OPNsense Forum
International Forums => German - Deutsch => Topic started by: loaded on June 14, 2017, 07:19:05 pm
-
moin,
ich möchte für mein heimnetzwerk eine firewall einbauen und stehe vor der entscheidung etwas fertiges zu kaufen oder opnsense dafür zu nutzen.
ich bin auch schon fleißig hier am lesen aber ich finde noch nichts über die hardwareanforderungen.
gibt es erfahrungswerte dafür ?
danke
-
Ich habe 3x APU2C4 Boards im Einsatz und bin von denen begeistert. Laufen bisher absolut stressfrei.
Grüße M.
-
https://www.amazon.de/PC-Engines-APU2C4-Komplett-Alu-Geh%C3%A4use/dp/B01GEI6P0K/ref=sr_1_3?s=computers&ie=UTF8&qid=1497464150&sr=1-3&keywords=APU2C4
wenn du diese meinst , die sehen soweit ganz nett aus.
genügen den die 4 gb ram oder gibts da andere bessere boards ?
wie sieht das mit einem proxy-server aus, kann das die firewall auch ? möchte mit dem ganzen netzwerk meine IP verschleiern, bzw durch TOR-laufen lassen.
mich nervt es schon lange, das ich bei youtube nicht alle clips oder musikvideos sehen kann oder das tonspuren ausgeschaltet werden.
-
Moin,
also die APU2C4 ist schon eine sehr gute Wahl. Und die 4 GB RAM sind auch vollkommen ausreichend, sofern Du nicht ganz spezielle Anforderungen umsetzten willst. Ich nutze die OPNsense auf einer HW mit 1 GB RAM. Davon werden < 200 MB genutzt.
Klar, hat die OPNsense einen Proxy. Aber bei Dir liegt da ein funktionales Missverständnis bezüglich des Proxys vor. Du benötigst für das von Dir genannte Szenario eine Verschleierung Deiner öffentlichen IP-Adresse. Youtube blockt dank der GEMA bei bestimmten Inhalten IP-Adressen aus Deutschland.
So etwas kann keine Firewall leisten (öffentl. IP Verschleiern)!
Du benötigst daher für diese Inhalte (Youtube) einen Zugang zu einem DL im Ausland (z.B. VPN-Service oder Proxy-Service). Entweder leitest Du dann den gesamten Traffic über den externen DL oder Du baust in der OPNsense ein Regelwerk auf, dass nur den Traffic der Youtube-Server über den externen DL-Routet. So etwas sollte sich m.E. durchaus umsetzen lassen (Denke ich zumindest ;) ).
Gruß
Dirk
-
Das hört sich gut an ;-)
sind diese anbieter gut oder gibt es da bessere ( günstiger )
dann kann ich mein netz dann so aufbauen diesen router als erstes anstatt einer fritzbox 7490
https://www.amazon.de/Ubiquiti-ER-X-Netzwerk-Router/dp/B011N1IT2A/ref=sr_1_2?ie=UTF8&qid=1497513130&sr=8-2&keywords=unifi+router
dann eine firewall mit dieser hardware und opnsense und proxy-dienst
http://varia-store.com/Hardware/PC-Engines-Bundles/APU-2C4-Bundles/APU2C4-System-Board-1-GHz-4-GB-DDR3-RAM-3x-LAN-Starterkit::28814.html
https://www.ipvanish.com/top-vpn-service/?a_aid=t2a9&chan=i1d
https://www.expressvpn.com/de
https://torguard.net/
https://www.vpnunlimitedapp.com/en/promo/reviews
dann gehts in mein switch und von dort zu den geräten, bzw zu den Accesspoints weiter
-
Deine 7490 könntest auch als simples Modem vor der OPNsense (Firewall/Proxy ...) nutzen... hinten dran dann ggfs Switche/WLAN Accesspoints ...
-
Ja könnte ich, muss ich mir mal überlegen.
-
Dein Wunsch nach "Verschleierung" der IP (oder eher Verlagerung der GeoIP) kann mit einem ganz normalen VPN Zugang erfolgen. Sinnvollerweise eine Variante mit OpenVPN (machen die meisten Anbieter so), die kannst du dann auf der Sense einfach als Client konfigurieren, Interface zuweisen und dann entweder nur einige bestimmte oder allen Traffic über den VPN Anbieter laufen lassen. Je nachdem was du für eine Leitung und Bandbreite hast macht das mehr oder weniger Sinn. Mit meinen bspw. fast 500MBit/s wäre es schwierig einen VPN Anbieter zu finden, der mir die Geschwindigkeit garantiert ;) Daher ist es dafür sinnvoller nur den Traffic umzubiegen, der Probleme macht. Allerdings gibt es ja offiziell keine GEMA Tafeln mehr auf YT (der Drops wurde gelutscht), andere Sperren sind eben GEO Blocks wofür ggf. eine US oder andere Adresse nötig ist. Allerdings ist auch das kein Allheilmittel, viele VPNs sind auch den GEO-Blockern bekannt und werden von diesen dann ausgeschlossen (Stichwort Netflix und Co).
Zur anderen Frage: Man kann die FB auch vorgeschaltet lassen und die sense dahinter als exposed Host laufen lassen. Läuft auch problemlos.
Grüße