6
Günstige Hardware für PfSense
Hallo liebe Community,
Aus aktuellem Anlass benötige ich für mich privat eine neue Firewall und da ich hier schon viel über PfSense gelesen habe, wollte ich es mal mit einer Solchen versuchen.
Wichtig ist mir nur, dass die Hardware genügend Leistung für VPN (IPsec) bietet bei meinem 400/25MBit Kabelanschluss.
Welche Hardware könnt Ihr mir dafür empfehlen? Man ließt oft den Namen APU2. Ist diese noch aktuell, obwohl es anscheinend auch APU3-Modelle gibt.
Preislich sollte sich das Ganze zwischen 100 und 200€ bewegen. Gerne auch etwas mehr, wenn sich der Aufpreis lohnt.
Besten Dank im Voraus!
MFG freeker
Aus aktuellem Anlass benötige ich für mich privat eine neue Firewall und da ich hier schon viel über PfSense gelesen habe, wollte ich es mal mit einer Solchen versuchen.
Wichtig ist mir nur, dass die Hardware genügend Leistung für VPN (IPsec) bietet bei meinem 400/25MBit Kabelanschluss.
Welche Hardware könnt Ihr mir dafür empfehlen? Man ließt oft den Namen APU2. Ist diese noch aktuell, obwohl es anscheinend auch APU3-Modelle gibt.
Preislich sollte sich das Ganze zwischen 100 und 200€ bewegen. Gerne auch etwas mehr, wenn sich der Aufpreis lohnt.
Besten Dank im Voraus!
MFG freeker
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 362231
Url: https://administrator.de/contentid/362231
Ausgedruckt am: 23.11.2024 um 13:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
nimm eine APU2C4.
Damit erhältst du in dieser Preisklasse die bestmögliche Lösung, eine wirkliche Alternative gibt es meiner Meinung nach nicht.
Ist eine tausendfach bewährte Lösung und hat auch Zukunft, da sie AES-NI support hat (wahrscheinlich notwendig für Versionen >= 2.5)
-
Wenn du bei der Anschaffung noch sparen will kannst du auch z.B gebrauchte Hardware von z.B. Securepoint oä. verwenden, in der Bucht gibt es genug Angebote.
Gruß
Christoph
nimm eine APU2C4.
Damit erhältst du in dieser Preisklasse die bestmögliche Lösung, eine wirkliche Alternative gibt es meiner Meinung nach nicht.
Ist eine tausendfach bewährte Lösung und hat auch Zukunft, da sie AES-NI support hat (wahrscheinlich notwendig für Versionen >= 2.5)
-
Wenn du bei der Anschaffung noch sparen will kannst du auch z.B gebrauchte Hardware von z.B. Securepoint oä. verwenden, in der Bucht gibt es genug Angebote.
Gruß
Christoph
Hallo,
Du kannst pfsense ja auch in einer VM auf einer bestehenden Maschine installieren.
QNAP NAS, Server, PC, etc.
Der hier dürfte ziemlich flott sein.
https://www.servershop24.de/server/hp/dl-serie/hp-proliant-dl380-g6-serv ...
Sehr laut, hoher Stromverbraucht, gebraucht, aber sehr schnell....
Stefan
Du kannst pfsense ja auch in einer VM auf einer bestehenden Maschine installieren.
QNAP NAS, Server, PC, etc.
Der hier dürfte ziemlich flott sein.
https://www.servershop24.de/server/hp/dl-serie/hp-proliant-dl380-g6-serv ...
Sehr laut, hoher Stromverbraucht, gebraucht, aber sehr schnell....
Stefan
Oder sonst einfach das Tutorial lesen, da steht alles zu APUs usw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder ne Black Dwarf oder gebrauchte Watchguard von eBay:
https://www.ebay.de/sch/i.html?_odkw=black+dwar&_osacat=0&_from= ...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder ne Black Dwarf oder gebrauchte Watchguard von eBay:
https://www.ebay.de/sch/i.html?_odkw=black+dwar&_osacat=0&_from= ...
Zitat von @freeker:
Wichtig ist mir nur, dass die Hardware genügend Leistung für VPN (IPsec) bietet bei meinem 400/25MBit Kabelanschluss.
Definiere genügend Leistung!Wichtig ist mir nur, dass die Hardware genügend Leistung für VPN (IPsec) bietet bei meinem 400/25MBit Kabelanschluss.
Willst Du 400Mbit auch bei VPN ausnutzen oder reicht Dir auch ~ 100Mbit?
Bis zu 100Mbit bei VPN tut es eine APU2. Für größer/schneller muss man dann halt tiefer in die Tasche greifen...
Hier mal eine Übersicht, was man leistungsmäßig von verschiedener FW-HW erwarten kann: http://calexium.com/fr/produits/tests-de-performance.html
Danke Leute. Ihr habt mir sehr geholfen.
An eine Virtualisierung habe ich auch schon gedacht, aber mir ist eine eigenständige Lösung solider. Der HP ProLiant DL380 ist schon gut, aber gerade für den Hausgebrauch sehr Überdimensioniert. Als Fallback ist eine VM eine gute Idee.
@aqui
Die Anleitung habe ich die ganze Zeit gesucht. Ich hatte sie schon einmal gefunden, aber den Link leider nicht gespeichert. Besten Dank!
Die Benchmarks sind echt sehr interessant. Wichtig sind mir die 25MBit im Upstream. Dafür reicht die APU2C4 anscheinend aus. Ein Kollege setzt eine Fritzbox 64xx ein. Die schafft gerade mal 10MBit.
Die APU hatte ich schon auf dem Radar, aber ich wollte nochmal wissen, ob die Hardware noch aktuell ist. In unserem Business kann sich sowas ja bekanntlich schnell ändern.
Problem gelöst!
MFG FREEKER
An eine Virtualisierung habe ich auch schon gedacht, aber mir ist eine eigenständige Lösung solider. Der HP ProLiant DL380 ist schon gut, aber gerade für den Hausgebrauch sehr Überdimensioniert. Als Fallback ist eine VM eine gute Idee.
@aqui
Die Anleitung habe ich die ganze Zeit gesucht. Ich hatte sie schon einmal gefunden, aber den Link leider nicht gespeichert. Besten Dank!
Die Benchmarks sind echt sehr interessant. Wichtig sind mir die 25MBit im Upstream. Dafür reicht die APU2C4 anscheinend aus. Ein Kollege setzt eine Fritzbox 64xx ein. Die schafft gerade mal 10MBit.
Die APU hatte ich schon auf dem Radar, aber ich wollte nochmal wissen, ob die Hardware noch aktuell ist. In unserem Business kann sich sowas ja bekanntlich schnell ändern.
Problem gelöst!
MFG FREEKER
An eine Virtualisierung habe ich auch schon gedacht
Besser nicht ! Es gibt sehr gute Gründe dafür warum eine Firewall auf eigenem Blech arbeiten sollte ! 
Mit dem APU bist du auf dem richtigen Weg !
