PC Engines APU.4D4 Board - Welche Betriebssysteme für Rolle als Router und VPN-Gateway?

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

13.10.2020, aktualisiert 21:34 Uhr, 724 Aufrufe, 18 Kommentare

Hallo Zusammen,

es liegt ein neues PC Engines APU.4D4 Board (4 GB RAM, Transcend MSA230S 256 GByte mSATA SSD) vor.

Ziel ist es:
- auf dem Gerät einen Edgerouter zu installieren.
- der Router soll ebenso als VPN-Gateway fungieren für mobile Endgeräte.

Kennt jemand Betriebssysteme, die auf dem Teil "einfach" installiert werden können, ggf. supportet werden und stabil ausgeführt werden bzw. positive Erfahrungswerte vorliegen?

Bisher konnte ich im WWW nichts passendes finden.

Danke im Voraus für Eure Hilfe/Tipps!

Gruß
Mitglied: StefanKittel
13.10.2020, aktualisiert um 22:01 Uhr
Moin,

Zitat von Excaliburx:
es liegt ein neues PC Engines APU.4D4 Board (4 GB RAM, Transcend MSA230S 256 GByte mSATA SSD) vor.
Sehr schön

Kennt jemand Betriebssysteme, die auf dem Teil "einfach" installiert werden können, ggf. supportet werden und stabil ausgeführt werden bzw. positive Erfahrungswerte vorliegen?
Ich verwende auf diesen Geräten PFsense.
Ähnlich ist OPNsense.
Beides OpenSource und recht einfach zu installieren.

https://www.computing-competence.de/2018/03/30/installation-von-pfsense- ...

Bisher konnte ich im WWW nichts passendes finden.
Das halte ich ja mal für gelogen...
Bitte warten ..
Mitglied: Lochkartenstanzer
13.10.2020, aktualisiert um 23:12 Uhr
Zitat von Excaliburx:

Hallo Zusammen,

Moin,


es liegt ein neues PC Engines APU.4D4 Board (4 GB RAM, Transcend MSA230S 256 GByte mSATA SSD) vor.

Schönes Gerät.


Ziel ist es:
- auf dem Gerät einen Edgerouter zu installieren.
- der Router soll ebenso als VPN-Gateway fungieren für mobile Endgeräte.

geht wunderbar


Kennt jemand Betriebssysteme, die auf dem Teil "einfach" installiert werden können, ggf. supportet werden und stabil ausgeführt werden bzw. positive Erfahrungswerte vorliegen?

pfsense,
opnsense,
netBSD,
alle möglichen Linux-Distributionen,
notfalls sogar Windows.

Wobei "Einfach" immer Auge des Betrachtes liegt. Für manchen ist das Bespielen einer SD-Karte mit einem Betriebssystemimage schon eine Herausforderung.


Bisher konnte ich im WWW nichts passendes finden.

Wonach hast Du den gesucht? Wenn Du PC Engines APU.4D4 Board edge router firewall vpn in google eintippst, wirst Du sehr schnell fündig.

Danke im Voraus für Eure Hilfe/Tipps!

Siehe auch die Anleitung von @aqui hier im Forum:

Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

lks
Bitte warten ..
Mitglied: marinux
14.10.2020 um 08:13 Uhr
Evtl. noch erwähnenswert OpenWRT.
Bitte warten ..
Mitglied: BirdyB
14.10.2020 um 08:29 Uhr
Moin,
ich würde meine Stimme für pfSense geben.
VG
Bitte warten ..
Mitglied: aqui
14.10.2020, aktualisiert um 09:18 Uhr
pfSense:
https://administrator.de/tutorial/preiswerte-vpn-fähige-firewall-ei ...

VPN für mobile Endgeräte mit bordeigenem VPN Client:
https://administrator.de/tutorial/pfsense-vpn-l2tp-ipsec-protokoll-mobil ...
und
https://administrator.de/tutorial/ipsec-vpn-mobile-benutzer-pfsense-opns ...

Eine 256GB mSATA ist allerdings vollkommen überdimensioniert und Perlen vor die Säue. Da hätte eine 16G oder 32G mSATA allemal gereicht:
https://www.amazon.de/SunBow-mSATA-Solid-State-Drive/dp/B01N9ZWJV2/ref=s ...
Bitte warten ..
Mitglied: Lochkartenstanzer
14.10.2020 um 09:09 Uhr
Zitat von BirdyB:

Moin,
ich würde meine Stimme für pfSense geben.

Ob man nun pfsense, opnsense, ddwrt, openwrt, NetBSD, debian, Windows, etc. draufspielt ist eigentlich nur davon abhängig, was man genau erreichen will. Bis auf Windows ist das Installeiren der anderen OS fast "trivial".

Wenn es nur Router + VPN sein soll, sollte die Erfahrung mit den OS das ausschlaggebende sein. Ansonsten muß man schauen, was der TO noch für Anforderungen hat.

lks

PS. Aber pfsense ist fast immer einen gute Wahl.
Bitte warten ..
Mitglied: aqui
14.10.2020, aktualisiert um 09:21 Uhr
Der TO hat es ja ganz klar definiert: (Zitat)
  • auf dem Gerät einen Edgerouter zu installieren.
  • der Router soll ebenso als VPN-Gateway fungieren für mobile Endgeräte.
Da ist die Entscheidung dann eigentlich völlig klar...
Aber mal abwarten welches Feedback der TO dazu nun final gibt bevor das hier geschlossen werden kann....?!
Bitte warten ..
Mitglied: Lochkartenstanzer
14.10.2020 um 09:24 Uhr
Zitat von aqui:

Da ist die Entscheidung dann eigentlich völlig klar...

Jau. Ich würde mich da eindeutig für NetBSD entscheiden.

lks
Bitte warten ..
Mitglied: marinux
14.10.2020 um 09:56 Uhr
Sollte wireguard als VPN Protokoll vom TO in Betracht gezogen werden, ist er z.Zt. vermutlich noch besser in der Linux-Welt aufgehoben.
Bitte warten ..
Mitglied: aqui
14.10.2020 um 10:03 Uhr
Solange das noch nicht wirklich aus dem Beta Stadium raus ist sollte das kein Kriterium sein.
Abgesehen davon erfordert es derzeit wieder extra Software für einen externen VPN Client auf allen Betriebssystemen. Das ist immer wenig zielführend wenn man sinnvollerweise besser die VPN Clients nutzen kann die jedes Rechner Betriebssystem oder Smartphone/Tablet schon von sich aus mitbringt !
Bitte warten ..
Mitglied: brammer
14.10.2020 um 10:31 Uhr
Hallo,

bei dem geforderten Einsatzgebiet

- auf dem Gerät einen Edgerouter zu installieren.
- der Router soll ebenso als VPN-Gateway fungieren für mobile Endgeräte.

sollte es auf jeden Fall ein an Netzwerktechnik / VPN angepasstes OS sein.
Damit fallen für mich Windows und "alle möglichen Linux Distributionen" als OS raus.

pfSense ist hier wohl die beste Wahl.

brammer
Bitte warten ..
Mitglied: orcape
14.10.2020 um 11:02 Uhr
Hi,
ich würde für diese Hardware schon eine Firewalldistribution wählen, die entsprechende Futures, wie z.B. VPN, von Haus aus an Bord hat.
pfSense ist hier wohl die beste Wahl.
Zum Beispiel, würde ich bedenkenlos mitgehen.
Für ein DDWRT, OpenWRT etc., ist die Hardware wohl schon etwas oversized und an einem Linux erst herumfrickeln. Na ja wer viel Zeit hat, kein Thema.
Ich glaube über Windows als Router, braucht man sich kaum unterhalten.
Gruß orcape
Bitte warten ..
Mitglied: altmetaller
14.10.2020 um 11:26 Uhr
Hallo,

ich fahre und verkaufe (noch) pfSense. Ich werde aber, aufgrund diverser (nichtgefixter und jahrealter) Bugs perspektivisch auf OpenSense umstellen.

Letztendlich geht pfSense vermutlich den gleichen Bach runter wie Nagios, Mambo, OpenOffice, OwnCloud usw. usf.

Zumal die Community dort wesentlich hilfsbereiter ist. Selbst wenn es um das „Konkurrenzprodukt“ pfSense geht

Gruß,
Jörg
Bitte warten ..
Mitglied: aqui
14.10.2020 um 15:14 Uhr
Das kann man wie immer unterschiedlich sehen. Aufgrund der kommerziellen Seite die pfSense in seinem Business Modell hat ist davon auszugehen das die Firmware erheblich besser gepflegt ist und das das Konzept langlebiger ist. OPNsense ist abhängig von einer freien Community die viel "bastelt". Siehe die M0n0wall Community aus der das Projekt entstand und fallenlassen wurde. Entsprechend instabil sind viele Funktionen. Beispiel das Drama mit dem mit der heissen Nadel gestrickten Wireguard Support der nicht stabil rennt. Grundsätzlich ist OPNsense (derzeit) sehr viel instabiler von der Firmware als pfSense. Von den Fakten her spricht also mehr für pfSense als OPNsense.
Wie immer ist das aber individuelle Ansichtssache. Wir werden es ja erleben wer den längeren Atem hat.

Das fehlende Feedback des TOs zeigt aber auch das er vemutlich eh das Interesse an einer zielführenden Antwort verloren hat.
Hoffentlich reicht es bei ihm dann final noch zu einem:
https://administrator.de/faq/32
Bitte warten ..
Mitglied: Gentooist
14.10.2020 um 17:34 Uhr
Für OpenWRT braucht man solch ein Board nicht wirklich... das sind dann nur ungenutzte Ressourcen in Massen.
Bitte warten ..
Mitglied: altmetaller
14.10.2020 um 18:21 Uhr
Hallo,

schön, dass man hier unterschiedlicher Meinung sein kann, ohne sich zu fetzen!

Gruß,
Jörg
Bitte warten ..
Mitglied: Gentooist
15.10.2020, aktualisiert um 10:25 Uhr
Zitat von marinux:

Sollte wireguard als VPN Protokoll vom TO in Betracht gezogen werden, ist er z.Zt. vermutlich noch besser in der Linux-Welt aufgehoben.

OPNSense beispielsweise hat Wireguard-Unterstützung als Plugin; da übernimmt eben dann ein in Go kompiliertes Binary den Part.

Anders gesagt: auch FreeBSD kann Wireguard, und für den Hausgebrauch vermutlich mehr als gut genug.
Bitte warten ..
Mitglied: aqui
15.10.2020 um 10:38 Uhr
IPsec und L2TP reicht auch für den Haugebrauch vollends. Und...hat die Option keine Extra Software installieren zu müssen !
Bitte warten ..
Heiß diskutierte Inhalte
Server-Hardware
Grobes Konzept Hyper-V Storage - Storage für Hyper-V
nachgefragtFrageServer-Hardware24 Kommentare

Hallo Administratoren. Um VHDX-Daten zentral zu halten freue ich mich auf Euren konstruktiven Input. Bisher liegen die VHDX-Daten jeweils ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
gelöst kman123FrageVoice over IP16 Kommentare

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

Ubuntu
Ubuntu 20.10 "Groovy Gorilla" mit GNOME 3.38 und Kernel 5.8 veröffentlicht
FrankInformationUbuntu14 Kommentare

Canonical hat Ubuntu 20.10 veröffentlicht. Die neue Version mit dem Codenamen "Groovy Gorilla" bekommt lediglich 9 Monaten Sicherheitsupdates, kritischen ...

Windows Userverwaltung
Synology mit Azure Active Directory verbinden
roeggiFrageWindows Userverwaltung13 Kommentare

Ich suche eine Lösung mit der ich ein Synology NAS mit der Active Directory verbinden kann um die Benutzer ...

Windows 10
RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen
UweGriFrageWindows 1013 Kommentare

Hallo Admins, folgende Lösung wird gesucht: W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung. Gesucht wird: RFID Chip ...

C und C++
(Cpp) Verständnisproblem: Nutzen des new-operators? (mit Beispiel)
gelöst SinixNDFrageC und C++12 Kommentare

Hallo liebe community! INTRO: Zunächsteinmal: Trotz mehrerer Stunden Recherche habe ich für meine Frage leider noch keine Antwort gefunden ...

Ähnliche Inhalte
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

ashnodErfahrungsberichtCPU, RAM, Mainboards2 Kommentare

Ich hatte ja bereits einen Link zu dem Produkt veröffentlicht:. Das Hardware-Budget für dieses Jahr hatte noch Luft und ...

Router & Routing

VPN mit alternativem Gateway

niLuxxFrageRouter & Routing5 Kommentare

Hallo zusammen, Ich möchte euch kurz eine Frage zum Thema VPN stellen. Ist es möglich bei bestehendem VPN den ...

Netzwerke

VPN-Gateway hinter Proxy ?

gelöst SurmkaFrageNetzwerke2 Kommentare

Moin, habe hier ein Problem wo ich wohl eine Idee habe wie man das lösen könnte, aber noch nicht ...

SAN, NAS, DAS

Kleines NAS mit PC Engines APU2 Board

gelöst XplosiveFrageSAN, NAS, DAS14 Kommentare

Hallo Leute, dass das APU2 Board für Router und Firewalls verwendet werden kann ist klar. Auf der Herstellerseite taucht ...

Router & Routing

VPN Verbindung PC-Home to PC-Work über UniFi Security Gateway USG-Pro-4

gelöst DaniWaFrageRouter & Routing13 Kommentare

Hallo zusammen, Ausgangslage: Für die Umstellung auf VOIP wurde uns die Hardware von UniFi empfohlen. Nachdem nun auch noch ...

Hardware

PUTTY mit APU verbinden

gelöst MiStFrageHardware6 Kommentare

Hallo, ich habe hier eine APU liegen, auf die ich gerne per PUTTY über COM4 zugreifen möchten. Leider bekomme ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT