ComputerBase Menü
Aktuelles

IPFire, PFSense und co (Hardwarefrage)

D

DerMixer80

Gast
Hallo in die Runde,

ich tue mich gerade ein wenig schwer bezüglich der passenden Hardware. Ich bin im besitz eines kleines 19" Racks und möchte dort eine Hardwarefirewall einbauen. Als Betriebssystem soll ein IPFire oder PFSense stehen.
Ich habe die Möglichkeit eine "alte" Sophos SG 125 zubekommen, meine Frage nun ist: Bekommt man die Sophos Geräte zum laufen für IPFire, PFSense und co?
Vorteil wäre natürlich das ich das Gerät ggf. sogar mit der Original Sophos Software betreiben könnte (Free Home Edition).

Hat jemand Erfahung und kann mir bei meiner Suche nach der passenden Hardware helfen?

Beste Grüße
 
Ohne Infos, was du mit der Firewall anstellen willst, ist eine Hardwareempfehlung maximal sinnfrei. Welche Bandbreiten müssen durch die Firewall? Willst du IDS/IPS benutzen? Welche Zusatzdienste siehst du vor? Wieviele Netzwerkports brauchst du? Und so weiter.
 
Auf den älteren Sophos-Kisten, die ja eh nur umgelabelte Astaros waren, konnte man problemlos pfsense installieren. Ist ja Standard-x86-Hardware. Kommt also eher drauf an ob und wie sehr Sophos seine Hardware verrammelt hat.
Die kostenlose Sophos hat doch Limitierungen am laufenden Band oder wurde diese Gängelei inzwischen aufgegeben? Allein, dass im Jahr 2019 soweit mir bekannt kein IPv6 unterstützt wird und man auf 50 IPs beschränkt ist wo doch inzwischen jeder Kühlschrank "smart" sein will dazu die ganzen Echos und andere Wanzen, Sonos & co, Konsolen, Handys, Laptops/PCs, TVs, uvm.

Ansonsten passende Hardware: Gibt einige NUCs oder ZBoxen etc die passen. Im Endeffekt solltest nur darauf achten, dass es Intel NICs sind und die CPU AES-NI unterstützt wenn du das System als VPN-Gateway nutzen willst.
 
@KillerCow
Ich bin Heimanwender, da müssen keine 100 VPN Verbindungen aufgebaut werden. Im Grunde sind die Anschlüsse welche bei der SG 125 angeboten werden völlig ausreichend. Ebenso sollte die Leistung völlig ausreichend sein.
Es geht lediglich um einen sekundären Schutz nach der Fritzbox.

@snaxilian
Hmm die mir angebotene SG 125 ist knapp 3 Jahre alt und sieht nicht aus wie umgelabelt. Ich bin auch nicht unbedingt ein Fan von der Sophos Firewall, wäre nur eine weitere Option, Ziel ist IPFire oder vielleicht doch PFSense.

Suche halt etwas was ich in mein Rack einbauen kann und "leise" ist.

Beste Grüße
 
Zuletzt bearbeitet von einem Moderator:
Komisch, ich kann auf meiner Sophos einwandfrei ipv6 nutzen. Das ist immer noch ein Enterprise Produkt, das man da mit gewissen Einschränkungen leben muss, ist nicht zu vermeiden. Ansonsten sowas wie pf/opensense
nutzen, was bei weitem nicht so bequem ist wie die Sophos.

@DerMixer80
Du musst uns schon mitteilen was du am Ende betreiben möchtest, genauso wie die Bandbreite die du haben willst und wieviele clients am Ende dran hängen und das ganze gleichzeitig nutzen.

Wenn du IDS/IPS inkl. man in the middle nutzen willst(https "aufbrechen"), dann wirst du mit einem Atom nicht weit kommen. Ich nutze ein alten Atom und benutze IPS/IDS inkl. https Filterung, für mich und meine 50Mbit Leitung reicht das aus. Schalte ich ich das https aufbrechen ein(man in the middle), dann ist der Atom fast immer bei 80-90% Last und die Bandbreite sinkt.
 
@All
Genutzt wird das ganze von zwei Nutzern zur selben Zeit. Möchte damit z.B. den Zusatz eines PiHole mitlaufen lassen, ACLs erstellen können, Webseiten blocken.
Usecases des kleinen Mannes.
 
DerMixer80 schrieb:
@All
Genutzt wird das ganze von zwei Nutzern zur selben Zeit. Möchte damit z.B. den Zusatz eines PiHole mitlaufen lassen, ACLs erstellen können, Webseiten blocken.
Usecases des kleinen Mannes.
Zum Vergrößern anklicken....

Du brauchst kein PiHole wenn du sowas wie Sophos nutzt, das Teil kann auch so alles filtern/sperren. Du kannst das ganze sogar soweit konfigurieren/umsetzen das z.B. dein Laptop selbst in fremden Netzwerken weiterhin die Webfiltern Regeln einhält die du in der Sophos definiert hast.
 
@Masamune2
Solch ein Gerät hab ich glaube bei Thomas Krenn gesehen, war mir nur nicht sicher ob er dasmit der passiven Kühle gewuppt bekommt. Und ganz so toll finde ich es nicht da ich es nicht in mein Rack einbauen kann. steht dann wieder zwischen den Kabeln auf dem Boden rum.

@-=Azrael=-
Ja wenn ich Sophos nutze. Mein Ziel ist es aber IPFire oder PFSense zu nutzen. Michhat es gerade schon abartig genervt das ich 1000 Daten angeben musste um die Home Edition zu laden, zu allem überfluss hat es dann der Download nicht mal funktioniert...

@KingD
Danke für die beiden Links. Finde es etwas undurchsichtig aber mal sehen ob ich mich erfolgreich durchklicken kann :D Zumindest scheint es so das ich diese Systeme für den Rack Einbau bekomme :)


Mir geht es um ein "Hardware" Firewall. Ich möchte keine reine Softwarelösung auf meinem PC System haben, da sich noch andere Geräte in meinem Netzwerk bewegen.
 
Es ist keine reine Software Lösung und natürlich ist Sophos eine Hardware Firewall, ich hab dir lediglich die Möglichkeiten, die du mit Sophos hast, aufgezeigt. Ob man das nutzt muss man selbst entscheiden.

Die Regel gelten für alle Geräte die sich hinter der Sophos befinden, völlig egal ob da jetzt Windows/Linux/BSD whatever genutzt wird.

Das kannst du auch mit pfsense oder opensense umsetzen, der Aufwand ist halt nur viel höher und es ist nicht alles so "elegant" gelöst wie bei Sophos.
 
Hallo miteinander

Ich klinke mich hier mal ein. Ich hoffe dass ist in Ordnung (falls nicht bitte melden ^^).

Ich möchte mich privat in das Thema pfsense einarbeiten (da ich in Zukunft häufig mit pfsense zu tun haben werde) und möchte mir für zu Hause eine pfsense Appliance anschaffen.

Die von pfsense offiziell supporteten Netgate Geräte sind ja bei uns nur eingeschränkt verfügbar, weswegen ich nun Ausschau nach Alternativen halte.

Auf der aliexpress Website bin ich nun auf die Geräte von Qotom gestossen, die wohl scheinbar recht beliebt sind. Aber die Auswahl ist so gewaltig, dass ich mir ehrlich gesagt nicht sicher bin, welches Gerät ich mir kaufen soll. Meine Anforderungen sind wirklich überschaubar. An erster Stelle möchte ich meinen Netgear DD-WRT Router austauschen. Später würden ggf. Funktionen wie Snort, OpenVPN, DNSBL, etc. hinzukommen. Natürlich würde auch ein normaler Router reichen. Aber ich weiss nicht, irgendwie habe ich Lust auf eine pfsense Appliance :).

https://de.aliexpress.com/store/pro...25.html?spm=a2g0x.12010608.0.0.61a13b30I3LtiW

Nach einiger Recherche bin ich nun auf folgendes Gerät gestossen. Aber ich bin mir noch nicht sicher in welcher Kombination ich das Gerät kaufen soll. Zurzeit tendiere ich zum Q330G4 Modell mit 8GB RAM und einer 128GB SSD (kostet scheinbar nur wenig mehr als eine 64GB SSD). Hat jemand von euch das Gerät als pfsense im Einsatz? Irgendwelche alternativen Tipps oder Empfehlungen?

Ah vielleicht noch als Input. Ich könnte meinen Netgear Router glaube ich als AP verwenden, aber ich bevorzuge eine All-in-one Lösung. ^^

Vielen Dank für eure Antworten.

Gruss
 
Zuletzt bearbeitet:
Vergiss den all-in-one Gedanken ganz schnell wieder. Der OS-Unterbau von pfSense ist wählerisch was Wifi angeht und auch wenn Qotom kompatible Karten verbaut wirst nicht mit der Performance glücklich werden. Ebenso benötigst du natürlich ein Modem zu deiner pfsense. Für brauchbares Wifi also einen AP, ein passendes Modem für deinen Anschluss und eben Hardware für den Router/Firewall.

Alternative Hardware wäre noch eine APU2 von PC-Engines (https://pcengines.ch/apu2.htm), gibt auch einige Händler in Deutschland, die diese Geräte inkl. Case etc direkt anbieten.
VPN-Performance ist okeee aber bitte selbst hierzu recherchieren. Ansonsten sind die Dinger absolut brauchbar solange man Squid nicht nutzt aber ein Squid ist heute sowieso nicht mehr so wichtig wie vor einigen Jahren noch.
 
Hallo snaxilian

Danke für deine Antwort. Ein Modem habe ich bereits, dieses ist zurzeit mit meinem Netgear Router verbunden. Also, meine Anforderungen bzgl. Wifi Performance sind wirklich ziemlich überschaubar. Eigentlich brauche ich Wifi nur für mein Smartphone und meine Nintendo Switch. Allgemein sind meine Anforderungen nicht sehr hoch. Ich möchte mich nur in das Thema einarbeiten.

Auf die APU2 bin ich im Internet ebenfalls gestossen. Ev. sogar die bessere Wahl da ich in der Schweiz lebe. Aber die Qotom Geräte sprechen mich persönlich irgendwie mehr an.

Gruss
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

OsiMosi
pfSense / Fortinet / Sophos und co. Eure Empfehlung für Heimnetz?
2 3 4
Antworten
64
Aufrufe
4.076
Monarch2
Monarch2
OsiMosi
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
19
Aufrufe
1.897
OsiMosi
OsiMosi
S
Firewall RouterOS vs PFSense vs IPFire
Antworten
19
Aufrufe
15.361
steppi
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz