Messages

Vielen Dank für deinen Kommentar.

Ich versuche mal die drei Punkte des "Sizing" von hinten aufzuräumen.

• Nutzungsdauer, hier erwarte ich so schnell kein riesiges Wachstum meines Netzwerks. Am Ehesten wenn die Kinder groß genug sind für eigene Systeme und Szenarien, was noch locker 5-10 Jahre dauert. Alle anderen Sachen die "Wachsen" könnten sind dann eher interner Natur (Automatisierung) und bleiben im Heimnetz
• Wenn wir direkt von VPN sprechen, wird mein Upload zuHause selbst mit 250Mbit/s down bei max. 50Mbit/s up bleiben. Noch weiter limitierend ist da eher die Mobile-Anbindung z.B. am Smartphone oder an anderen Standorten. Also dass da wirklich mal VPN in beide Richtungen größer 50/ 100 Mbit/s anfallen, sehe ich die nächsten Jahre noch nicht.
• Das wohl größte Fragezeichen! Hier muss ich erstmal "Sichten" was es gibt, was sinnvoll ist und was nicht. Sicher werde ich allein schon aus Interesse mal Dieses und Jenes probieren. Was dann "produktiv" eingesetzt wird ist aber noch nicht absehbar. Generell finde ich das Minimalprinzip garnicht so verkehrt.

Danke auch für den weiteren Hardwareüberblick.

Danke für die weitere Beteiligung.

Wie ich so rauslese geht die Spanne doch sehr weit und ist von einigen Faktoren abhängig.

Ich installiere OpnSense erstmal in eine VM oder einen Container und schau mir an welche Features ich tatsächlich benötige bzw. welche ich nutzen möchten. Damit kann ich ein erstes Gefühl für das Ganze bekommen und konkreter die Hardware bestimmen. Die VM-Umgebung wäre ein Celeron J3455 (mit AES-NI) mit 2x 8GB DDR3L-1600 mit Realtek-Nics.

Danke schonmal für die weiteren Inputs.
Momentan würde ich zwischen APU2E4 und Protectli/ Qotom 4-Port mit AES-NI-Unterstützung schwanken.
Letztere scheinen direkt aus Deutschland gerade recht schwer zu bekommen zu sein.

Prinzipell kenne ich die Regionen wo Firewalls und selbst einzelne Services hingehen können. (WatchGuard)

Bei den kleinen Kisten kenne ich mich dagegen so gut wie nicht aus und kann auch nicht abschätzen, was an Leistung erforderlich ist. Direkte IT-Kollegen kommen z.B. mit der APU2E4 und IPFire sehr gut zurecht und nutzen ebenfalls u.A. VPN, VLANs und Proxy.
Ich hätte daher nicht gedacht mit meinem Plan soweit daneben zu liegen für ein recht kleines Homenetz.
Speziell die "kleinen" PCEngines liest man ja auch hier häufiger in den Signaturen.
Trotzdem Danke schonmal soweit.

Bei mir funktioniert gerade das Editieren nicht:

Aktuell sehe ich meinen persönlichen Bedarf realistisch beurteilt eher bei der PCEngines APU, da die aktuell aber auch um die 200€ liegen komplett war die Überlegung ob da ein ähnlich teurer Qotom oder Protecli nicht besser angelegt sei.

Okay, ich gehe aber davon aus dass du das intensiv nutzt bzw. sich da mehr als 1-2 Clients einwählen?

Forensuche werde ich nochmal bemühen.

Die beiden Vorschläge sind für ein kleines Heimnetz aber ziemlich drüber. Zumindest vom genannten Preisrahmen her.

Hallo Zusammen,

ich habe gerade erst entdeckt, dass es hier noch einen deutschen Bereich gibt (im Hardwarebereich habe ich bereits schonmal auf Englisch gefragt) und hoffe daher, dass es okay ist wenn ich es hier nochmal platziere (natürlich mit den Infos aus den originalen Thread und etwas Zusatzinfos).

Ich möchte in meinem EFH mein Netz neu aufstellen und liebäugel schon seit Jahren eigentlich mit einer APU und einer Hardwarefirewall. Ich bin zwar aus der IT und habe damals viel mit Watchguard und Checkpoint operiert (lang her), bin nun aber schon eine Weile nur noch in Projekten und nicht mehr in der Infrastrukturschiene.


Die erste Idee war eine APU2E4 oder APU4D4 einzusetzen und darauf IPFire, PFSense oder OpnSense zu betreiben. Geplant wäre mein Netz zu strukturieren (Vlans) in z.B. IoT, Gäste, Wlan, Clients und "Secure" (z.B. NAS-/ Backupspeicher - eventuell erst erreichbar nach Proxyfreischaltung). Dazu möchte ich den Traffic filtern und DNS-Listen einsetzen (aktuell PiHole ohne Unbound und DNScrypt - soll dann aber zum Einsatz kommen).
Neben Segmentierung(VLANs), DNS (Secure), DHCP usw. möchte ich noch VPN/ IPSec machen, um auch von Außerhalb in mein Netzwerk zu kommen und damit brauchts auch DynDNS. Neben der Firewall wird noch ein MikroTik-Switch mit SwOS arbeiten, der entsprechend auch VLANs, Trunking usw. unterstützt. Fürs WLAN kommt wahrscheinlich, sofern lieferbar ein AP von ExtremeNetworks zum Einsatz, der ebenfalls VLANs unterstützt. Anschluss ist aktuell ein VDSL 100/50 (Mbit Up/Down). Verfügbar wäre aktuell bis 250Mbit/s und wird wahrscheinlich beim nächsten Tarifwechsel mitgenommen.
Vor die Firewall kommt wahrscheinlich erstmal ein Speedport im Modem-only-Modus, der wahrscheinlich zeitnah gegen ein Drytek Vigor ersetzt wird. (130/ 160)

Grundsätzlich kann ich nicht ausschließen, dass wenn alles verfügbar ist noch ein wenig gebastelt wird und weitere Funktionen genutzt werden. OpnSense habe ich noch nicht gesehen und freue mich natürlich auch zu experimentieren.

Jetzt die eigentliche Frage.
Macht das auf der PCEngines APU (2E4 oder 4D4) überhaupt sind oder wäre ich mit einem Qotom oder Protecli besser beraten? Gibts noch weitere Alternativen? Schön wäre wenns günstige "Rackmounting"-Brackets für den 19" Schrank gebe. (für die PCengines habe ich nur Gehäuse gefunden die fast nochmal soviel wie die APU selbst kosten)

Preislich hatte ich mich so um die 200-300€ eingeschossen.
P.S. lohnt es die internen Wlan-Karten der APU's mitzukaufen als einzigen AP? (2-3 Netze brauch ich hier für 140qm Bungalow - aktuell schafft es am Aufstellort ein einfach Speedport Smart mit mittlerer Sendeleistung alles abzudecken)

Ich hoffe das war jetzt alles nicht zu wirr oder zuviel "tamtam". (wie gesagt, aktuell ist auch viel "Basteldrang" dahinter)

Sounds good so far.

Switch will be there doing the work with bridging, vlans and so on. Don't know the concret model, cause I'm figuring out different options from new home or buisness models to used enterprise models... in fact in every case ist will be managed with layer 2 oder 3 functions.

Thx again,

atm i got 100/50 MBit DSL with perspectiv to 250mbit down.

On otherside i plan to divide my network in different zones and gigabit-link.
Beside FW, there will be Unbound, DNScrypt and VPN/ IPSEC don't know all points for now. Today there is only simple speedport and vm/ container piholes.

Thx for the rackmounting case. I thought more of cheap brackets. The case nearly costs like the Hardware itself.

@hushcoden
Thx for advice.
Normaly I wanted 4-Port, but there would be no problem using 3 Port with Vlan.

Thx @pmhausen for explaining.

I saw your signature.
Are you satisfied with APU4D4?
You know any possibility for Rackmount? Only found wallmounting-Kits.

Thx for this.
Protectli looks really good.

Couldn't find it yesterday, are these Intels aware of spectre and meltdown?

Yeah for sure, but way too much for home-use.
Price should be better or near pcengines.

Hey there,

I near to rebuild my home-it-setup and plan to use OPNsense for firewall, VPN and so on.
Best option I know and I was planing with is a PCEngines APU4D4 or APU2E4.
A bit sad, there is no "cheap" readyto use 19" mounting or case.

Is there a better option in 2021 then PCEngines or a better for the buck?