PFsense auf ZBOX CI625 nano?

fireodo

@toddehb Hi,

ich hab diese Box zwar nicht am Laufen aber anhand der Daten von der Zotac Seite scheint die Bestückung der LAN-Ports mit Realtek-Chips zu sein. Realtek und pfsense ist keine so tolle Mischung (kann gutgehen kann aber auch viele Probleme machen).

Nur meine 2 Cents,
fireodo

the other

Moinsen,
habe eben auch mal kurz nachgeschaut.
Wenn die als barebone schon knapp 370 Euro kostet, dann noch RAM und SSD dazu...plus die oft angesprochene Problematik mit den Realtek NICs...
Ohne jetzt Werbung machen zu wollen:
du nutzt ja (wie in deinem anderen Beitrag angemerkt) bisher APU2x4 Boards (die haben Intel NICs!)...wenn du unbedingt mehr Leistung haben willst, dann vielleicht zum "Original" greifen, ein 4100er von Netgate ist zwar nochmal etwas teurer, hat aber 4 GB RAM und 16 GB Speicher schon dabei UND ist etwas zukunftssicherer mit 4 x 2,5 GB LAN Anschlussmöglichkeiten...
Nur als Idee...

toddehb

@the-other

Moin,

ja, vielleicht nehme ich dann die Originale, wobei mir bei denen der WIFI Support fehlt, oder kann PFsense gar nicht WIFI ?

toddehb

p.s. sehr gerade, dass der Support für Wifi in BSD sehr mager ist, kein AC. Dann muss ich mal mein Projekt überdenken.

fireodo

@toddehb said in PFsense auf ZBOX CI625 nano?:

Support für Wifi in BSD sehr mager ist, kein AC.

In FreeBSD war WiFi schon immer stiefmütterlich behandelt worden - die meisten "Spezialisten" empfehlen externe WLAN Access Points, da auch der Support von WLAN Karten sehr überschaubar ist.

Meine 2 Cents,
guten Start in die Woche,
fireodo

toddehb

@fireodo

Ich hätte nur gerne eine Eierlegende Wollmilchsau ;-) Problem bei externen APs ist, dass es wieder ein Gerät mehr ist, das Strom zieht, das kostet und auch kaputtgehen kann. Für zuhause ist eine Allinklusive Box doch das beste. Habe schon zig Hardware am Netz. Aber mit PFsense erübrigt sich ja das Thema.

fireodo

@toddehb said in PFsense auf ZBOX CI625 nano?:

Ich hätte nur gerne eine Eierlegende Wollmilchsau ;-)

Das kenne ich Also wenn AC im WLAN ein Ausschlusskriterium ist dann wird es wohl nix mit WLAN in der Box.

viragomann

@toddehb
Hallo,

wenn du das unbedingt auf einer Hardware umsetzen möchtest, könntest du die pfSense virtualisieren bspw auf Linux und dem Host die Schnittstellentreiber machen lassen.
Netzwerkschnittstellen- und Wifi-Konfiguration wäre wohl etwas komplizierter / anders als auf pfSense, aber das könnte ganz gut funktionieren.
Meine Heim-pfSense läuft ebenfalls seit Jahren virtualisiert auf Linux.

toddehb

@viragomann

über Virtualisierung könnte ich mal nachdenken, aber die läuft auch nicht ohne Hardware, die dann 24/7 rennt. Glaube, ich werde mir nen zusätlichen AP, wahrschein von Ubiquiti, besorgen, dann WIFI in der FritzBox deaktiveren und mir diese Box für Pfsense besorgen : protectli vault fw4b

NOCling

Naja da wo der Router steht ist nicht immer der richtige Standpunkt für einen Access Point.

Zu einer Lösung mit einer richtigen Firewall als zentraler Knotenpunkt im Netzwerk greifen auch eher IT verrückte und die bauen dann meist gleich ein gescheites Netzwerk auf.

Sprich, hier werden Datenblätte inkl. Abstrahlverhalten von APs durchforstet um dann für den jeweiligen Anwendungsfall und die richtige Position den passenden AP zu finden.
Letzt sind nicht selten vom Hersteller für Deckenmontage ausgelegt und daher einfach mal so irgendwo hin gestellt/hangen meist auch in einer bescheidenen Abdeckung endet.

Eine Kiste die günstig ist und wo ich fast nicht glauben kann das da 2,5er Intel NICs drin sind ist die hier:
https://www.amazon.de/dp/B09P3RVDJ3/?coliid=I19QUACSDYWMT0&colid=2SQR0JW52LHJG&psc=1&ref_=lv_ov_lig_dp_it

Das einzige was mich da stört, VGA statt Serial, das ist halt für die Console nicht so toll, aber ansonsten ne geile Kiste.

Aber bitte vergesse WiFi und Firewall in einer Box, das erste hängt an der Decke und das andere im Rack, mehr Gegensatz geht fast gar nicht.

toddehb

@nocling

Hab mir den HSIPC jetzt mal bestellt :-)

toddehb

@toddehb

Diese Kisten sind geil. Pfsense ist sogar in der Version 2.6 vorinstalliert.

slu

@toddehb said in PFsense auf ZBOX CI625 nano?:

Diese Kisten sind geil. Pfsense ist sogar in der Version 2.6 vorinstalliert.

Und das macht dir keine Sorgen?
Das Teil kommt aus CN und pfSense darf überhaupt nicht vorinstalliert verkauft werden.

fireodo

@slu said in PFsense auf ZBOX CI625 nano?:

@toddehb said in PFsense auf ZBOX CI625 nano?:

Diese Kisten sind geil. Pfsense ist sogar in der Version 2.6 vorinstalliert.

Und das macht dir keine Sorgen?
Das Teil kommt aus CN und pfSense darf überhaupt nicht vorinstalliert verkauft werden.

Würde ich auch nicht trauen - pfsense ist das Kernstück eines Netzwerks, da sollte man schon achten dass nur die richtige Installation in Frage kommt. (SHA256 Checksum usw.) Ich würde von Grund auf neu installieren.

Meine 2 Cents,
fireodo

JeGr

@toddehb said in PFsense auf ZBOX CI625 nano?:

Diese Kisten sind geil. Pfsense ist sogar in der Version 2.6 vorinstalliert.

Diese Chinakracher und -böller sind genau der Grund, warum wir mit pfSense den ganzen Trademark, Copyright, Registered etc. bla. Scheiß überhaupt an der Backe haben. Weil es immer und immer und immer wieder irgendwelche Fernost Klitschen gibt, die irgendwelche Random HW zusammenklöppeln, da Software raufwerfen und ggf. noch modifizieren und als "super duper ready pfSense Firewall Box" verkaufen. Und damit sich eine Firma sinnvoll dagegen wehren kann, müssen sie den ganzen TM/R/C Quatsch durchspielen was für alle (User und Firma) EXTREM nervtötend ist. Selbst Projekte wie "Kodi" und Co mussten da durch, nur um hinterher zu belegen, dass sie nichts mit diesen komischen Boxen zu tun haben, die "illegal" / schwarz/grau verkauft werden und keine offiziellen Boxen/Software sind. Wie oft Kodi schon kurz davor war als Software "illegal" verboten zu werden, weil man geglaubt hat die Chinabox mit Kodi + selbstgebauter IPTV Streaming Erweiterung wäre offizielle Software ist abartig.

Und wenn man die zig-te Supportmeldung von solchen Boxen hat, bei denen komischerweise irgendwelche Probleme auftreten die keiner kennt, dann ist natürlich die Software schuld statt die gemoddete Büchse. Das nervt schon hart.

Daumenregel: Wenn irgendjemand eine Box verkauft à la "pfSense Firewall blahblah" -> nicht kaufen. Netgate gibt (leider weil sie müssen) ganz klar vor was man darf oder nicht: https://docs.netgate.com/pfsense/en/latest/general/sell-pfsense.html

Ich darf also durchaus meine Dienste anbieten und das auch für jemand installieren, ich darf aber keine Box verkaufen und drauf schreiben dass das "MeineBoxXY mit pfSense preinstalled" ist. Kompatibel etc. - ja. Vorinstallieren - nope sofern nicht pfSense Partner und Erlaubnis dafür! Und das halte ich für relativ unwahrscheinlich von den diversen Alibaba/Banggoods Sellern.

Just 2c
Cheers

toddehb

@fireodo said in PFsense auf ZBOX CI625 nano?:

@slu said in PFsense auf ZBOX CI625 nano?:

@toddehb said in PFsense auf ZBOX CI625 nano?:

Diese Kisten sind geil. Pfsense ist sogar in der Version 2.6 vorinstalliert.

Und das macht dir keine Sorgen?
Das Teil kommt aus CN und pfSense darf überhaupt nicht vorinstalliert verkauft werden.

Würde ich auch nicht trauen - pfsense ist das Kernstück eines Netzwerks, da sollte man schon achten dass nur die richtige Installation in Frage kommt. (SHA256 Checksum usw.) Ich würde von Grund auf neu installieren.

Meine 2 Cents,
fireodo

Habe die Kiste mit dem offiziellen Image neu aufgesetzt. War mir dann doch zu unheimlich ;-)