PfSense Hardware oder Router?
Hi liebe Kollegen,
gerade suche ich für einen Kunden ein neues Internet-Gateway und würde am liebsten wegen den flexiblen Möglichkeiten eine pfSense aufsetzen aber ich benötige dann wohl eine passende Hardware dafür. Bisher habe ich da immer die ALIX Hardware verwendet aber in diesem speziellen Fall scheint mir diese Hardware nicht auszureichen. Ich brauch Gigabit Ports und Minimum 4 davon, besser mehr. Wer kann mir einen Tipp geben? Es sollte aber auch keine übliche PC Hardware sein, schon so wie die ALIX Hardware, klein und handlich...
Eine Alternative wäre dann halt ein Router mit ebenso flexiblen Filtermöglichkeiten wie die Pfsense aber leider steh ich momentan auf dem Schauch was die aktuellen Routermodelle anbelangt, hab in der letzten Monaten eher weniger genetzwerkt und mehr geadmind. Könnt Ihr mit da was empfehlen, was nach Eurer Erfahrung auch einigermassen funktioniert und nicht schon im Zeitraum von 12 Monaten Rauchzeichen von sich gibt? Also eher nix vom Netzwerkzahnrad oder der D-Verbindung...
Ach ja und wie immer halt, es darf natürlich gar nix kosten, besser ich kann dem Kunden noch zehn Euro dazugeben um es verkaufen zu dürfen....
mrtux
gerade suche ich für einen Kunden ein neues Internet-Gateway und würde am liebsten wegen den flexiblen Möglichkeiten eine pfSense aufsetzen aber ich benötige dann wohl eine passende Hardware dafür. Bisher habe ich da immer die ALIX Hardware verwendet aber in diesem speziellen Fall scheint mir diese Hardware nicht auszureichen. Ich brauch Gigabit Ports und Minimum 4 davon, besser mehr. Wer kann mir einen Tipp geben? Es sollte aber auch keine übliche PC Hardware sein, schon so wie die ALIX Hardware, klein und handlich...
Eine Alternative wäre dann halt ein Router mit ebenso flexiblen Filtermöglichkeiten wie die Pfsense aber leider steh ich momentan auf dem Schauch was die aktuellen Routermodelle anbelangt, hab in der letzten Monaten eher weniger genetzwerkt und mehr geadmind. Könnt Ihr mit da was empfehlen, was nach Eurer Erfahrung auch einigermassen funktioniert und nicht schon im Zeitraum von 12 Monaten Rauchzeichen von sich gibt? Also eher nix vom Netzwerkzahnrad oder der D-Verbindung...
Ach ja und wie immer halt, es darf natürlich gar nix kosten, besser ich kann dem Kunden noch zehn Euro dazugeben um es verkaufen zu dürfen....
mrtux
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 270757
Url: https://administrator.de/contentid/270757
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
16 Kommentare
Neuester Kommentar
Hi,
Ich schlage dir vorher allein schon aus Performance gründen einen 1he Server zubauen mit einem mini itx board. Kann dir diese hier empfehlen: http://geizhals.de/asrock-c2750d4i-a1040153.html?hloc=at&hloc=de dazu noch eine quad nix von intel und passender ram dann hast du wirklich einen perfomanten Router
Gruß Niklas
Ich schlage dir vorher allein schon aus Performance gründen einen 1he Server zubauen mit einem mini itx board. Kann dir diese hier empfehlen: http://geizhals.de/asrock-c2750d4i-a1040153.html?hloc=at&hloc=de dazu noch eine quad nix von intel und passender ram dann hast du wirklich einen perfomanten Router
Gruß Niklas
Moin Kollege,
guck dir mal die Soekris Boards an: https://soekris.com/
Werden hier auch oft empfohlen.
Gruß
Kümmel
guck dir mal die Soekris Boards an: https://soekris.com/
Werden hier auch oft empfohlen.
Gruß
Kümmel
Hi,
wenn dir 3 Ports reichen würden (VLAN?) dann wäre eventuell das neue APU1D4 Board als nachfolger des ALIX etwas für dich:
http://varia-store.com/index.php?cat=c271_pfSense.html
Alternativ bietet PfSense seit einiger Zeit selbst Hardware an (wenn vermutlich auch zu teuer):
https://www.pfsense.org/products/
Oder für nen Tausender bekommst du auch sowas hier mit wesentlich mehr Leistung:
https://www.thomas-krenn.com/de/produkte/rack-server/1he-server/intel-at ...
VG
Val
wenn dir 3 Ports reichen würden (VLAN?) dann wäre eventuell das neue APU1D4 Board als nachfolger des ALIX etwas für dich:
http://varia-store.com/index.php?cat=c271_pfSense.html
Alternativ bietet PfSense seit einiger Zeit selbst Hardware an (wenn vermutlich auch zu teuer):
https://www.pfsense.org/products/
Oder für nen Tausender bekommst du auch sowas hier mit wesentlich mehr Leistung:
https://www.thomas-krenn.com/de/produkte/rack-server/1he-server/intel-at ...
VG
Val
Moin,
ich habe vor einiger Zeit folgenden Tipp bekommen, habe es aber noch nicht selber ausprobiert:
http://www.lannerinc.com/products/x86-network-appliances/x86-desktop-ap ...
Lt. einem erfahrenem pfSense User hat das Ding Bumms unter der Haube.
-teddy
ich habe vor einiger Zeit folgenden Tipp bekommen, habe es aber noch nicht selber ausprobiert:
http://www.lannerinc.com/products/x86-network-appliances/x86-desktop-ap ...
Lt. einem erfahrenem pfSense User hat das Ding Bumms unter der Haube.
-teddy
Hi,
vor ein paar Tagen habe ich folgenden Newsletter erhalten:
https://www.thomas-krenn.com/de/produkte/einsatzgebiete/pfsense-firewall ...
LG, Coli
vor ein paar Tagen habe ich folgenden Newsletter erhalten:
https://www.thomas-krenn.com/de/produkte/einsatzgebiete/pfsense-firewall ...
LG, Coli
Hallo mrtux,
mit pfSense hast Du schon eine hervorragende Lösung. Vergleichbare Hardware-Router kosten ein kleines Vermögen und sind lange nicht so frei administrierbar. Bei der Hardware bzw. der Bauform kommt es ganz darauf an, wie wichtig Dir auch die Zuverlässigkeit ist. Die meisten Lösungen (wie zum Beispiel die ALIX, APU1D4) beinhalten ganz einfache Desktop Technik, was für das Home-Office jedoch ausreichen sollte.
Wenn es darum geht, eine Firma zuverlässig ans Netz angebunden wird, empfehlen wir Server-Technik auf Intel Xeon E3-1200v3 Basis - natürlich kostet diese Qualitätsstufe etwas mehr .. siehe Server-Konfigurator unter http://servermeile.com/server_systeme/server_konfigurator. Dafür ist ein solche Lösung jedoch um ein vielfaches Zuverlässiger. Auch wenn 1HE 19 Zoll optimal wäre, gibt es auch kleine Lösung im mini ITX Format.
VG Georg
mit pfSense hast Du schon eine hervorragende Lösung. Vergleichbare Hardware-Router kosten ein kleines Vermögen und sind lange nicht so frei administrierbar. Bei der Hardware bzw. der Bauform kommt es ganz darauf an, wie wichtig Dir auch die Zuverlässigkeit ist. Die meisten Lösungen (wie zum Beispiel die ALIX, APU1D4) beinhalten ganz einfache Desktop Technik, was für das Home-Office jedoch ausreichen sollte.
Wenn es darum geht, eine Firma zuverlässig ans Netz angebunden wird, empfehlen wir Server-Technik auf Intel Xeon E3-1200v3 Basis - natürlich kostet diese Qualitätsstufe etwas mehr .. siehe Server-Konfigurator unter http://servermeile.com/server_systeme/server_konfigurator. Dafür ist ein solche Lösung jedoch um ein vielfaches Zuverlässiger. Auch wenn 1HE 19 Zoll optimal wäre, gibt es auch kleine Lösung im mini ITX Format.
VG Georg
empfehlen wir Server-Technik auf Intel Xeon E3-1200v3 Basis -
Soviel CPU Power macht aber für einen Router oder Firewall wenig Sinn. Hier kommt es auf Paket Forwarding Speed an. Wichtig ist hier als Anbindung der Peripherie und Netzwerkkarten bzw. Chipset selbiger.Ist das perfekt kommt man mit einer i5 oder i7 CPU gleich weit.
Deshalb schafft auch ein APU1D (fast) Wirespeed im Durchsatz
Hallo aqui,
eine Intel Xeon E3-1200v3 Plattfrom bietet durchaus ein breites Leistungs-Spektrum und wird oft und gerne für pfSense-Lösungen im Unternehmens-Einsatz genutzt. So bietet der E3-1220L v3 ( http://ark.intel.com/products/75051/Intel-Xeon-Processor-E3-1220L-v3-4M ... ) mit seiner TDP von 13Watt beispielsweise die Möglichkeit einer sehr Platz-und Strom -sparenden Lösung.
Die Besonderheit der Intel Xeon Server-Prozessoren ist ihre Zuverlässigkeit. Damit ist nicht nur die Ausfallrate gemeint, sondern dies bezieht sich auf die ganze Plattform mit entsprechend zuverlässigem Mainboard und Unterstützung für ECC-Speicher. Eine APU1D ist für das Home-Office wirklich eine schöne Plattform, kann jedoch in Sachen Zuverlässigkeit nicht mit aktueller Server-Technik konkurrieren.
Wie bereits geschrieben entspricht das natürlich einer professionellen Lösung für den Unternehmens-Bereich, wo die Zuverlässigkeit der Internetverbindung entscheidend ist. Und natürlich macht das ganze nur sinn, wenn entsprechend potente und zuverlässige Netzwerk-Hardware eingesetzt wird.
eine Intel Xeon E3-1200v3 Plattfrom bietet durchaus ein breites Leistungs-Spektrum und wird oft und gerne für pfSense-Lösungen im Unternehmens-Einsatz genutzt. So bietet der E3-1220L v3 ( http://ark.intel.com/products/75051/Intel-Xeon-Processor-E3-1220L-v3-4M ... ) mit seiner TDP von 13Watt beispielsweise die Möglichkeit einer sehr Platz-und Strom -sparenden Lösung.
Die Besonderheit der Intel Xeon Server-Prozessoren ist ihre Zuverlässigkeit. Damit ist nicht nur die Ausfallrate gemeint, sondern dies bezieht sich auf die ganze Plattform mit entsprechend zuverlässigem Mainboard und Unterstützung für ECC-Speicher. Eine APU1D ist für das Home-Office wirklich eine schöne Plattform, kann jedoch in Sachen Zuverlässigkeit nicht mit aktueller Server-Technik konkurrieren.
Wie bereits geschrieben entspricht das natürlich einer professionellen Lösung für den Unternehmens-Bereich, wo die Zuverlässigkeit der Internetverbindung entscheidend ist. Und natürlich macht das ganze nur sinn, wenn entsprechend potente und zuverlässige Netzwerk-Hardware eingesetzt wird.
kann jedoch in Sachen Zuverlässigkeit nicht mit aktueller Server-Technik konkurrieren.
Das ist formal zweifelsohne richtig nur es gibt auch professionelle Mainbords und Lösungen mit i5 oder i7 CPUs die allemal genügen im professionellen Umfeld.Gerade auch wenn man verlässliche Durchsatz Messungen auf solcher Basis sieht.
Wenn man sich die Masse der "Profi" und Commerz Firewalls mal von innen ansieht werkelt da auch "nur" ein Intel basiertes Mainboard drin. In der Masse keine Xeons aus den o.a. Gründen. Meist auch weit schwächere CPUs als die i Serie.
Aber klar wenn primär die Werbung und der Umsatz im Vordergrund steht ist das natürlich einen ganz andere Sichtweise.
Zitat von @aqui:
Wenn man sich die Masse der "Profi" und Commerz Firewalls mal von innen ansieht werkelt da auch "nur" ein
Intel basiertes Mainboard drin. In der Masse keine Xeons aus den o.a. Gründen. Meist auch weit schwächere CPUs als die i
Serie.
Wenn man sich die Masse der "Profi" und Commerz Firewalls mal von innen ansieht werkelt da auch "nur" ein
Intel basiertes Mainboard drin. In der Masse keine Xeons aus den o.a. Gründen. Meist auch weit schwächere CPUs als die i
Serie.
@aqui
Ja natürlich für eine Home-Office Lösung oder aber ein kleines Unternehmen, dessen Arbeitsabläufe bei einem Internet-Ausfall nicht arg gestört werden sind die "kleinen Lösungen" durchaus angemessen. Spätestens wenn es jedoch darum geht, eine zuverlässige Lösung für ein mittelständisches Unternehmen zu finden, sollte man genauer kalkulieren ob sich die höheren Anschaffungskosten einer "wirklich professionellen Lösung" am Ende nicht doch rentieren.
Es kommt hier einfach darauf an, wie abhängig das jeweilige "professionelle Umfeld" von einer zuverlässigen Internet / VPN Verbindung ist. Die Entscheidung hin zu einer Xeon-basierten Lösung kann nicht mit einem höheren Durchsatz sondern nur aufgrund der geringeren Ausfallrate begründet werden.
Zitat von @mrtux:
Und da ich als Händlerkollege den Kopf für eine Selbstbau Firewall gegenüber dem Endkunden sowieso hinhalten muss, mache ich das lieber gleich in
Eigenregie anstatt auf einen mir unbekannten und im fernen Berlin residieren Webshop zu vertrauen. Ausserdem habe ich über
die Jahre die Erfahrung gemacht, dass die hier im Forum diskutierten Appliances zumindest oftmals zuverlässiger arbeiten als
so mancher professionelle Router namhafter Hersteller.
Und da ich als Händlerkollege den Kopf für eine Selbstbau Firewall gegenüber dem Endkunden sowieso hinhalten muss, mache ich das lieber gleich in
Eigenregie anstatt auf einen mir unbekannten und im fernen Berlin residieren Webshop zu vertrauen. Ausserdem habe ich über
die Jahre die Erfahrung gemacht, dass die hier im Forum diskutierten Appliances zumindest oftmals zuverlässiger arbeiten als
so mancher professionelle Router namhafter Hersteller.
Und genau hier schließt sich der Kreis, denn wir bieten als professioneller Server-Fertiger mit angeschlossenem RZ gar keine Produkte für Privatkunden an.
Somit soll unser Beitrag hier als Erfahrungsaustausch und beratende Unterstützung verstanden werden. Hier lautet die Empfehlung ganz klar: Handelt es sich um einen Kunden, bei dem die Verfügbarkeit von Internet und VPN unbedingt gesichert werden müssen, dann besser eine Xeon-basierte Lösung* einsetzen.
...Da ghört natürlich auch mehr zu als nur CPU und Board .. der beste Xeon taugt nichts, wenn die Lüftung ausfällt. Wir haben hier auch schon
die ein oder andere als professionell vermarktete Lösung auseinander genommen und analysiert. Es ist oftmals erschreckend, was da so zusammen gefriemelt
und als "professionell" vermarktet wird. So eine "Lösung" hällt dann in 70% der Fälle für 2 Jahre und dann naja .. Glück muss man haben, denn kaum ein Hersteller gibt mehr als 2 Jahre Garantie.
Positives Gegenbeispiel ist AVM aus Berlin (Fritzbox-Hersteller), bei dem ein Bekannter von mir arbeitet. Die geben auf ihre Consumer-Geräte 5 Jahre Garantie und bieten für den Bereich eine gute Qualität. Ich plädiere für mehr Nachhaltigkeit in der IT und somit auch für Lösungen, die aufgrund ihrer Güte zu ca. 98% + 5Jahre zuverlässig arbeiten.
VG Georg