Anfängerfragen



  • Hallo,

    Da ich keine Lust mehr auf die Fritz usw. habe bin ich auf PfSense gestoßen.

    aktuell stell ich mir folgendes vor:

    • Zyxel Model (VDSL mit Vectoring)
    • Wade 8071 Atom Mainboard
    • 4 Port Gigabti PCI-E Karte
    • Alfa USB Wlan

    Sinn bzw. Vorraussetzungen:

    • Sicheres Wlan (mit ordentlicher Verknüpfung wer was darf)
    • VPN (für 1-2 Klienten von außerhalb ohne große Datentransfers)
    • Firewall (alle Ports und Verbindungen die nicht benötigt werden schließen (da werd ich lange brauchen "AHNUNGSLOS"
    • bessere Unterstützung bei Anbieterwechsel
    • evtl bessere Bandbreite
    • Asterisk für Telefonie (aber erst als Kür zum Schluß)

    Ich hoffe dies stimmt so im Zusammenhang alles. Bitte korrigiert mich bzw. gebt mir Tips



  • Hallo,

    ja kannst du alles gerne so machen nur zwei Änderungen würde ich vorschlagen.

    Statt dem Atom Mainboard schau dir lieber mal ein APU Board an
    https://www.pcengines.ch/apu2c4.htm

    Statt dem USB Wlan lieber externe Access Points z.B. von Unifi da hat man mehr Spaß dran.  :)
    Das intergriete WLAN war noch nie so doll bei PfSense.
    Auf Sicherheit musst du da ja trotzdem nicht verzichten kannst ja per VLANs ein eigens Netz für WLAN erstellen und dann entsprechend Regeln festlegen.


  • LAYER 8 Moderator

    • Wade 8071 Atom Mainboard

    Oh noes ;)
    Nein, da hat flix recht, das willst du nicht. Ein N270 Atom? Heute!? Never, der ist von 2008 und bringt heute kein richtigen Spaß mehr. Dann lieber APU2, aber allemal.

    Und auch beim WLAN gebe ich flix recht, lieber einen externen AP. Der Rest passt :)



  • Das APU2 ist auf jedenfall besser.
    Aber um erste erfahrungen zu sammeln ist das WADE doch zum "spielen" garnicht schlecht.
    Bei Pollin gibt es das Board für 19,95 ohne Versand.
    Edit: Leider ist es bei Pollin nicht mehr verfügbar.

    Ich hab auch noch einen APU1C2 über mit 30GB MSATA SSD falls es vom Interesse ist.

    Gruß Robert


  • LAYER 8 Moderator

    Aber um erste erfahrungen zu sammeln ist das WADE doch zum "spielen" garnicht schlecht.

    Doch ist es. Es ist ein 32bit Board, sprich man wird demnächst Probleme haben pfSense darauf einzusetzen. Der N270 ist alt und extrem behäbig/langsam, single core (grusel) und langsam getaktet. Selbst ein D-Atom wie der D510/D520 ist zwar gut und schön, aber nicht mehr zeitgemäß. Wenn sich jemand mit der Software vertraut machen will ohne ordentliche Hardware zu kaufen, dann ist es einfacher, sich eine VirtualBox aufzusetzen und da herumzuspielen. Da hat man wenigstens gute Performance und Ladezeiten etc. und kann sich ein gutes Bild machen. Aber eine veraltete und langsame Plattform zum Spielen zu kaufen um dann gefrustet aufzugeben, weil es vielleicht zu langsam ist oder nicht mehr unterstützt wird, halte ich für keine gute Empfehlung.

    Grüße



  • Eure Argumente zu dem Board verstehe ich, aber für das Board gibt es aktuell mehrere Gründe:

    1. Ich habe aktuell einen 16.000er Vertrag bei Mnet (den kann ich ohne Leistungseinschränkungen mit dem Board nutzen
    2. Ich habe 2 dieser Boards vom Pollin zuhause je 19.90€ (unschlagbarer Preis)
    3. Für Firewall mit PPOE Einwahl und 1-2 VPN Clients die nur zum verbinden der Haussteuerung sind (Visu) sollte das Board sogar noch reichen wenn ich die 50MBit Leitung von der Telekom habe in 1-2 Jahren.

    Das Board hat dementsprechend die Begründung. Ich bin mir der Nachteile in Punkto Leistung bewusst.


  • LAYER 8 Moderator

    1. Ich habe aktuell einen 16.000er Vertrag bei Mnet (den kann ich ohne Leistungseinschränkungen mit dem Board nutzen

    Ich würde sagen ja, aber nicht unbedingt gut. Wie gesagt ein alter SingleCore macht schon in der Bedienung her keinen Spaß. Und nein, du kannst ihn nicht ohne Einschränkungen nutzen, wie gesagt unterstützt pfSense ab 2.4 kein 32bit Prozessoren mehr. Du kaufst also jetzt bereits ein Board, dass du nicht mit der (demnächst) aktuellen Software Version nutzen kannst! Zudem hat das Board CF Karten -> die werden auch nicht mehr wirklich unterstützt ab 2.4, da nanoBSD aufgegeben wird. Somit musst du dein Board eh mit einer SSD o.ä. ausstatten.

    3. Für Firewall mit PPOE Einwahl und 1-2 VPN Clients die nur zum verbinden der Haussteuerung sind (Visu) sollte das Board sogar noch reichen wenn ich die 50MBit Leitung von der Telekom habe in 1-2 Jahren.

    Wenn die pfSense die PPPoE Einwahl macht, dann wirst du noch weniger Spaß daran haben. PPPoE ist klassisch recht single core CPU lastig, dafür gibt es genug Belege in den Englischen Foren, dass - wenn PPPoE genutzt wird - sogar zu höheren CPUs geraten wird, weil man weiß, dass es entsprechend belastend ist. Somit erneut: Nein, du wirst via PPPoE an der pfSense mit diesem Uralt SOC keinen Spaß haben und bei 50MBit evtl. sogar schon im reinen Routing Probleme bekommen. Von weiteren Features, die pfSense bietet, ganz zu schweigen.

    Da verstehe ich ehrlich gesagt den Sinn dahinter nicht. Man setzt pfSense ja nicht nur ein um PPPoE und ein wenig Routing zu machen, sondern u.a. auch deshalb weil man ggf. einige Features nutzen möchte. pfBlocker, VPN etc. fallen einem da ein. Du schreibst ja selbst den Punkt Firewall auf. Da kann mit Blocklisten etc. dann auch wieder einiges dazu kommen. Und 16 - oder 50 - MBit und 1-2 VPNs auf dieser alten CPU zu fahren, die dann auch noch mit PPPoE Handling belastet ist, halte ich für Unsinn. Das wird in 1-2 Jahren erst recht nicht besser, denn dann ist der SOC bereits über 10 Jahre alt - und kann immer noch keinen 64bit Befehlssatz und du wirst keinen Support und keine aktuelle Version mehr für pfSense haben. Und nur weil er 20€ kostet - sorry das ist für mich kein Argument irgendwelche "sinnlosen" (sprich für diesen Zweck sinnlos) Technikschrott (nicht weil schlecht, sondern alt und nutzlos) zu kaufen.

    Aber wenn du das nicht gelten lassen möchtest, kann und will dir natürlich keiner etwas vorschreiben. Nur dann hinterher den Fehler auf pfSense zu schieben, wenn du keine Performance hast, die Oberfläche ewig braucht zur Bedienung und du bei den kleinsten Zusatzpaketen schon an Lastgrenzen kommst, wäre dann ziemlich unfair. Ich finde es persönlich nur befremdlich, warum du einerseits in deinem Eingangspost nach Tips bzw. Kritik an deiner Liste fragst, die Kritik dann aber nicht gelten lässt und statt dessen mit Preis und Bandbreiten argumentierst.

    Das Board hat dementsprechend die Begründung. Ich bin mir der Nachteile in Punkto Leistung bewusst.

    Dann frage doch nicht erst nach Kritik an deiner Liste, wenn du die Hardware doch schon fix gesetzt hast? :o Zudem hast du keinen Nachteil in Punkto Leistung. Du hast einen Blocker in Punkto Kompatibilität und wirst keine neue pfSense Version einsetzen können. Da ist eben nicht dran zu rütteln.

    Grüße


Log in to reply