Pfsense Hardware
-
Hallo zusammen,
ich würde mir gerne eine PfSense Firewall für zuhause zulegen.
Es gab im Internet mehrere Hardware Vorschläge, unter anderem auch diesen http://www.amazon.de/PC-Engines-Nachfolger-erfolgreichen-ALIX-Board/dp/B00JR6X0ZK/ref=sr_1_1/278-5960846-2447052?ie=UTF8&qid=1415911361&sr=8-1&keywords=alix
Anschließend habe ich gesehen, dass es bereits eine neuere "D" Version gibt http://www.amazon.de/s/ref=bl_sr_computers?ie=UTF8&field-keywords=PC+Engines&index=computers&search-type=ss
Hat jemand schon Erfahrungen mit den oben genannten Hardware Baukästen gemacht? Kennt jemand die nennenswerten Unterschiede?
Mein Vorhaben:
Eine Firewall die vorerst nach einem Zwangsrouter geschaltet wird, um VLAN Tagging zu betreiben.
Ich würde gerne mein Netzwerk etwas segmentieren und dazu einen Filter (Squid?) einbauen, der die Werbung für die mobilen Geräte filtert.
Da ich das vorgehen bei VLAN Tagging noch nicht ganz kenne, würde ich vorerst gerne mal wissen, ob VLAN Tagging MAC Abhängig ist und wie VLAN Tagging da arbeitet.
Brauche ich nach der Pfsense zwingen einen VLAN Fähigen Switch um meine Geräte mit VLAN Tagging zu unterteilen.
Ich hatte mir vorsichtshalber diesen Switch ausgesucht http://www.amazon.de/1810G-8-ProCurve-GLAN-Switch-8-Port/dp/B002OAYQZO/ref=sr_1_1/278-5960846-2447052?ie=UTF8&qid=1415912037&sr=8-1&keywords=hp+vlan+switch+8+port
Der oben genannten Hardware Baukasten hat ja eine Speicherkarte dabei. Ich benötige jedoch eine MSata Platte um weitere Plugins wie Squid zu installieren, ist das richtig?
Dazu würde ich gerne die Pfsense als Hotspot für die Wlan Geräte nutzen, da das Zwangsmodell mehr als schlecht arbeitet.
Ich hoffe ich habe nicht zu viele Fragen gestellt und freue mich auf eure Antworten.
Gruß
-
Sorry da gerade wenig Zeit nur in Kurzfassung, vielleicht können die Kollegen noch länger Kommentare dazu abgeben.
ich würde mir gerne eine PfSense Firewall für zuhause zulegen.
Immer schön :)Hat jemand schon Erfahrungen mit den oben genannten Hardware Baukästen gemacht? Kennt jemand die nennenswerten Unterschiede?
Was für Baukästen? Die APU/ALIX Boards werden immer nur als einzelne Komponenten geliefert. Das ist normal, da es auch andere Gehäuse etc. gibt und daher nicht jeder eine komplette Box braucht. Da die Amazon Links alle von Varia sind, kannst du auch gleich dort einkaufen: varia-store.com
Die haben auch verschiedene Bausätze und ggf. auch größere Gehäuse wenn man bspw. eine echte SSD/HDD einbauen will.Eine Firewall die vorerst nach einem Zwangsrouter geschaltet wird, um VLAN Tagging zu betreiben.
Was verstehst du unter VLAN TaggingIch würde gerne mein Netzwerk etwas segmentieren und dazu einen Filter (Squid?) einbauen, der die Werbung für die mobilen Geräte filtert.
Filtern ist immer so ein Thema, die Konfiguration kann da sehr komplex werden, aber prinzipiell möglich.
Allerdings hat das nicht unbedingt was mit segmentieren zu tun.Da ich das vorgehen bei VLAN Tagging noch nicht ganz kenne, würde ich vorerst gerne mal wissen, ob VLAN Tagging MAC Abhängig ist und wie VLAN Tagging da arbeitet.
Die Frage erschließt sich mir nun gar nicht. Ein VLAN ist ein VLAN. Das rangiert auf Layer 2 (also IP). Was soll dies nun mit MAC Adressen zu tun haben?Brauche ich nach der Pfsense zwingen einen VLAN Fähigen Switch um meine Geräte mit VLAN Tagging zu unterteilen.
Das kommt auf die weitere Verdrahtung an, von dem was ich lese aber: ja.Ich hatte mir vorsichtshalber diesen Switch ausgesucht http://www.amazon.de/1810G-8-ProCurve-GLAN-Switch-8-Port/dp/B002OAYQZO/ref=sr_1_1/278-5960846-2447052?ie=UTF8&qid=1415912037&sr=8-1&keywords=hp+vlan+switch+8+port
Nein. Nimm den HP 1810 v2. Deine Auswahl ist das ältere Modell v1. Macht keinen Sinn, da das überarbeitete Modell (neuere Firmware etc.) nicht teurer ist und dein Link ein ziemlich komischer Händler.
Achte auf die Typbezeichnung J9802A - das ist der HP 1810G(igabit) mit 8 Ports und VLAN-> http://www.amazon.de/1810-8G-Curve-Switch-8-Port-RJ-45/dp/B009PDO92S
Der oben genannten Hardware Baukasten hat ja eine Speicherkarte dabei. Ich benötige jedoch eine MSata Platte um weitere Plugins wie Squid zu installieren, ist das richtig?
Nein, aber jein.
Nein - brauchst du nicht. Auch auf SD Karten können inzwischen Pakete installiert werden. Jein - brauchst du, da Squid und Co. Logging Monster sind und du ggf. auch Caching willst, das wäre für die SD Karte unschön. Du brauchst aber nicht zwingend eine mSATA SSD. Wenn du ein Gehäuse nimmst, welches dies unterstützt, kannst du auch eine richtige SSD nehmen. Beides geht. Siehe http://www.pcengines.ch/apu1d4.htmDazu würde ich gerne die Pfsense als Hotspot für die Wlan Geräte nutzen, da das Zwangsmodell mehr als schlecht arbeitet.
Meiner Ansicht nach: Lass es bleiben. Häng einen günstigen WLAN AP (oder Router, den man in AP Modus schalten kann) hinter die pfSense und pack den in ein eigenes VLAN. WLAN mit der pfSense ist m.E. einfach nicht schön und vor allem nicht schnell. WLAN nach -n oder auch -ac Standard ist momentan nicht möglich und auch mit der neuen Version 2.2 wird es nur wenig Karten geben die gute Treiber für -n oder -ac haben. Man wird aber nicht auf die Performance kommen wie Geräte die explizit für den Einsatz WLAN gebaut wurden und mit Techniken wie Beamforming, MIMO etc. aufwarten können. Mehr als 2x2er AntennenArrays geht oft kaum. Die neuesten WiFi Büchsen können bereits 4x4 mit Split Betrieb.Grüße
-
Zusatz:
http://varia-store.com/Hardware/PC-Engines-Bundles/PC-Engines-APU1D4-Bundle-mit-Embedded-Box::3274.html
-> In diesem Gehäuse gibt es genug Platz für eine echte SSD
dann noch Mounting Kit mitbestellen und man benötigt noch das Adapter Kabel von PCengines
-> http://varia-store.com/Hardware/PC-Engines-Boards/PC-Engines-SATA-Daten-Stromkabel-fuer-apu-satacab1::3318.htmlDamit kann dann intern via J12 die SSD mit Strom bespaßt werden.
-
Hallo JeGr,
erst mal vielen Dank für deine ausführliche und sehr hilfreiche Antwort.
Ich werde mir dann den HP Switch, die Embedded Box + Mounting Kit und dazu das Stromkabel bestellen da ich hier noch eine SSD rumliegen habe.
Wenn ich hinter die PfSense einen Access Point anschließe, sind dann alle WLAN Geräte in dem VLAN, welches dem AP zugewissen wurde?
Um mehrere WLAN Geräte in unterschiedliche VLAN zu unterteilen, benötige ich mehrere AP's, oder?
Gruß
-
Wenn ich hinter die PfSense einen Access Point anschließe, sind dann alle WLAN Geräte in dem VLAN, welches dem AP zugewissen wurde?
bzw.
Um mehrere WLAN Geräte in unterschiedliche VLAN zu unterteilen, benötige ich mehrere AP's, oder?Das hängt davon ab, wie der AP mit VLANs umgehen kann. Es gibt einige, die bspw. auch pro SSID ein eigenes VLAN sprechen können, deren LAN Port kann dann ggf. als Trunk (mit multiplen VLANs) konfiguriert werden und somit hat man dann bspw. die Möglichkeit ein "internes WLAN" von einem "Gast WLAN" zu trennen, obwohl es der gleiche AP bedient.
Grüße
-
Hallo JeGr,
danke für deine Antwort.
Kennst du einen preisgünstigen AP der mehrere VLAN's bedienen kann?
So ganz wurde ich nämlich noch nicht fündig.
Gruß
-
Ahoi,
das hängt davon ab, was dein AP können soll (Standards) und dazu was für deine Preiskalkulation günstig ist ;)
-
Hallo JeGr,
wenn es geht, unter 100€.
Gibt es da überhaupt welche?
Der AP sollte die normalen b/g/n Standards beherrschen und wenn es geht 2,4 und 5 GHz im dualband Mode.
Gruß
-
Ich fürchte für unter 100€ wirst du kaum etwas finden, was auch nur halbwegs ordentlich zu konfigurieren ist. Ja es gibt welche. Bspw. Buffalo WAPS Kisten (gibt es ein paar) liegen teils um die 100€ (meist aber eher ~130€). Angeblich gibt es aber auch (billige) Kisten von TP-Link, die bis zu 4 SSIDs und VLAN Tagging können und unter 100€ liegen.
Man muss sich da aber immer auch vor Augen halten, was man da für wie viel kauft. An der Stelle ist es schon so, dass billig nicht unbedingt das Beste ist ;) Wenn man schon sowas baut in dem Aufwand mit VLAN, Firewall und Wasser Marsch, dann muss man an mancher Stelle doch ein paar Euro mehr in die Hand nehmen. Andererseits, wenn es eh nur für zu Hause ist, dann kann man es auch mit dem TP-Link oder Buffalo o.ä. versuchen, Ama…dings ;) und Co. nehmen die Kisten bei nicht-Funktion wenigstens anständig wieder zurück.
-
wenn es geht, unter 100€.
Gibt es da überhaupt welche?Schau dir mal Ubiquiti Networks (UBNT) an, die bieten mit den UniFi AP recht günstig leistungsfähige APs an.
Du musst dann allerdings irgendeinen Rechner zum WLAN Controller machen (Java Software). Grundsätzlich geht das auch auf einer pfSense, allerdings rate ich davon eher ab.
Mach es lieber auf irgendeinem Rechner im LAN :-)Die UAP (2.4 GHz) liegen auf jeden Fall unter 100,00 Euro. Die UAP-PRO/UAP-AC (2.4 GHz, 5 GHz) liegen wohl etwas drüber.
Alls können aber mit VLANs umgehen und sind auch recht gut.
-
Du musst dann allerdings irgendeinen Rechner zum WLAN Controller machen (Java Software).
Wenn ich mich richtig erinnern kann, ist diese Controller-Tätigkeit wenn man nicht gerade einen Hotspot mit Abrechnung etc. haben will nur für Konfigurationszwecke notwendig, wenn die Unifi APs mal laufen braucht es IMHO keinen Controller der laufen muss.
Gruss Auric
-
Hallo JeGr,
hallo jhochwald,
hallo Auric,vielen Dank für eure hilfreichen Antworten.
Ich werde mir dann mal diesen AP anschauen und gucken wie gut das ganze klappt http://www.amazon.de/Ubiquiti-UAP-LR-ACCESSPOINT-27dBi-802-11/dp/B007FGTOZO/ref=sr_1_1/280-1064738-4945429?ie=UTF8&qid=1416683512&sr=8-1&keywords=Ubiquiti+Networks
Da ich meine alte SSD nun leider doch nicht verwenden kann, würde ich gerne wissen, ob jemand eine SSD weiß, die nicht allzuviel kostet.
Hatte mir diese hier ausgesucht, ist recht preisgünstig in der 60 GB Version http://www.amazon.de/Kingston-SSDNow-interne-SSD-Festplatte-schwarz/dp/B00A1ZTZOG/ref=sr_1_1/280-1064738-4945429?ie=UTF8&qid=1416697651&sr=8-1&keywords=kingston+ssd
Was meint Ihr?
Danke und viele Grüße
-
Du musst dann allerdings irgendeinen Rechner zum WLAN Controller machen (Java Software).
Wenn ich mich richtig erinnern kann, ist diese Controller-Tätigkeit wenn man nicht gerade einen Hotspot mit Abrechnung etc. haben will nur für Konfigurationszwecke notwendig, wenn die Unifi APs mal laufen braucht es IMHO keinen Controller der laufen muss.
Gruss Auric
Das ist schon richtig. Allerdings brauchst du die Software immer wenn du Änderungen vornehmen willst. Und: Wenn du keinen Syslog Server hast (und die kryptischen Meldungen verstehst) ist die GUI sehr nützlich.
-
Für die APU1C/D2/4 reicht eine Kingston mSATA 30gb :)
Hab die bei mir verbaut und läuft super :)Gruß
-
Hallo zusammen,
das APU Board ist vorhin angekommen :).
Direkt zusammengebaut und nun muss ich nur noch auf meine SSD warten.
Welche Version von PfSense empfehlt Ihr? Embedded oder full? Ich brauch die 64x Version für das APU Board, oder?
Habe mir schon diesen Thread durchgelesen https://forum.pfsense.org/index.php?topic=34381.0 nur ist der schon etwas älter..
Würde morgen gerne direkt durchstarten :D
Gruß
-
pfSense-memstick-serial-2.1.5-RELEASE-amd64.img hab ich damals runtergeladen.
Ab damit auf nen bootbaren USB-Stick, Nullmodemkabel dran Baudrate auf 9600 gestellt glaub ich und los gehts. Das Setup und pfSense selber läuft dann mit 115200 Baud.
Viel Spaß mit der tollen kleinen Kiste :)
Gruß
-
Habe leider kein nullmodem kabel hier..
Kann ich das ganze auch anders installieren?
Gruß
-
Hmmm ich wüsste jetzt nicht wie…du musst ja irgendwie die Konsole sehen.
Aber vielleicht weiß jemand etwas was ich noch nicht weiß :)
Gruß
-
http://www.yawarra.com.au/tutorials/how-to-install-pfsense-on-an-apu/
Weiter unten findest du speziell angepaßte Images.
-
Hmmm ich wüsste jetzt nicht wie…du musst ja irgendwie die Konsole sehen.
Aber vielleicht weiß jemand etwas was ich noch nicht weiß :)
Gruß
Habe mir nun dieses Kabel bestellt http://www.amazon.de/Digitus-DA-70156-USB-Seriell-Adapter/dp/B0030IT780/ref=sr_1_1?ie=UTF8&qid=1417033627&sr=8-1&keywords=USB-Seriell+USB
Und diesen Gender Changer http://www.amazon.de/Gender-Changer-D-SUB-pol-Buchse/dp/B000LB4N3I/ref=pd_bxgy_computers_text_y
Kann ich das ganze dann über putty machen?
Gruß
//edit
@JeGr:Zusatz:
http://varia-store.com/Hardware/PC-Engines-Bundles/PC-Engines-APU1D4-Bundle-mit-Embedded-Box::3274.html
-> In diesem Gehäuse gibt es genug Platz für eine echte SSD
dann noch Mounting Kit mitbestellen und man benötigt noch das Adapter Kabel von PCengines
-> http://varia-store.com/Hardware/PC-Engines-Boards/PC-Engines-SATA-Daten-Stromkabel-fuer-apu-satacab1::3318.htmlDamit kann dann intern via J12 die SSD mit Strom bespaßt werden.
Das adapterkabel für die ssd ist zu kurz bzw. der SATA Anschluss am Board ist leider zu weit entfernt..
Hat jemand eine Lösung?
