Hardwareempfehlung
-
Hallo zusammen,
wahrscheinlich ist dies der hundertste Thread zu einer Hardwareempfehlung für die pfSense, ich bitte daher um Entschuldigung.
Ich habe inzwischen schon verstanden dass die Aussage ob eine Hardware ausreichend ist stark davon abhängt was man mit der pfSense machen möchte.
Daher bin ich etwas unsicher was ich brauche.
Aktuell habe ich einen 16 Mbit ADSL Anschluss der Telekom. Ab Ende des Jahres bin ich in der glücklichen Lage einen Glasfaseranschluss ins Haus zu bekommen.
Starten werde ich mit 100/10. Höchstgeschwindigkeit ist aktuell 300 MBit, für 10€ mehr könnte man es synchron machen. Bis ich auf 200 oder 300 Mbit gehe
kann es noch 2-3 Jahre dauern, dass ich aber 100/100 vielleicht mache ist durchaus eher möglich.
Mit dem Glasfaseranschluss will ich dann die pfSense einsetzen.
Folgende Features will ich nutzen:
Client VPN (vorwiegend Telefone und Tablets, aktuell noch selten genutzt), welche Verschlüsselung eingesetzt werden soll weiß ich nicht, bin noch nicht tief genug im Thema
Gäste WLAN mit Logging/Bestätigung des Users der Haftung etc. und dieses Gäste WLAN in ein separates VLAN ohne Berührung zum Heimnetz (kommt eher selten vor)
Content Filter (Für Kinder, eigenes Subnetz/VLAN), Sperrung des Internetzugangs nach Zeiten
Feststellen wer gerade Traffic auf der Leitung verursacht, wieviel und wohin (wenn mal wieder jemand die Leitung dicht macht)
DHCP intern
DNS internAls Hardware möchte ich gerne etwas leises, passiv gekühltes mit wenig Stromverbrauch und Wandmontage einsetzen.
Ich habe mich daher etwas auf die APU1D von PC Engines eingeschossen. Was ich nicht abschätzen kann, kann die Hardware mit meinen Anforderungen umgehen?
Kennt ihr andere, vielleicht noch günstigere Hardware die man nutzen kann?Viele Grüße.
-
Moin,
wirf mal einen Blick auf den Nachfolger APU2: Intel Nics, AES-NI und etwas mehr Leistung der CPU dürften für Dich, im Hinblick auf 100/100 & VPN, sinnvoll sein. Ich würde aber warten bis es das als Bundle, fertig montiert im Gehäuse gibt, kleine mSata SSD rein und fertig ist Fritz. Durchsatz zweier APU1 mit OpenVPN, direkt verbunden habe ich vor einiger Zeit mal gepostet: https://forum.pfsense.org/index.php?topic=73885.msg533388#msg533388
-teddy
-
Hallo Teddy,
vielen Dank für Deine Hilfe, das ist ein echt guter Tipp. Bis Ende des Jahres gibt es dann hoffentlich ein Bundle :)
Schon mal ein schönes Wochenende, das Wetter wird ja auch gut :) -
Budget:
APU2C4Entry level:
Jetway NF2930HG
8 GB RAMMid ranged:
Supermicro A1SRi-2558/2758
8 GB - 16 GB RAMHigh end:
ASUS Q87T (Mein persönlicher Favorit)
Gigabyte Q87TN- Intel i350 oder i354 Dual oder Quad Port NIC
8 GB - 16 GB RAM
- Intel i350 oder i354 Dual oder Quad Port NIC
-
https://forum.pfsense.org/index.php?topic=104714.msg583760#msg583760
Etwas teurer als eine APU2, dafür mit Intel CPU, die AES-NI unterstützt. Wenn Du also VPNs aufbauen willst… -
Hallo zusammen,
VPN wird auch relativ selten sein, das kommt eben in offenen WLANs etc. zur Geltung. Da es nicht sooooo viele offene WLANs gibt ist der Anwendungsfall also eher seltener…
Viele Grüße an alle, Danke für eure Tips, ich google mir die Sachen gleich mal direkt :)
-
VPN … selten ... kommt eben in offenen WLANs etc. zur Geltung.
Huh?
Mit VPNs verbinde ich Netze, die räumlich getrennt sind (site to site) oder schaffe mir eine sichere Einwahl von extern in mein Netz. Ein VPN wegen eines offenen WLANs zu benutzen ist eher die Ausnahme. -
VPN … selten ... kommt eben in offenen WLANs etc. zur Geltung.
Huh?
Mit VPNs verbinde ich Netze, die räumlich getrennt sind (site to site) oder schaffe mir eine sichere Einwahl von extern in mein Netz. Ein VPN wegen eines offenen WLANs zu benutzen ist eher die Ausnahme.Oder aber, man ist an einem HotSpot oder WLAN Netzwerk das offen ist wie zum Beispiel in einem Cafe oder
Hotel und dort benutzt man dann ein VPN nach Hause und surft über den sicheren Heimanschluss. -
@BlueKobold:
… an einem HotSpot oder WLAN Netzwerk das offen ist wie zum Beispiel in einem Cafe...
Habe ich durchaus verstanden, sehe das im Kontext von pfSense und VPNs jedoch weniger als die Standard-Anwendung an.
Sinnvoll ist so ein Szenario auf jeden Fall, keine Frage. -
Bis Richtung Ende des Jahres hoffe ich auch, dass die APU2 endlich finalen Status bekommt (und ein finales BIOS), aber bis dahin würde ich ggf. (je nach Budget) einen Blick auf die Lanner NCA-1010 werfen. Hat bislang bei unseren Kunden so ziemlich alles abgefackelt was sein muss (Branch Office mit VPN Tunnel etc.), läuft lautlos da ohne Lüfter, Energie liegt ähnlich niedrig wie APU2 und Baugröße ist sogar noch kleiner (wenn das ein Problem sein sollte). Insofern durchaus die Alternative wert.
