135624
Sep 23, 2018
5401
10
0
Futro S900 erweitern und pfsense installieren
Hallo und guten Abend zusammen,
ich würde mir gerne zu Hause eine Firewall hinstellen. Ich hab eine alte black drawf v10 rausgekramt und pfsense installiert. Da da nur die Version drauf läuft die demnächst keine Updates mehr bekommt und der Zwerg auch im Normalbetrieb einfach mal verbrennt würde ich gerne auf etwas anderes umsteigen.
Konkret habe ich an einen Futro S900 gedacht, denn ich um 2 Lan Ports und eine WLAN Karte erweitere (ich bin mir noch nicht sicher ob ich mich nicht doch auf Grund von Anschlüssen und Platze für WLAN oder LAN entscheiden muss. Ich bin der Meinung da passt beides - was meint ihr?). Dann kommt da pfsense drauf und dann kanns losgehen.
Was sagt ihr dazu? Würde das laufen? Wie sieht es mit der Performance bei OpenVPNs und IPSec Verbindungen aus? Kann man das abschätzen? Wenn ja wie? Möchte ungern Stunden in Recherche und basteln stecken und dann feststellen das es nicht läuft.
Da ich nur 25 MBit zuhause habe, sind die ansprüche an die Internerverbindung eh nicht so hoch. Aber so normales Streaming und Dateien in der Cloud bearbeiten sollte schon machbar sein
Freu mich auf Eure Antworten
VG
Green 14
ich würde mir gerne zu Hause eine Firewall hinstellen. Ich hab eine alte black drawf v10 rausgekramt und pfsense installiert. Da da nur die Version drauf läuft die demnächst keine Updates mehr bekommt und der Zwerg auch im Normalbetrieb einfach mal verbrennt würde ich gerne auf etwas anderes umsteigen.
Konkret habe ich an einen Futro S900 gedacht, denn ich um 2 Lan Ports und eine WLAN Karte erweitere (ich bin mir noch nicht sicher ob ich mich nicht doch auf Grund von Anschlüssen und Platze für WLAN oder LAN entscheiden muss. Ich bin der Meinung da passt beides - was meint ihr?). Dann kommt da pfsense drauf und dann kanns losgehen.
Was sagt ihr dazu? Würde das laufen? Wie sieht es mit der Performance bei OpenVPNs und IPSec Verbindungen aus? Kann man das abschätzen? Wenn ja wie? Möchte ungern Stunden in Recherche und basteln stecken und dann feststellen das es nicht läuft.
Da ich nur 25 MBit zuhause habe, sind die ansprüche an die Internerverbindung eh nicht so hoch. Aber so normales Streaming und Dateien in der Cloud bearbeiten sollte schon machbar sein
Freu mich auf Eure Antworten
VG
Green 14
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 387453
Url: https://administrator.de/contentid/387453
Printed on: April 19, 2024 at 04:04 o'clock
10 Comments
Latest comment
Moin,
ich kenne die angepeilte Hardware nicht, deshalb dazu von mir keine Einschätzung.
Aber WLan solltest Du mit einen separatem AP abfrühstücken wenn Du, zumindest intern, ein wenig Durchsatz haben möchtest.
Die Treiberunterstützung ist alles andere als optimal. Hier: Supported Wireless Cards findest Du mehr Input.
ist setze an verschiedenen Standorten diese Hardware ein: @work Lanner FW-7525B pfSense 2.4.3-p1, @home APU.2C4 pfSense 2.4.3-p1 @ch APU.1D4 pfSense 2.4.3-p1, zu Hause am 200/50 Mbit Anschluss macht die APU keine Zicken.
-teddy
ich kenne die angepeilte Hardware nicht, deshalb dazu von mir keine Einschätzung.
Aber WLan solltest Du mit einen separatem AP abfrühstücken wenn Du, zumindest intern, ein wenig Durchsatz haben möchtest.
Die Treiberunterstützung ist alles andere als optimal. Hier: Supported Wireless Cards findest Du mehr Input.
ist setze an verschiedenen Standorten diese Hardware ein: @work Lanner FW-7525B pfSense 2.4.3-p1, @home APU.2C4 pfSense 2.4.3-p1 @ch APU.1D4 pfSense 2.4.3-p1, zu Hause am 200/50 Mbit Anschluss macht die APU keine Zicken.
-teddy
Hallo,
ich tendiere auch zum separaten W-LAN.
Wie viel Performance benötigst Du denn für 25 MBit/s? Das klingt nicht besonders anspruchsvoll...
Gruß,
Jörg
ich tendiere auch zum separaten W-LAN.
Wie viel Performance benötigst Du denn für 25 MBit/s? Das klingt nicht besonders anspruchsvoll...
Gruß,
Jörg
Für 25 Mbit (und auch 100 oder 500 Mbit) reicht ein APU2 Board vollkommen.
Da hat man gleich alles on Board und muss nicht noch lange rumfrickeln. Zumal es auch betriebsfertige Sets inklusive Gehäuse gibt:
https://varia-store.com/de/produkt/31431-pc-engines-apu2c2-bundle-board- ...
und auch
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Warum also mit einem Strom fressenden PC frickeln ?
Es sei denn du hast den S900 schon, dann brauchst du nur eine einfache 2 Port Karte:
https://www.reichelt.de/netzwerkkarte-pci-express-gigabit-ethernet-2x-rj ...
um die entsprechenden Ports zu erweitern.
SSD rein
https://www.reichelt.de/kingston-a400-ssd-120gb-sa400s37-120g-p200575.ht ...
und fertig ist die Firewall.
Da hat man gleich alles on Board und muss nicht noch lange rumfrickeln. Zumal es auch betriebsfertige Sets inklusive Gehäuse gibt:
https://varia-store.com/de/produkt/31431-pc-engines-apu2c2-bundle-board- ...
und auch
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Warum also mit einem Strom fressenden PC frickeln ?
Es sei denn du hast den S900 schon, dann brauchst du nur eine einfache 2 Port Karte:
https://www.reichelt.de/netzwerkkarte-pci-express-gigabit-ethernet-2x-rj ...
um die entsprechenden Ports zu erweitern.
SSD rein
https://www.reichelt.de/kingston-a400-ssd-120gb-sa400s37-120g-p200575.ht ...
und fertig ist die Firewall.
Hi,
Danke für Deine Antwort! Ich guck komm halt ggf. günstiger weg. Ich schau mir die Dinger von PC Engines mal an, wenn Du sagst, dass die besser sind. Ich hätte schon gerne PoE auf min. einem Port für den AP, dann spar ich mir den zusätzlichen Kabel. https://www.delock.de/produkt/89560/merkmale.html
Danke und VG
Danke für Deine Antwort! Ich guck komm halt ggf. günstiger weg. Ich schau mir die Dinger von PC Engines mal an, wenn Du sagst, dass die besser sind. Ich hätte schon gerne PoE auf min. einem Port für den AP, dann spar ich mir den zusätzlichen Kabel. https://www.delock.de/produkt/89560/merkmale.html
Danke und VG
Mmmhhh...wusste gar nicht das es PC Steckkarten mit PoE gibt ! Wieder was gelernt...! 
Sonst geht natürlich auch ein PoE Injektor, denn die PCEngines Boards können kein PoE:
https://www.reichelt.de/power-over-ethernet-poe-adapter-24-v-24-w-ubi-po ...
Dafür sind sie aber klein, kompakt und sehr leistungsstark bei sehr geringem Stromverbrauch verglichen mit PC Hardware.
Generell gehört PoE auch nicht auf eine Firewall....aber das nur nebenbei.
Sonst geht natürlich auch ein PoE Injektor, denn die PCEngines Boards können kein PoE:
https://www.reichelt.de/power-over-ethernet-poe-adapter-24-v-24-w-ubi-po ...
Dafür sind sie aber klein, kompakt und sehr leistungsstark bei sehr geringem Stromverbrauch verglichen mit PC Hardware.
Generell gehört PoE auch nicht auf eine Firewall....aber das nur nebenbei.
Hi,
Danke für Deine Antwort. Hab noch mal ne Frage. Welches Modem soll ich nehmen? Hab ich wenn ich ein einfaches Modem verwende meine WANIP am WAN Interface so dass ich mit der FW dann DynDNS machen kann? Hatte das Konstrukt noch nie.
Dankeschön
Danke für Deine Antwort. Hab noch mal ne Frage. Welches Modem soll ich nehmen? Hab ich wenn ich ein einfaches Modem verwende meine WANIP am WAN Interface so dass ich mit der FW dann DynDNS machen kann? Hatte das Konstrukt noch nie.
Dankeschön
Hallo,
m.W. kann die pfSense DynDNS auch mit Router.
Gruß,
Jörg
m.W. kann die pfSense DynDNS auch mit Router.
Gruß,
Jörg
Welches Modem soll ich nehmen?
Wenn du VDSL hast dann ein Vigor 130:https://www.draytek.de/vigor130.html
https://www.bjoerns-techblog.de/2017/07/draytek-vigor-130-als-modem-konf ...
oder Allnet BM200V
https://www.reichelt.de/vdsl2-adsl-modem-annex-b-und-j-allnet-allbm200v- ...
Beides sind Hybrid Modems die sowohl an ADSL als auch an VDSL funktionieren. Bist also universell.
Wenn du normales ADSL hast reichen auch einfache rein ADSL Modems:
https://www.reichelt.de/adsl2-ethernet-modem-annex-b-und-j-d-link-dsl321 ...
https://www.reichelt.de/adsl2-ethernet-modem-annex-b-und-j-allnet-all033 ...
Hab ich wenn ich ein einfaches Modem verwende meine WANIP am WAN Interface so dass ich mit der FW dann DynDNS machen kann?
Ja !Das hast du ! Ist ja auch klar, denn dann konfigurierst du deine Provider Zugangsdaten (PPPoE) direkt auf der Firewall und die hält dann natürlich auch deine öffentliche Provider IP die du per PPPoE bekommst.
Das reine Modem ist nur ein passiver Pegel-, bzw. Format Wandler von Ethernet auf DSL Framing, was dann mit dem Paket Forwarding auf Layer 3 (IP) nichts mehr zu tun hat !
https://www.netgate.com/docs/pfsense/dns/dynamic-dns.html
Hi,
danke für die umfangreiche Hilfe. Ich berichte, wenn ich hoffentlich heute alles bekomme und aufgebaut habe.
VG
Green14
danke für die umfangreiche Hilfe. Ich berichte, wenn ich hoffentlich heute alles bekomme und aufgebaut habe.
VG
Green14
Wir sind gespannt...
