ComputerBase
Aktuelles

Hardware iPFire

TECC

TECC

Lt. Commander
Registriert
Nov. 2019
Beiträge
1.662
Hallo CB,

für ein Heimnetzwerk wird Hardware für eine IPFire Firewall benötigt. 4 - 6 Ethernet Ports würden reichen.
W-LAN Antenne(n) für Smartphones wäre auch von Vorteil. Ansonsten 1Gbit LAN Ethernet für diverse PCs/anderweitige Geräte.
Backup wird gemacht, aber keine großen Aktionen.

Eine grundsätzliche Frage: Worin unterscheiden sich diese Fertig-Firewall-Lösungen zu herkömlichen Mini-PCs, wenn man von den mehreren Ethernet Ports absieht? Oder könnte man hier auch einen Mini-PC nehmen und eine Netzwerkkarte mit mehr Ports einbauen?
Zumindest sind die Anforderungen rel. human laut https://wiki.ipfire.org/hardware Wichtig wäre natürlich auch de Verbrauch, da das Gerät durchweg läuft.

Habe schonmal hier was gefunden, wobei ich nicht genau weiß was hier für den Einsatzzweck ausreicht https://www.alix-board.de/

Preislich darf es ruhig 200-300€ werden. Viel Speicher (SSD) wird darauf nicht benötigt, was anscheinend Preislich am meisten ausmacht.

Danke.
 
Zuletzt bearbeitet:
Nun, Du kannst für jedes Netz eine eigene Schnittstelle nehmen. Damit erzeugst Du einen massiven Platzbedarf für die FW-Hardware. Du könntest aber auch einen PC nehmen und und darin 2 LAN-Schnittstellen verbauen (ich schlage hier Intel-Netzwerk-Chips vor, Realtek ist nicht immer so gut supported).
Eine der Schnittstellen ist für WAN und die andere für das LAN bzw. die LANs.
Und da drauf legst Du die unterschiedlichen Netze als VLANs drauf. Und dann besorgst Du Dir einen Switch der mit VLANs umgehen kann und benutzt den sozusagen als Breakout-Box.
Und dann kannst Du quasi an jeden Port des Switches jedes Netz drauflegen, und dann steckst Du da an was Du brauchst, z.B. WLAN APs. Und dann ist es egal wenn Du noch ein Netz brauchst - enlegen, am Port ausgeben, fertig! Keine weiteren Kosten!
Wenn Du nur ein kleines Netz hast in dem sich der Traffic auf's Surfen beschränkt, kannst Du einen xbeliebigen Mini-PC nehmen. Unterschiede gibt's da en masse. Garantierte Kompatibilitäten, maßgeschneiderte Betriebssysteme, Support durch den Hersteller usw.
Für Dich sollte das keine Rolle spielen - Du installierst ja eh alles selber.
 
  • Gefällt mir
Reaktionen: konkretor
wbjc2007 schrieb:
Und da drauf legst Du die unterschiedlichen Netze als VLANs drauf.
Zum Vergrößern anklicken....

IPFire kann out of the box keine VLANs.

@Xnfi01 Eine gute Anlaufstelle ist das IPFire Forum. Die Alix Boards werden gerne genommen. Im Grunde geht aber auch jeder Wald und Wiesen PC mit mind. 2 Ethernet Ports. Ob Intel oder Realtek ist egal, die gänigen Chips werden unterstützt. Punkten können die Alix Board mit den vielen Schnittstellen (wobei IP Fire nur 3 out of the box unterstützt, plus WLAN natürlich) und mit dem geringen Stromverbrauch. Die Performance reicht in den meisten Fällen aus. Eng wird es wenn du zB IDS oder Proxy mit Filtern etc aktivierst. Da kommt es dann darauf an was du an Durchsatz erwartest.
 
DonConto schrieb:
IPFire kann out of the box keine VLANs.
Zum Vergrößern anklicken....

Wäre für mich direkt ein Grund eine andere Lösung in Betracht zu ziehen, wenn sowas einfaches nicht abgedeckt werden kann macht das ganze Produkt keinen Sinn.
 
Als Alternative könnte man PFSense oder Sophos XG Home benutzen, die lassen sich auch auf herkömmlichen PCs entweder virtualisiert oder direkt auf der Hardware betreiben.
 
Hab mir das mal angeschaut. Die Unterstützung ist aber sehr rudimentär. Kein Vergleich zu OPNSense oder pfSense. Also ja, IPFire kann VLANs, aber nur sehr limitiert. Wem das reicht, bitte. Mir wäre das zuwenig.

Aus der Wiki:

Please note that:

  • Due to backwards compatibility reasons, you can't assign more than one VLAN to a zone
  • One NIC can't be accessed natively by more than one zone
  • You can't use the same VLAN tag more than once per NIC
  • A NIC that is assigned to RED can't be accessed by any other zone if RED is in PPP mode
 
Bitte nicht vergessen:
Es geht hier nicht um große Netzwerke, sondern um ein Heimnetzwerk das abgesichert werden soll.

Ob jetzt IPFIre, OPNSense oder pfSense wäre erstmal egal. Ich denke auf einer entsprechend performanten Hardware sollten ja alle laufen...
 
Xnfi01 schrieb:
Es geht hier nicht um große Netzwerke, sondern um ein kleines Heimnetzwerk das abgesichert werden soll.
Zum Vergrößern anklicken....

Ja das ist mir klar. Trotzdem muss man sich anschauen was man benötigt und was das Produkt kann. Ob klein oder groß ist egal.
 
DonConto schrieb:
Ja das ist mir klar. Trotzdem muss man sich anschauen was man benötigt und was das Produkt kann. Ob klein oder groß ist egal.
Zum Vergrößern anklicken....

Stimme ich dir zu, nur wie erwähnt sollte dass bei der/einer entsprechenden Hardware keine Rolle spielen, denn um genau das geht es hier ja, um die Hardware :) Ob es am Ende doch OPNSense oder pfSense wird, kann gut sein. Ich hatte nur IPFire genommen, da ich dies kenne. Installiert werden können ja alle dann auf der Hardware.
 
Also wenn ich mir so ein kleines Netzwerk anschaue, dann mach ich halt für jedes Netzwerksegment eine eigene Zone - und dann passt das doch.
Auf Anhieb fällt mir jetzt kein Grund ein, warum ich in einer Zone mehrere VLANs bräuchte...
Ergänzung ()

Und ein bisschen Firewall kann jeder einigermaßen aktuelle Prozessor. Mindestens 2, wenn Du ganz sicher gehen willst 4 Kerne, und fertig! Aber um die auszulasten muß schon echt was passieren auf der Firewall - und da rede ich von Gbit-Traffic oder mehr, mit Deep Packet Inspection allem drum und dran. Aber ich nehme an sowas brauchst Du nicht. Weil dann wirds eh schon wieder eine ganz andere Kategorie!
Xnfi01 schrieb:
Stimme ich dir zu, nur wie erwähnt, spielt das bei der entsprechenden Hardware keine Rolle, denn um genau das geht es hier ja, um die Hardware :)
Zum Vergrößern anklicken....
 
Alleine schon "One NIC can't be accessed natively by more than one zone" wäre für MICH (!) ein K.O. Würden sie VLANs vollumfänglich unterstützen könnte man so nämlich eine Hardware nehmen, die alle Zonen, per VLAN getrennt, über nur ein Interface abwickelt. Das vergrößert die Hardwareauswahl massiv wenn man nicht mit USB LAN Adaptern spielen will.

Ich will hier niemanden zu irgendeinem System überreden. Ich weise lediglich darauf hin, dass es Limitierungen gibt. "KANN VLAN" rufen ist halt nur die halbe Wahrkeit. Das was jetzt per GUI geht, konnte IPFire früher auch schon - nur musste man das eben über Configfiles konfigurieren.
 
  • Gefällt mir
Reaktionen: wbjc2007
Ooops! Richtig!

DonConto schrieb:
Alleine schon "One NIC can't be accessed natively by more than one zone" wäre für MICH (!) ein K.O. Würden sie VLANs vollumfänglich unterstützen könnte man so nämlich eine Hardware nehmen, die alle Zonen, per VLAN getrennt, über nur ein Interface abwickelt.
Zum Vergrößern anklicken....
 
DonConto schrieb:
Alleine schon "One NIC can't be accessed natively by more than one zone" wäre für MICH (!) ein K.O. Würden sie VLANs vollumfänglich unterstützen könnte man so nämlich eine Hardware nehmen, die alle Zonen, per VLAN getrennt, über nur ein Interface abwickelt. Das vergrößert die Hardwareauswahl massiv wenn man nicht mit USB LAN Adaptern spielen will.

Ich will hier niemanden zu irgendeinem System überreden. Ich weise lediglich darauf hin, dass es Limitierungen gibt. "KANN VLAN" rufen ist halt nur die halbe Wahrkeit. Das was jetzt per GUI geht, konnte IPFire früher auch schon - nur musste man das eben über Configfiles konfigurieren.
Zum Vergrößern anklicken....

Danke für deinen Hinweis.
Es sollte schon eine Hardware sein, die im Fall der Fälle mit "allem" klar kommt. Wie sieht es mit https://www.ipu-system.de/ aus?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
IPFire hinter Fritzbox
Antworten
13
Aufrufe
2.299
SaCre
S
jtr00
PiHole + IPFire = Sinnvoll?
Antworten
6
Aufrufe
1.978
0x7c9aa894
0
nlr
News Apple-Hardware: iPhone, MacBook Pro und Apple Watch sollen dünner werden
6 7 8
Antworten
145
Aufrufe
12.883
Newtn
N
nuc
PCs, Notebooks, Hardware für die Firma. Wo kaufen?
Antworten
9
Aufrufe
1.142
wahn
W
E
Installation auf USB-Laufwerk - Beratung zur Hardware
2
Antworten
30
Aufrufe
963
jtr00
jtr00
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz