opnsense als VM sinnvoll?

E

ElmexUbi

New Member
May 26, 2025
4
0
1
Hallo zusammen.

Wir bekommen demnächst einen neuen Internet Anbieter (Glasfaser 1 Gbit) und in dem Zuge möchte ich statt auf einen Hardware router auf opnsense setzen.
Spricht aus Eurer Perspektive irgendwas dagegen diesen auf proxmox VM laufen zu lassen oder würdet ihr aus Gründen (Performance? Sicherheit?) den opnsense direkt auf dem Blech aufsetzen?

Danke und Gruß

Elmex
 
Servus,
das hängt von einigen Punkten ab
1. auf welcher Hardware läuft Proxmox
2. welchen Durchsatz willst du erreichen
3. wie viele / was für Interfaces hat dein PVE-Host
4. Privat oder geschäftlich

Generell würde ich im privaten bzw. SMB-Bereich auf eine dedizierte Hardware für OPNSense setzen.
Im RZ-Umfeld, wo die PVE-Hosts sehr leistungsfähig sind und es Gründe wie z.B. die Flexibilität gibt, bietet sich eine virtualisierte OPNSense an..
 
  • Like
Reactions: Johannes S
Hi,

also ich hab die als VM ohne Probleme laufen.
Ich hab von meinem "Server" einfach direkt 3 Lan Karten an die VM durchgereicht und nicht als bridge oder so verwendet.
Somit sind die 3 karten ja quasi wie nur bei der VM eingebaut.

Sehe da keine Probleme bzgl der Sicherheit. Einziges Problem: Wenn "Server" down aus irgendeinem Grund hat halt das ganze netzwerk kein Internet mehr. (Bei Neustarts durch Updates etc.)
 
Ein Router implementiert die fundamentalen Netzwerkfunktionen. Wenn mein PVE-Cluster nicht funktioniert, wäre es sicher hilfreich wünschenswert, wenn "das Internet" noch erreichbar wäre.

Das ist offensichtlich ganz klar ein Argument für separate und unabhängige Hardware.

Dazu kommt "Performance": VMs haben möglicherweise Schwierigkeiten, 1 GBit/s verzögerungsfrei weiterzuleiten.

Allerdings läuft hier bei mir im Homelab OpnSense im Probebetrieb: zwei VMs auf zwei verschiedenen Nodes. Und CARP funktioniert wie es soll...
 
Last edited:
  • Like
Reactions: Johannes S and micneu
Ich persönlich bin eher ein Freund von Firewall in echter Hardware, Für Experimente/Testnetze nutze ich auch pfSense/OPNsense

Auf was für einer Hardware wollt ihr die Sense laufen lassen?

Soll VPN auf der Sense angeboten werden?

Wie schon geschrieben, ich würde die Sense auf Echter Hardware betreiben
 
You must log in or register to reply here.
Top Bottom