht mehr als 1G VPN Durchsatz braucht.
Also ja, wenn man „mehr“ braucht, weiß man das dann auch und halt dann auch mehr als 1x/2x 1G Uplink, also so 5-10G dann halt.