noobone
Goto Top

Hardware-Firewall - Mini-PC

Hallo Zusammen,

für mein Heimnetzwerk hab ich soweit alles zusammen, nur mir fehlt noch eine passende Firewall, um alles über einen
zentralen Punkt steuern zu können.
Als Firewall würde für mich entweder die private UTM von Sophos oder eine PFsense in Frage kommen.
Jedoch fehlt mir dafür noch die benötigte Hardware. Für die Hardware möchte ich nicht mehr als 200 Euro ausgeben
und einen so geringen Stromverbrauch beibehalten, wie nur möglich ist. Habt ihr dafür eine Idee?

Welche Idee mir noch gekommen ist war, einen Mini-PC anzuschaffen auf dem ein ESXI installiert wird und verschiedene
VMs, inkl. Firewall, am Laufen gehalten werden. Welcher Mini-PC wäre hier zu empfehlen? Ich würde auch hier gerne
auf den Stromverbrauch achten und als Grenze 200 Euro ansehen.

Bei weiteren Fragen bitte melden. Vielen Dank!

Content-ID: 280431

Url: https://administrator.de/contentid/280431

Ausgedruckt am: 25.11.2024 um 13:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 17.08.2015 um 12:15:44 Uhr
Goto Top
Zitat von @NoobOne:

Welche Idee mir noch gekommen ist war, einen Mini-PC anzuschaffen auf dem ein ESXI installiert wird und verschiedene
VMs, inkl. Firewall, am Laufen gehalten werden.

Ganz schechte Idee. eine Firewall gehört i.d.R. auf bare metall.

Du wirst nicht umhin kommen, mehr als 200€ auszugeben.

Für die Firewall alleine kommst Du damit alelrdings gut hin, wenn Du Dir ein Alix-Board holst und da drauf pfsense machst.

Für Deim ESXi udn die VMs empfehle ich Dir die HP Microsoerver.

lks
NoobOne
NoobOne 17.08.2015 um 12:38:53 Uhr
Goto Top
Danke schon mal für deine Antwort.

Würde eines dieser Beiden für eine PFsense soweit ausreichen oder?

http://www.amazon.de/PC-Engines-Nachfolger-erfolgreichen-ALIX-Board/dp/ ...
http://www.amazon.de/PC-Engines-Nachfolger-erfolgreichen-Funktionalit%C ...

Oder würdest du etwas anderes empfehlen?
Lochkartenstanzer
Lochkartenstanzer 17.08.2015 um 12:54:44 Uhr
Goto Top
Zitat von @NoobOne:

Danke schon mal für deine Antwort.

Würde eines dieser Beiden für eine PFsense soweit ausreichen oder?

http://www.amazon.de/PC-Engines-Nachfolger-erfolgreichen-ALIX-Board/dp/ ...
http://www.amazon.de/PC-Engines-Nachfolger-erfolgreichen-Funktionalit%C ...

Oder würdest du etwas anderes empfehlen?

Wenn die Austattung und der Preis Deinem Bedarf genügt, reicht es. pfsense läuft da wunderbar drauf.

lks
119944
119944 17.08.2015 um 12:55:37 Uhr
Goto Top
Moin,

Wie dir lks schon gesagt hat sollte eine Firewall soweit möglich immer ein eigenes Gerät sein.

Das APU1C ist eol, nimm lieber das aktuelle APU1D Board:
http://varia-store.com/Hardware/PC-Engines-Bundles/PC-Engines-APU1D-Bun ...

Je nachdem welche Funktionen du benötigst würde ich an deiner Stelle auch mal bei Mikrotik schauen, dort gibt es für viele Einsatzzwecke das passende Modell.
Bei den Geräten kann man ähnlich wie bei Cisco jeden Port einzeln konfigurieren und die Firewall bis ins letzte Detail anpassen.
http://routerboard.com/

z.B.:
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTIk-R ...

VG
Val
Pjordorf
Pjordorf 17.08.2015 um 13:08:40 Uhr
Goto Top
Hallo,

Zitat von @NoobOne:
Als Firewall würde für mich entweder die private UTM von Sophos oder eine PFsense in Frage kommen
Was solls sein? Ein Flugzeugträger oder ein Achtsitziges Ruderboot? Die Sophos UTM kann sehr wohl in einer VM Hyper-V laufen, ist da sogar für freigegeben. Und für Privat sollte eine VM dazu auch reichen, auch wenn es nicht State of the Art ist. Dafür extra Blech ist eine Frage ob die HW Leistung reicht. Eine Sophos UTM ist doch ein kleines bisschen mehr als eine PFSense und durch einfaches umlegen eines Schalters wird plötzlich viel mehr Leistung benötigt. Was also für eine PFSense reicht muss noch lange nicht für eine ausgewachsene UTM reichen..... Die genutzten Funktionen entscheiden ob ein 200 MBit/s WAN auch tatsächlich genutzt werden kann..... Nur dein Hyper-V / ESXi ... sollte dann zwingend für Sophos UTM eigene NICs haben....

Gruß,
Peter
108012
108012 02.09.2015 aktualisiert um 09:43:45 Uhr
Goto Top
Hallo zusammen,

lass das mit dem PC denn gerade der braucht mehr Strom als eine kleine Appliance,
und da gibt es sicherlich viele die Ihren Dienst gut verrichten, denn sicherlich kann ein
APU 1D4 Board Squid & ClamAV & Snort mitbedienen nur dier performance singt dann
auch mit allen andren Sachen zusammen. Und im Endeffeckt denke ich mal das der
Durchsatz der zum Schluss noch erzielt wird doch das wirklich ausschlaggebende ist.

Was nützt es denn AV Scan HTTP-Proxy, IDS und Firewall am laufen zu haben und dann
kommt nur noch 20 MBit/s von 50 MBit/s durch? Dann ist das Geschrei schnell groß
was man denn noch alles tun könnte um den Durchsatz zu steigern.

Mit dem APU 1D4 Board bist Du gut beraten und hast etwas was man auch austauschen
kann, das funktioniert mit dem 1C Modell nicht mehr.

Gruß
Dobby