6
Brauche Empfehlung für eine Firewall Lösung
Hallo, ich suche eine gute und Zukunft sichere Firewall Lösung.
Ich überlege mir mein vorhandenes Nas mit Windows Server 2016 im Keller als Firewall mit pfSense einzurichten.
Eine Dual Port gigabit Lan Karte werde ich noch zusätzlich einbauen um den LTE und DSL Router den ich habe anzuschließen.
Ich möchte die Firewall mit einem Cisco SG350X-24MP Switch verbinden um ein Home Netzwerk mit mehreren LAN Anschlüssen in den Zimmern und Access Points zu betreiben.
Vlans, Gäste Zugang, Stream zum Wohnzimmer und Smart Home u.s.w. wird dann eingerichtet.
Kann man den NAS nebenbei mit Windows Server 2016 als gelegentlichen Streaming Server und gleichzeitig mit pfSense als Firewall nutzen oder soll ich Windows Server 2016 gegen ein Linux System tauschen und pfSense da installieren? Eventuell würde ich das NAs auch gleichzeitig als Speicherort für ca. 3 Wlan IP Kameras nutzen.
Würde es so funktionieren oder sollte ich lieber eine fertige Firewall kaufen ?
Wenn nein , welche aktuelle Firewall würdet ihr mir empfehlen?
Hier ist mein Nas von HP:
HP Proliant MicroServer HSTNS-5151 - AMD Turion (tm) II Neo N40L 1.50Ghz - 4GB DDR3 ECC RAM, 2 x 1 MB L2 Cache, 150 Watt Netzteil.
Das Nas System würde dann ja 24 Stunden laufen, ist ein Firewall von diversen Hersteller günstiger im Stromverbrauch ?
Ich überlege mir mein vorhandenes Nas mit Windows Server 2016 im Keller als Firewall mit pfSense einzurichten.
Eine Dual Port gigabit Lan Karte werde ich noch zusätzlich einbauen um den LTE und DSL Router den ich habe anzuschließen.
Ich möchte die Firewall mit einem Cisco SG350X-24MP Switch verbinden um ein Home Netzwerk mit mehreren LAN Anschlüssen in den Zimmern und Access Points zu betreiben.
Vlans, Gäste Zugang, Stream zum Wohnzimmer und Smart Home u.s.w. wird dann eingerichtet.
Kann man den NAS nebenbei mit Windows Server 2016 als gelegentlichen Streaming Server und gleichzeitig mit pfSense als Firewall nutzen oder soll ich Windows Server 2016 gegen ein Linux System tauschen und pfSense da installieren? Eventuell würde ich das NAs auch gleichzeitig als Speicherort für ca. 3 Wlan IP Kameras nutzen.
Würde es so funktionieren oder sollte ich lieber eine fertige Firewall kaufen ?
Wenn nein , welche aktuelle Firewall würdet ihr mir empfehlen?
Hier ist mein Nas von HP:
HP Proliant MicroServer HSTNS-5151 - AMD Turion (tm) II Neo N40L 1.50Ghz - 4GB DDR3 ECC RAM, 2 x 1 MB L2 Cache, 150 Watt Netzteil.
Das Nas System würde dann ja 24 Stunden laufen, ist ein Firewall von diversen Hersteller günstiger im Stromverbrauch ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 618513
Url: https://administrator.de/contentid/618513
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo.
Also mit den APU Boards (verkauft auf beispielsweise nrg-systems.de oder im varia-store.com) sind eigentlich genau die richtige Basis für eine PFSense Firewall.
Solange zuhause nicht mit mehr als 1 GBit Internetleitungen zu rechnen ist auch vollkommen in Ordnung vom VPN Durchsatz.
Prinzipiell ist dein Vorhaben jetzt nichts, was irgendeine Firewall am Markt überfordern würde.
Du musst halt selbst entscheiden, worauf es dir da ankommt. Klar kann auch eine Sophos das oder Unifi's Security Gateway, aber stromsparender als mit dem APU Board kommst du kaum weg.
Gruß
Radiogugu
Also mit den APU Boards (verkauft auf beispielsweise nrg-systems.de oder im varia-store.com) sind eigentlich genau die richtige Basis für eine PFSense Firewall.
Solange zuhause nicht mit mehr als 1 GBit Internetleitungen zu rechnen ist auch vollkommen in Ordnung vom VPN Durchsatz.
Prinzipiell ist dein Vorhaben jetzt nichts, was irgendeine Firewall am Markt überfordern würde.
Du musst halt selbst entscheiden, worauf es dir da ankommt. Klar kann auch eine Sophos das oder Unifi's Security Gateway, aber stromsparender als mit dem APU Board kommst du kaum weg.
Gruß
Radiogugu
Danke für die schnelle Antwort,
ich denke mir jetzt, das wenn der NAS PC als Speicher für die IP Kameras dienen soll, muss der sowieso 24 Stunden laufen. Also hat sich die Kosten Frage erübrigt. Die Frage ist nun, wenn ich den Nas PC gleichzeitig als Firewall, gelegentlichen Streamserver für das Wochenende und als Speicherort für die IP Kameras nutze ob ich dann an der Performance zu kämpfen haben werde oder sind die Systemanforderungen für diese 3 Funktionen nicht so Performance abhängig? Ich möchte so wenig Geräte wie möglich nutzen aber wenn es mit der zusätzlichen Firewall stabiler läuft dann werde ich die extra Firewall Lösung setzen.
Viele Grüße
almuyani
ich denke mir jetzt, das wenn der NAS PC als Speicher für die IP Kameras dienen soll, muss der sowieso 24 Stunden laufen. Also hat sich die Kosten Frage erübrigt. Die Frage ist nun, wenn ich den Nas PC gleichzeitig als Firewall, gelegentlichen Streamserver für das Wochenende und als Speicherort für die IP Kameras nutze ob ich dann an der Performance zu kämpfen haben werde oder sind die Systemanforderungen für diese 3 Funktionen nicht so Performance abhängig? Ich möchte so wenig Geräte wie möglich nutzen aber wenn es mit der zusätzlichen Firewall stabiler läuft dann werde ich die extra Firewall Lösung setzen.
Viele Grüße
almuyani
Hey,
ich habe nicht so ganz verstanden, was du vorhast. Willst du auf dem Server ein TrueNAS o.ä. installieren und dann einen Windows Server und Firewall virtualisieren? Wenn dem so ist, solltest du mehr RAM besorgen. TrueNAS z.B. hat schon eine Mindestvoraussetzung von 8 GB RAM, Dann kämen nochmal mind. 2-4 GB für Windows Server (eher 4) und nochmal 1-2 GB für eine Firewall (ich persönlich würde derzeit noch OPNsense nehmen, ich glaube die Mehrheit der User hier nutzen eher pfSense).
Grundsätzlich ist es eher emfehlenswert, eine Firewall auf einem extra Board zu haben, dann ist man unabhängig von weiteren virtuellen Maschinen und hat keinen hypervisor dazwischen. Außerdem kann man ein kleines Kästchen auch mal vom Strom trennen, wenn nichts mehr geht, was bei einer virtuellen Firewall nicht immer so einfach geht.
Ich habe einige virtuelle Firewalls im Einsatz und bisher sind diese performant genug und haben bisher grundsätzlich funktioniert.
MfG
ich habe nicht so ganz verstanden, was du vorhast. Willst du auf dem Server ein TrueNAS o.ä. installieren und dann einen Windows Server und Firewall virtualisieren? Wenn dem so ist, solltest du mehr RAM besorgen. TrueNAS z.B. hat schon eine Mindestvoraussetzung von 8 GB RAM, Dann kämen nochmal mind. 2-4 GB für Windows Server (eher 4) und nochmal 1-2 GB für eine Firewall (ich persönlich würde derzeit noch OPNsense nehmen, ich glaube die Mehrheit der User hier nutzen eher pfSense).
Grundsätzlich ist es eher emfehlenswert, eine Firewall auf einem extra Board zu haben, dann ist man unabhängig von weiteren virtuellen Maschinen und hat keinen hypervisor dazwischen. Außerdem kann man ein kleines Kästchen auch mal vom Strom trennen, wenn nichts mehr geht, was bei einer virtuellen Firewall nicht immer so einfach geht.
Ich habe einige virtuelle Firewalls im Einsatz und bisher sind diese performant genug und haben bisher grundsätzlich funktioniert.
MfG
Ich würde auf den Nas Server Linux installieren und damit pfSense laufen lassen. Auf dem Server habe ich noch 4x4 Tb Hds und würde gelegentlich gerne mal zum streamen darauf zugreifen. Zu dem dachte ich mir wenn der Server dann sowieso 24 Stunden läuft kann ich den auch als Speicher für die IP Kameras nutzen. Aber wenn ich so recht überlege den mit den eingebauten 4 Hdds im Dauerbetrieb laufen zu lasse, ist nicht so wirtschaftlich in Hinsicht auf die Stromkosten und Langlebigkeit der Festplatten.
Ich glaube ich werde dann auf einen zusätzlichen stromsparenden vielleicht lüfter losen Mini pc zurückgreifen und auf dem pfsense installieren.
VG
Ich glaube ich werde dann auf einen zusätzlichen stromsparenden vielleicht lüfter losen Mini pc zurückgreifen und auf dem pfsense installieren.
VG
Bevor du "irgendeinen Mini PC" für deine pfSense kaufst, kaufe dir am besten die dafür von Netgate "zertifizierten" Routerboards:
https://www.pfsense.org/products/
Außerdem mögen Festplatten es eher, wenn sie 24/7 laufen statt ständige Start - Stopp Zyklen durch zu gehen ;)
Wenn du Linux nicht abgeneigt bist, schaue mal, ob Proxmox oder XCP als hypervisor für dich in Frage kommen. ESXI in der Free-Variante ist auch für dem Home-Bereich gut geignet.
MfG
https://www.pfsense.org/products/
Außerdem mögen Festplatten es eher, wenn sie 24/7 laufen statt ständige Start - Stopp Zyklen durch zu gehen ;)
Wenn du Linux nicht abgeneigt bist, schaue mal, ob Proxmox oder XCP als hypervisor für dich in Frage kommen. ESXI in der Free-Variante ist auch für dem Home-Bereich gut geignet.
MfG
Danke für den link
LG
LG
