Systemspezifikation dedicated pfSense
Hallo zusammen,
ich möchte mein Netzwerkverkehr besser verstehen (habe Windows 10 Home, Smart TV, Android, Raspberry PI Webhost, LOL!) und stelle deshalb eine pfSense Firewall auf. Dazu habe ich dieses Tutorial studiert:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Fragen habe ich bezüglich der Systemspecs. Gerne möchte ich das ganze auf dem J3455 Prozessor von Intel aufsetzen (4 Kerne, 10 Watt Verbrauch) und den Traffic komplett mitschreiben. Mainboards mit sparsameren N4200 habe ich nicht gefunden. Es soll einen Wlan für Gastzugang und ein Wlan Netzwerk für eigene Geräte geben.
In der Spitzenlast werden bis zu 10-15 Geräte im Gast-WLan sein, sonst aber 4-5. Ping spielt untergeordnete bis keine Rolle.
-> Wieviel RAM brauche ich da? Wie groß soll die Festplatte sein, wenn die Gäste hauptsächlich Spotify, Youtube, Facebook etc aufrufen und ich alle paar Tage auf die geschriebenen Daten schaue/lösche?
Ich habe mir dieses Mainboard ausgesucht:
http://asrock.com/mb/Intel/J3455-ITX/
Entschuldigt die dumme Frage, aber ist da WLAN schon drauf? Ich finde nichts dazu in der Beschreibung aber der Wlan Chip auf dem Screenshot verunsichert mich.
Kann - eine - Wlan Karte heute sowohl Gastnetzwerk als auch geschütztes Netzwerk bedienen oder brauche ich hierzu zwingend zwei Wlan Karten? Denn auf dem Mainboard finde ich nur ein PCIe?
Oder was bedeutet hier "zweifach": http://www.mindfactory.de/product_info.php/TP-Link-TL-WN881ND-WL300MBit ...
Meine wilden PC-Bau Zeiten sind leider etwas veraltet.
Vielen Dank!
ich möchte mein Netzwerkverkehr besser verstehen (habe Windows 10 Home, Smart TV, Android, Raspberry PI Webhost, LOL!) und stelle deshalb eine pfSense Firewall auf. Dazu habe ich dieses Tutorial studiert:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Fragen habe ich bezüglich der Systemspecs. Gerne möchte ich das ganze auf dem J3455 Prozessor von Intel aufsetzen (4 Kerne, 10 Watt Verbrauch) und den Traffic komplett mitschreiben. Mainboards mit sparsameren N4200 habe ich nicht gefunden. Es soll einen Wlan für Gastzugang und ein Wlan Netzwerk für eigene Geräte geben.
In der Spitzenlast werden bis zu 10-15 Geräte im Gast-WLan sein, sonst aber 4-5. Ping spielt untergeordnete bis keine Rolle.
-> Wieviel RAM brauche ich da? Wie groß soll die Festplatte sein, wenn die Gäste hauptsächlich Spotify, Youtube, Facebook etc aufrufen und ich alle paar Tage auf die geschriebenen Daten schaue/lösche?
Ich habe mir dieses Mainboard ausgesucht:
http://asrock.com/mb/Intel/J3455-ITX/
Entschuldigt die dumme Frage, aber ist da WLAN schon drauf? Ich finde nichts dazu in der Beschreibung aber der Wlan Chip auf dem Screenshot verunsichert mich.
Kann - eine - Wlan Karte heute sowohl Gastnetzwerk als auch geschütztes Netzwerk bedienen oder brauche ich hierzu zwingend zwei Wlan Karten? Denn auf dem Mainboard finde ich nur ein PCIe?
Oder was bedeutet hier "zweifach": http://www.mindfactory.de/product_info.php/TP-Link-TL-WN881ND-WL300MBit ...
Meine wilden PC-Bau Zeiten sind leider etwas veraltet.
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321292
Url: https://administrator.de/forum/systemspezifikation-dedicated-pfsense-321292.html
Ausgedruckt am: 27.12.2024 um 19:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
warum nimmst du dann nicht einfach die APU2C4 wie im Tutorial beschrieben?
Dann dazu am besten einen Ubiquiti AP um das WLAN abzudecken.
Sinnvoller ist hier ein extra Server als Flow-Collector. https://doc.pfsense.org/index.php/Exporting_NetFlow_with_softflowd
Ich würde dir deshalb einen externen Accesspoint empfehlen!
VG
Val
warum nimmst du dann nicht einfach die APU2C4 wie im Tutorial beschrieben?
Dann dazu am besten einen Ubiquiti AP um das WLAN abzudecken.
... und den Traffic komplett mitschreiben.
Den Traffic auf der Firewall selbst zu speichern ist eine sehr schlechte Idee! Beim mitschneiden des gesamten Traffics kommen hier mal schnell mehrere Gigabyte zusammen welche du ggf. garnicht so einfach auswerten kannst.Sinnvoller ist hier ein extra Server als Flow-Collector. https://doc.pfsense.org/index.php/Exporting_NetFlow_with_softflowd
Entschuldigt die dumme Frage, aber ist da WLAN schon drauf? Ich finde nichts dazu in der Beschreibung aber der Wlan Chip auf dem Screenshot verunsichert mich.
Wo ist dort ein WLAN Chip? Das Board hat kein WLAN integriert.Kann - eine - Wlan Karte heute sowohl Gastnetzwerk als auch geschütztes Netzwerk bedienen oder brauche ich hierzu zwingend zwei Wlan Karten?
Ja geht, aber achte hier darauf welche WLAN Karten durch PfSense (FreeBSD) wirklich unterstützt werden!Ich würde dir deshalb einen externen Accesspoint empfehlen!
VG
Val
Auf dem Bild siehst du einfach nur einen Anschluss in welchen du ein WLAN Modul einsetzen könntest, hier müsstest du dann die Antennenkabel extra verlegen und nach außen führen.
https://doc.pfsense.org/index.php/Supported_Wireless_Cards
Intel Karten können z.B. nicht als AccessPoint verwendet werden. Karten mit Atheros Chipsatz werden wohl relativ oft verwendet.
Funktionieren tut z.B. diese hier:
https://varia-store.com/Hardware/MiniPCI-Express-Karten/Compex-WLE200NX- ...
Quelle: https://doc.pfsense.org/index.php/What_is_the_best_wireless_card_to_use
VG
Val
Könntest Du mir bitte freundlicherweise sagen ob nachfolgende Karte passen würde? Oder wo kann ich nachsehen welche Wlankarten sich für meine Zwecke eignen?
Da wirst du keine verlässliche Liste finden. Kannst nur jede Karte einzeln durch Google jagen und schauen ob im Forum von PfSense etwas dazu steht.https://doc.pfsense.org/index.php/Supported_Wireless_Cards
Intel Karten können z.B. nicht als AccessPoint verwendet werden. Karten mit Atheros Chipsatz werden wohl relativ oft verwendet.
Funktionieren tut z.B. diese hier:
https://varia-store.com/Hardware/MiniPCI-Express-Karten/Compex-WLE200NX- ...
Quelle: https://doc.pfsense.org/index.php/What_is_the_best_wireless_card_to_use
VG
Val
Problem an dem Board ist ja das es nur einen einzigen Ethernet Adapter hat.
Du musst ja dann zwangsweise einen 2ten nachrüsten mit einer Steckkarte. OK, ist nicht das Problem aber rechnet man alles zusammen landest du auch in der Nähe eines APU1 Komplettsets das dann aber gleich 3 Gig Ports hat:
http://varia-store.com/Hardware/Green-IT-Boards/PC-Engines-APU1D-Starte ...
Plus der Option WLAN und einem Gehäuse was eine Antennenoption hat.
Generell ist das o.a. Board aber natürlich geeignet keine Frage. Wenn du WLAN gleich auf dem Board machen willst dann passt jeder m.2 WLAN Adapter.
Der Nachteil ist ber das der AP dann direkt auf dem FW Rechner sitzt und du den AP nicht mehr frei positionieren kannst.
Fragt sich dann nicht ob du besser dann nicht mit separaten APs arbeitest.
Idealerweise sollten das natürlich welche sein die MSSIDs supporten, da du ja mit 2 WLANs arbeiten willst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Weitere Infos zur APU Hardware findest du sonst hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Du musst ja dann zwangsweise einen 2ten nachrüsten mit einer Steckkarte. OK, ist nicht das Problem aber rechnet man alles zusammen landest du auch in der Nähe eines APU1 Komplettsets das dann aber gleich 3 Gig Ports hat:
http://varia-store.com/Hardware/Green-IT-Boards/PC-Engines-APU1D-Starte ...
Plus der Option WLAN und einem Gehäuse was eine Antennenoption hat.
Generell ist das o.a. Board aber natürlich geeignet keine Frage. Wenn du WLAN gleich auf dem Board machen willst dann passt jeder m.2 WLAN Adapter.
Der Nachteil ist ber das der AP dann direkt auf dem FW Rechner sitzt und du den AP nicht mehr frei positionieren kannst.
Fragt sich dann nicht ob du besser dann nicht mit separaten APs arbeitest.
Idealerweise sollten das natürlich welche sein die MSSIDs supporten, da du ja mit 2 WLANs arbeiten willst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Weitere Infos zur APU Hardware findest du sonst hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät