Hardware Empfehlung Firewall
- Ersteller McTNT
- Erstellt am
konfetti
Urgestein
untangle is doch garnicht mehr so frei...?
Ich fand untangle mal gut, aber seit ich pfsense in der Hand hatte, läuft zu Haus fast alles darauf
Aber vlt. wirds demnächst sogar ne ASA...
Ich fand untangle mal gut, aber seit ich pfsense in der Hand hatte, läuft zu Haus fast alles darauf
Aber vlt. wirds demnächst sogar ne ASA...
hominidae
Urgestein
- Mitglied seit
- 23.10.2011
- Beiträge
- 4.143
...was haltet ihr davon: NF592-Q170 :: JNF592-Q170 :: Intel Q170 Skylake Mini ITX :: JETWAY COMPUTER CORP.
Skylake, 8-12x Intel LAN, mITX Formfaktor, .... unter 300EUR für das Board mit 8x LAN
Skylake, 8-12x Intel LAN, mITX Formfaktor, .... unter 300EUR für das Board mit 8x LAN
hominidae
Urgestein
- Mitglied seit
- 23.10.2011
- Beiträge
- 4.143
...ich habe einen Mikrotik mit 5x LAN und komme gerade so hin....Multi-WAN Setup, zwei Heimnetze...mit VLANs käme man auch mit weniger aus, aber dann braucht der Switch mehr Ports.
Hier kann ich wenigstens ne CPU mit Hardware Support für AES einbauen.
Hier kann ich wenigstens ne CPU mit Hardware Support für AES einbauen.
hominidae
Urgestein
- Mitglied seit
- 23.10.2011
- Beiträge
- 4.143
...nope, kein AES support für den ARM Chip im aktiuellen RouterOS V6 -> When will be RB3011UiAS-2HnD-IN available? - MikroTik RouterOS
Edit: das neue Hex3 (RB750GR3) schafft >350Mbps mit AES/SHA-256 VPN ... kostet auch nur soviel wie das alte GR2 (https://shop.omg.de/mikrotik/routerboard/router/mikrotik-routerboard-hex-rb750gr3/a-14232/) ... werde das mal ins Auge fassen....für unter 60EUR ne tolle Performance.
Edit: das neue Hex3 (RB750GR3) schafft >350Mbps mit AES/SHA-256 VPN ... kostet auch nur soviel wie das alte GR2 (https://shop.omg.de/mikrotik/routerboard/router/mikrotik-routerboard-hex-rb750gr3/a-14232/) ... werde das mal ins Auge fassen....für unter 60EUR ne tolle Performance.
Zuletzt bearbeitet:
Mikrotik +1
Tolle Geräte fürs Geld. Mache damit sogar "echte" DSL Bündelung. Wenn man möchte kann man damit alle mögliche Netzkonfigurationen abdecken, mit einem Gerät für < 100 Euro !
Für Advanced Web Montioring / Checking (Virus Check, Ad Blocker, Phishing Blocker, Application Control, Web Filter) nutze ich zudem Untangle (transparent mode).
Tolle Geräte fürs Geld. Mache damit sogar "echte" DSL Bündelung. Wenn man möchte kann man damit alle mögliche Netzkonfigurationen abdecken, mit einem Gerät für < 100 Euro !
Für Advanced Web Montioring / Checking (Virus Check, Ad Blocker, Phishing Blocker, Application Control, Web Filter) nutze ich zudem Untangle (transparent mode).
Immer noch den Qotom J1900
Hab mir den jetzt bestellt
http://s.aliexpress.com/b6JfyeAV
Plan ist da den ESXi drauf zu bringen. Falls nicht wirds nur die UTM werden. Gibt genügend Berichte dass das Teil ausreichend ist.
Gesendet von iPhone mit Tapatalk
Hier der Link wie man den ESXi drauf bekommt https://www.amazon.com/ask/questions/Tx190J3J5QFARY1/?
Gesendet von iPhone mit Tapatalk
Gesendet von iPhone mit Tapatalk
https://www.amazon.de/gp/product/B01N7CYP6T/ref=ox_sc_act_title_1?ie=UTF8&psc=1&smid=AQY15NP90BZJR
Der sollte ja auch gehen? Ist jedenfalls billiger als über Ali...
Der sollte ja auch gehen? Ist jedenfalls billiger als über Ali...
Ja. Die Version mit 4GB und 32GB mSATA ist da (deutlich) teurer. Leider gibts bei Amazon keine gute Kombi mit 8GB und 32GB SATA. Und mit 64GB SATA SSD wieder zu teuer und nutzlos.
Funktioniert eig. das onboard WLAN mit Sophos? Eher nicht, oder?
Funktioniert eig. das onboard WLAN mit Sophos? Eher nicht, oder?
So, folgender Stand:
Hardware
qotom-q190g4n-s08
8 GB RAM
256GB SSD
Dann ESXi mittels Custumized ISO installiert. Vielen Dank an Antonio Jorba. Dann die UTM drauf installiert
Hardware für die UTM
4 Core
6 GB RAM
100 GB HDD
PCI-Geräte können bei der Intel-Kiste leider nicht direkt durchgereicht werden, daher habe ich es mit einer mit der normalen VM-NIC gemacht. Der WAN-Port hängt direkt an der FritzBox und ist dort als ExposedHost deklariert.
Ich bin Kunde bei Vodafone-Kabel und habe standardmäßig einen 32/2-Anschluss. Im Rahmen der Kunden-blabla haben die mir für 6 Monate einen 100/6 zur Verfügung gestellt.
Nun, was soll ich sagen. Ich bin ein wenig enttäuscht, die Leistung der UTM auf ESXi-Basis ist echt mies. Am ende kommen doch nur 30-40 MBit raus.
Selbst wenn ich IPS und ATP ausschalte und nur der Virenscan an ist, kommt nicht viel mehr dabei heraus.
Jetzt überlege ich, ich die UTM nicht pur drauf mache und die anderen debian-VM's anderweitig auslagere.
Edit: die IPS wars, AV und ATP kann drin bleiben, dann läufts auch
Hardware
qotom-q190g4n-s08
8 GB RAM
256GB SSD
Dann ESXi mittels Custumized ISO installiert. Vielen Dank an Antonio Jorba. Dann die UTM drauf installiert
Hardware für die UTM
4 Core
6 GB RAM
100 GB HDD
PCI-Geräte können bei der Intel-Kiste leider nicht direkt durchgereicht werden, daher habe ich es mit einer mit der normalen VM-NIC gemacht. Der WAN-Port hängt direkt an der FritzBox und ist dort als ExposedHost deklariert.
Ich bin Kunde bei Vodafone-Kabel und habe standardmäßig einen 32/2-Anschluss. Im Rahmen der Kunden-blabla haben die mir für 6 Monate einen 100/6 zur Verfügung gestellt.
Nun, was soll ich sagen. Ich bin ein wenig enttäuscht, die Leistung der UTM auf ESXi-Basis ist echt mies. Am ende kommen doch nur 30-40 MBit raus.
Selbst wenn ich IPS und ATP ausschalte und nur der Virenscan an ist, kommt nicht viel mehr dabei heraus.
Jetzt überlege ich, ich die UTM nicht pur drauf mache und die anderen debian-VM's anderweitig auslagere.
Edit: die IPS wars, AV und ATP kann drin bleiben, dann läufts auch
Zuletzt bearbeitet:
hominidae
Urgestein
- Mitglied seit
- 23.10.2011
- Beiträge
- 4.143
...muss das nochmal hochschieben....jetzt kommen wohl auch bezahlbare mit AES Support und mehr als 4 NICs: Celeron 3865U Firewall PC Fanless PC Nano PC with 4G: Amazon.de: Elektronik