"
Hallo zusammen,
ich überlege, ein paar Linux-basierte Server in einem RZ mit einer zusätzlichen, kleinen opnsense-Firewall-Appliance abzusichern (ginge um den transparent firewall bridge mode). Es handelt sich im Wesentlichen um Web- und Mailtraffic, <50 MBit/s avg Traffic, also absolut überschaubar. Das primäre Ziel wäre es, böse IP-Netze incoming zentral vor den Servern auszusperren. Nachgelagert wäre Suricata als IDS ebenso interessant (mit ET Pro Telemetry Edition Ruleset), um im Falle von Verbindungen zu verdächtigen IP-Adressen alarmiert zu werden.
Hat jemand von euch die HUNSN-Systeme selbst im Einsatz, wie z.B. folgendes mit 32GB RAM und i5-Prozessor, und kann von unmittelbaren Erfahrungen berichten? https://www.amazon.de/HUNSN-Firewall-Mikrotik-Security-Appliance/dp/B08JHMHB12/ Das Preis-/Leistungsverhältnis bei 498 EUR brutto finde ich recht attraktiv und auch der Stromverbrauch scheint sich sehr in Grenzen zu halten (10-15W).
Bei meiner Recherche in unterschiedlichen Foren fiel mir auf, dass in der Vergangenheit bei diesen Geräten teilweise Probleme mit dem Netzwerkchip im Zusammenspiel mit FreeBSD (pfsense/opnsense) vorlagen und es in der Folge bei den Nutzern zu leicht obskuren Netzwerkproblemen kam.
Setzt jemand von euch diese Micro Appliances selbst ein und hat direkte Erfahrungen gesammelt? Reicht die Performance des i5, um zudem Suricata darauf laufen lassen zu können? Habt ihr ähnliche Stromverbrauchswerte?
Vielen Dank im Voraus!
Viele Grüße
max1284
ich überlege, ein paar Linux-basierte Server in einem RZ mit einer zusätzlichen, kleinen opnsense-Firewall-Appliance abzusichern (ginge um den transparent firewall bridge mode). Es handelt sich im Wesentlichen um Web- und Mailtraffic, <50 MBit/s avg Traffic, also absolut überschaubar. Das primäre Ziel wäre es, böse IP-Netze incoming zentral vor den Servern auszusperren. Nachgelagert wäre Suricata als IDS ebenso interessant (mit ET Pro Telemetry Edition Ruleset), um im Falle von Verbindungen zu verdächtigen IP-Adressen alarmiert zu werden.
Hat jemand von euch die HUNSN-Systeme selbst im Einsatz, wie z.B. folgendes mit 32GB RAM und i5-Prozessor, und kann von unmittelbaren Erfahrungen berichten? https://www.amazon.de/HUNSN-Firewall-Mikrotik-Security-Appliance/dp/B08JHMHB12/ Das Preis-/Leistungsverhältnis bei 498 EUR brutto finde ich recht attraktiv und auch der Stromverbrauch scheint sich sehr in Grenzen zu halten (10-15W).
Bei meiner Recherche in unterschiedlichen Foren fiel mir auf, dass in der Vergangenheit bei diesen Geräten teilweise Probleme mit dem Netzwerkchip im Zusammenspiel mit FreeBSD (pfsense/opnsense) vorlagen und es in der Folge bei den Nutzern zu leicht obskuren Netzwerkproblemen kam.
Setzt jemand von euch diese Micro Appliances selbst ein und hat direkte Erfahrungen gesammelt? Reicht die Performance des i5, um zudem Suricata darauf laufen lassen zu können? Habt ihr ähnliche Stromverbrauchswerte?
Vielen Dank im Voraus!
Viele Grüße
max1284
