33
PFSense Hardware
Moin!
Ich will mich in das Thema PFSense einarbeiten.
Das Tutorial von aqui hab ich mir natürlich schon angeschaut. Danke aqui dafür.
Nur die dort hinterlegten Links sind ein wenig in die Jahre gekommen.
So ein Komplettset zum zusammenbauen wäre genau das richtige für mich.
Drauf laufen soll natürlich PFSense. Adguard, VLAN und VPN. Zusätzlich sollte es ausreichend sein für ca. 10 - 15 Plätze.
Ich will die Kiste nicht zu klein dimensionieren das die in die Knie geht.
Aber zu groß kaufen will ich auch nicht. Stromhunger und Lärmkullisse sollen sich in Grenzen halten.
Reicht das hier: Amazon
Jemand einen Hardware Vorschlag?
Gruß
Bosnigel
Ich will mich in das Thema PFSense einarbeiten.
Das Tutorial von aqui hab ich mir natürlich schon angeschaut. Danke aqui dafür.
Nur die dort hinterlegten Links sind ein wenig in die Jahre gekommen.
So ein Komplettset zum zusammenbauen wäre genau das richtige für mich.
Drauf laufen soll natürlich PFSense. Adguard, VLAN und VPN. Zusätzlich sollte es ausreichend sein für ca. 10 - 15 Plätze.
Ich will die Kiste nicht zu klein dimensionieren das die in die Knie geht.
Aber zu groß kaufen will ich auch nicht. Stromhunger und Lärmkullisse sollen sich in Grenzen halten.
Reicht das hier: Amazon
Jemand einen Hardware Vorschlag?
Gruß
Bosnigel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1074601195
Url: https://administrator.de/contentid/1074601195
Printed on: April 24, 2024 at 04:04 o'clock
33 Comments
Latest comment
Hi
es geht nur sekundär um die Anzahl der Personen, wichtiger ist die benötigte Bandbreite, das von dir verlinkte APU sollte aber ausreichen.
Gruß
@clSchak
es geht nur sekundär um die Anzahl der Personen, wichtiger ist die benötigte Bandbreite, das von dir verlinkte APU sollte aber ausreichen.
Gruß
@clSchak
Moinsen,
läuft hier auch auf einem APU, sogar "nur" 2d4.
Mit "Plätzen" meinst du dann sicherlich versorgte Clients im Netzwerk? Reicht imho dicke aus, und gerade für den Einstieg und das von dir geschilderte "normale" setting mit VLANs und VPN aus meiner Sicht ausreichend.
Grüßle
läuft hier auch auf einem APU, sogar "nur" 2d4.
Mit "Plätzen" meinst du dann sicherlich versorgte Clients im Netzwerk? Reicht imho dicke aus, und gerade für den Einstieg und das von dir geschilderte "normale" setting mit VLANs und VPN aus meiner Sicht ausreichend.
Grüßle
Moin,
da hast du ja schon mal die richtige Lektüre gefunden
Nun ist die Frage, was bedeutet 10 - 15 Plätze ? Remote per VPN oder Lokal ?
Wie hoch muss die Routing Leistung sein (DSL, FTTH etc. oder auch VLAN Routing?)
Um das Adblocking auszuprobieren reicht auch eine kleine VM zum testen, damit kannst du dich dann mit allem vertraut machen.
Gruß
da hast du ja schon mal die richtige Lektüre gefunden
Nun ist die Frage, was bedeutet 10 - 15 Plätze ? Remote per VPN oder Lokal ?
Wie hoch muss die Routing Leistung sein (DSL, FTTH etc. oder auch VLAN Routing?)
Um das Adblocking auszuprobieren reicht auch eine kleine VM zum testen, damit kannst du dich dann mit allem vertraut machen.
Gruß
Ups.
Ja 10 - 12 Lokale und 2 - 3 Externe via VPN. Aber das ist dann auch maximal.
Im Normalfall gleichzeitig evtl. 5 Clients und ein NAS.
Zur Zeit ist hier nur DSL vorhanden.
Eine Fritte soll erst mal (während der Einarbeitung) in Kaskade bleiben und den W-LAN AP bereitstellen und DECT Funktion bieten.
Danach kommt das weg mit nem Vigor und komplett VOIP Telefonen.
Was mir noch einfällt, kann man darauf auch die Unifi Controller Software laufen lassen?
Ja 10 - 12 Lokale und 2 - 3 Externe via VPN. Aber das ist dann auch maximal.
Im Normalfall gleichzeitig evtl. 5 Clients und ein NAS.
Zur Zeit ist hier nur DSL vorhanden.
Eine Fritte soll erst mal (während der Einarbeitung) in Kaskade bleiben und den W-LAN AP bereitstellen und DECT Funktion bieten.
Danach kommt das weg mit nem Vigor und komplett VOIP Telefonen.
Was mir noch einfällt, kann man darauf auch die Unifi Controller Software laufen lassen?
Um das Adblocking auszuprobieren reicht auch eine kleine VM zum testen, damit kannst du dich dann mit allem vertraut machen.
Aber wenn ich das gleich in die Firewall integrieren kann soll mir das recht sein.
Zitat von @Bosnigel:
Was mir noch einfällt, kann man darauf auch die Unifi Controller Software laufen lassen?
Was mir noch einfällt, kann man darauf auch die Unifi Controller Software laufen lassen?
Nein und ich würde auf der PfSense wirklich nur das nötigste installieren. Wenn die NAS Docker o.ä. unterstützt wäre das eher eine Möglichkeit.
Außer den bewährten APU Boards bzw. APU-Bundles wäre das ggf. noch ne Alternative (IPU 450)
https://www.ipu-system.de
https://www.ipu-system.de
Zitat von @aqui:
Außer den bewährten APU Boards bzw. APU-Bundles wäre das ggf. noch ne Alternative (IPU 450)
https://www.ipu-system.de
Außer den bewährten APU Boards bzw. APU-Bundles wäre das ggf. noch ne Alternative (IPU 450)
https://www.ipu-system.de
Merci. Aber 10 Minuten vor Deinem Post ging die Bestellung schon raus.
Jetzt probier ich damit. Trotzdem Danke.
Docker geht natürlich mit meiner Synology nicht (keine Intel CPU). Argh.
Edit:
Außerdem fällt mir grad ein, dass ich hier ein ungenutztes, voll passives Intel nuc rumstehen habe.
Aber nur ein LAN Anschluß und höherer Stromverbrauch als gewollt.
ging die Bestellung schon raus.
Ist kein Problem, mit dem APU4 machst du nix falsch.Zusätzliche Infos zum Kaskaden Design findest du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Super geil! Merci.
Hatte grad den Einfall pfsense auf einer Synology zu betreiben?
Ach man kommt immer von eins ins andere.
Ne ich bleib bei dem APU4 Board.
Hatte grad den Einfall pfsense auf einer Synology zu betreiben?
Ach man kommt immer von eins ins andere.
Ne ich bleib bei dem APU4 Board.
Hatte grad den Einfall pfsense auf einer Synology zu betreiben?
Nie gut ! Ein NAS ist ein NAS und eine Firewall eine Firewall. Auf einem NAS hat die nichts zu suchen. FW sollte aus gutem Grund immer ein eigenes Blech haben ! Weisst du als guter Administrator ja auch selber. 
Fazit: Alles richtig gemacht !
1
Moin,
Da ich das IPU882 zuhause habe, kann ich dies ohne Probleme und gutem Gewissens empfehlen falls du bspw wie ich mit 4gb RAM nicht aus kommst, aber dennoch ein passiv gekühltes Gerät haben möchtest.
https://www.ipu-system.de/produkte/ipu882.html
Gruß
Spirit
Da ich das IPU882 zuhause habe, kann ich dies ohne Probleme und gutem Gewissens empfehlen falls du bspw wie ich mit 4gb RAM nicht aus kommst, aber dennoch ein passiv gekühltes Gerät haben möchtest.
https://www.ipu-system.de/produkte/ipu882.html
Gruß
Spirit
Hallo.
Ich habe eine PFSense zuhause auf einem APU 3D4 Board seit guten zwei Jahren rennen.
Bei einem Kunden läuft seit einem Jahr PFSense auf einem APU 4D4 laufen mit acht Mitarbeitern vor Ort und drei von Zuhause.
Keine Probleme bei der Leistung. Da solltest du genügend Luft haben für das 4D4 Board.
Den Unifi Controller kannst du in einer VM in der Synology (mit 1er vCPU und 1 GB RAM) laufen lassen.
Gruß
Marc
Ich habe eine PFSense zuhause auf einem APU 3D4 Board seit guten zwei Jahren rennen.
Bei einem Kunden läuft seit einem Jahr PFSense auf einem APU 4D4 laufen mit acht Mitarbeitern vor Ort und drei von Zuhause.
Keine Probleme bei der Leistung. Da solltest du genügend Luft haben für das 4D4 Board.
Den Unifi Controller kannst du in einer VM in der Synology (mit 1er vCPU und 1 GB RAM) laufen lassen.
Gruß
Marc
APU2 mit 30+ Usern und 3 Site to Site IPsec VPNs bei 100Mbit/s (symetrisch) Internet
Wow
Zitat von @aqui:
APU2 mit 30+ Usern und 3 Site to Site IPsec VPNs bei 100Mbit/s (symetrisch) Internet
APU2 mit 30+ Usern und 3 Site to Site IPsec VPNs bei 100Mbit/s (symetrisch) Internet
Das stimmt schon. Wird allerdings Snort und pfBlockerNG verwendet, geht der RAM in Luft auf.
Zumindestens pfBlockerNG rennt auch auf der Kiste ! 😉
Das ist der Normalzustand:
Sobald Updates oder etwaige Ereignisse für ein wenig Last sorgen, Geht die RAM Auslastung locker über 60%.
Eine Sache habe ich allerdings noch nicht erwähnt. Ich nutze zusätzlich das Tool "ntopng" welches noch nebenher läuft und das gesamte Netzwerk überwacht.
Gruß
Spirit
Sobald Updates oder etwaige Ereignisse für ein wenig Last sorgen, Geht die RAM Auslastung locker über 60%.
Eine Sache habe ich allerdings noch nicht erwähnt. Ich nutze zusätzlich das Tool "ntopng" welches noch nebenher läuft und das gesamte Netzwerk überwacht.
Gruß
Spirit
Letztlich hast du Recht, den Unterschied zw. den iXX CPUs und den Geodes zeigt die Benchmark Grafik auf der IPU Webseite ja auch deutlich.
Zitat von @aqui:
APU2 mit 30+ Usern und 3 Site to Site IPsec VPNs bei 100Mbit/s (symetrisch) Internet
APU2 mit 30+ Usern und 3 Site to Site IPsec VPNs bei 100Mbit/s (symetrisch) Internet
Hi,
ich habe auch so eine APU2.
Meine CPU-Temperaturen sind wesentlich niedriger, seitdem ich die APU mit Hilfe der Holzbauklötze meiner Tochter "aufbocke"
Hat bei mir ca. 10ºC ausgemacht ...
Zitat von @scriptorius:
Hi,
ich habe auch so eine APU2.
Meine CPU-Temperaturen sind wesentlich niedriger, seitdem ich die APU mit Hilfe der Holzbauklötze meiner Tochter "aufbocke"
Hat bei mir ca. 10ºC ausgemacht ...
Hi,
ich habe auch so eine APU2.
Meine CPU-Temperaturen sind wesentlich niedriger, seitdem ich die APU mit Hilfe der Holzbauklötze meiner Tochter "aufbocke"
Hat bei mir ca. 10ºC ausgemacht ...
Was auch mal hilft, ist das Wärmeleitpad zwischen Platine und Gehäuse zu erneuern. Dies darf dann ruhig auch etwas größer sein als das originale ;)
So die SSD ist schon mal da. Könnt ja schon mal das ISO raufwuppen.
Aber mal was anderes:
Ich benötige vorerst nur zwei LAN-Ports.
Laufen die anderen beiden per default im gleichen Netz (wie eine art Switch) oder muss das vorher konfiguriert werden?
Schönes Wochenende
Aber mal was anderes:
Ich benötige vorerst nur zwei LAN-Ports.
Laufen die anderen beiden per default im gleichen Netz (wie eine art Switch) oder muss das vorher konfiguriert werden?
Schönes Wochenende
Zitat von @Bosnigel:
So die SSD ist schon mal da. Könnt ja schon mal das ISO raufwuppen.
Aber mal was anderes:
Ich benötige vorerst nur zwei LAN-Ports.
Laufen die anderen beiden per default im gleichen Netz (wie eine art Switch) oder muss das vorher konfiguriert werden?
Schönes Wochenende
So die SSD ist schon mal da. Könnt ja schon mal das ISO raufwuppen.
Aber mal was anderes:
Ich benötige vorerst nur zwei LAN-Ports.
Laufen die anderen beiden per default im gleichen Netz (wie eine art Switch) oder muss das vorher konfiguriert werden?
Schönes Wochenende
Moin,
Diese Frage könntest du beantworten,wenn du dir die Installationsanleitung und die Dokumentation zu Gemüte führen würdest.
Oder dürfen wir damit rechnen, das deine Installation und Konfiguration eine Gemeinschaftsarbeit wird?
Gruß
C.C.
Oder dürfen wir damit rechnen, das deine Installation und Konfiguration eine Gemeinschaftsarbeit wird?
Gruß
C.C.
Ich fang von vorne an wenn ich die Hardware und die Zeit dazu habe.
Aber Du darfst gerne vorbeiziehen.
Schönes Wochenende
Zitat von @Bosnigel:
Oder dürfen wir damit rechnen, das deine Installation und Konfiguration eine Gemeinschaftsarbeit wird?
Gruß
C.C.
Ich fang von vorne an wenn ich die Hardware und die Zeit dazu habe.
Aber Du darfst gerne vorbeiziehen.
Schönes Wochenende
Oder dürfen wir damit rechnen, das deine Installation und Konfiguration eine Gemeinschaftsarbeit wird?
Gruß
C.C.
Ich fang von vorne an wenn ich die Hardware und die Zeit dazu habe.
Aber Du darfst gerne vorbeiziehen.
Schönes Wochenende
Dokumentation und Anleitungen kann man immer Lesen. 😉
Im schlimmsten Fall, kann man auf YouTube schon ein paar HowTo's raussuchen.
Aber vielleicht kann man mir nur einfach sagen ja oder nein bevor ich mir jetzt stundenlang irgendein Werbegedöns auf Youtube etc gebe. Like meinen Channel hier und Bla. Weiste?
Nur Ja oder Nein würde schon helfen ohne dass das immer in Kleinkrieg ausartet.
Nur Ja oder Nein würde schon helfen ohne dass das immer in Kleinkrieg ausartet.
Zitat von @Bosnigel:
Aber vielleicht kann man mir nur einfach sagen ja oder nein bevor ich mir jetzt stundenlang irgendein Werbegedöns auf Youtube etc gebe. Like meinen Channel hier und Bla. Weiste?
Nur Ja oder Nein würde schon helfen ohne dass das immer in Kleinkrieg ausartet.
Aber vielleicht kann man mir nur einfach sagen ja oder nein bevor ich mir jetzt stundenlang irgendein Werbegedöns auf Youtube etc gebe. Like meinen Channel hier und Bla. Weiste?
Nur Ja oder Nein würde schon helfen ohne dass das immer in Kleinkrieg ausartet.
Klar könnte ich das recht einfach beantworten. Aber wo ist dir dann geholfen, außer dass du mal wieder keinen Blick ins Handbuch werfen musstest?
Ich bemängle einfach deine Arbeitsweise als "Administrator". Das ist alles.
Ich bemängle einfach deine Arbeitsweise als "Administrator". Das ist alles.
OMG das ist mir sowas von egal.
Bitte geh einfach weiter.
Vielleicht kann mir jemand Anderes mit weniger bekloppten Hobbys die Frage beantworten.
Nee, dein Thread ist wie ein Unfall. Nur mit dem Unterschied, dass man hier Gaffen darf.😁
Du hast genügend Zeit dich vorzubereiten. Und der YouTube-Channel des Herstellers ist ohne Werbung. Soviel verrate ich dir schon Mal.
Du hast genügend Zeit dich vorzubereiten. Und der YouTube-Channel des Herstellers ist ohne Werbung. Soviel verrate ich dir schon Mal.
Moinsen,
da der Aussagegehalt in diesem Post gerade gen unterirdisch tendiert: ist zwar schon etwas her, aber afaik musst du die einzeln konfigurieren. Dazu aber auch einfach nochmal auf @aquis Tutorial schauen, da steht (wenn auch andere hardware mit nur 3 Interfaces) was zu. Ist insgesamt schnell und einfach gemacht, kann auch nachträglich angepasst werden.
Soviel jedenfalls aus meiner lückenhaften und laienhaften Erinnerung dazu...
Ansonsten möge man mir das Popcorn (eher Eisbecher) reichen, denn ihr beiden scheint ja echt n Kaspar gefrühstückt zu haben...
da der Aussagegehalt in diesem Post gerade gen unterirdisch tendiert: ist zwar schon etwas her, aber afaik musst du die einzeln konfigurieren. Dazu aber auch einfach nochmal auf @aquis Tutorial schauen, da steht (wenn auch andere hardware mit nur 3 Interfaces) was zu. Ist insgesamt schnell und einfach gemacht, kann auch nachträglich angepasst werden.
Soviel jedenfalls aus meiner lückenhaften und laienhaften Erinnerung dazu...
Ansonsten möge man mir das Popcorn (eher Eisbecher) reichen, denn ihr beiden scheint ja echt n Kaspar gefrühstückt zu haben...
1Zitat von @th30ther:
Ansonsten möge man mir das Popcorn (eher Eisbecher) reichen, denn ihr beiden scheint ja echt n Kaspar gefrühstückt zu haben...
Gibt doch noch nette Leute. Vielen Dank für die Info.
Bevor die Hardware nicht da ist und ich Zeit dafür habe mich hinein zu knieen bringt mir das Tutorial lesen nicht viel.
Bis dahin hab ich das wieder vergessen weil 1000 andere Sachen kommen. Nur so als "Aha - geht also auch" bleibt das auf die schnelle bis dahin hängen.
Nö da bin ich viel zu alt für um mich auf so ein Niveau herab zu lassen.
Einfach quaken lassen.
Moinsen,
sicherlich lernt ein jede*R anders...
Bevor ich die pfsense auch nur im Karton in den Fettfingern hatte habe ich hier (und anderswo) gefühlt 2 Monate Tutorials und Forenbeiträge gelesen. Und nochmal gelesen. Und dann nochmal. Dann noch ein bis fünf mal.
Als ich die kleine Kiste dann ausgepackt habe, ging die eigentliche Einrichtung fast wie von alleine. Sicherlich hab ich auch da noch einige dumme Fehler gemacht (die mir hier im Forum aber auf charmante Art gezeigt wurden und gelöst wurden).
Will sagen: es schadet eigentlich nie, sich im Voraus schon theoretisches Wissen (auch über die Probleme anderer User damit) anhäuft.
Aber wie gesagt: dass muss jede*R selber wissen, wie er am besten zum Ziel kommt.
;)
sicherlich lernt ein jede*R anders...
Bevor ich die pfsense auch nur im Karton in den Fettfingern hatte habe ich hier (und anderswo) gefühlt 2 Monate Tutorials und Forenbeiträge gelesen. Und nochmal gelesen. Und dann nochmal. Dann noch ein bis fünf mal.
Als ich die kleine Kiste dann ausgepackt habe, ging die eigentliche Einrichtung fast wie von alleine. Sicherlich hab ich auch da noch einige dumme Fehler gemacht (die mir hier im Forum aber auf charmante Art gezeigt wurden und gelöst wurden).
Will sagen: es schadet eigentlich nie, sich im Voraus schon theoretisches Wissen (auch über die Probleme anderer User damit) anhäuft.
Aber wie gesagt: dass muss jede*R selber wissen, wie er am besten zum Ziel kommt.
;)
Na dafür bekommst du dein Popcorn 😉
Generell kommt ja vor dem Kauf die Frage nach dem Sinn und Zweck.
Also was für Features brauche ich und was kann das Teil noch so
Und wenn man sich die Frage stellt, wozu benötigt man eine "Proof of Concept"? Kann man Sie dann auch Recht einfach beantworten.
Man will prüfen, ob das Konstrukt, welches auf dem Papier anhand der Dokumentation entstanden ist, auch wirklich funktioniert 😉
Generell kommt ja vor dem Kauf die Frage nach dem Sinn und Zweck.
Also was für Features brauche ich und was kann das Teil noch so
Und wenn man sich die Frage stellt, wozu benötigt man eine "Proof of Concept"? Kann man Sie dann auch Recht einfach beantworten.
Man will prüfen, ob das Konstrukt, welches auf dem Papier anhand der Dokumentation entstanden ist, auch wirklich funktioniert 😉
