@pumuckl
Eben gerade weil ich lernen will, bin ich hierher gekommen... Und vermitteln von Erfahrungen: Ja das kenne ich sehr gut aus meinem Elternhaus. Meine Mutter hat nämlich nicht gesagt: "Finger weg von der Herdplatte, weil is nicht." Sondern hat meine Hand genommen, und auf eine lauwarme Platte gedrückt... Damit hatte ich eine Erfahrung, und konnte verstehen
@besterino
Genau, der Ton macht die Musik. Vlt. sollten wir mal kurz rekapitulieren: Wir sind hier in einem Forum. Hier wird sich ausgetauscht. Ein Austausch beinhaltet per se einen Know-How Transfer. Kommt drauf an zwischen wem. Gibt Experten die sich austauschen, und Novizen die gerne von dem Erfahrungsschatz der Experten profitieren. Diesen nicht zu teilen, sondern hochmütig auf die Novizen herabzuschauen, hilft keinem. Dafür ist ein Forum auch der falsche Ort. Insbesondere ein Sammel-Thread. Ein extra Thread, geschlossenes Forum, oder noch besser Mailingliste ist dafür passender. Es hat auch keiner gesagt, dass man bei Adam und Eva anfangen soll, aber Antworten wie: "Wenn das NAS ausfällt, ist die Firewall weg." bringen mir wenig. Jede Technik kann ausfallen. Zumal hier konkret DanFu schon wenig hilfreich war, ich schrieb "lass dir doch nicht alles aus der Nase ziehen", da war dann das weitere "kann man so machen, ist dann halt scheiße" der Tropfen der das Fass zum Überlaufen gebracht hat.
Und genau das was Du geschrieben hast, hilft mir hier sehr, Danke an der Stelle! Die Aussage, dass der Hypervisor vom QNAP nicht mit einem ESXI (und vermutlich proxmox) vergleichbar ist, ist ja durchaus nachvollziehbar. Meine Hauptmotivation wäre auch Deep Packet Inspection um so den Datenverkehr kontrollieren zu können. Sofern ich eine Fritzbox hätte, müsste ich aber das NAT im Sophos deaktivieren?
Im zweiten Schritt stellt sich die Frage, was man stattdessen für Hardware nehmen kann? Die Zotac n323 Boxen sind ja erstmal das günstigste, aber mit Realtek NICs soll man ja auch keinen Spaß haben... blieb mE nur
sowas.
Muss man sich halt im nächsten Schritt fragen, ob es einem das dann wert ist als durchschnittlicher Heimnutzer... auch hier kann ggf jemand aus den praktischen Erfahrungen im Heimnetz berichten...
Danke aber schon mal an der Stelle, für erste Anhaltspunkte.
@Opticum
Also ich hab mich schon mit der Thematik beschäftigt, bevor ich aber ins Detail gehe, wollte ich grundsätzliches abklären... ein Punkt ist wohl der Hypervisor von QNAP vs ESXI... und nein für einen IT-Dienstleister halte ich Dich nicht... dazu waren wir wie gesagt noch zu abstrakt unterwegs.... Wie Du darauf kommst, dass mich der Sinn der Firewall überfordert verstehe ich auch nicht so ganz, insbesondere da ja Sophos UTM einiges mehr in petto hat (AntiViren, Zertifikate für Clients etc. pp.), aber ja Meltdown und Spectre unterstützen die These der dedizierten Hardware.