1
German - Deutsch / Was ist mit dieser Hardware möglich ?
« on: January 03, 2023, 12:09:43 am »
Hallo zusammen,
wir haben endlich die Bestätigung bekommen das die Deutsche Glasfaser ausbaut, ein Traum da bisher maximal 10Mbit bei mir in der Straße ankommen.
Aktuell nutze ich noch einen Edgerouter den ich aus diversen Gründen loswerden möchte, das ist aber nicht das Thema.
Das Netzwerk sieht bis Ende des Jahres folgendermaßen aus:
1x Fritzbox (entfällt mit der neuen Leitung)
1x Edgerouter (entfällt mit der neuen Leitung)
1x Zyxel GS1900 Switch welcher bereits in VLANS auftrennt
2x Unify APs
In Summe rund 10-15 Endgeräte
Getrennt in maximal 10 VLANs
Die neue Leitung wird eine 1Gbit DL, 500Mbit UP.
Kein VPN eingehend vorgesehen.
Es gibt nun ein paar Endgeräte die potentiell nicht vertrauenswürdig sind, sowie auch Endanwender welche auch hier und da Unterstützung benötigen was Sicherheit angeht. Primär geht es mir um unterstützende Maßnahmen wie IDS/IPS.
Ich habe aktuell die Option auf einen Shuttle DH110 mit i3-6100T
https://global.shuttle.com/main/productsDetail?productId=1992
Kann ich mit dieser Hardware opnsense mit surricata nutzen um das Netzwerk zu überwachen ? Würde die CPU hier bremsen ?
Würde es Sinn machen opnsense + surricata virtualisiert auf dieser Hardware zu betreiben ?
Hat vielleicht jemand ein vergleichbares Setup und kann Erfahrungswerte nennen ?
Als Alternative hätte ich noch ein Dell Vostro 270s mit Intel Core i5-3470s, da müsste jedoch eine externe Intel Karte dazu mit rein.
Vielen Dank
wir haben endlich die Bestätigung bekommen das die Deutsche Glasfaser ausbaut, ein Traum da bisher maximal 10Mbit bei mir in der Straße ankommen.
Aktuell nutze ich noch einen Edgerouter den ich aus diversen Gründen loswerden möchte, das ist aber nicht das Thema.
Das Netzwerk sieht bis Ende des Jahres folgendermaßen aus:
1x Fritzbox (entfällt mit der neuen Leitung)
1x Edgerouter (entfällt mit der neuen Leitung)
1x Zyxel GS1900 Switch welcher bereits in VLANS auftrennt
2x Unify APs
In Summe rund 10-15 Endgeräte
Getrennt in maximal 10 VLANs
Die neue Leitung wird eine 1Gbit DL, 500Mbit UP.
Kein VPN eingehend vorgesehen.
Es gibt nun ein paar Endgeräte die potentiell nicht vertrauenswürdig sind, sowie auch Endanwender welche auch hier und da Unterstützung benötigen was Sicherheit angeht. Primär geht es mir um unterstützende Maßnahmen wie IDS/IPS.
Ich habe aktuell die Option auf einen Shuttle DH110 mit i3-6100T
https://global.shuttle.com/main/productsDetail?productId=1992
Kann ich mit dieser Hardware opnsense mit surricata nutzen um das Netzwerk zu überwachen ? Würde die CPU hier bremsen ?
Würde es Sinn machen opnsense + surricata virtualisiert auf dieser Hardware zu betreiben ?
Hat vielleicht jemand ein vergleichbares Setup und kann Erfahrungswerte nennen ?
Als Alternative hätte ich noch ein Dell Vostro 270s mit Intel Core i5-3470s, da müsste jedoch eine externe Intel Karte dazu mit rein.
Vielen Dank