Pfsense oder Sophos UTM Home

Mmmhhh den würd ich auch gern mal lesen...
Du machst keinerlei Angaben in welchem Umfeld die FW laufen soll. 10G, 1G oder 100 Mbit, 1000 User, 100 oder nur 10 usw. usw.
Eine valide Aussage ist bei solch laienhaften Angaben schwer möglich.
So oder so fährst du aber mit der pfSense generell nicht falsch. Ein APU1D4 muss es nicht sein, ein Standard D tuts auch obwohl der Unterschied ja auch nicht groß ist.
Das Standard D rennt z.B. bei einer Belastung mit 70 Usern an einem symetrischen 50Mbit Anschluss, CP, 4 VLANs und 3 AES 256 IPsec Tunnel mit 3-10% Last. Raum nach oben also.

Hallo,

Wenn man das testen möchte würde ich eine Hardware Basis kaufen auf der beide Systeme
flott laufen und das ganze auch flott. Aber dazu gleich mehr.

Dann würde ich auf jeden Fall beide Systeme einmal installieren wollen und dann testen was wie
flüssig läuft und was Dir mehr zusagt von der Verwaltung her.

Leider muss man dazu sagen das über die wirklich flott wirkende Supermicro SuperServer SYS-E200-9B
im pfSense Forum ein paar Probleme mit den NICs aufgetaucht sind. X11SBA-LN4F vs A1SRi-2558F

Und das färbt dann eben auch wieder ab, denn was bei dem einen nicht so funktioniert muss
bei dem anderen gar keine Probleme verursachen, aber ein ungutes Gefühl bleibt eben auch
wenn die Sophos UTM drauf läuft, aber bei 2 x 4 GB RAM nur 6 GB zur Verfügung stellt, ist aber
wohl eine Limitierung seitens von Sophos her.

Zur Zeit ist die APU2C4 zwar noch nicht ganz fertig, aber die würde um einiges günstiger ausfallen
und auch beides gut unterstützen, denn die Vorteile die das X11SBA-LN4F Board hatte sind nun fast
alle weg!!!
- 4 CPU Kerne hat die neue APU2 auch
- AES-NI hat die neue APU2 auch
- Intel Ports hat die neue APU2 auch
- Das X11SBA-LN4F hat zwar max. 8 GB RAM aber die APU2 die Möglichkeit für mSATA, WLAN und Modem

Daher schau Dir die APU2C4 einmal näher an, die hat nun auch 4 CPU Kerne!!!

Normal könnte man sagen das ist zwar noch aktuell, aber da sich zur zeit recht viel ändert ist das auch
wieder eigentlich schon ein alter Hut.

Also die Intel J1900 und auch der Nachfolger N2930 sind einfach unschlagbar günstig
und auch kräftig genug warum @aqui die nicht so mag ist mir zwar nicht bewusst aber
ich würde ihn darauf auf jeden Fall noch einmal ansprechen wollen.

Wie gesagt hier sind auch unterstützte Intel 210 NICs verbaut worden aber es gibt damit Probleme
mit pfSense. Siehe weiter oben den Link dazu.

Es kommt auch immer darauf an was man sich vorstellt und an Durchsatz benötigt, im pfSense Forum
hat sich jemand aufgeregt weil er von seiner 1 GBit/s Internetleitung nur ~936 MBit/s heraus bekam und
das obwohl ihm alle gesagt haben das man noch für den TCP/IP Overhead noch etwas drauf rechnen muss
und sicherlich auch für die pf Regeln und NAT, der hat auch Squid, Snort & SquidGuard und pfBlocker-NG
am laufen gehabt. Macht eben jeder auch etwas mit sich selber ab.

Wie gesagt dadurch das die neue APU2 jetzt mit AES-NI kommt würde ich mir das heute noch einmal
überlegen wollen.

Ich auch nicht richtig, in den Axiomtek NA342 und NA342R ist die J1900 (Q4/2013) CPUs auch verbaut
und die gehen ab wie Sau mit pfSense. Ebenso der Nachfolger die intel N2930 (Q1/2014) die laufen dicke
und flüssig mit Snort, Squid und ClamAV unter pfSense. Aber gut vielleicht hat er da mehr Ahnung von und
weiß etwas was wir nicht wissen.

Gruß
Dobby

Was soll denn "SoB" sein ?? Mit SoC war "System on a Chip" gemeint ?!
SoCs sind meistens nicht so performant wie dedizierte CPUs. Das waren die globalen Bedenken. Trifft ja für ein APU1D oder andere Mainboards nicht zu.
Für deine banalen Anforderung oben reicht ein APU1D vollkommen aus. Das würde man gerade auch noch mit einem 2D13 hinbekommen, solltest du aber natürlich NICHT machen.
Alles andere wäre mit Kanonen auf Spatzen und rausgescmissenes Geld !

Sei vorsichtig mit dem "Netgear ProSafe GS108T" und nimm bitte den gleich teuren
Netgear ProSafe GS108Tv2 oder auch so beschrieben "Netgear ProSafe GS108T-200EUS"
100EUS = Version1 (v1) und 200EUS = Version 2 (v2) der kostet das selbe wie der andere ist
nur neuer und etwas kräftiger.

Sollte so passen, aber man kann auch einmal nach den folgenden Switche gucken
die sind auch super, kosten aber auch gleich mehr.
Cisco SG200-08
Cisco SG300-10

Kommt eben auf Dein Budget an.

Gruß
Dobby

Ach da schau einer an, dann würde ich einfach noch einmal auf @aqui warten und den noch einmal
fragen wollen.

Also da hast Du mich ja kalt erwischt! Ich habe zu Hause mehrere Netgear Firewalls und Switche und
bin damit echt zufrieden, aber die Cisco SG Serie ist schon was "geiles" die räumen überall nur ein
dickes Lob ab und werden angepriesen wie nichts anderes, egal in welchem Forum auch immer.

Aber, jetzt nach Deinem Vorbehalt bin ich eben auch etwas verunsichert, obwohl ich das
auch zum ersten mal höre das es damit Probleme gibt. Aber man lernt ja nie aus.

Also wenn @aqui das bestätigen würde, würde ich schon etwas zaudern und zögern wollen.
Was sind denn das für Synology und QNAP NAS Geräte genau?

Ok ich würde den Cisco SG200-08 für ~120 € dem Netgear GS108Tv2 schon vorziehen wollen,
nur bei dem Cisco SG300-10 für ~210 € würde ich mir überlegen wollen ob ich nicht lieber gleich
einen größeren Switch kaufe, wie zum Beispiel den D-Link DGS1510-20 mit;
- 16 x RJ45 (10/100/1000) Ports
- 2 x SFP Ports
- 2 x SFP+Ports
- 1 x RJ console Port

Dann könnte man je nach NAS eventuell auch auf 10 GbE gehen und hat seine Ruhe damit.


Gruß
Dobby