22
Beratung für neues Modem u. Firewall-Router
Guten, bin neu hier und will mich mal umsehen zwecks Micro Firewall Pc mit opn oder pf-sense, also was für den normalen hausgebrauch usw nötig ist. Deshalb hab ich mich schon in mehreren Foren umgesehen und Denke mal das ich hier richtig bin mit meinem Nichtwissen. Darum frage ich mal in diesem Forum erstmal für ein Einfamilienhaus
bestehend aus 4 Nutzern, 2 x Desktop, 2 x Laptop, 4 x Handy, drucker,scanner, mobotix, raspberrymatic(hmip) und ner Fritzbox (ip-client)die für Dect-Telefon bzw Dect Rollos usw genutzt wird.
Im Bestand meiner momentanen anlage ist fritzbox7590,TP-Link sg1016de,1 x poe-inj Digitus für Mobotix, beide Desktop pc und ein Qnap ts464 hängen mit 10g rj45 an Trendnet Switch 10g unmanaged, ach ja noch einige 5 u 8 Port Switche für Tv,Sky-Receiver,Vu-Receiver, Yamaha av a6a, Xbox
So, ich hoffe ich habe nichts vergessen und bitte nun um Vorschläge für evtl Modem, Router einzeln oder zusammen
es muss kein Rollsroyce aber auch nicht gerade ein Gogo sein, es soll laufen !!!!
was ist Eure Meinung los gehts
mfg ich
bestehend aus 4 Nutzern, 2 x Desktop, 2 x Laptop, 4 x Handy, drucker,scanner, mobotix, raspberrymatic(hmip) und ner Fritzbox (ip-client)die für Dect-Telefon bzw Dect Rollos usw genutzt wird.
Im Bestand meiner momentanen anlage ist fritzbox7590,TP-Link sg1016de,1 x poe-inj Digitus für Mobotix, beide Desktop pc und ein Qnap ts464 hängen mit 10g rj45 an Trendnet Switch 10g unmanaged, ach ja noch einige 5 u 8 Port Switche für Tv,Sky-Receiver,Vu-Receiver, Yamaha av a6a, Xbox
So, ich hoffe ich habe nichts vergessen und bitte nun um Vorschläge für evtl Modem, Router einzeln oder zusammen
es muss kein Rollsroyce aber auch nicht gerade ein Gogo sein, es soll laufen !!!!
was ist Eure Meinung los gehts
mfg ich
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7797618880
Url: https://administrator.de/contentid/7797618880
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
22 Kommentare
Neuester Kommentar
Moin,
Router: nimm eine ausrangierte Sophos-UTM (die Hardware). Ob nun eine SG1x5 oder aus dem SG2xx-Segment, das sei dir überlassen. Darauf dann OPN-/ oder pfSense - das läuft beides.
Zum Modem:
naja, hast du einen FTTH oder einen VDSL oder VDSL2-Anschluss?
Coax schließe ich aufgrund der Fritte mal aus.
Router: nimm eine ausrangierte Sophos-UTM (die Hardware). Ob nun eine SG1x5 oder aus dem SG2xx-Segment, das sei dir überlassen. Darauf dann OPN-/ oder pfSense - das läuft beides.
Zum Modem:
naja, hast du einen FTTH oder einen VDSL oder VDSL2-Anschluss?
Coax schließe ich aufgrund der Fritte mal aus.
ooouh, gnade hab ich vergessen vdsl 250 mbit
mfg
mfg
Mahlzeit.
Da würde sich ein Draytek Vigor 167 empfehlen.
https://geizhals.de/draytek-vigor167-v166-a2515634.html
Zur Firewall hatte Kollege @em-pie schon einen validen Vorschlag gemacht.
Auch die Mini PC bei Thomas Krenn oder Minis-Forum oder IPU Systeme eignen sich wunderbar für OPNSense/PFSense.
Gruß
Marc
Die üblichen Standard Appliances:
https://www.amazon.de/s?k=opnsense+hardware&crid=37I9VWCFW2HOW&s ...
https://www.heise.de/tests/Luefterloser-Firewall-Mini-PC-im-Test-CWWK-N1 ...
https://www.ipu-system.de
Der Klassiker PCEngines APU 3 oder 4 ist etwas aus dem Rennen da diese Boards nicht mehr produziert werden. Es gibt aber noch welche:
https://www.varia-store.com/de/produkt/690439-apu3d4-bundle-board-netzte ...
EoL: https://www.pcengines.ch
Modems dafür die üblichen Vigor 167 oder Zyxel VMG 3006.
Letzteres hat den Vorteil eines separaten Management Zugangs.
https://www.amazon.de/s?k=opnsense+hardware&crid=37I9VWCFW2HOW&s ...
https://www.heise.de/tests/Luefterloser-Firewall-Mini-PC-im-Test-CWWK-N1 ...
https://www.ipu-system.de
Der Klassiker PCEngines APU 3 oder 4 ist etwas aus dem Rennen da diese Boards nicht mehr produziert werden. Es gibt aber noch welche:
https://www.varia-store.com/de/produkt/690439-apu3d4-bundle-board-netzte ...
EoL: https://www.pcengines.ch
Modems dafür die üblichen Vigor 167 oder Zyxel VMG 3006.
Letzteres hat den Vorteil eines separaten Management Zugangs.
Sodelele, kleine Frage wie alt wird denn so eine Sophos sg1x5 im Schnitt ? denn ich habe bei Kleinanzeigen geguckt, die sind so in etwa 5-8 Jahre alt und ich wollts nur Wissen nicht das sie schon gestorben ist bis sie bei mir ankommt, da könnte schon was günstiges dabei sein
mfg
mfg
Moin,
Also das hängt jetzt von der Hardware-Revision ab.
Nimm bei einer SG125 eine Rev 2 oder 3. Die 3 ist die letzte Generation.
Beide sind gebraucht zu passablen Preisen zu bekommen
Also das hängt jetzt von der Hardware-Revision ab.
Nimm bei einer SG125 eine Rev 2 oder 3. Die 3 ist die letzte Generation.
Beide sind gebraucht zu passablen Preisen zu bekommen
Zunächst mal haben wir das hier:
Bastelrechner - Sammlung
Dann kannst Du auch mal bei
https://www.servethehome.com/category/networking/
vorbeischauen
Ansonsten schließe ich mich den Vorrednern an. Tausche gerade ne Sophos SG115v2 gegen eine Sophos XG135v3, weil die 115er zu lahm ist, wenn man Dienste wie suricata und Virenscan aktiviert.
XG oder SG nimmt sich in der HW nix, die v3 bieten aber u.a. nen sfp-Port und 125/135 nen Erweiterungsschacht für spezielle Module.
Wenn Rackmontage gewünscht, achte drauf, dass die „Nasen“ dabei sind – nachkaufen ist frech teuer. Die 135er v3 startet aktuell so bei 150 EUR gebraucht und ist dann auch nicht 8 Jahre alt – weil solange gibts die noch nicht 😉
Hier kannst Du die Modelle/Versionen gut vergleichen. Achte ggf. auch auf den Stromverbrauch und pb Lüfter ja/nein
https://utm-shop.de/firewall/sophos/sophos-sg/sg135/hardware-appliance/1 ...
Bastelrechner - Sammlung
Dann kannst Du auch mal bei
https://www.servethehome.com/category/networking/
vorbeischauen
Ansonsten schließe ich mich den Vorrednern an. Tausche gerade ne Sophos SG115v2 gegen eine Sophos XG135v3, weil die 115er zu lahm ist, wenn man Dienste wie suricata und Virenscan aktiviert.
XG oder SG nimmt sich in der HW nix, die v3 bieten aber u.a. nen sfp-Port und 125/135 nen Erweiterungsschacht für spezielle Module.
Wenn Rackmontage gewünscht, achte drauf, dass die „Nasen“ dabei sind – nachkaufen ist frech teuer. Die 135er v3 startet aktuell so bei 150 EUR gebraucht und ist dann auch nicht 8 Jahre alt – weil solange gibts die noch nicht 😉
Hier kannst Du die Modelle/Versionen gut vergleichen. Achte ggf. auch auf den Stromverbrauch und pb Lüfter ja/nein
https://utm-shop.de/firewall/sophos/sophos-sg/sg135/hardware-appliance/1 ...
1
Guten, bin grad am schauen, die Masse der Ergebnisse erschlägt einem ja fasst, melde mich dann wieder wenn ich was näheres ins Auge gefasst habe mfg
Die Masse lässt sich etwas einschränken:
Die 100er sind Tischgeräte, die Du mit Haltern aber auch in den Netzwerkschrank hängen kannst. Ab 200 sprechen wir von reinen "Racksystemen". Aber Vorsicht - die haben dann ggfs. auch eine größere Tiefe – ich bekomme die nicht bei mir unter.
Viel Erfolg bei der Suche.
Die 100er sind Tischgeräte, die Du mit Haltern aber auch in den Netzwerkschrank hängen kannst. Ab 200 sprechen wir von reinen "Racksystemen". Aber Vorsicht - die haben dann ggfs. auch eine größere Tiefe – ich bekomme die nicht bei mir unter.
Viel Erfolg bei der Suche.
1
Ja, da bin ich sagen wir mal gut aufgestellt ich habe letztes Jahr das untere Stockwerk alle Strippen cat 7, Patchfeld cat 6a, Steckdosen cat 6a und nen Digitus 12he Eingebaut, ich bin in der Lage sagen wir mal alles was ich kaufe auch irgendwo Versteckeln zu können, egal wo jubel
Aber diese Racksysteme brauchen mehr saft und haben auch noch Lüfter, also schau mer mal so eine Woche
was sich ergibt, bis dann servus
Aber diese Racksysteme brauchen mehr saft und haben auch noch Lüfter, also schau mer mal so eine Woche
was sich ergibt, bis dann servus
1
Guten, bin auf Sophos 125 rev 3 aus 2021 für 160 +Vers ist das i.o.
mfg
mfg
Guten auch,
wie gesagt. Letzte Woche waren 2 bzw. 3 135er v3 für 150 EUR exkl. Versand im Angebot, teilweise VHB.
Der CPU-Vergleich sieht zwischen der 125er und 135 wie folgt aus:
https://www.cpu-monkey.com/de/compare_cpu-intel_atom_c3508-vs-intel_atom ...
(und das bei vergleichbarem Stromverbrauch!)
Zudem hast Du in der 135er 6 statt 4 GB RAM. Die Einordnung dazu kannst Du hier nachlesen. Und bedenke, dass Du ja noch einige Jahre Updates mit dem Gerät fahren möchtest:
https://docs.opnsense.org/manual/hardware.html
Heute ist Sonntag, kein Betrieb und die Auslastung meiner alten 115er(!) v2 (mit 4GB) sieht bei mir so aus, wenn ich Suricata und z.B. Crowdsec temporär aktiviere (aktuell deshalb üblicher Weise deaktviert):
Das hängt am Ende davon ab, was Du mit dem Ding machen möchtest. Lässt Du sie als "dummen" Fritzbox-Ersatz laufen ohne die Features zu nutzen, langt mir auch ne 115er ... aber der Hunger kam beim Essen und jetzt muss ich upgraden
wie gesagt. Letzte Woche waren 2 bzw. 3 135er v3 für 150 EUR exkl. Versand im Angebot, teilweise VHB.
Der CPU-Vergleich sieht zwischen der 125er und 135 wie folgt aus:
https://www.cpu-monkey.com/de/compare_cpu-intel_atom_c3508-vs-intel_atom ...
(und das bei vergleichbarem Stromverbrauch!)
Zudem hast Du in der 135er 6 statt 4 GB RAM. Die Einordnung dazu kannst Du hier nachlesen. Und bedenke, dass Du ja noch einige Jahre Updates mit dem Gerät fahren möchtest:
https://docs.opnsense.org/manual/hardware.html
Heute ist Sonntag, kein Betrieb und die Auslastung meiner alten 115er(!) v2 (mit 4GB) sieht bei mir so aus, wenn ich Suricata und z.B. Crowdsec temporär aktiviere (aktuell deshalb üblicher Weise deaktviert):
Das hängt am Ende davon ab, was Du mit dem Ding machen möchtest. Lässt Du sie als "dummen" Fritzbox-Ersatz laufen ohne die Features zu nutzen, langt mir auch ne 115er ... aber der Hunger kam beim Essen und jetzt muss ich upgraden
1
Guten, ja so isses daher kaufe ich meisst auch etwas Überdimensioniert, aber naja ich such noch und wie ist das
eigentlich ob das Sophos/Nrg/Netgate/China Pcs wenn ich da jetzt nur Opnsense draufmach wie läuft das dann
mit Treiber-Updates für die Hardware des Pc usw oder laufen die so wie sie jetzt sind, bis sie den löffel abgeben
ich h ab bis jetzt immer nur Windws Pc benutzt
eigentlich ob das Sophos/Nrg/Netgate/China Pcs wenn ich da jetzt nur Opnsense draufmach wie läuft das dann
mit Treiber-Updates für die Hardware des Pc usw oder laufen die so wie sie jetzt sind, bis sie den löffel abgeben
ich h ab bis jetzt immer nur Windws Pc benutzt
Wird alles mit den regelmässigen OPNsense Updates bedient. Ist nicht anders als wie bei Winblows!
als wie bei
Solche feinsinnige Vergleichkonstruktionen fallen fei scho unter kulturelle Aneignung! Das dürfen grundsätzlich nur wir Bayern vulgo (Nord-)Österrecher 😉1
ich habs verstanden wohne im letzten Zippel von Nord-Österreich Aschebersch
gudeeee
gudeeee
1
😂 .
Ach ja, @einfach
wirst Du bei der 135er im Setup gefragt, auf welchen Interfaces LAN und WAN laufen. Und willst Du das entsprechend der Gehäuse-Beschriftung handhaben. Und sollte auch bei Dir die "auto-Erkennung" nicht funktionieren, dann wäre:
WAN: ix1
LAN: ix0
der entsprechend Eintrag. Die restlichen Ports kannst Du später noch im Webinterface nachholen. Kurz die ix-Interfaces sind oben, die igb sind unten. Der SFP-Port ist auch ein igb-Port.
Viele Grüße und viel Spaß mit der HW.
wirst Du bei der 135er im Setup gefragt, auf welchen Interfaces LAN und WAN laufen. Und willst Du das entsprechend der Gehäuse-Beschriftung handhaben. Und sollte auch bei Dir die "auto-Erkennung" nicht funktionieren, dann wäre:
WAN: ix1
LAN: ix0
der entsprechend Eintrag. Die restlichen Ports kannst Du später noch im Webinterface nachholen. Kurz die ix-Interfaces sind oben, die igb sind unten. Der SFP-Port ist auch ein igb-Port.
Viele Grüße und viel Spaß mit der HW.
1
Wenn es das denn jetzt war bitte den Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
guden, meine Herren ganz ruhig bleiben, ich bin am Donnerstag fündig geworden und hab ne 135 rev3 bj 2021
hats geheissen insgesamt 100 euro gekriegt, jetzt wart ich auf die Dhl welche sie irgendwann bringen wird, also
keine Angst ich gehe euch schon noch auf die Nerven mit meinem Nichtwissen, ausserdem will ich sie mit nem Ramriegel und ner vorhandenen ssd bischen auffrischen
melde mich mfg
hats geheissen insgesamt 100 euro gekriegt, jetzt wart ich auf die Dhl welche sie irgendwann bringen wird, also
keine Angst ich gehe euch schon noch auf die Nerven mit meinem Nichtwissen, ausserdem will ich sie mit nem Ramriegel und ner vorhandenen ssd bischen auffrischen
melde mich mfg
1
Wow, das ist ja nen Schnapper. Für die Konfiguration würde ich an Deiner Stelle einen neuen Thread eröffnen.
VG
VG
1
youh, wenn das so ist dann mach ich das ganze zu und bedanke mich erstmal bei den helfern
tschöööös
tschöööös
1
