166
German - Deutsch / Re: Welche Hardware für OpenVPN Server und HAProxy
« on: April 05, 2023, 03:07:38 pm »Mit dem Omada Router bin ich nicht verheiratet, war jetzt das erste Kundenprojekt damit, hat mir sehr gut gefallen, aber ist gibt noch viel Luft nach oben was das Sicherheitsthema angeht.Ich finde OMADA super, auch wenn die viel bei Unif gekl.... eh kopiert haben, das System hat noch viel Potential und ist nicht so fehlerbehaften, wie Unifi. Zumal von TP-Link in Sachen Hardware einiges neu gekommen ist und noch kommen wird, zb. 48-Port Switche mit SFP+ oder neu 10GBit-VPN-Router mit SFP+
Der Rest vom Omada Controller in Verbindung mit den Switchen und APs ist super.
Mmh, soll ich mich jetzt an OPNsense ran trauen oder nicht?
Bei der 3CX bin ich auf die Nase gefallen, hat sich auch alles easy angehört, war aber eine riesen Arbeiten
Bei der Firewall denke ich fange ich ja nicht von Null an.
Zwei Bekannte von mir, beide mir Firma, nutzen OMADA für Switche und AP's, dazu jeweils OPNSense und das läuft super gut.
Ich werde zuhause auch auf OMADA AP und den Switch umsteigen, mein erste Unifi-AP hat gerade das zeitliche gesegnet.
---
Soll du dich an OPNSense rantrauen - ich sag "klares ja" wenn du dich für die Materie interessierst, bereit bist viel zu probieren, zu lesen, zu teste und zu lernen.
OPNSense ist mächtig, macht aber auch Spass zu konfigurieren, weil die - meiner Ansicht nach - übersichtlich aufgebaut ist. Ich komme von Juniper-Firewalls und das hast du keine WebGUI :-)
Bau dir erst mal eine VM mit OPNSense auf, spiele damit rum, wenn du dann sicher bist, das ist was für deinen produktiven Einsatz, dann würde ich zu eigenen Hardware raten.
Mache nicht den Fehler den viele machen, die reissen alles raus, stellen sich ne OPNSense dahin und fang dann an sich damit auseinander zu setzen, dann ist direkt das Geschrei gross, weil nichts funktioniert - sah ja im 20min YT-Video alles ganz einfach aus.
Ich hab mir zuhause neben meiner normalen OPNSense auf eigener Hardware noch zwei VM's unter Proxmox aufgesetzt, weil ich da mit HA-Konfig rumspielen will.
Mache einen Schritt nach dem anderen.