Hardware für kleine pfSense Firewall (Geheimtipps, in kürze erscheinende)

TheSebi41

TheSebi41

Experte
Thread Starter
Mitglied seit
13.06.2014
Beiträge
731
Ort
Tirol
Hallo liebe Netzwerk Spezialisten.

Ich werde in kürze in eine neue Wohnung umziehen und "brauche" , ok will eine richtige Firewall :fresse:
Es soll pfSense drauf laufen und 2, besser 3 Gigabit LANs haben.
Internet kommt direkt über CAT Kabel PPPOE, also Modem brauche ich keines.
Wlan AP ist ein eigener Unifi, also brauch ich auch nicht onboard.

Firewallregeln werden es nicht viele werden, ein paar Plugins vielleicht, DHCP und VPN läuft dann drauf.
Minimum Bandbreite soll das Board 200 Mbit/s schaffen.
Stromverbrauch kleiner 10W und passiv.
Ach ja und möglichst unter 200€ soll das Ganze sein (mSata SSD und SD Karte hätte ich)

Bisher habe ich das APU2C2 gefunden, welches mir recht gut zusagen würde.

Nun aber die Frage ob es da sonst nicht noch einen Geheimtipp gibt, oder vielleicht bald ein ähnliches Board auf den Markt kommt und ich noch etwas warten soll :)

Vielen Dank schon mal für Tipps ;)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hardware-Vorschläge für x86 Firewalls gab es schon mal hier: https://www.hardwareluxx.de/community/f101/mini-pc-mit-mindestens-3-nics-1163054.html. An neuen Boards kommen so langsam die mit Goldmont-Atoms in den Handel, die für Netzwerk-Anwendungen sehr interessant sind.

Für ein paar Firewall-Regeln, VPN und DHCP-Server muss es aber kein pfSense und somit auch kein x86 sein, ohne tust Du Dir bei der Hardware-Auswahl leichter. Ein Mikrotik hEX z.B. sollte das meistern, kostet keine EUR 60.- und nimmt <5W Leistung auf.
 
Danke für den Link, hab ich mir durchgelesen, war nichts wirklich interessantes dabei.
Die neuen Intel sind mir zu teuer.
Klar würde es ein hex Router auch tun, aber es geht mehr ums haben wollen :)
Es muss auch klein sein, also klassisches mini Itx geht nicht.
 
Nein nicht 200 Mbit/s VPN Durchsatz, nur zumindest was über die Firewall geht.
Ein APU2 Board wäre eben gut, nur eben die Frage was es ähnliches gibt oder vielleicht bald gibt.
 
Ich würde auch den hEX empfehlen. Wenn Du gerne mehr Geld ausgeben willst, kannst Du auch größere Modelle nehmen, RB2011/3011, CRS326 usw.
Software ist aber vom 30€ Heimrouter bis zum 4000€ Corerouter identisch und bietet weit mehr Möglichkeiten als Du jemals nutzen wirst. Es geht aber nicht alles, was pfsense kann. Z.B. ist der Proxy sehr eingedampft.
Dein bisher geschilderter Usecase ist aber mit dem hEX zu 100% abgedeckt.
 
Zuletzt bearbeitet:
...hatte selbst lange Zeit eine APU2D im Einsatz mit pfsense...die Performance, insbesondere auch des Web-UI lies schon zu wünschen übrig...gefühlt stimmte das Preis/Leistungsverhältnis da nicht.
Wenn Du x86er Hardware willst, würde ich Dir so ein System empfehlen, wie oben von mir verlinkt...da gibt es ziemlich viele Varianten und Anbieter...

Wenn Du was kleines, schnelles und flexibles in stromspar-Ausführung willst -> einen Mikrotik...einzig die OpenVPN-Unterstützung ist mMn unzureichend
 
Naja, Mikrotik sagt mir nicht so zu.
Ich möchte schon pfsense, oder opensense.
Wirklich "brauchen" tu ich nicht so viel, aber ich will doch ab und zu was testen (Adblock, Proxy, Captive portal, etc.)

Von den kleinen Fertig PCs sind viele mit J1900, hatte ich schon, nein Danke.
Sonst vielleicht so einer:
New . Braswell Celeron Quad Core Mini Box PC, Fanless: Amazon.de: Elektronik
Nur die Qualität ist fraglich, Wlan kann man hoffentlich ausbauen und ist nicht verlötet.

Eventuell interessant wäre
https://up-shop.org/up-boards/92-up-squared-celeron-duo-core-2gb-memory32gb-emmc.html
 
...ja, es käme darauf an, wie viele NICs Du brauchst.
WLAN würde ich immer über einen AP an einer NIC gehen..deshalb gleich ohne kaufen.

Der J1900 hat kein AES...würd eich auch nicht nehmen...ansonsten einen I3 oder I5 mit AES, wenn der Celeron/Pentium zu wenig erscheint.
Beim Stromverbrauch im idle sollten alle CPUs gleich "gut" sein....es geht nur um die Luft nach oben.
Hier ist ein Barebone mt i3 und 4 NICs: Router Firewall Pfsense Mini Pc Mi4005L 4Th Generation: Amazon.de: Computer Zubehör

Zum UPC-squared kann ich nix sagen...frag doch mal hier: Einplatinencomputer Forum | single-board computer forum
 
Hi TheSebi41,

wir hatten in einem anderen Beitrag bereits mal auf die scope7-1010 hingewiesen https://www.hardwareluxx.de/community/f101/hardware-fuer-firewall-pfsense-1108880.html. Ein kleines Desktopgerät, welches auch bereits auf Herz und Nieren getestet wurde ;) Einen schönen Testbericht dazu findest du hier: Hardwaretest: scope7-1010 Firewall Appliance | Busche.org

pfSense (oder eine andere Open-Source Lösung) kann bei Bedarf vorinstalliert werden. Damit ist es direkt einsatzbereit.

Gerne unterstützen wir Dich aber auch direkt bei der Wahl des richtigen Geräts, bzw. der richtigen Komponenten.
 
Danke,

aber ich hab mir jetzt schon das APU2C4 bestellt, mit dem roten Alugehäuse und AMD hat es mir mehr zugesagt :)
 
Mit der APU2C4 solltest du gut bedient sein. Habe bei mir gleich zwei im Einsatz. Sogar mit ESXi drunter geht pfSense/OPNSense gut auf der HW.
 
neimm einfach nen ordentlichen Router mit Linux oder BSD FW und spare dir viel Kopfzerbrechen
 
Ich nutze einen Qotom Q355G4 mit i5 für meine pfSense. Läuft einwandfrei, Verarbeitung ist auch super. Tipp: über Aliexpress bestellen.
 
@rv112 wieviel hast du für deinen Qotom Q355G4 I5 bezahlt?
Was meinst du zu dem Angebot?
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
APU2C4 (Hab ich an meiner Zweitwohnung so am Rennen), oder den vorgeschlagenen Qotom i5 (davon gibts ja auch mehrere Varianten), oder ein kompletter Selbstbau auf Ryzen oder i3/Pentium Gold CFL Basis, die verbrauchen auch sehr wenig Strom und haben sogar genug Dampf für Gigabit VPN, oder ein SoC wie das https://geizhals.de/asrock-q2900m-90-mxgw70-a0uayz-a1151210.html. NICs sollte man jedoch verbauen, gibt ja auf eBay und hier im Forum zur Genüge ausrangierte Dual-Port Gigabit Karten mit Intel Chipsatz.
 
Zuletzt bearbeitet:
Weiss jemand was für Geschwindigkeiten werden im Openvpn-Protokoll mit dem Qotom i5 Q355G4 5200U erreicht?
 
@pumuckel Danke für deine Antwort! :) Jetzt läuft bei mir eine APU1 ohne AES Unterstützung und kämpfe mit 20 Mbit/s. Würde schon gerne meine 200 Mbit/s ausreizen.
 
Hi,

bin gerade intressiert auf diesen Thread gestoßen.
Ich habe einen Account bei NordVPN und als DSL einen Vertrag von Vodafone mit 400/50´tausender Leitung.

Würde gerne so einige Geräte/IP´s im Haushalt über VPN laufen lassen.
Meine Idee war meinen ausgemusterten "Dell Optiplex 7010 SFF Core i5-3470 8GB-RAM und 120GB SSD" mit pfSense als VPN-Zentrale einzurichten.
Da die CPU ja Hardwareverschlüsselung unterstützt sollte auch über VPN noch genug von meiner DSL-Leitung "übrig" bleiben. Oder was meinen die Experten hier was noch an Down- bzw. Up-Load machbar ist ?

Und grundsätzlich sollte es so funktionieren, oder ?

Gruß
 
Sollte klappen (Von der HW Seite),
was aber am Ende wirklich durch den Tunnel troepfelt wirst du erst erfahren wenn du's in Betrieb nimmst :d
 
Die Hardware von dir reicht mehr als aus.

Habe PFSense auf meinem Gen8 in einer VM laufen (ESXI) und mit 2 zugewiesenen CPU Kernen und 1GB RAM schiebt der die volle Leistung durch Cyberghost ins Internet / Heimnetz (Habe aber "nur" die 100/50er Leitung von VF).
Upload nach Google Drive läuft mit 45 Mbit, Download mit vollen 100 Mbit. Bei mir ist also nur der begrenzende Faktor der Anschluss an sich.

CPU Auslastung bei Volllast ist lt. PFSense übrigens bei 50/60%, RAM keine 700MB belegt.
Ca. 20 Geräte hängen an der PFSense (die auch den DHCP Server bildet), paar Odroids, ein Laptop, paar VM Workstations, Smart-TV, Smart-Lights und was noch alles so zuhause herumschwirrt.
 
Bei einem Neukauf würde ich auf keinen Fall irgend etwas nehmen das kein AES-NI unterstützt! Das wird für pfsense ab 2.5 zwingende Voraussetzung. Alle die jetzt noch mit J1900 Kisten liebäugeln sollten das einmal überdenken.

"https://www.netgate.com/blog/pfsense-2-5-and-aes-ni.html"
 
Zuletzt bearbeitet:
Hallo,

eventuell kann jemand helfen:
der "Dell Optiplex 7010 SFF Core i5-3470 4x3,2GHz 4GB 120GB SSD AMD 7570 DVD-RW W7P64" ist angekommen. Aber ich habe nach dem Start kein Bild, weder über den internen VGA noch über die eingbaute GraKa (AMD Radeon HD7570 Grafikkarte, 1GB DDR5, PCIe x16, 650MHz Core / 800MHz Memory, 1x DVI und 1x DisyplayPort) über DVI.

An meinem jetzigen Monitor getestet und auch an einem alten VGA-Monitor

Jemand eine/n Idee/Tipp ?

Gruß
 
Die CMOS Batterie entfernt und durch eine neue ersetzt mit mahr als 2Min. dazwischen. Trotzdem kein Bild weder über VGA noch über wieder eingebaute GraKa und dann per DVI

Wenn ich den laufenden PC über VGA oder DVI anschließe habe ich Bild über beide Anschlüsse. Also Kabel und Ports am Monitor sind OK

Im Dell ist der GraKa doch egal in welcher der beiden PCI-E Slots sie gesteckt wird, oder ?

Sonst noch Ideen ?

Gruß
 
Der Dell hat doch noch eine iGPU? Ich würde mal die AMD ausbauen und nur mit der iGPU probieren.
 
Anmelden, um zu antworten.

Ähnliche Themen

Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh