International Support > Deutsch

PFsense Eignung Heimnetzwerk

(1/2) > >>

fippox:
Moin,

seit einem halben Jahr habe ich meinen VServer bei webtropia aufgrund von Unzuverlässigkeit aufgegeben und betreibe seither auf meinem HTPC neben Windows 7 auch eine Virtual Box Instanz mit dem "guten" und vor Allem alten Windows XP, da ich davon noch eine VB Version hatte. Auf der VB ist ein Vserver gehostet, der einen TeamSpeak un mehrere Gameserver für meinen Clan bereitstellt. Ich bin mit dem Wissen in das Projekt reingegangen, dass das nicht unbedingt sicher für mein Heimnetz ist, gerade weil ich auch einen NAS Server besitze und bei einem eventuellen Hack über die für die Server geöffneten Ports damit meine Daten in Gefahr bringe.

Das möchte ich nun ändern mit einer DMZ und einem separaten PC, auf dem dann nur der dann Rootserver läuft. Leider bin ich bei O2, welche mir so eine dämliche Homebox2 geschickt haben. Aber sogar über die erhältliche Fritzbox wäre nur ein exposed Host möglich. Weil ich die O2 IP Telefonie benutze muss die Homebox leider erhalten bleiben. Meine Vorstellung wäre es, eine PFsense Instanz entweder auf einem extra Gerät oder auch als Virtual Box hinter den O2 Router zu schalten. Wenn ich das richtig sehe, müsste ich dann eher ein neues  Gerät dafür anschaffen, da ich ja auch das WLAN von der DMZ trennen muss, also z.B.

https://www.amazon.de/PC-Engines-Netzteil-Speicher-Gehäuse/dp/B00JR6X0ZK/ref=pd_lpo_vtph_147_tr_t_2?_encoding=UTF8&psc=1&refRID=R3BCY2ZMNW4PWAMBMXCE

sowas mit einer WLAN Integration.

Kann ich dann einfach festlegen, dass der Rechner in der DMZ nicht auf LAN und WLAN zugreifen kann, aber alle Geräte auf die DMZ und das Internet? Sollte doch so möglich sein. Für mein Vorhaben bräuchte ich also demensprechend 3 LAN Ports (LAN, DMZ, Internet), richtig?

Ggf. könnt ihr mir ja auch ein anderes Gerät als das von mir vorgeschlagene empfehlen, allerdings habe ich dazu schon eine Anzeige über ein gebrauchtes Gerät für 89€ gefunden.
Allgemein wollte ich das ganze Vorhaben relativ günstig realisieren.

Ich vertraue auf eure Ahnung und Hilfe, Beste Grüße
Felix

JeGr:
> sowas mit einer WLAN Integration.

Möchte man nicht. Du möchtest an der Stelle WLAN getrennt handhaben und nicht auf der Box drauf. :)

> Für mein Vorhaben bräuchte ich also demensprechend 3 LAN Ports (LAN, DMZ, Internet), richtig?

Du brauchst 3 Links, ja. Das müssen ggf. je nach Performance nichtmal physikalische Ports sein, das könnten auch VLANs auf der gleichen Gigabit Schnittstelle sein. Hängt vom Performance Wunsch etc. ab.

> Ggf. könnt ihr mir ja auch ein anderes Gerät als das von mir vorgeschlagene empfehlen, allerdings habe ich dazu schon eine Anzeige über ein gebrauchtes Gerät für 89€ gefunden.

Wundert mich nicht, dein Link ist eine APU1(!), die ist End of Life, alt und hat keine Ersatzteile mehr und wurde schon länger durch die APU2 abgelöst. Zudem ist die Performance für heute eher suboptimal. Gebraucht oder nicht.

Gruß

fippox:
Erstmal danke für die Antwort. Warum WLAN nicht an dieser Stelle? Ich meine klar, könnte ja auch über die Homebox2 ins WLAN und von dort aus auf alles zugreifen, soll ich das so verstehen?

Welche von den Routerboxen ist dann zu empfehlen für die pfsense Software? Würde trotzdem gerne physikalische Schnittstellen haben, da ich vorhabe das ganze in Szene zu setzen im Flur.
Hatte mich übrigens vertan, https://www.ebay-kleinanzeigen.de/s-anzeige/pc-engines-bundle-alix2d13-alugehaeuse-router-firewall-pfsense/769679537-225-2155
Das sollte 2. Generation sein.

Liebe Grüße

mike69:
Mahlzeit.

Die Alix sind noch älter.

Aktuell wäre das hier:
https://www.amazon.de/PC-Engines-APU2C4-Komplett-Alu-Geh%C3%A4use/dp/B01GEIEI7M/ref=sr_1_1?ie=UTF8&qid=1512654543&sr=8-1&keywords=apu2

Zum Thema Gameserver, zufällig was für die PS4 am laufen oder nur PC.


Gruß

JeGr:
> Ich meine klar, könnte ja auch über die Homebox2 ins WLAN und von dort aus auf alles zugreifen, soll ich das so verstehen?

Nein, damit war gemeint, dass die pfSense bzw. das darunterliegende FreeBSD vieles gut kann. WiFi eher nicht. Deshalb würde ich das eher mit einem separaten AP machen, den man zudem dann ordentlich positionieren kann zwecks Abdeckung etc.

> Das sollte 2. Generation sein.

Nein, wie Mike korrekt sagt ist ALIX die Vorgängerin der APU. Bitte bitte - auch an alle die ein Problem haben und ihre Hardware schildern - schaut bei den PCEngines Sachen genau hin. Die Dinger heißen nicht ALIX APU oder sonstwas. Die Geräte von denen sind - dem Alter nach - WRAP (steinalt), ALIX (ganz alt), APU (alt), APU2 (aktuell) und APU3 (aktuell und PRIMÄR als Plattform für LTE/Telefonie gedacht). Irgendeine Kombination der Namen bringt alle nur durcheinander. Und alles was alt oder älter ist, solltest du tunlichst bei einer neuen Installation erstmal vergessen. Das macht IMHO absolut keinen Sinn damit anzufangen.

BTW: bei Amazon sind es meist die Shops selbst, die inserieren, da findet man eigentlich kein wirklich "gutes" Angebot. Dann kann man auch direkt bei den Händlern wie Varia und Co kaufen, meist sind die da noch ein klein bisschen günstiger.

Je nach Wunsch und später angestrebter Bandbreite und Pakete etc. würde ich entsprechende Hardware kaufen. Wenn du bspw. jetzt schon mit 400MBit Kabel oder >500Mbit FTTH planst, solltest du bspw. die APU2 ggf. im Schrank lassen und gleich etwas höher einsteigen. Genauso wenn du bspw. auf 2 Interfaces Gigabit brauchst und hier das Gigabit auch sauber ausnutzen willst oder die großen Pakete mit Snort und Co nutzen möchtest. Aber dann verlassen wir auch den Bereich "sehr günstig" :)

Gruß

Navigation

[0] Message Index

[#] Next page

Go to full version