4
PFsense auf Rasberry Pi
Hallo Zusammen,
wie ich vor ein paar Tagen schon mal erwähnte habe bin ich dabei für mein neu gebautes Haus ein Netzwerk einzurichten.
Soweit klappt bisher auch alles.
Jetzt ist es so, dass in diesem Gebiet es kein DSL gibt und nur von Vodafone LTE zur Verfügung steht. Was anderes ist wirklich
nicht möglich, leider.
Jedoch ist es so, dass der LTE Router von Vodafone kaum Features hat, geschweige eine richtige Firewall oder eine VLAN-Segmentierung
für meine einzelnen Netze, die ich schaffen möchte.
Somit wollte ich als Firewall, hinter dem LTE Router, noch eine PFsense einbauen. An und für sich ist das
auch kein Problem, nur möchte ich dafür nur einen kleinen PC / Mini PC oder wie im Thread angegeben
einen Rasberry Pi dafür nutzen. Das Gerät sollte einfach klein sein, günstig in der Anschaffung und sollte einfach wenig Strom verbrauchen
auf dem die Firewall läuft.
Ist meine Vorstellung, eine PFsense auf einem Rasberrry Pi zum installieren möglich oder doch eher auf einem Mini PC oder was meint ihr?
Um Vorschläge / Hilfe würd ich euch sehr bitten.
Sollten weitere Infos benötigt werden bitte Bescheid sagen.
Danke schon mal
wie ich vor ein paar Tagen schon mal erwähnte habe bin ich dabei für mein neu gebautes Haus ein Netzwerk einzurichten.
Soweit klappt bisher auch alles.
Jetzt ist es so, dass in diesem Gebiet es kein DSL gibt und nur von Vodafone LTE zur Verfügung steht. Was anderes ist wirklich
nicht möglich, leider.
Jedoch ist es so, dass der LTE Router von Vodafone kaum Features hat, geschweige eine richtige Firewall oder eine VLAN-Segmentierung
für meine einzelnen Netze, die ich schaffen möchte.
Somit wollte ich als Firewall, hinter dem LTE Router, noch eine PFsense einbauen. An und für sich ist das
auch kein Problem, nur möchte ich dafür nur einen kleinen PC / Mini PC oder wie im Thread angegeben
einen Rasberry Pi dafür nutzen. Das Gerät sollte einfach klein sein, günstig in der Anschaffung und sollte einfach wenig Strom verbrauchen
auf dem die Firewall läuft.
Ist meine Vorstellung, eine PFsense auf einem Rasberrry Pi zum installieren möglich oder doch eher auf einem Mini PC oder was meint ihr?
Um Vorschläge / Hilfe würd ich euch sehr bitten.
Sollten weitere Infos benötigt werden bitte Bescheid sagen.
Danke schon mal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 278148
Url: https://administrator.de/contentid/278148
Printed on: April 19, 2024 at 20:04 o'clock
4 Comments
Latest comment
Servus,
PfSense benötigt eine x86-Architektur, der RasPi hat eine ARM-CPU.
Wenn klein, leistungsstark und stromsparend, dann vielleicht sowas:
Routerboard mit LTE-Karte:
http://wiki.mikrotik.com/wiki/Supported_Hardware#4G_LTE_cards
Grüße, Stefan
PfSense benötigt eine x86-Architektur, der RasPi hat eine ARM-CPU.
Wenn klein, leistungsstark und stromsparend, dann vielleicht sowas:
Routerboard mit LTE-Karte:
http://wiki.mikrotik.com/wiki/Supported_Hardware#4G_LTE_cards
Grüße, Stefan
Moin,
nein, auf einen Raspberry bekommst du kein PfSense drauf.
Könntest dir aber z.B. einen Banana-Pi Router holen und eine Linux Firewall bauen:
http://www.banana-pi.com/eacp_view.asp?id=64
VG
Val
nein, auf einen Raspberry bekommst du kein PfSense drauf.
Könntest dir aber z.B. einen Banana-Pi Router holen und eine Linux Firewall bauen:
http://www.banana-pi.com/eacp_view.asp?id=64
VG
Val
Das Betriebssystem, auf das pfSense aufbaut, nämlich FreeBSD ist in einem nativen RaspberryPi-Port verfügbar. Wenn dir also der Unterbau von pfSense ohne die Oberfläche reicht, dann kannst du mit FreeBSD direkt loslegen.
Ein Router sollte fähig sein, eine gewisse Bandbreite zuverlässig bedienen zu können. Der Pi ist das ab einem gewissen Punkt nicht, da dessen Ethernet-Interface in Wirklichkeit nur ein intern verbauter Ethernet-to-USB-Adapter ist und damit die CPU recht gut auslasten kann. Das hat sich auch beim Raspberry Pi 2 nicht geändert.
Wenn man schon so einen Minirechner nutzen will, dann sollte man einen nehmen, der einen echtern Ethernetadapter verbaut hat, beispielsweise so etwas wie das Cubiebboard 3 oder Banana Pi. Die haben beide einen 1 Gbit/s-Adapter verbaut.
Ein Router sollte fähig sein, eine gewisse Bandbreite zuverlässig bedienen zu können. Der Pi ist das ab einem gewissen Punkt nicht, da dessen Ethernet-Interface in Wirklichkeit nur ein intern verbauter Ethernet-to-USB-Adapter ist und damit die CPU recht gut auslasten kann. Das hat sich auch beim Raspberry Pi 2 nicht geändert.
Wenn man schon so einen Minirechner nutzen will, dann sollte man einen nehmen, der einen echtern Ethernetadapter verbaut hat, beispielsweise so etwas wie das Cubiebboard 3 oder Banana Pi. Die haben beide einen 1 Gbit/s-Adapter verbaut.
Hallo,
also der RapBerry PI (2) ist wohl eher nicht das Ding für pfSense da es zum Einen auf
einer ARM CPU aufbaut und es wie schon mehrfach angesprochen dafür keinen Port
gibt und hoffentlich auch nicht geben wird, denn dafür sollte man die zeit lieber investieren
einen MIPS Port aufzusetzen der dann alle UBNT EdgeRouter versorgt, da hat man dann wenigstens
etwas richtiges von 3 GB LAN Ports über 5 GB LAN Ports bis hin zu ich glaube 8 GB LAN Ports und auch
den nötigen "Wumms" drunter damit das alles flüssig läuft.
Die einfachste Lösung zur Zeit ist;
- Ein kleines Alix APU All-in-One Board für ~200 €.
- Ein JETWAY NF9HG-2930 & M350 mini ITX Gehäuse ~270 €
- Intel Celeron G3260 @3,3GHz & 8 GB RAM & SSD & Intel Quad Port NIC ~ 300 €
- Eine kleine SG-2220 aus dem pfSense oder einem Partner Shop & M.2 SSD & WiFi card ~400 €
- Größere SG-2xxx oder Supermicro Eigenbau appliances im mini ITX bzw. 1U Format >~500 €
Das Alix APU Komplettpaket ist für die meisten Heimanwendungen voll und ganz ausreichend
und man kann es auch noch aufrüsten und erweitern. Also den RAPI (2) sollte man als Radius
Server, Syslog-ng Server, CATI & MRTG Server, mini NAS oder aber also Netzwerkdiagnose Server
laufen lassen und nicht als Firewall.
Lass doch den jetzigen Router nur als Modem vor der pfSense laufen und gut ist es.
Gruß
Dobby
also der RapBerry PI (2) ist wohl eher nicht das Ding für pfSense da es zum Einen auf
einer ARM CPU aufbaut und es wie schon mehrfach angesprochen dafür keinen Port
gibt und hoffentlich auch nicht geben wird, denn dafür sollte man die zeit lieber investieren
einen MIPS Port aufzusetzen der dann alle UBNT EdgeRouter versorgt, da hat man dann wenigstens
etwas richtiges von 3 GB LAN Ports über 5 GB LAN Ports bis hin zu ich glaube 8 GB LAN Ports und auch
den nötigen "Wumms" drunter damit das alles flüssig läuft.
Die einfachste Lösung zur Zeit ist;
- Ein kleines Alix APU All-in-One Board für ~200 €.
- Ein JETWAY NF9HG-2930 & M350 mini ITX Gehäuse ~270 €
- Intel Celeron G3260 @3,3GHz & 8 GB RAM & SSD & Intel Quad Port NIC ~ 300 €
- Eine kleine SG-2220 aus dem pfSense oder einem Partner Shop & M.2 SSD & WiFi card ~400 €
- Größere SG-2xxx oder Supermicro Eigenbau appliances im mini ITX bzw. 1U Format >~500 €
Das Alix APU Komplettpaket ist für die meisten Heimanwendungen voll und ganz ausreichend
und man kann es auch noch aufrüsten und erweitern. Also den RAPI (2) sollte man als Radius
Server, Syslog-ng Server, CATI & MRTG Server, mini NAS oder aber also Netzwerkdiagnose Server
laufen lassen und nicht als Firewall.
Lass doch den jetzigen Router nur als Modem vor der pfSense laufen und gut ist es.
Gruß
Dobby
