nkler
Lieutenant
- Registriert
- Juli 2006
- Beiträge
- 721
Hallo zusammen,
ich bin auf der Suche nach Hardware für meine pfsense.
Aktuell
Aktuell läuft der Internetanschluss mit 50 Mbit/s über DSL und als Router wird eine Fritzbox 7530 verwendet. Hinter der Fritzbox kommt die pfsense Firewall, welche virtualisiert auf meinem Server läuft, vor dem eigentlichem Netzwerk. WLAN und DECT sind in der Fritzbox deaktiviert und werden über seperate Geräte geliefert.
Dieses Setup würde ich in Zukunft jedoch gerne ändern. z.B. machen das doppelte NAT und die vorgeschaltete Fritzbox teilweise Probleme.
Zukunft
Der Internetanschluss wird in den kommenden Tagen/Wochen auf Glasfaser (www.deutsche-glasfaser.de) umgestellt und hier wurde natürlich Leitungstechnisch das dickste Paket (1000 Mbit/s Download, 500 Mbit/s Upload) gewählt.
Jetzt soll die Kombination Fritzbox + pfsense (virualisiert) durch eine pfsense Hardware Variante ersetzt werden, hier kann ich mich jedoch nicht recht entscheiden.
Verbrauch
Als Verbraucher ist eigentlich nicht so viel los.
Ein paar Rechner, eine paar Mobilteile, ein Fernseher zum streamen und ein Freifunkrouter, ein typischen Einfamilienhaus halt. Dieser Verbrauch wird in Zunkunft halt mit besserer Technik steigern und haben ist besser als brauchen.
netgate
Eine Möglichkeit wäre der Einsatz der offiziell beworbenen netgate Router. Hier stehen zur Auswahl die Varianten SG-1100 und SG-3100, wobei die kleine Variante entfällt da diese mit dem Gigabit WAN Anschluss nicht klar kommt. Die größere Variante ist voll Gigabit fähig, hat dafür jedoch mit 400 € einen stolzen Preis.
PC Engines APU Boards
Eine weitere Möglichkeit ist der Einsatz der APU2 Boards von PC Engines.
Hier kann ich ein bisschen ausdünnen undzwar enfallen die 1D Varianten aufgrund der Realtek LAN Anschlüsse (pfsense empfielt Intel). Alle anderen Boards entsprechen im Endeffekt jedoch den mir bekannten Anforderungen, so beherrscht die CPU AES-NI und 2 GB sollten auch reichen (SG-3100 besitzt auch nur 2GB RAM). Zwei, drei oder vier Ports, das müsste ich mir noch überlegen.
Nur finde ich nicht wirklich Aussagen ob z.B. das Board APU.2E2 den Gigabit WAN komplett routen kann.
+ 20 bis 30 € für das Restzubehör.
Diese Variaten würde mir mit unter 200 € natürlich auch Preislich zusagen.
Fragen
Weiß jemand ob die APU Board in der Lage sind Gigabit WAN zu routen? VPN läuft aktuell per Wireguard über den Heimserver und das soll eigentlich auch so bleiben.
Kennt jemand noch Alternativen die mir noch unbekannt geblieben sind?
Viele Grüße
ich bin auf der Suche nach Hardware für meine pfsense.
Aktuell
Aktuell läuft der Internetanschluss mit 50 Mbit/s über DSL und als Router wird eine Fritzbox 7530 verwendet. Hinter der Fritzbox kommt die pfsense Firewall, welche virtualisiert auf meinem Server läuft, vor dem eigentlichem Netzwerk. WLAN und DECT sind in der Fritzbox deaktiviert und werden über seperate Geräte geliefert.
Dieses Setup würde ich in Zukunft jedoch gerne ändern. z.B. machen das doppelte NAT und die vorgeschaltete Fritzbox teilweise Probleme.
Zukunft
Der Internetanschluss wird in den kommenden Tagen/Wochen auf Glasfaser (www.deutsche-glasfaser.de) umgestellt und hier wurde natürlich Leitungstechnisch das dickste Paket (1000 Mbit/s Download, 500 Mbit/s Upload) gewählt.
Jetzt soll die Kombination Fritzbox + pfsense (virualisiert) durch eine pfsense Hardware Variante ersetzt werden, hier kann ich mich jedoch nicht recht entscheiden.
Verbrauch
Als Verbraucher ist eigentlich nicht so viel los.
Ein paar Rechner, eine paar Mobilteile, ein Fernseher zum streamen und ein Freifunkrouter, ein typischen Einfamilienhaus halt. Dieser Verbrauch wird in Zunkunft halt mit besserer Technik steigern und haben ist besser als brauchen.
netgate
Eine Möglichkeit wäre der Einsatz der offiziell beworbenen netgate Router. Hier stehen zur Auswahl die Varianten SG-1100 und SG-3100, wobei die kleine Variante entfällt da diese mit dem Gigabit WAN Anschluss nicht klar kommt. Die größere Variante ist voll Gigabit fähig, hat dafür jedoch mit 400 € einen stolzen Preis.
PC Engines APU Boards
Eine weitere Möglichkeit ist der Einsatz der APU2 Boards von PC Engines.
Hier kann ich ein bisschen ausdünnen undzwar enfallen die 1D Varianten aufgrund der Realtek LAN Anschlüsse (pfsense empfielt Intel). Alle anderen Boards entsprechen im Endeffekt jedoch den mir bekannten Anforderungen, so beherrscht die CPU AES-NI und 2 GB sollten auch reichen (SG-3100 besitzt auch nur 2GB RAM). Zwei, drei oder vier Ports, das müsste ich mir noch überlegen.
Nur finde ich nicht wirklich Aussagen ob z.B. das Board APU.2E2 den Gigabit WAN komplett routen kann.
+ 20 bis 30 € für das Restzubehör.
Diese Variaten würde mir mit unter 200 € natürlich auch Preislich zusagen.
Fragen
Weiß jemand ob die APU Board in der Lage sind Gigabit WAN zu routen? VPN läuft aktuell per Wireguard über den Heimserver und das soll eigentlich auch so bleiben.
Kennt jemand noch Alternativen die mir noch unbekannt geblieben sind?
Viele Grüße
