Danke für die Vorschläge. @un1que: Wobei ich aber auch sagen muss, dass es auf dein Einsatzvorhaben ankommt. Brauchst du wirklich die Leistung des N3700? Ich brauche mit sehr großer Wahrscheinlichkeit die Leistung NICHT. Mein Problem und so zu sagen Lebenserfahrung - ich habe wenig Lust jetzt ~200 EUR für APU2C4 auszugeben und feststellen, dass es zwar wegen EAS-NI deutlich besser ist als J1900 Boards bei VPN Verbindung, dafür aber bei reinem Routing zwischen den Netzen die Luft dem Board ausgeht. Und ich wollte mit der Hardware auch noch mein Bind und DHCP darauf verlagern. Die Datenblätter usw was ich dazu gefunden habe bringen mich nicht wirklich weiter, da es mehr oder minder hieß wenn ich es noch richtig im Kopf habe, man hat getestet wie die VPN Performance ist, dabei aber komplett außer Acht gelassen ob das Routing/FW zwischen einzelnen Netzen ohne Einschränkungen weiter läuft. Und hier ist eben meine Unsicherheit - mir nutzt es nichts, wenn ich zwar super tolle VPN Verbindung aufbauen kann und gleichzeitig restliches Netz sofort "Schluckauf" bekommt. Ja ich könnte auch in dem Rack so ein kleines Gehäuse auch unterbringen. Mir geht es hier in erster Linie darum, dass es kein "normales" PC Gehäuse sein darf, weil neben dem Rack dafür kein Platz mehr vorhanden ist. Das Board was ich ausgesucht habe mit Karte und Adapter, käme ich auch auf etwa 200 EUR, also kein wirkliches Unterschied zu dem Supermicro X11SBA-LN4F. Dazu könnte ich auch ein Supermicro SC101i Gehäuse nehmen. Dann noch Speicher und Netzteil.

Hi, kannst du mir mal die Konfigs der Pfsense und des Vigor zeigen? Ich habe genau das gleiche vor. Momentan noch DSL16 mit ranziger Fritbox aber es wird auf vectoring umgestellt und ich möchte die Einwahl direkt von der Pfsense über den Vigor130 machen. Vorallem fände ich interssant wie du das mit VoIP gelöst hast.

@xidendt: Welche pfsense Version hast du installiert, möglicherweise musst du erst ein Update durchführen damit das Modem erkannt wird. habe das aktuelle release installiert: 2.3.2-RELEASE-p1 sehe jedoch gerade das im source code des aktuellen builds (development snapshot): https://github.com/pfsense/FreeBSD-src/blob/devel/sys/dev/usb/usbdevs), die Produkt ID eingetragen ist. Zwar für den MC7430 aber ein Versuch ist es wert. lg Daniel

Sorry hda, aber dann schreib doch auch mal bitte ganze deutsche Sätze die man verstehen kann :o Dann hättest du deine 3 Postings und die entsprechenden Antworten mind. um 5 reduziert. Danke für die Ausführungen SnakeZZ!

1. Ich habe aktuell einen 16.000er Vertrag bei Mnet (den kann ich ohne Leistungseinschränkungen mit dem Board nutzen Ich würde sagen ja, aber nicht unbedingt gut. Wie gesagt ein alter SingleCore macht schon in der Bedienung her keinen Spaß. Und nein, du kannst ihn nicht ohne Einschränkungen nutzen, wie gesagt unterstützt pfSense ab 2.4 kein 32bit Prozessoren mehr. Du kaufst also jetzt bereits ein Board, dass du nicht mit der (demnächst) aktuellen Software Version nutzen kannst! Zudem hat das Board CF Karten -> die werden auch nicht mehr wirklich unterstützt ab 2.4, da nanoBSD aufgegeben wird. Somit musst du dein Board eh mit einer SSD o.ä. ausstatten. 3. Für Firewall mit PPOE Einwahl und 1-2 VPN Clients die nur zum verbinden der Haussteuerung sind (Visu) sollte das Board sogar noch reichen wenn ich die 50MBit Leitung von der Telekom habe in 1-2 Jahren. Wenn die pfSense die PPPoE Einwahl macht, dann wirst du noch weniger Spaß daran haben. PPPoE ist klassisch recht single core CPU lastig, dafür gibt es genug Belege in den Englischen Foren, dass - wenn PPPoE genutzt wird - sogar zu höheren CPUs geraten wird, weil man weiß, dass es entsprechend belastend ist. Somit erneut: Nein, du wirst via PPPoE an der pfSense mit diesem Uralt SOC keinen Spaß haben und bei 50MBit evtl. sogar schon im reinen Routing Probleme bekommen. Von weiteren Features, die pfSense bietet, ganz zu schweigen. Da verstehe ich ehrlich gesagt den Sinn dahinter nicht. Man setzt pfSense ja nicht nur ein um PPPoE und ein wenig Routing zu machen, sondern u.a. auch deshalb weil man ggf. einige Features nutzen möchte. pfBlocker, VPN etc. fallen einem da ein. Du schreibst ja selbst den Punkt Firewall auf. Da kann mit Blocklisten etc. dann auch wieder einiges dazu kommen. Und 16 - oder 50 - MBit und 1-2 VPNs auf dieser alten CPU zu fahren, die dann auch noch mit PPPoE Handling belastet ist, halte ich für Unsinn. Das wird in 1-2 Jahren erst recht nicht besser, denn dann ist der SOC bereits über 10 Jahre alt - und kann immer noch keinen 64bit Befehlssatz und du wirst keinen Support und keine aktuelle Version mehr für pfSense haben. Und nur weil er 20€ kostet - sorry das ist für mich kein Argument irgendwelche "sinnlosen" (sprich für diesen Zweck sinnlos) Technikschrott (nicht weil schlecht, sondern alt und nutzlos) zu kaufen. Aber wenn du das nicht gelten lassen möchtest, kann und will dir natürlich keiner etwas vorschreiben. Nur dann hinterher den Fehler auf pfSense zu schieben, wenn du keine Performance hast, die Oberfläche ewig braucht zur Bedienung und du bei den kleinsten Zusatzpaketen schon an Lastgrenzen kommst, wäre dann ziemlich unfair. Ich finde es persönlich nur befremdlich, warum du einerseits in deinem Eingangspost nach Tips bzw. Kritik an deiner Liste fragst, die Kritik dann aber nicht gelten lässt und statt dessen mit Preis und Bandbreiten argumentierst. Das Board hat dementsprechend die Begründung. Ich bin mir der Nachteile in Punkto Leistung bewusst. Dann frage doch nicht erst nach Kritik an deiner Liste, wenn du die Hardware doch schon fix gesetzt hast? :o Zudem hast du keinen Nachteil in Punkto Leistung. Du hast einen Blocker in Punkto Kompatibilität und wirst keine neue pfSense Version einsetzen können. Da ist eben nicht dran zu rütteln. Grüße

Ich glaube, der macht jetzt Audiokomponenten und ist nach Dänemark gezogen.

https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0n0wall-pfsense-dd-wrt-oder-mikrotik-110259.html#toc-11

Hi , sorry für das späte Feedback. Ich konnte es vorgestern noch mal alles kontrollieren und es waren offensichtlich zwei Probleme. Zum Ersten: Ja der Gateway war auf dem NAS falsch eingestellt. Zum Zweiten: Ich hatte wohl so viel getestet, dass ich einiges getestet habe und zu viel verstellt habe. die Lösung war die Anpassung des GW und die Neuinstallation der PFSense! Fettes Danke für die Hilfe und den Hinweis auf den Gatewayeintrag!!

@hilfi2000: Und nicht vergessen ein "D" vor den Anmeldenamen bei 1&1 zu setzen… Bei mir reichte VLAN 7 an der pfsense. Prüfe unter pppoe ob du auch das richte Interface mit VLAN nimmst Du meinst H oder? Soweit ich weiß ist VDSL H1und1/xxxxxx@online.de

Hallo. Kann ich nicht über das webinterface das lcd proc installieren? Ich habe bei ssh Probleme. Ich steige  ich so ganz durch. Gruß

Ich bin mir nicht sicher, ob ich Deine Frage richtig verstanden habe. Im AD habe ich eine Gruppe mit dem cn synonym zur Gruppe auf der pfsense angelegt. Durch Mitgliedschaft in dieser Gruppe darf sich der AD Benutzer auf der pfsense anmelden. Dieser Gruppe habe ich wegen der flachen Hirachie bei uns sämtliche Rechte gegeben. Mein Fehler lag IMHO nur bei der korrekten Auswahl der Authentication containers. Grüße Gregor

Auf nem XenServer? Auf den Hypervisor selbst? jupp. Ist so zu sagen durch diverse Umstände historisch gewachsen. Soll sich dann ändern wenn eben pfSense auf eigener Hardware läuft.

Wenn du mit 3 NICs leben kannst würde ich noch warten. Ja denn 2 Netze sind quasi nur WiFi und das wird dann 1 NIC schaffen Ich würde auf Braswells mit N3010 aufwärts warten wenn es warten kann. Na ja mal sehen ob mit den jetzigen Problemen "leben" kann oder eines Tages einfach bestelle und fertig. [EDIT] Die ersten Boards, Appliances und Co. mit neuerem Braswell Chipsatz kommen schon raus und liegen preislich ähnlich. Hast Du irgendein Link oder so? Ich finde im besten Fall Boards mit 2 NICs [/EDIT

Ich kann zwar zu Squid leider noch wenig sagen, aber HAProxy müsste sogar eine Einstellung für OWA haben. Zumindest aber haben wir mit HAProxy auf der Sense schon einen OWA und einen Sharepoint verfügbar gemacht, insofern -> muss gehen :)

Hallo Leann Sieh dir mal meinen Guide unter https://kb.hivetech.ch/index.php?solution_id=1004 an. Entspricht eigentlich 1zu1 dem offiziellen Guide, nur auf Deutsch und speziell für Win 10. Für Win 10 Mobile habe ich aktuell noch keine Lösung, jedoch habe ich derzeit Tests am laufen und auch schon AES GCM zum laufen gekriegt (unter Win 10 Desktop versteht sich). Den Guide werde ich laufend aktualisieren falls es was neues gibt. Meiner Erkenntnis nach kann Windows 10 Mobile zurzeit nur max AES256-CBC mit SHA1/DH 1024, was meiner Meinung nach jedoch wegen dem DH-Key zu unsicher ist. Wie gesagt bin da noch am testen, aber hoffe dass ich das in ca. 1 Woche noch hinkrieg. Gruss driederer