Pfsense Hardware
-
wenn es geht, unter 100€.
Gibt es da überhaupt welche?Schau dir mal Ubiquiti Networks (UBNT) an, die bieten mit den UniFi AP recht günstig leistungsfähige APs an.
Du musst dann allerdings irgendeinen Rechner zum WLAN Controller machen (Java Software). Grundsätzlich geht das auch auf einer pfSense, allerdings rate ich davon eher ab.
Mach es lieber auf irgendeinem Rechner im LAN :-)Die UAP (2.4 GHz) liegen auf jeden Fall unter 100,00 Euro. Die UAP-PRO/UAP-AC (2.4 GHz, 5 GHz) liegen wohl etwas drüber.
Alls können aber mit VLANs umgehen und sind auch recht gut.
-
Du musst dann allerdings irgendeinen Rechner zum WLAN Controller machen (Java Software).
Wenn ich mich richtig erinnern kann, ist diese Controller-Tätigkeit wenn man nicht gerade einen Hotspot mit Abrechnung etc. haben will nur für Konfigurationszwecke notwendig, wenn die Unifi APs mal laufen braucht es IMHO keinen Controller der laufen muss.
Gruss Auric
-
Hallo JeGr,
hallo jhochwald,
hallo Auric,vielen Dank für eure hilfreichen Antworten.
Ich werde mir dann mal diesen AP anschauen und gucken wie gut das ganze klappt http://www.amazon.de/Ubiquiti-UAP-LR-ACCESSPOINT-27dBi-802-11/dp/B007FGTOZO/ref=sr_1_1/280-1064738-4945429?ie=UTF8&qid=1416683512&sr=8-1&keywords=Ubiquiti+Networks
Da ich meine alte SSD nun leider doch nicht verwenden kann, würde ich gerne wissen, ob jemand eine SSD weiß, die nicht allzuviel kostet.
Hatte mir diese hier ausgesucht, ist recht preisgünstig in der 60 GB Version http://www.amazon.de/Kingston-SSDNow-interne-SSD-Festplatte-schwarz/dp/B00A1ZTZOG/ref=sr_1_1/280-1064738-4945429?ie=UTF8&qid=1416697651&sr=8-1&keywords=kingston+ssd
Was meint Ihr?
Danke und viele Grüße
-
Du musst dann allerdings irgendeinen Rechner zum WLAN Controller machen (Java Software).
Wenn ich mich richtig erinnern kann, ist diese Controller-Tätigkeit wenn man nicht gerade einen Hotspot mit Abrechnung etc. haben will nur für Konfigurationszwecke notwendig, wenn die Unifi APs mal laufen braucht es IMHO keinen Controller der laufen muss.
Gruss Auric
Das ist schon richtig. Allerdings brauchst du die Software immer wenn du Änderungen vornehmen willst. Und: Wenn du keinen Syslog Server hast (und die kryptischen Meldungen verstehst) ist die GUI sehr nützlich.
-
Für die APU1C/D2/4 reicht eine Kingston mSATA 30gb :)
Hab die bei mir verbaut und läuft super :)Gruß
-
Hallo zusammen,
das APU Board ist vorhin angekommen :).
Direkt zusammengebaut und nun muss ich nur noch auf meine SSD warten.
Welche Version von PfSense empfehlt Ihr? Embedded oder full? Ich brauch die 64x Version für das APU Board, oder?
Habe mir schon diesen Thread durchgelesen https://forum.pfsense.org/index.php?topic=34381.0 nur ist der schon etwas älter..
Würde morgen gerne direkt durchstarten :D
Gruß
-
pfSense-memstick-serial-2.1.5-RELEASE-amd64.img hab ich damals runtergeladen.
Ab damit auf nen bootbaren USB-Stick, Nullmodemkabel dran Baudrate auf 9600 gestellt glaub ich und los gehts. Das Setup und pfSense selber läuft dann mit 115200 Baud.
Viel Spaß mit der tollen kleinen Kiste :)
Gruß
-
Habe leider kein nullmodem kabel hier..
Kann ich das ganze auch anders installieren?
Gruß
-
Hmmm ich wüsste jetzt nicht wie…du musst ja irgendwie die Konsole sehen.
Aber vielleicht weiß jemand etwas was ich noch nicht weiß :)
Gruß
-
http://www.yawarra.com.au/tutorials/how-to-install-pfsense-on-an-apu/
Weiter unten findest du speziell angepaßte Images.
-
Hmmm ich wüsste jetzt nicht wie…du musst ja irgendwie die Konsole sehen.
Aber vielleicht weiß jemand etwas was ich noch nicht weiß :)
Gruß
Habe mir nun dieses Kabel bestellt http://www.amazon.de/Digitus-DA-70156-USB-Seriell-Adapter/dp/B0030IT780/ref=sr_1_1?ie=UTF8&qid=1417033627&sr=8-1&keywords=USB-Seriell+USB
Und diesen Gender Changer http://www.amazon.de/Gender-Changer-D-SUB-pol-Buchse/dp/B000LB4N3I/ref=pd_bxgy_computers_text_y
Kann ich das ganze dann über putty machen?
Gruß
//edit
@JeGr:Zusatz:
http://varia-store.com/Hardware/PC-Engines-Bundles/PC-Engines-APU1D4-Bundle-mit-Embedded-Box::3274.html
-> In diesem Gehäuse gibt es genug Platz für eine echte SSD
dann noch Mounting Kit mitbestellen und man benötigt noch das Adapter Kabel von PCengines
-> http://varia-store.com/Hardware/PC-Engines-Boards/PC-Engines-SATA-Daten-Stromkabel-fuer-apu-satacab1::3318.htmlDamit kann dann intern via J12 die SSD mit Strom bespaßt werden.
Das adapterkabel für die ssd ist zu kurz bzw. der SATA Anschluss am Board ist leider zu weit entfernt..
Hat jemand eine Lösung?
-
Wenn du richtig Loggen willst, brauchst du die Full Installation, sonst wird wie gesagt Logs und Tmp auf Ramdisk geschrieben.
Nur beim Download darauf achten, dass du einen Kernel/Installer nimmst, der über die serielle Console Output bringt, sonst geht das Installieren schlecht ;) -
Wenn du richtig Loggen willst, brauchst du die Full Installation, sonst wird wie gesagt Logs und Tmp auf Ramdisk geschrieben.
Nur beim Download darauf achten, dass du einen Kernel/Installer nimmst, der über die serielle Console Output bringt, sonst geht das Installieren schlecht ;)Hi JeGr,
dann werde ich mir vorerst die Full Installation drauf ziehen.
das mit dem Kabel hat sich erledigt.
Nur noch auf den Gender Changer warten.
Gruß
-
Hallo zusammen,
soo die PfSense läuft soweit und funktioniert :).
Nun habe ich aber noch eine Frage.
Da ich ja einen Zwangsrouter als (noch) WLAN Router habe, würde ich gerne sowohl auf der WAN, als auch auf der LAN Seite das gleiche Netz fahren.
Das DHCP sollte vorerst der Router und nicht die PfSense für beide Seiten übernehmen.
Wie stelle ich das an?
Wie müsste eine Firewall Regel aussehen, dass das WLAN Netz vom Router mit dem LAN Netz hinter der PF kommunizieren kann?
Ist es möglich dem alles was vom Router kommt eine VLAN ID zuzuweisen? Z.B 50.
Habe mal versucht das LAN auf der PfSense auf das gleiche Netz wie auf der WAN Seite zu bekommen, habe mich damit jedoch ausgesperrt ;D
Ich werde mal weiterprobieren, wäre trotzdem Nett wenn mir jemand auf die Sprünge helfen könnten :).
Grüße
-
Da ich ja einen Zwangsrouter als (noch) WLAN Router habe, würde ich gerne sowohl auf der WAN, als auch auf der LAN Seite das gleiche Netz fahren.
Neeeeeeein… Nein Nein Nein! :) (https://i.imgur.com/9NAASgB.gif)
Das macht man nicht. Und das geht auch nicht. Außer bei Bridging und das will man in dem Szenario nicht.Du willst allen möglichen Mist filtern auf dem Gerät etc. drektct. und da haut es mit Bridging nicht hin. Und gleiche IPs auf beiden Seiten mit Routing sind ein NO GO.
-
Alles klar.
Ich befasse mich nun langsam mit VLAN und habe noch ein paar Fragen.
Ich habe auf der PfSense nun zwei Interfaces erstellt. Das LAN Interface habe ich so gelassen.
VLAN 10 on re2(lan port)
VLAN 20 on re2(lan port)
Meine erste Frage hierzu, benötigen diese Interfaces eine eigene IP und eigenen DHCP? Dürfen-/ sollten diese nicht im 192.168.1.0/24 bereich liegen?
Im HP Switch habe ich auch diese zwei VLANs erstellt.
Da das ganze auf dem Switch wahrscheinlich noch nicht klappt wenn die PfSense nicht richtig konfiguriert ist, habe ich es dabei belassen.
Bin für jede Hilfe dankbar.
Gruß
-
Es gab im Internet mehrere Hardware Vorschläge, unter anderem auch diesen http://www.amazon.de/PC-Engines-Nachfolger-erfolgreichen-ALIX-Board/dp/B00JR6X0ZK/ref=sr_1_1/278-5960846-2447052?ie=UTF8&qid=1415911361&sr=8-1&keywords=alix
Warum kaufst Du nicht direkt bei PC-Engines? Ist günstiger, Support ist ausgezeichnet, und Du unterstützt nicht die zweifelhaften Am*on-Methoden.
Achtung: in der Beschreibung ist leider nirgendwo beschrieben, in welchen Slot die mSATA gesteckt werden muss! Mechanisch passt die Karte in alle drei Slots. Aber nur der, der zwischen rs232 und SD-Slot liegt, ist der richtige.
Ich habe noch einige Fragen zum weiter oben genannten AP von Ubiquiti:
-
Kann der weiter oben genannte AP von Ubiquiti auch so Spielereien wie Voucher-Verwaltung etc?
-
Die Java-Verwaltungs-SW spricht doch sicherlich über HTTP (oder etwas ähnliches) mit dem AP. Gibt es von diesem Protokoll eine Beschreibung bzw. hat schon mal jemand versucht, das zu reverse-ingeneeren? Propriätäre Jawa-SW mag ich nicht wirklich auf meinen Kisten haben. Habe schon reichlich schlechte Erfahrungen mit sowas gemacht.
-
-
Bezüglich direkt kaufen: PC-Engines selbst sagt, dass man eigentlich nicht direkt an Endkunden sondern an Reseller verkauft. Deshalb auch oftmals Links zu Varia oder anderen Stores. Dito obiger Link, das ist zwar der Amazon Marketplace, hat aber nichts mit Unterstützung von irgendwas zu tun (das würde ich hier auch raushalten wollen, ob man Amazon gutheißt oder nicht, steht auf anderem Blatt als hier und ich für meinen Teil sehe Sie nicht als den Erzbösewicht, so wie auch Google gern als böser Bube herhalten muss).
Dein Link ist übrigens von NRG-Systems. Das sind auch nur Reseller von PC-Engines und haben damit nichts zu tun.
-
Es gab im Internet mehrere Hardware Vorschläge, unter anderem auch diesen http://www.amazon.de/PC-Engines-Nachfolger-erfolgreichen-ALIX-Board/dp/B00JR6X0ZK/ref=sr_1_1/278-5960846-2447052?ie=UTF8&qid=1415911361&sr=8-1&keywords=alix
Warum kaufst Du nicht direkt bei PC-Engines? Ist günstiger, Support ist ausgezeichnet, und Du unterstützt nicht die zweifelhaften Am*on-Methoden.
Ich habe noch einige Fragen zum weiter oben genannten AP von Ubiquiti:
-
Kann der weiter oben genannte AP von Ubiquiti auch so Spielereien wie Voucher-Verwaltung etc?
-
Die Java-Verwaltungs-SW spricht doch sicherlich über HTTP (oder etwas ähnliches) mit dem AP. Gibt es von diesem Protokoll eine Beschreibung bzw. hat schon mal jemand versucht, das zu reverse-ingeneeren? Propriätäre Jawa-SW mag ich nicht wirklich auf meinen Kisten haben. Habe schon reichlich schlechte Erfahrungen mit sowas gemacht.
Zu 1. Habe das APU1D4 beim Varia-Store bestellt.
Zu 2. Da ich den Accesspoint noch nicht hier habe kann ich dir dazu leider keine Infos geben.
Gruß
-
-
Achtung: in der Beschreibung ist leider nirgendwo beschrieben, in welchen Slot die mSATA gesteckt werden muss! Mechanisch passt die Karte in alle drei Slots. Aber nur der, der zwischen rs232 und SD-Slot liegt, ist der richtige.
Also auf dem Mainbord meiner APU kann man mSATA lesen so wie auf dem Bild hier von PC-Engines
Gruss Auric