Firewall für SOHO

S

sunghost

New Member
[closed]Firewall für SOHO

Hallo,
ich brauche eure Meinungen, Ideen Anregungen bzgl. einer neuen Firewall. Situation. Ein Bekannter hat nun einen 100Mbit WAN Anschluss erhalten, sodass sein alter Netgear FVS318 damit überfordert ist. Demnach muss nun ein neues Gerät her, was für ca. 4-6 User ausreichen sollte. Es muss kein Mailgateway oder VoIP HTTP Filter zwingend vorhanden sein, aber sollte möglichst wenig kosten ;(, LAN ist 1 Giga, DynDNS Client, preislich fällt eine UTM wohl raus.

Idee 1 für neue HW ist:
- Netgear SRX5308
- Zyxel ZyWALL USG 20
- TP-Link ER6020 ??
- D-Link DSR-1000N

Idee 2 weil rumliegend:
- ein Draytek 2130n, der wohl mehr als 200Mbit Throughput WAN-LAN schafft

Idee 3:
- ein 1HE Alt-Server mit ca. 3Ghz Intel CPU, min 2GB RAM und 40-80GB Sata HDD mit 2x 1Gbits NICs
- dort dann Sophos UTM Essential (kostenlos), Endian Community oder mOnOwall installieren

Was meint ihr? Technisch und interessehalber finde ich Idee3 gut ;), aber ob die mit einer HW-Apl. mithalten kann? Wie siehts eigentlich mit so einem Consumerprodukt wie in Idee2 aus? Die kann doch wohl mit den aus Idee1 nicht mithalten (gleichzeitige Verbindungen, Dauerlast etc., oder?
 
Last edited by a moderator:
Ich halte von diesen Out of the Box Kisten nichts... Ich würde Idee 3 in die Tat umsetzen auch wenn die Stromkosten wohl etwas höher ausfallen werden.... Kannst dir diesbezüglich ja auch nochmal pfSense anschauen. Damit kannst du sogar Load-Balancing betreiben, wenns mal mehr als ein WAN-Anschluss werden soll ;)


Bei Fragen zur pfSense, kannst du mich dann auch gern fragen :) Oder andere hier im Forum werden dir auch sicherlich helfen
 
Last edited by a moderator:
Re

Naja, für Ottonormalo der nicht viel machen will ist es u.U. gar nicht so schlecht - hängt immer vom Fall ab, aber ich würde auch lieber so eine eigen Box aufstellen ;) bei pfSense ist die Webseite grade Off - macht keinen guten Eindruck ;) Ansonsten wie sind die Erfahrungen bzgl .der Hardwareanforderung, würde obiger reichen?
 
pfsense.org ist offline? ich bin doch gerade drauf.... mhm.... komisch...

ich habe Privat ne pfSense im Einsatz mit 500Mhz und 512mb Ram. Reicht für meinen VDSL + Kabelanschluss mehr als aus! Hab ja nicht viele Verbindungen.

Auf Arbeit haben wir ebenfalls die pfSense im Einsatz (daher auch meine private Nutzung ;) ) und betreiben die an 11 WAN-Anschlüssen mit ca. 10.000 - 15.000 Verbindungen und einem throughput von ca. 70-150Mbit/s auf einem AMD Turion II Neo mit 1,5Ghz und 4GB Ram. Läuft sehr stabil und ohne Probleme.

Hardwarevorraussetzungen findest du auch auf der Website von pfSense :)

Falls du nicht draufkommst... Hier die Mindestvorraussetzungen für pfSense :)

Minimum Hardware Requirements

The following outlines the minimum hardware requirements for pfSense 1.2.x. Note the minimum requirements are not suitable for all environments, see the Hardware Sizing Guidance page for information.

CPU - 100 MHz Pentium
RAM - 128 MB

Requirements specific to individual platforms follow.

Live CD
CD-ROM drive
USB flash drive or floppy drive to hold configuration file

Hard drive installation
CD-ROM for initial installation
1 GB hard drive

Embedded
512 MB Compact Flash card
Serial port for console
Click to expand...
 
Last edited by a moderator:
re

Jup, jetzt komm ich auch wieder rauf - vorhin war sie wirklich down. pfsense hört sich ja ganz gut an, somit sollte der ex. Server auch reichen. Was gibts für tech. Fakten die gegen den Draytek sprechen. Gibts noch Leute die sopho oder eine HWF einsetzen?
 
Wir hatten mal in ner Niederlassung nen Vigor 3300 (oder so ähnlich) der hat nur rumgezickt.... Deswegen bin ich weg von sowas ;)
 
Auch wenn Option 3 am interessantesten kling, würde ich die Stromkosten nicht außer acht lassen. Wenn ich "intel" und "alt" höre denke ich immer an Generation P4 und das wird vom Strom her richtig teuer!
 
Re

Hi,
ja das ist der Hauptpunkt der mich stört. Besser wäre wohl ein neuerer i3 oder i5. Ich lese jetzt schon ein Paar Stunden im pfsense Forum und suche nach geeignete HW in der Bucht. Dabei bin ich auf diese gestoßen:
http://www.ebay.de/itm/DELL-Power-E...23?pt=DE_Computing_Server&hash=item565389b867
und
http://www.ebay.de/itm/1HE-19-Super...01?pt=DE_Computing_Server&hash=item2c66786f6d

Was meint ihr? Weiterhin brauche ich ja noch Switchmöglichkeit für 4-8 Clients. Die erste Idee war ein einfach 8Port Gbit TP-Switch, allerdings könnte man evtl. auch in einem der obigen Server entweder 2x Dual von Intel oder 1x Quad von Intel verbauen, oder? Bezogen auf stromsparend habt ihr da Vorschläge für mich aus der Bucht? Preis um max 200€

thx
 
re

Mh ist nun nicht grade 19" ;) aber eine Überlegung wert. Ich hatte beim stöbern grade noch eine Idee usw. könnte ich doch je nach Server 2x Dual FibreChannel Nics einbauen und die dann mit einem Medienkonverter auf LAN bringen. Allerdings habe ich da keine Ahnung von. Wäre das denn vom Durchsatz etc. denkbar und habt ihr eine paar Links zu Geräte hierfür?
 
FibreChannel hat nichts mit LAN zu tun, sondern ist ne Storage-Technologie.

Warum muss es 19" sein? Sind die anderen Geräte auch nicht alle, oder?

Hab mit dem MicroServer gute Erfahrungen, in den 5,25"-Schacht gehen notfall auch noch Platten rein. Du musst bedenken: Du kaufst zertifizierte und zusammenpassende Servertechnik.
 
Das mit dem "warum muss es 19" sein habe ich mich auch gerade gefragt. wurde auch vorher nicht erwähnt. Aber ok.... wenn es unbedingt 19" sein muss, dann passt der nicht... Kannst ihn ja auch auf nen Fachboden im 19" Rack stellen.... btw: Das HP-Logo leuchtet blau ;) Also isses "zur Not" auch noch schick anzusehen ;)

EDIT: Das mit dem "es wurde nicht erwähnt" nehme ich zurück... steht ja direkt im ersten Post....

Wie gesagt, wenn du Strom sparen willst, ist er wirklich ne Alternative :)
 
re

Stimmt er könnte auch auf dem Boden stehen.
Das HP-Logo leuchtet blau
Click to expand...
Du hast bestimmt auch ein Mac Book ;)
Spaß beiseite. Also Server ist erstmal ok - ich schau mir eure Vorschläge genauer an. Wie sieht es mit der Performance für pfsense aus, CPU, RAM, Disk?
Ansonsten hatte ich ja geschrieben, dass ich die 6-8 Clients gerne direkt an dem Server anschließen möchte. Dafür wäre eine quad nic vorteilhaft. Nun habe ich gesehen, dass es auch GlasfaserNics gibt die 2x 4Gbits schaffen und auf PCI-X x4 passen. Die Frage nun, kann ich dort über einen Konverter a) 41Gbits Kupfer anschließen, also komme mit zwei Karten auf 8 Anschlüsse und b) ist die Throughput immer noch gleich dem Single 1Gbits Kupfer Nic?
 
Ja ich habe auch ein MacBook :P Und? Schlimm? :D

Die Performance für pfSense ist mehr als ausreichend! Bei uns auf Arbeit läuft die pfSense wie gesagt auch auf dem "Würfel" oder wie wir ihn auch nennen "Knutschkugel" :D

Zu der Karte.... Also wenn du ne Zusatzkarte einbauen willst, musst du darauf achten, dass sie Low-Profile ist. Ansonsten... Schau mal in folgendes Forum (da gibt es einen ganzen Thread dazu was mit dem "Würfel" geht und was nicht ;) )
http://www.hardwareluxx.de/community/f101/hp-proliant-n36l-n40l-n54l-microserver-752079.html

(Ich hoffe das ist erlaubt, wenn nicht dann bitte ich um Nachsicht)
 
Gibt's für SOHO Firewall-technisch inzwischen etwas für Layer 7? Damit z.B. über https keine Programme nach Hause telefonieren.
 
Jesaja said:
Ethernet kennt 10,100MBit, 1,10,40,100GBit.
4GBit ist FibreChannel und hat eher mit SCSI als mit Ethernet zu tun.
Click to expand...



Ich geh eher davon aus, dass er 2 Karten kaufen möchte, die jeweils 4x 1GBit/s haben ;) Wenn er 8 Clients anschließen will :)
 
You must log in or register to reply here.
Back
Top