[Kaufberatung] Eine FW muss her - nur welche Hardware für Privatgebrauch

L

leon2k4

Enthusiast
Thread Starter
Mitglied seit
26.05.2009
Beiträge
78
Ort
Unterfranken
Hallo zusammen,

nachdem ich etwas mit dem Thema SmartHome spiele, möchte und sollte ich (endlich mal) eine Firewall installieren um das Netz besser zu kontrollieren...
Ob ARM, x86/64 ist mir grundsätzlich egal, wobei ARM wohl algemein weniger supportet wird :/. Ob OPNsense, IPFire o. Ä. ist mir erstmal nicht wahnsinnig wichtig (OpenSource sollte es sein)
Ich habe nur keinen Überblick welche Boards, fertige Barebones etc. existieren die folgendes leisten können:

- Genug Performance (max. 1-2 VPN´s, Proxy, ggf. DNSSEC o. Ä., IDS/IPS evtl. mal testen)
- 3-4 WLAN-Clients + paar SmartHome Geräte
- 120Mbit Kabelanschluss
- Connectbox (kann man mW nicht bridgen, bleibt also als Router) und ggf. fürs Gast-WLAN
- Ggf. das WLAN von der Firewall (blau) via VLAN nochmal für SmartHome-Geräte und "normale" Clients splitten (Multi-SSI AP via USB oder Onboard benötigt)
- ggf. sollte noch FHEM mit MQTT drauf laufen

das ganze möglichst günstig und stromsparend da noch Student, gerne auch gebraucht ;)


Was noch eine theoretische Möglichkeit wäre:
Ich habe als Mediacenter ein NUC7PJYH (J5005 mit AC 9462), aktuell mit Win10 und Kodi, allerdings kann der NUR via WLAN angebunden werden. Ist die Frage ob:
A) Es sinnvoll ist (wenn es überhaupt geht): WLAN Connectbox-> WLAN Nuc -> in IPfire o. Ä. VM -> zurück an den host + WLAN für andere Clients
B) alles performant genug läuft...
C) gefällt mir eigentlich nicht, da der Traffic erst vom Host in die VM gehen würde...

Für jeden Tipp, sei es Hardware oder der Umsetzung wäre ich sehr dankbar!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Schau dir mal die APU von PC Engines an. Von der Leistung her auf der ersten Blick nicht überragend, aber die kleinen sind echte Dauerläufer und zB für OPNsense, IPFire, pfSense etc bestens geeignet.

Ein NUC ist mangels Netzwerkschnittstellen eher keine gute Wahl. Per USB Adapter möchte man das nicht machen.

Alternativ ein ASRock N3150 mit ner Quad Port Intel NUC (oder Dual Port, je nachdem wie viele Netze du machen möchtest).
 
In der jetzigen Wohnung ist sowieso kein LAN möglich, deswegen ja Gast-WLAN, und das interne WLAN ggf. nochmal via VLAN aufsplitten.

Aber das ASrock schaut mal ganz gut aus

Nur...Anscheinend gibt es wohl kaum PCI/USB-WLAN-Karten die Multi-SSID unterstützen :/
Also dann doch ein zusätzlichen Accespoint :/
 
Zuletzt bearbeitet:
was ist der Unterschied zwischen den beiden ausser dem SFP-Port?
 
Ich hab ne APU2C4 mit OPNsense + UniFi AP-AC-Pro Access Point(s) daheim. Das Teil läuft so unglaublich unauffällig, dass es fast langweilig wird. Und die APs sind auch absolut problemlos zu betreiben. Ich wüsste nicht, wieso man für zu Hause mehr ausgeben sollte. Die APs können VLAN, Multi-SSID mit bis zu 4 getrennten WLAN-Netzen und sonst noch ein paar nette Spielereien.

Zum Thema Kabelanschluss: Es herrscht doch inzwischen Routerfreiheit, theoretisch kannst du dir bei eBay ein Technicolor TC4400 besorgen, als reines Kabelmodem und alles danach so aufbauen wie du willst.
 
@fusseltuch
Ui ui vorsichtig mit gebrauchten Kabelmodems.
Die dürfen nicht bei einem anderen Provider provisioniert gewesen sein. Ich wäre mir nicht so sicher das man die problemlos wieder freigeschaltet bekommt.
 
Ja, das stimmt natürlich. Soweit ich mich erinnere gibt's das TC4400 aber als "ungebrandete" Neuware, u.a. in der Bucht. Meine Kabelzeiten sind schon länger vorbei, bin da allerdings nicht mehr zu 100% aktuell im Bilde. Aber das TC4400 läuft einem immer mal wieder als Empfehlung über den weg.

Von der Sache her hast du natürlich recht.
 
Fusseltuch schrieb:
Ich hab ne APU2C4 mit OPNsense + UniFi AP-AC-Pro Access Point(s) daheim. Das Teil läuft so unglaublich unauffällig,
Zum Vergrößern anklicken....
Das Board klingt definitiv interessant. Nur der AP ist verhältnismäßig etwas teuer, aber die Unifi AP´s sollen wohl tatsächlich sehr gut sein :/ mal schauen.

So lange dann eine ordentliche FW Läuft, ist es mir (fast) egal ob die connectbox oder ein beliebiges Modem davor steht, von daher lasse ich das denke ich erstmal so.
 
Ich habe aktuell 3 UniFi APs im Haus (AC Lites) verteilt und ich muss sagen: ich hatte nie ein WLAN, das besser lief. Aber vorsicht ;) Mit den APs kommt schnell der Wunsch nach einem UniFi Switch mit PoE. Ich habe im Keller den 150W-16 Port mit 2x SFP-Ports. Habe ich definitiv nicht bereut, aber ja, das kostet einmalig was. Der große Vorteil: in den Zimmern kommt halt nur noch ein Kabel aus der Dose und das ist es, kein PoE Injektor mehr und da der Switch hinter einer USV hängt, sind die APs auch abgesichert (gut, das passiert hier quasi nie, aber man weiß ja nie).

OT: Nur schade, dass deren 10G Switch so "picky" ist, was DAC-Kabel & SFP+ Transceiver angeht, sonst hätte ich wohl die 560€ dafür auch springen lassen.
 
Ein halbwegs schneller Accesspoint mit simultan a/b/g/n/ac fängt irgendwo bei 50-55 Euro an. Da ist der Aufpreis auf einen AC Lite mMn nicht mehr so groß.

Sofern du nur einen AP brauchst, sind die Vorteile eines zentralen Managements natürlich eher begrenzt. Aber dafür würde sich Unifi gut mit FHEM verbinden lassen, von der Anwesenheit bis hin zu Freischaltung von Gastkonten oder der Sperre von einzelnen Geräten auf Tastendruck (Kinder,..).
 
der ES-16XG ist bei sfp+ gar nicht "picky". hat bisher alles gefressen, was ich ihm reingesteckt hatte (Brocade, Finisar, Fiberstore, Intel) derzeit sind glaube ich vier verschiedene Sfp+ im Einsatz.... von sechs insgesamt.
problematisch war die 10GBase-T Grundlage. ich hatte diesbezüglich einen RMA. Seitdem aber mit dem Neugerät problemlos.
 
danielmayer schrieb:
der ES-16XG ist bei sfp+ gar nicht "picky". hat bisher alles gefressen, was ich ihm reingesteckt hatte (Brocade, Finisar, Fiberstore, Intel) derzeit sind glaube ich vier verschiedene Sfp+ im Einsatz.... von sechs insgesamt.
problematisch war die 10GBase-T Grundlage. ich hatte diesbezüglich einen RMA. Seitdem aber mit dem Neugerät problemlos.
Zum Vergrößern anklicken....

So nen Zitat ist praktisch - dann weiß ich auch das du mit mir sprichst ;) Oder zumindest ein @

Man liest aber sehr viel von Problemen mit dem UniFi, weil eben sehr viele Module nicht geben. Kannst du was zu Avago SFP+ Transceivern, Cisco DAC Kabeln und Finisar SFP Module in Kombination mit dem ES-16XG sagen?

PS. Eben über das Video hier gestolpert.
 
Zuletzt bearbeitet von einem Moderator:
wie siehts bei deinem 16er Unifi mit der Lautstärke aus DieTa?
... ich hab seit gestern einen 24 Port mit 250 Watt zum Ausprobieren und der pfeifft mir ja schon etwas zu heftig...
 
leon2k4 schrieb:
Das Board klingt definitiv interessant. Nur der AP ist verhältnismäßig etwas teuer, aber die Unifi AP´s sollen wohl tatsächlich sehr gut sein :/ mal schauen.

So lange dann eine ordentliche FW Läuft, ist es mir (fast) egal ob die connectbox oder ein beliebiges Modem davor steht, von daher lasse ich das denke ich erstmal so.
Zum Vergrößern anklicken....
Hab auch die APU2C4 und davor die ConnectBox. Läuft alles absolut problemlos, kann ich nur empfehlen.
 
Matschgo schrieb:
wie siehts bei deinem 16er Unifi mit der Lautstärke aus DieTa?
... ich hab seit gestern einen 24 Port mit 250 Watt zum Ausprobieren und der pfeifft mir ja schon etwas zu heftig...
Zum Vergrößern anklicken....

Hmm der Trendnet 10G darunter ist recht laut, von daher kann ich nichts zum aktuellen Status sagen, aber bisher war der nicht hörbar. Steht allerdings im Keller, die Lüfter gehen ja erst an, wenn es zu warm wird.
 
Ich hab en 16er Unifi in einer Trockbauwand in unserer Wohnug laufen.

Der Lüfter war noch nie an und er läuft völlig problemlos.
Bei mir sind 4 POE Devices dran.
 
@DieTa
Die Cisco DAC Kabel mit 2 und 3 Metern Länge funktionieren wunderbar am ES-16XG. 10G GBICs habe ich bisher nur Intel und Ubiquiti getestet, beides problemfrei. Gerade die Ubiquiti 10G Module sind doch für einen sehr schmalen Kurs zu haben und auf jeden Fall 100% kompatibel und getestet.
 
Hab bei meconet eins bestellt. Die haben große Auswahl. Gibt sogar 19" Gehäuse um das Teil direkt in ein Rack zu setzen. :-) Einfach mal den Shop durchstöbern oder über die Suche nach "mBOX" suchen.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh