Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Machbarkeitsanfrage bzw Kaufberatung

    Deutsch
    5
    7
    4.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      BOSSJoe
      last edited by

      Hallo,

      da dies meine erste Anfrage hier im Forum ist, ersteinmal vielen Dank. Ihr habt mir hier schon sehr viel geholfen, auch wenn ich bis jetzt nur lesend am Forum teilgenommen habe.

      Ich habe vor gut einem Monat pfSense zum ersten Mal in einer virtuellen Umgebung probiert und bin nun soweit das ganze auch unter realen Bedingungen zu testen. Bevor ich jedoch in Hardware investiere wollte ich mal die Meinung der Experten hier einholen. Speziell was die Auswahl meiner Hardware angeht.

      Was soll gemacht werden?
      Ich würde gerne zwei Standorte per Site-to-Site VPN Tunnel miteinander verbinden. Es sollen beiden Standorten alle Netzwerkfeatures (Voip, Netzwerkfreigaben, RemotePC, Streaming von Videoüberwachung, etc) zur Verfügung stehen. Also quasi als wären alle Computer im gleichen LAN. An beiden Standorten existiert ein Breitbandinternetanschluss von Unitymedia mit mindestens 100 Mbits. Vorgabe soll sein diese Geschwindigkeit weitestgehend auch auszureizen.

      1. Frage: Ist es überhaupt möglich den Durchsatz auch in einem VPN Tunnel so hoch zu halten, ohne massiv in Hardware zu investieren?

      Folgende Hardware habe ich mir herausgesucht, Sie soll dann 1zu1 in beiden Standorten eingesetzt werden:

      Mainboard: Asus AT5NM10T-I mit Intel Atom D525 Prozessor
      Arbeitsspeicher : 4GB (vielleicht würden hier sogar 2 GB reichen)
      HDD: Entweder eine 60GB SSD (hab ich noch zwei hier), oder eine entsprechende CF Karte
      Netzwerkkarte: Intel PRO/1000 PT Quad Port Server Adapter
      Gehäuse: 1 HE Gehäuse mit entsprechend angepassten Ausschnitten
      Diverses: Riser Karte (damit die NIC ins Gehäuse passt), diverse Kabelverlängerungen, eventuell ein Display

      Gesamt habe ich mit ca. 600,-€ pro Einheit gerechnet, das soll auch in etwa das maximum dartsellen was ich ausgeben will.

      2. Frage: Was haltet Ihr von der Hardwareauswahl und wo würdet Ihr eventuell etwas anderes nutzen? Bitte auch entsprechend begründen.
      3. Frage: Gibt es eventeull hier und da noch eine Einsparmöglichkeit?

      Noch einmal kurz die Anforderungen:

      • Site to Site VPN Verbindung mit hoher Sicherheit und maximal möglichem Durchsatz
      • Fail-Over um bei einem Ausfall des Breitbandnetzes auf normales ADSL umzuschalten
      • Standart Router Funktionen wie sie pfSense ja beherrscht. Keine Zusatzfunktionen wie Proxy oder ähnliches um maximale Sicherheit zu gewähren.
      • Kosteneffizente Zusammenstellung der Hardware, kein Overkill. Schnittmenge aus maximaler Leistung und minimalen Kosten
      • 4 Port NIC für WAN, LAN, WLAN, DMZ

      So ich hoffe ich habe nichts vergessen.

      Ich würde mich freuen wenn der ein oder andere Zeit finden würde mir zu antworten.

      BTW. Die Hardware Empfehlungen habe ich bereits gelesen, empfinde Sie für meine Bedürfnisse als zu allgemein und auch teilweise veraltet.

      Vielen Dank

      Joe ;D

      1 Reply Last reply Reply Quote 0
      • B
        blessing
        last edited by

        Du willst 2 Sites über 2x 100Mbit-Kabelanschlüsse von Unitymedia verbinden? Wenn ich auf der Website von denen nichts überlesen habe, habe diese Leitungen doch nur maximal 5mbit Upload, das heißt deine Router werden maximal 5mbit durch den Tunnel drücken und empfangen müssen.

        Dafür ist dein PC viel zu fett und frisst zu viel Strom.

        Schau dir mal das hier an. Da läuft pfsense drauf.
        http://www.amazon.de/ALIX-2D13-ALIX-Bundle-Board-Engines/dp/B004ZPXOYK/

        http://forum.pfsense.org/index.php/topic,51548.0.html

        Für 5Mbit wird das Teil allemal reichen, braucht wenig Platz, frisst kein Strom und ist silent. Ich kann dir aber nicht sagen welche Bandbreite das Teil maximal durch einen VPN-Tunnel drücken kann unter der Annahme, dass man hier einen 100Mbit-Anschluss (Duplex) hat.

        Die Ports sollten auch reichen. Einen für WAN, einen für dein LAN, einen für die DMZ und als Addon eine Mini-PCI-WLAN-Karte. Falls nicht stell dir noch einen kleinen managebaren 8-Port-Switch hin und leg dir da ein paar VLANs drauf.

        1 Reply Last reply Reply Quote 0
        • B
          BOSSJoe
          last edited by

          Oh Gott ich bin ja so blöd!!! ::)

          Ich hab doch tatsächlich den Wald vor lauter Bäumen nicht gesehen… Die ganze Zeit hab ich mich nur mit den Downloadraten beschäftigt und nie auf die Uploadraten geschaut >:(

          Du hast natürlich vollkommen recht das da pro Site nur 5 Mbits bzw 10 Mbits möglich sind. Geht nur bei den Businesspaketen!

          OK unter diesen geänderten Bedingungen, gibt es den auch ALIX Boards mit 4 NIC Port???

          Vielen Dank

          Joe

          1 Reply Last reply Reply Quote 0
          • H
            HOD
            last edited by

            Schau selbst. http://www.pcengines.ch/alix.htm

            1 Reply Last reply Reply Quote 0
            • GruensFroeschliG
              GruensFroeschli
              last edited by

              Die ALIX Boards haben maximal 3 Ports.
              Wenn du mehr brauchst, kannst du auch einen VLAN fähigen Switch nehmen und einen physikalischen Port auf mehrere logische Ports auffächern.

              VPN throughput mässig schaffen die ALIX boards mit OpenVPN so ca. 10Mbit:
              http://forum.pfsense.org/index.php/topic,12766.0.html

              We do what we must, because we can.

              Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

              1 Reply Last reply Reply Quote 0
              • B
                blessing
                last edited by

                Wenns was performanteres sein soll: Ich hab noch das hier gefunden:

                http://forum.pfsense.org/index.php/topic,51826.0.html

                Beitrag 2.

                Hat kein WLAN, aber das lässt sich ja mit nem extra Gerät lösen.

                1 Reply Last reply Reply Quote 0
                • A
                  athurdent
                  last edited by

                  Schau Dir mal die Soekris net6501 Reihe an, vielleicht wäre das auch was für Dich.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.