18
PC Engines APU.4D4 Board - Welche Betriebssysteme für Rolle als Router und VPN-Gateway?
Hallo Zusammen,
es liegt ein neues PC Engines APU.4D4 Board (4 GB RAM, Transcend MSA230S 256 GByte mSATA SSD) vor.
Ziel ist es:
- auf dem Gerät einen Edgerouter zu installieren.
- der Router soll ebenso als VPN-Gateway fungieren für mobile Endgeräte.
Kennt jemand Betriebssysteme, die auf dem Teil "einfach" installiert werden können, ggf. supportet werden und stabil ausgeführt werden bzw. positive Erfahrungswerte vorliegen?
Bisher konnte ich im WWW nichts passendes finden.
Danke im Voraus für Eure Hilfe/Tipps!
Gruß
es liegt ein neues PC Engines APU.4D4 Board (4 GB RAM, Transcend MSA230S 256 GByte mSATA SSD) vor.
Ziel ist es:
- auf dem Gerät einen Edgerouter zu installieren.
- der Router soll ebenso als VPN-Gateway fungieren für mobile Endgeräte.
Kennt jemand Betriebssysteme, die auf dem Teil "einfach" installiert werden können, ggf. supportet werden und stabil ausgeführt werden bzw. positive Erfahrungswerte vorliegen?
Bisher konnte ich im WWW nichts passendes finden.
Danke im Voraus für Eure Hilfe/Tipps!
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 612398
Url: https://administrator.de/contentid/612398
Printed on: April 16, 2024 at 15:04 o'clock
18 Comments
Latest comment
Moin,
Ähnlich ist OPNsense.
Beides OpenSource und recht einfach zu installieren.
https://www.computing-competence.de/2018/03/30/installation-von-pfsense- ...
Zitat von @Excaliburx:
es liegt ein neues PC Engines APU.4D4 Board (4 GB RAM, Transcend MSA230S 256 GByte mSATA SSD) vor.
Sehr schönes liegt ein neues PC Engines APU.4D4 Board (4 GB RAM, Transcend MSA230S 256 GByte mSATA SSD) vor.
Kennt jemand Betriebssysteme, die auf dem Teil "einfach" installiert werden können, ggf. supportet werden und stabil ausgeführt werden bzw. positive Erfahrungswerte vorliegen?
Ich verwende auf diesen Geräten PFsense.Ähnlich ist OPNsense.
Beides OpenSource und recht einfach zu installieren.
https://www.computing-competence.de/2018/03/30/installation-von-pfsense- ...
Bisher konnte ich im WWW nichts passendes finden.
Das halte ich ja mal für gelogen... 
Moin,
es liegt ein neues PC Engines APU.4D4 Board (4 GB RAM, Transcend MSA230S 256 GByte mSATA SSD) vor.
Schönes Gerät.
Ziel ist es:
- auf dem Gerät einen Edgerouter zu installieren.
- der Router soll ebenso als VPN-Gateway fungieren für mobile Endgeräte.
geht wunderbar
Kennt jemand Betriebssysteme, die auf dem Teil "einfach" installiert werden können, ggf. supportet werden und stabil ausgeführt werden bzw. positive Erfahrungswerte vorliegen?
pfsense,
opnsense,
netBSD,
alle möglichen Linux-Distributionen,
notfalls sogar Windows.
Wobei "Einfach" immer Auge des Betrachtes liegt. Für manchen ist das Bespielen einer SD-Karte mit einem Betriebssystemimage schon eine Herausforderung.
Bisher konnte ich im WWW nichts passendes finden.
Wonach hast Du den gesucht? Wenn Du PC Engines APU.4D4 Board edge router firewall vpn in google eintippst, wirst Du sehr schnell fündig.
Danke im Voraus für Eure Hilfe/Tipps!
Siehe auch die Anleitung von @aqui hier im Forum:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
lks
Evtl. noch erwähnenswert OpenWRT.
Moin,
ich würde meine Stimme für pfSense geben.
VG
ich würde meine Stimme für pfSense geben.
VG
pfSense:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VPN für mobile Endgeräte mit bordeigenem VPN Client:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
und
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Eine 256GB mSATA ist allerdings vollkommen überdimensioniert und Perlen vor die Säue. Da hätte eine 16G oder 32G mSATA allemal gereicht:
https://www.amazon.de/SunBow-mSATA-Solid-State-Drive/dp/B01N9ZWJV2/ref=s ...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VPN für mobile Endgeräte mit bordeigenem VPN Client:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
und
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Eine 256GB mSATA ist allerdings vollkommen überdimensioniert und Perlen vor die Säue. Da hätte eine 16G oder 32G mSATA allemal gereicht:
https://www.amazon.de/SunBow-mSATA-Solid-State-Drive/dp/B01N9ZWJV2/ref=s ...
Ob man nun pfsense, opnsense, ddwrt, openwrt, NetBSD, debian, Windows, etc. draufspielt ist eigentlich nur davon abhängig, was man genau erreichen will. Bis auf Windows ist das Installeiren der anderen OS fast "trivial".
Wenn es nur Router + VPN sein soll, sollte die Erfahrung mit den OS das ausschlaggebende sein. Ansonsten muß man schauen, was der TO noch für Anforderungen hat.
lks
PS. Aber pfsense ist fast immer einen gute Wahl.
Der TO hat es ja ganz klar definiert: (Zitat)
Aber mal abwarten welches Feedback der TO dazu nun final gibt bevor das hier geschlossen werden kann....?!
- auf dem Gerät einen Edgerouter zu installieren.
- der Router soll ebenso als VPN-Gateway fungieren für mobile Endgeräte.
Aber mal abwarten welches Feedback der TO dazu nun final gibt bevor das hier geschlossen werden kann....?!
Jau. Ich würde mich da eindeutig für NetBSD entscheiden.
lks
Sollte wireguard als VPN Protokoll vom TO in Betracht gezogen werden, ist er z.Zt. vermutlich noch besser in der Linux-Welt aufgehoben.
Solange das noch nicht wirklich aus dem Beta Stadium raus ist sollte das kein Kriterium sein.
Abgesehen davon erfordert es derzeit wieder extra Software für einen externen VPN Client auf allen Betriebssystemen. Das ist immer wenig zielführend wenn man sinnvollerweise besser die VPN Clients nutzen kann die jedes Rechner Betriebssystem oder Smartphone/Tablet schon von sich aus mitbringt !
Abgesehen davon erfordert es derzeit wieder extra Software für einen externen VPN Client auf allen Betriebssystemen. Das ist immer wenig zielführend wenn man sinnvollerweise besser die VPN Clients nutzen kann die jedes Rechner Betriebssystem oder Smartphone/Tablet schon von sich aus mitbringt !
Hallo,
bei dem geforderten Einsatzgebiet
sollte es auf jeden Fall ein an Netzwerktechnik / VPN angepasstes OS sein.
Damit fallen für mich Windows und "alle möglichen Linux Distributionen" als OS raus.
pfSense ist hier wohl die beste Wahl.
brammer
bei dem geforderten Einsatzgebiet
- auf dem Gerät einen Edgerouter zu installieren.
- der Router soll ebenso als VPN-Gateway fungieren für mobile Endgeräte.
- der Router soll ebenso als VPN-Gateway fungieren für mobile Endgeräte.
sollte es auf jeden Fall ein an Netzwerktechnik / VPN angepasstes OS sein.
Damit fallen für mich Windows und "alle möglichen Linux Distributionen" als OS raus.
pfSense ist hier wohl die beste Wahl.
brammer
Hi,
ich würde für diese Hardware schon eine Firewalldistribution wählen, die entsprechende Futures, wie z.B. VPN, von Haus aus an Bord hat.
Für ein DDWRT, OpenWRT etc., ist die Hardware wohl schon etwas oversized und an einem Linux erst herumfrickeln. Na ja wer viel Zeit hat, kein Thema.
Ich glaube über Windows als Router, braucht man sich kaum unterhalten.
Gruß orcape
ich würde für diese Hardware schon eine Firewalldistribution wählen, die entsprechende Futures, wie z.B. VPN, von Haus aus an Bord hat.
pfSense ist hier wohl die beste Wahl.
Zum Beispiel, würde ich bedenkenlos mitgehen. Für ein DDWRT, OpenWRT etc., ist die Hardware wohl schon etwas oversized und an einem Linux erst herumfrickeln. Na ja wer viel Zeit hat, kein Thema.
Ich glaube über Windows als Router, braucht man sich kaum unterhalten.
Gruß orcape
Hallo,
ich fahre und verkaufe (noch) pfSense. Ich werde aber, aufgrund diverser (nichtgefixter und jahrealter) Bugs perspektivisch auf OpenSense umstellen.
Letztendlich geht pfSense vermutlich den gleichen Bach runter wie Nagios, Mambo, OpenOffice, OwnCloud usw. usf.
Zumal die Community dort wesentlich hilfsbereiter ist. Selbst wenn es um das „Konkurrenzprodukt“ pfSense geht
Gruß,
Jörg
ich fahre und verkaufe (noch) pfSense. Ich werde aber, aufgrund diverser (nichtgefixter und jahrealter) Bugs perspektivisch auf OpenSense umstellen.
Letztendlich geht pfSense vermutlich den gleichen Bach runter wie Nagios, Mambo, OpenOffice, OwnCloud usw. usf.
Zumal die Community dort wesentlich hilfsbereiter ist. Selbst wenn es um das „Konkurrenzprodukt“ pfSense geht
Gruß,
Jörg
Das kann man wie immer unterschiedlich sehen. Aufgrund der kommerziellen Seite die pfSense in seinem Business Modell hat ist davon auszugehen das die Firmware erheblich besser gepflegt ist und das das Konzept langlebiger ist. OPNsense ist abhängig von einer freien Community die viel "bastelt". Siehe die M0n0wall Community aus der das Projekt entstand und fallenlassen wurde. Entsprechend instabil sind viele Funktionen. Beispiel das Drama mit dem mit der heissen Nadel gestrickten Wireguard Support der nicht stabil rennt. Grundsätzlich ist OPNsense (derzeit) sehr viel instabiler von der Firmware als pfSense. Von den Fakten her spricht also mehr für pfSense als OPNsense.
Wie immer ist das aber individuelle Ansichtssache. Wir werden es ja erleben wer den längeren Atem hat.
Das fehlende Feedback des TOs zeigt aber auch das er vemutlich eh das Interesse an einer zielführenden Antwort verloren hat.
Hoffentlich reicht es bei ihm dann final noch zu einem:
How can I mark a post as solved?
Wie immer ist das aber individuelle Ansichtssache. Wir werden es ja erleben wer den längeren Atem hat.
Das fehlende Feedback des TOs zeigt aber auch das er vemutlich eh das Interesse an einer zielführenden Antwort verloren hat.
Hoffentlich reicht es bei ihm dann final noch zu einem:
How can I mark a post as solved?
Für OpenWRT braucht man solch ein Board nicht wirklich... das sind dann nur ungenutzte Ressourcen in Massen.
Hallo,
schön, dass man hier unterschiedlicher Meinung sein kann, ohne sich zu fetzen!
Gruß,
Jörg
schön, dass man hier unterschiedlicher Meinung sein kann, ohne sich zu fetzen!
Gruß,
Jörg
Zitat von @marinux:
Sollte wireguard als VPN Protokoll vom TO in Betracht gezogen werden, ist er z.Zt. vermutlich noch besser in der Linux-Welt aufgehoben.
Sollte wireguard als VPN Protokoll vom TO in Betracht gezogen werden, ist er z.Zt. vermutlich noch besser in der Linux-Welt aufgehoben.
OPNSense beispielsweise hat Wireguard-Unterstützung als Plugin; da übernimmt eben dann ein in Go kompiliertes Binary den Part.
Anders gesagt: auch FreeBSD kann Wireguard, und für den Hausgebrauch vermutlich mehr als gut genug.
IPsec und L2TP reicht auch für den Haugebrauch vollends. Und...hat die Option keine Extra Software installieren zu müssen !