Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HW Pfsense GigaBit WAN

Mitglied: Flippo29

Flippo29 (Level 1) - Jetzt verbinden

27.02.2020, aktualisiert 10:30 Uhr, 808 Aufrufe, 6 Kommentare

Hallo administrator.de-Gemeinde,

ich bin derzeit auf der Suche nach einer geeigneten HW für mein Heimnetzwerk. Aktuell nutze ich OpenWRT (TurrisOmnia), würde gerne auf PFSense umstellen und dafür benötige ich eine entsprechende HW. Die HW wird an die FritzBox angeschlossen, welche als Modem für Kabel Deutschland (1000Mbit down / 50 Mbit up) fungiert. Mir ist wichtig, dass ich mein Internet voll auslasten kann und zusätzlich einen OpenVPN Server (60Mbit ausreichend AES-128Bit-CBC) und einen OpenVPN Client (so schnell wie möglich, allerdings sind hier auch 60MBit ausreichend, AES-128Bit-CBC) aufsetzen kann. Mindestens 4 LAN Ports sollten vorhanden sein, gerne mehr. Ich habe bereits die APU (APU.4D4 - https://www.apu-board.de/) im Auge, bin mir hier aber die Performance noch etwas im unklaren. Gibt es dazu Erfahrungsberichte?

Alternativ kann ich mir auch ein IPU System (https://www.ipu-system.de/) vorstellen, welches ich dann aber virtualisieren würde:
-> 1 System als PFSense
-> 2 Ubuntu als IOBroker Server, Nextcloud Server, etc.

Gerne nehme ich auch weitere Vorschläge an, der preisliche Rahmen sollte sich für ein reines PFSense System (<300€) und für ein größeres System, welches mehrere virtuelle Systeme ermöglicht (<500€) liegen.

Für die FW rechne ich mit ca. 4 Zonen und insgesamt 100 Rules, zusätzlich noch ein Dienst zur DNS Filterung (a la PiHole) und ein Logging System zur Erstellung von Metriken über den Traffic (bin PFSense Neuling, habe allerdings schon einige interessante Pakete gefunden).

Vielen Dank vorab für eure Unterstützung!
Mitglied: Spirit-of-Eli
27.02.2020, aktualisiert um 11:05 Uhr
Moin,

solange du nicht noch Snort oder Surricata laufen lassen willst, solltest du mit dem APU Board zufrieden sein. Ansonsten ist die CPU zu schwachbrüstig.

Nur für das Gigabit Routing ist das Board ausreichend.
Über den OpenVPN Server brauchst du dir da kaum Gedanken machen. Bei AES-CBC kann die Verschlüsselung über den eingebauten Crypto Chip laufen und belastet die CPU so gut wie nicht.

Gruß
Spirit
Bitte warten ..
Mitglied: monstermania
27.02.2020, aktualisiert um 11:31 Uhr
Moin,
die APU4-Serie schafft leider GBit-Speed nicht unter pfsense/OPNsense!
Mehr wie 600Mbit sind nicht drin. Muss wohl an der Kombination FreeBSD/Treiber/CPU liegen, da die APU4 z.B. unter OpenWRT oder ipfire Gbit-Speed schafft! Gibt diesbezüglich diverse Foreneinträge bei pfsense/OPNsense.
Ich würde daher mehr in Richtung Qotom tendieren. Bei 300€ Limit gibt es da schon einige Auswahl (i3/i5).

Ach ja, pihole braucht es bei pfsense nicht mehr unbedigt. Da kannst Du auch den pfblockerNG benutzen.

Gruß
Dirk
Bitte warten ..
Mitglied: Spirit-of-Eli
27.02.2020 um 12:03 Uhr
Hm, ich hätte schwören können gelesen zu haben, das auch Gigabit geht.
Bitte warten ..
Mitglied: monstermania
27.02.2020, aktualisiert um 12:53 Uhr
Zitat von Spirit-of-Eli:
Hm, ich hätte schwören können gelesen zu haben, das auch Gigabit geht.
Als Beispiel https://forum.opnsense.org/index.php?topic=9264.0
Und daran hat sich bis heute nichts grundlegendes geändert. OPNsense ist mit der APU2/4-Serie sogar noch etwas langsamer als pfsense (~500 Mbit).

PS: https://teklager.se/en/knowledge-base/apu-pfsense-throughput-bios-compar ...
Hab gerade gesehen, dass pfsense doch mehr leistet!
Aber für vollen Gbit-Speed reicht es wohl immer noch nicht.
Bitte warten ..
Mitglied: Spirit-of-Eli
27.02.2020 um 13:12 Uhr
Ich habe gerade drüber nachgedacht und meine etwas von 900Mbit auf einen APU2C4 gelesen zu haben.
Ich meine das große Problem ist die Thematik über PPPoE gewesen. Die Interfaces schaffen es tatsächlich. Habe ich ja hier laufen.
Bitte warten ..
Mitglied: Flippo29
01.03.2020, aktualisiert um 10:17 Uhr
Vielen Dank für die bisherigen Antworten. Ich habe mich mit Qotom beschäftigt, sieht sehr gut aus. Es scheint fast als ob die IPU Systeme identisch zu Qotom sind, samt dem Gehäuse. Da würde ich zu einem Board mit i7-7500 tendieren und ESXI einsetzen. Gibt es Erfahrungswerte bzgl. AES-NI in einem Gastsystem? bzw. ist sowas zu empfehlen, die PFSense als Gastsystem laufen zu lassen?
Ich gehe davon aus, dass die Leistung eines solchen Systems weit ausreichen sollte?!

Wie sieht as aus mit Zoll? Ich konnte Qotom nur in chinesischen Shops finden, der Preis scheint erstmal sehr gut zu sein, aber wenn ich Versandkosten und Zoll einkalkuliere kommt doch noch einiges On-Top.
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Router & Routing

InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router

Frage von darklivingRouter & Routing1 Kommentar

Guten Morgen, kann mir jemand sagen wie ich es schaffe mit dem Linksys LRT224 von eimen Vlan aus einen ...

Netzwerkgrundlagen

Unterschied Gigabit-Uplink zu Gigabit-Port

gelöst Frage von Matzemann1Netzwerkgrundlagen2 Kommentare

Hallo, hab das Vorhaben ein VLAN-Netzwerk aufzustellen. Eine Frage die sich mir zuerst stellt ist: Habe einen Cisco SG250-26. ...

LAN, WAN, Wireless

Neuer Gigabit-Switch

Frage von mossoxLAN, WAN, Wireless20 Kommentare

Guten Tag, ich bin Inhaber einer Steuerkanzlei und möchte i.R.d. Neueröffnung meine IT aufstocken. Im Moment arbeiten wir virtuell ...

Neue Wissensbeiträge
Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 1 TagHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 1 TagWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Humor (lol)
Anti 5G USB Stick
Information von Ex0r2k16 vor 1 TagHumor (lol)14 Kommentare

Perfekt für den Freitag, findet sich hier ein Businesspartner der mit mir zusammen einen Anti 6G Esoterik Stick rausbringt? ...

Hardware
Raspberry mit 8 GB
Information von sabines vor 1 TagHardware

Der Raspberry ist nun nach der 4 GB Variante mit 8 GB verfügbar, und demnächst soll es auch eine ...

Heiß diskutierte Inhalte
Windows 10
Win 10 Problem Intergeschwindigkeit aber LAN OK
Frage von helpmikeWindows 1021 Kommentare

Hallo, versuche mal das Problem zu beschreiben. Der PC (i5 9600 / 16 GB / H370M / Intel 1 ...

Festplatten, SSD, Raid
WD My Book Platine tauschen?
gelöst Frage von WandaStaabFestplatten, SSD, Raid19 Kommentare

Schönen guten Abend! Eine Bekannte bat mich, ihre externe Festplatte, eine WD My Book 4TB (wdbfjk0040hbk-04), anzuschauen, die sich ...

Router & Routing
Portfreigabe NAS Fritzbox
gelöst Frage von dbox3Router & Routing14 Kommentare

Hallo zusammen, ich habe ein Netzwerk eingerichtet (s.Bild) bei dem ich auf dem NAS der FB7490 mit der IP ...

Exchange Server
Windows Exchange Server 2010 ablösen durch neuen Exchange Server 2016 - Was beachten
Frage von server0815Exchange Server14 Kommentare

Hallo, ich habe die Aufgabe bekommen unseren nun schon etwas in die Jahre gekommenen Exchange Server 2010 (Version 14.03.0487.000) ...