pfSense und ubiquiti er-x



  • Hi@all,

    ich habe mir eine ubiquiti er-x gekauft um OpenWRT drauf laufen zu lassen. Nachdem ich ein wenig gelesen habe bin ich auf pfSense gestoßen und dachte vielleicht passt dies besser?

    Ich möchte folgendes realisieren:
    Der Router soll wie folgt arbeiten:

    LAN 1(PoE in),3 soll Internetzugang über LAN2 und zugang zum Server auf LAN4 erhalten.
    LAN 4 soll kein Internetzugang erhalt
    LAN 5 (WLAN-PORT) Soll ausschließlich Internetzugang erhalten.

    in Phase 2 könnte ich mir vorstellen das Bestimmte (WLAN)-MAC-Adressen doch Zugang zum Server erhalten.
    Als WLAN AP wird erstmal eine alte FB (7330)herhalten, später PoE AP realisiert werden.

    Wäre sowas mit pfSense machbar? Und wenn ja wie gehe ich vor?

    Danke und Grüße ROB



  • Lol, MIPS hardware. Da läuft keine pfSense drauf.



  • MIPS???



  • https://de.wikipedia.org/wiki/MIPS-Architektur vielleicht solltest du dir erstmal ein wenig Grundwissen verschaffen bevor du Geld für Sachen ausgibst.



  • Vielleicht auch einfach mal in kurzen Worten verständlich antworten.

    Also um es kurz zu machen: OpenWRT geht; pfSense nicht,weil die Hardware dafür nicht ausgelegt ist.
    Unter OpenWRT bekomme ich mein Szenario auf zum laufen, deshalb war es eine Einfach machbarkeit Frage...

    Danke Trotzdem
    Grüße ROB



  • Hi,

    ja, man lernt nie aus, ich wusste bis eben auch nicht was ein MIPS ist.

    Aber zu deiner Frage: du kannst dein Vorhaben sicher auch mit OpenWRT umsetzen, VLANs, die entsprechenden Policys und gut ist.

    Wenn du dir dann doch gerne noch eine pfSense aufsetzen möchtest...meine läuft bspw. auf einer APU2 von PCEngines. Ich bin hoch zufrieden. Sie ist preisgünstig, Open Source und für durchschnittliche Anforderungen (wie vermute ich mal deine und meine) überaus performant, 4 Core x64 AMD, 4GB RAM, 3 INTEL NICs usw. Sofern man dahinter VLANs aufsetzt hat man auch genügend Möglichkeiten Netzwerke zu segmentieren. Und du kannst du dann da quasi alles mögliche in der Richtung drauf installieren...wenn du möchtest.
    Ob du das jetzt zusätzlich noch investieren musst ist natürlich aber eine andere Frage. Und es gibt natürlich auch reichlich andere Hardware auf der man ein FreeBSD bzw. eben die pfSense (die läuft ja auf FreeBSD 11.x) laufen lassen kann.

    Wenn du die pfSense einfach mal erkunden und ausprobieren möchtest kannst du sie aber auch ohne zusätzliche Ausgaben in eine virtuelle Umgebung verfrachten. Virtuellen Switch bzw. virtuelle NICs für die VM einrichten und Firewall-VM plus mind. eine entsprechende Client-VM konfigurieren. Entsprechende freie Kapazitäten deines Host-PCs vorausgesetzt... Und schon gehts ab 😄

    Grüße und viel Erfolg bei deinem Vorhaben
    BSA66