13
Firewall Homeoffice
Hallo zusammen,
ich möchte meine beiden Rechner von der Firma vom Heimbereich abtrennen.
Die Fritzbox kann leider nur den Gastzugang und das Normale. Da ich aber Faul bin möchte ich vom Sofa über Remote auf den Firmenrechner. Also müsste ich schon mal RDP frei geben können.
Außerdem wäre VPN nicht schlecht.
Ich hätte mir jetzt die pfSense ausgesucht, da ich damit vor einiger Zeit schon mal gespielt habe. Außerdem gibt es sehr viele Tutorials.
Ich bin bei meiner google suche auch auf Mikrotik hex gestoßen. Allerdings ob ich hier so flexibel wie mit einer pfSense bin weiß ich nicht, da ich damit überhaupt keine Erfahrung habe.
Budget: So wenig wie möglich, so viel wie nötig.
Leistung: 100mbit FTTH Leitung sollte ausgeschöpft werden können, Intern Gigabit aber 100mbit reichen zur not auch.
Ports: mind. 3x
Was ist den für meinen Anwendungsbereich die mind. Hardware?
Am liebsten wäre mir eine Box die wenig Strom braucht & günstig ist.
Danke!
ich möchte meine beiden Rechner von der Firma vom Heimbereich abtrennen.
Die Fritzbox kann leider nur den Gastzugang und das Normale. Da ich aber Faul bin möchte ich vom Sofa über Remote auf den Firmenrechner. Also müsste ich schon mal RDP frei geben können.
Außerdem wäre VPN nicht schlecht.
Ich hätte mir jetzt die pfSense ausgesucht, da ich damit vor einiger Zeit schon mal gespielt habe. Außerdem gibt es sehr viele Tutorials.
Ich bin bei meiner google suche auch auf Mikrotik hex gestoßen. Allerdings ob ich hier so flexibel wie mit einer pfSense bin weiß ich nicht, da ich damit überhaupt keine Erfahrung habe.
Budget: So wenig wie möglich, so viel wie nötig.
Leistung: 100mbit FTTH Leitung sollte ausgeschöpft werden können, Intern Gigabit aber 100mbit reichen zur not auch.
Ports: mind. 3x
Was ist den für meinen Anwendungsbereich die mind. Hardware?
Am liebsten wäre mir eine Box die wenig Strom braucht & günstig ist.
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 361895
Url: https://administrator.de/contentid/361895
Printed on: April 19, 2024 at 12:04 o'clock
13 Comments
Latest comment
Hallo leon123
Wie schon mehrfach in diesem Forum zum Thema PFSense geschrieben für dein Szenario: PCEngines APU2.
Gruss
adminst
Wie schon mehrfach in diesem Forum zum Thema PFSense geschrieben für dein Szenario: PCEngines APU2.
Gruss
adminst
Hallo Leon,
wie immer, die wichtigste Frage: Was steht denn auf der Gegenseite?
VG
wie immer, die wichtigste Frage: Was steht denn auf der Gegenseite?
VG
Budget: So wenig wie möglich, so viel wie nötig.
Dann schlägt das Pendel eher Richtung MT aus.Eigentlich ist es ganz einfach.
pfSense ist primär einen Firewall = mehr FW Features = mehr Security Optionen
MT ist primär ein IP Router = mehr L3 Forwarding Optionen = etwas weniger mächtige Firewall
Für ein Heimnetz und einfache Anforderungen würde der hex oder hexLite reichen.
Von der Bedienung ist das GUI der pfSense einfacher. Das GUI des MT hat eine etwas steilere Lernkurve.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mikrotik RB750 - Quick Review
Zitat von @leon123:
Also müsste ich schon mal RDP frei geben können.
Außerdem wäre VPN nicht schlecht.
Also müsste ich schon mal RDP frei geben können.
Außerdem wäre VPN nicht schlecht.
RDP freigeben und VPN ist blödsinn!!!
Wenn man schon eine FW einsetzt, dann nutzt man VPN und gut ist.
Ich hätte mir jetzt die pfSense ausgesucht, da ich damit vor einiger Zeit schon mal gespielt habe. Außerdem gibt es sehr viele Tutorials.
Gibt auch noch OPNsense! Inzwischen wechseln immer mehr Leute von pfsense zu OPNsense.Budget: So wenig wie möglich, so viel wie nötig.
Leistung: 100mbit FTTH Leitung sollte ausgeschöpft werden können, Intern Gigabit aber 100mbit reichen zur not auch.
Ports: mind. 3x
Die Preis/Leistung/Energieverbrauch/Performance-Allzweckwaffe sind die APU2C4-Boards von PCengines. Liegt bei ~ 200€ neu. Gibt es je nach Shop auch schon vormontiert/vorinstalliert mit OPNsense/pfsense. Dank AES-Unterstützung schafft so ein Teil auch ~ 90 Mbit per VPN.Leistung: 100mbit FTTH Leitung sollte ausgeschöpft werden können, Intern Gigabit aber 100mbit reichen zur not auch.
Ports: mind. 3x
Recht preiswert (z.B. ebay) bekommt man gebraucht auch die Terra/Securepoint HW-Firewalls. Darauf läuft die pfsense/OPNsense vollkommen problemlos. Ich habe bereits eine Black Dwarf G2 als auch eine RC 100 G2 für ~ 30 EUR gekauft und dort pfsense/OPNsense installiert. Problematisch ist hier allerdings die VPN-Performance. Bei der RC 100 ist bei ca. 30 Mbit Schluss und ein Black Dwarf schaft auch nur ca. 60 Mbit.
Problematisch ist hier allerdings die VPN-Performance.
AES-NI hast du aktiviert in den Advanced-Misellaneous Settings und Crypto HW ? (Sofern deine CPU das supportet !?)
Die Securepoint RC 100 G2 hat einen Atom D525 (kein AES-NI Einheit). Der Black Dwarf G2 hat eine VIA Nano-CPU. Folglich ebenfalls kein AES-NI sondern nur die VIA Padlock-Einheit. Mit aktivierter Padlock-Einheit ist die VIA CPU bezüglich VPN performanter als der Atom!
Die Securepoint Teile bekommt man halt gebraucht recht günstig. Und wenn man weiß worauf man sich einlässt bzw. was man bekommt sind die Teile echt gut.
Die Securepoint Teile bekommt man halt gebraucht recht günstig. Und wenn man weiß worauf man sich einlässt bzw. was man bekommt sind die Teile echt gut.
Naja ich habe ja nur Roadwarriors die sich einwählen. Daher stört mich die Leistung garnicht. Die Geschwindigkeit sollte halt passen..
Ich habe hier sogar noch eine alte RC 100 / Piranja die mal ausgemustert wurde. Allerdings scheint diese einen defekt zu haben weil ich nur 1,5mbit download bekomme (ich habe aber 100mbit). Weder wenn sich die RC 100 selber einwählt noch wenn ich diese hinter die FritzBox packe. Schade eigentlich.
Aber danke für den Tip ich wäre selbst jetzt nicht drauf gekommen ;)
Ich habe hier sogar noch eine alte RC 100 / Piranja die mal ausgemustert wurde. Allerdings scheint diese einen defekt zu haben weil ich nur 1,5mbit download bekomme (ich habe aber 100mbit). Weder wenn sich die RC 100 selber einwählt noch wenn ich diese hinter die FritzBox packe. Schade eigentlich.
Aber danke für den Tip ich wäre selbst jetzt nicht drauf gekommen ;)
Dan bleibt ja eigentlich nur noch:
How can I mark a post as solved?
How can I mark a post as solved?
Ich hab das jetzt mehrfach versucht die pfsense bzw. opnsense auf die alte piranja zu bekommen. Weder mit den opnsense nano noch mit der usb installation bootet das gerät. es startet immer und stürzt sofort ab.
mit der securepoint os funktioniert alles einwandfrei...
Hast du das schon mal gemacht und kannst mir einen tip geben?
mit der securepoint os funktioniert alles einwandfrei...
Hast du das schon mal gemacht und kannst mir einen tip geben?
Kann das sein das deine Shift Taste defekt ist auf der Tastatur ?
pfSense supportet ab der Version 2.4 rein nur noch 64Bit Plattformen. Kann das der Grund bei dir sein ?
Teste sonst mal die letzte i386 Version das ist die 2.3.5.
pfSense supportet ab der Version 2.4 rein nur noch 64Bit Plattformen. Kann das der Grund bei dir sein ?
Teste sonst mal die letzte i386 Version das ist die 2.3.5.
Ja die ist manchmal kaputt ;)
Ich habe OPNSense jetzt installieren können, aber wie du vermutet hast ist das noch eine sehr alte Piranja, von der Leistung her ist diese leider kaum zu gebrauchen. Sobald ich größere Dateien von einem Netzwerk in das andere kopiere, war es das mit der Reaktion der Oberfläche...
Auch beim Speedtest (Habe 100mbit/50mbit) geht die Auslastung auf 100%. Produktiv ist diese leider nicht mehr zu gebrauchen. Schade eigentlich.
Ich habe OPNSense jetzt installieren können, aber wie du vermutet hast ist das noch eine sehr alte Piranja, von der Leistung her ist diese leider kaum zu gebrauchen. Sobald ich größere Dateien von einem Netzwerk in das andere kopiere, war es das mit der Reaktion der Oberfläche...
Auch beim Speedtest (Habe 100mbit/50mbit) geht die Auslastung auf 100%. Produktiv ist diese leider nicht mehr zu gebrauchen. Schade eigentlich.
Zitat von @leon123:
Ich habe OPNSense jetzt installieren können, aber wie du vermutet hast ist das noch eine sehr alte Piranja, von der Leistung her ist diese leider kaum zu gebrauchen.
Ich habe OPNSense jetzt installieren können, aber wie du vermutet hast ist das noch eine sehr alte Piranja, von der Leistung her ist diese leider kaum zu gebrauchen.
Sorry,
aber was hattest Du erwartet. So eine Piranja hat weit mehr als 10 Jahre auf dem Buckel!
Wenn schon Securepoint HW verwendet werden soll, dann mindestens ein BlackDwarf G2 oder eine RC100/200 G2. Mit einer 32 Bit CPU würde ich heute gar nicht mehr anfangen. pfsense hat 32Bit mit erscheinen der 2.4 gekippt und auch bei OPNsense ist der Ende von 32 Bit absehbar!
pfsense hat 32Bit mit erscheinen der 2.4 gekippt
Das stimmt so nicht ganz !Der 32 Bit Support wird im 2.3.x Train noch fortgeführt. Allerdings nur Bugfixes. Keine neuen Features mehr wie in der 2.4.
