Pfsense Lösungssuche



  • Hallo zusammen,

    ich bin auf der suche nach eine Lösung welche folgenden Umfang abdecken soll:

    An einem DSL Anschluss (Ferienwohnung) soll der nicht erlaubte Content gesperrt werden hierfür hatte ich an squid gedacht.

    Da ich jedoch pfsense noch nie im einsatz hatte jedoch gesehen habe das man dass hier als AddOn installieren kann die Frage an euch lässt sich folgendes damit machen?

    1. Firewall
    2. ContentFilter

    Dann die Frage welche Hardware brauche ich hierzu?

    3x LAN (GBit) od. reicht auch 2x LAN ?
    1x WLAN (Router soll als AP Arbeiten
    ATOM CPU 1.6GHz
    2GB RAM
    100GB HDD

    Was würdet Ihr hier empfehlen ?

    Hardware sollte auch preislich im Rahmen liegen ~300-400 EUR

    Hoffe Ihr könnt mir weiterhelfen, sollte ich was vergessen haben zu beachten bitte kurzen Hinweis.

    Vielen Dank.

    Gruß, PHPman



  • Hey PHPman,

    ich bin zwar auch neu im Forum und gerade bei meiner ersten Installation von pfSense.
    Aber deine Frage mit den zwei oder drei LAN-Anschlüssen können wir dir nicht ab nehmen.
    Du benötigst aufjedenfall einen WAN und einen LAN Anschluss. Wenn du eine MultiWAN anbindung machen möchtest benötigst du den dritten Port natürlich auch.
    Dies geht aber nicht aus deinem Text hervor.

    Zur Hardware kann ich nur sagen das ich einen alten HP Server nutze. Dieser wurde ausgemusstet und hat einen Intel Pentium 4, 2GB Ram, zwei Netzwerkkarten.
    Die Festplatte ist um weiten viel zu groß mit 500GB, aber bevor ich eine neue teuere kaufe nutze ich lieber die vorhandene Hardware.
    Ich hoffe ich konnte dir weiterhelfen.

    MfG


  • Moderator

    Man möge mir Pessimismus vorwerfen, aber nachdem es in FreeBSD 8.x kaum wirklich viel Auswahl an Treibern für WLAN gibt, halte ich es persönlich für diesen Zweck nicht sinnvoll, die pfSense als WLAN Gateway zu nutzen. Router, Firewall, Filter, AccessPortal etc. sofortiges JA.
    Aber WiFi in der Wohnung: Ich persönlich war gerade erst eine Woche im Norden in Urlaub und hatte sogar WLAN in der Wohnung. Das hätte ich jetzt nicht unbedingt benötigt, aber es war schön zu haben. Oder wäre. Denn es war alter Standard, 54MBit mit schlechter Sendeleistung und Abdeckung, ständigen Reconnects etc. Das hat einem vom Telefon mehr Akku leergezogen mit dem ständigen neuverbinden und Verbindungsabbrüchen, als dass es wirklich sinnvoll wäre.

    @PHPMAN: Wenn du deinen Kunden in der Wohnung wirklich was Gutes tun willst (vllt. bin ich ja mal Kunde ;)) dann klinke den WLAN Teil aus und beschaffe dafür einen günstig/guten WLAN AP. Der muss nicht routen und nix. Reiner Access Point. Und hänge den an die pfSense dran. Wenn du dann noch ein Device hinstellst, dass 3 Ports hat und den LAN Port sogar noch auf einen Switch oder auf Dosen auflegst, wäre das der Traum von jedem, der aus Gründen eben mit Laptop und Smartphone/Tablet in Urlaub fährt. LAN fürs Laptop, WLAN fürs Telefon, super! :)

    Ansonsten müsstest du für eine Empfehlung etwas mehr Info liefern: Wichtig wäre dann nämlich, was du Filtern willst und ungefähr wie, und vor allem wie groß die DSL Leitung ist. Bspw. bei 16MBit/s genügt auch eine ALIX mit 3 Interfaces und Captive Portal. Warum den Kunden noch großen ContentFilter auflasten? Die Zahlen doch dafür dass sie Internet in der Wohnung haben und nicht beschnittene Auswahl an Webseiten? Durch Captive Portal und Freischaltung/Anmeldung weißt du auch ganz genau wer es war und sollte jemand gegen den Anschluß klagen, kannst du klar belegen, wer in der Wohnung war -> Haftung gegessen.

    Grüße