"
Hallo liebe Gemeinde, ich bin der neue.
Und habe gleich ein paar Fragen.
Da bei mir im Heimnetz einige Änderungen anstehen, wird es wohl langsam Zeit weg von den "Anbieterboxen" zu kommen und habe mich für OPNsense entschieden. Bisher habe ich zuhause mit der Fritzbox gewerkelt und auf Arbeit mit Sophos
Habe mich jetzt eine Weile mit OPNsense beschäftigt. Aber eine Sache bin ich etwas planlos und könnte mal euren Rat gebrauchen, bevor ich jetzt anfange alles auf der HW zu installieren und weg von der Test VM.
Folgende HW ist vorhanden für die Firewall:
GA-IMB1900TN mit einer Intel Celeron J1900, 4x 2.42 GHz
8GB Ram
250GB SSD
Als Leitung liegt ab nächster Woche eine CableMax1000 an 1000/50 Mbit.
Schafft die Hardware das. Bin ein 2/3 Personen Haushalt mit ca. 30/40 Endgeräten (Wachstum möglich ). Was mich momentan etwas stutzig macht ist das AES-NI. Ist das wirklich Notwendig ? Die Firewall soll folgende Aufgaben erledigen.
VPN ( Bissel mal vom Handy oder von der Arbeit aus )
VLAN ( 2 / 3 Netze )
CLAM-AV / ICAP
Netflow
DynDNS ( Noip / DuckDNS )
Für Block Ads steht ein Pi-Hole Docker bereit.
Mehr Erweiterungen habe ich nicht wirklich vor zu installieren, außer Ihr sagt werfe Pi-Hole weg und nehme unbound, wobei die Listen in Pi-Hol besser gepflegt werden sollen ( Laut Google ).
Liebe Grüße
Floh
Und habe gleich ein paar Fragen.
Da bei mir im Heimnetz einige Änderungen anstehen, wird es wohl langsam Zeit weg von den "Anbieterboxen" zu kommen und habe mich für OPNsense entschieden. Bisher habe ich zuhause mit der Fritzbox gewerkelt und auf Arbeit mit Sophos
Habe mich jetzt eine Weile mit OPNsense beschäftigt. Aber eine Sache bin ich etwas planlos und könnte mal euren Rat gebrauchen, bevor ich jetzt anfange alles auf der HW zu installieren und weg von der Test VM.
Folgende HW ist vorhanden für die Firewall:
GA-IMB1900TN mit einer Intel Celeron J1900, 4x 2.42 GHz
8GB Ram
250GB SSD
Als Leitung liegt ab nächster Woche eine CableMax1000 an 1000/50 Mbit.
Schafft die Hardware das. Bin ein 2/3 Personen Haushalt mit ca. 30/40 Endgeräten (Wachstum möglich ). Was mich momentan etwas stutzig macht ist das AES-NI. Ist das wirklich Notwendig ? Die Firewall soll folgende Aufgaben erledigen.
VPN ( Bissel mal vom Handy oder von der Arbeit aus )
VLAN ( 2 / 3 Netze )
CLAM-AV / ICAP
Netflow
DynDNS ( Noip / DuckDNS )
Für Block Ads steht ein Pi-Hole Docker bereit.
Mehr Erweiterungen habe ich nicht wirklich vor zu installieren, außer Ihr sagt werfe Pi-Hole weg und nehme unbound, wobei die Listen in Pi-Hol besser gepflegt werden sollen ( Laut Google ).
Liebe Grüße
Floh
