"
Hallo Zusammen,
ich habe gerade erst entdeckt, dass es hier noch einen deutschen Bereich gibt (im Hardwarebereich habe ich bereits schonmal auf Englisch gefragt) und hoffe daher, dass es okay ist wenn ich es hier nochmal platziere (natürlich mit den Infos aus den originalen Thread und etwas Zusatzinfos).
Ich möchte in meinem EFH mein Netz neu aufstellen und liebäugel schon seit Jahren eigentlich mit einer APU und einer Hardwarefirewall. Ich bin zwar aus der IT und habe damals viel mit Watchguard und Checkpoint operiert (lang her), bin nun aber schon eine Weile nur noch in Projekten und nicht mehr in der Infrastrukturschiene.
Die erste Idee war eine APU2E4 oder APU4D4 einzusetzen und darauf IPFire, PFSense oder OpnSense zu betreiben. Geplant wäre mein Netz zu strukturieren (Vlans) in z.B. IoT, Gäste, Wlan, Clients und "Secure" (z.B. NAS-/ Backupspeicher - eventuell erst erreichbar nach Proxyfreischaltung). Dazu möchte ich den Traffic filtern und DNS-Listen einsetzen (aktuell PiHole ohne Unbound und DNScrypt - soll dann aber zum Einsatz kommen).
Neben Segmentierung(VLANs), DNS (Secure), DHCP usw. möchte ich noch VPN/ IPSec machen, um auch von Außerhalb in mein Netzwerk zu kommen und damit brauchts auch DynDNS. Neben der Firewall wird noch ein MikroTik-Switch mit SwOS arbeiten, der entsprechend auch VLANs, Trunking usw. unterstützt. Fürs WLAN kommt wahrscheinlich, sofern lieferbar ein AP von ExtremeNetworks zum Einsatz, der ebenfalls VLANs unterstützt. Anschluss ist aktuell ein VDSL 100/50 (Mbit Up/Down). Verfügbar wäre aktuell bis 250Mbit/s und wird wahrscheinlich beim nächsten Tarifwechsel mitgenommen.
Vor die Firewall kommt wahrscheinlich erstmal ein Speedport im Modem-only-Modus, der wahrscheinlich zeitnah gegen ein Drytek Vigor ersetzt wird. (130/ 160)
Grundsätzlich kann ich nicht ausschließen, dass wenn alles verfügbar ist noch ein wenig gebastelt wird und weitere Funktionen genutzt werden. OpnSense habe ich noch nicht gesehen und freue mich natürlich auch zu experimentieren.
Jetzt die eigentliche Frage.
Macht das auf der PCEngines APU (2E4 oder 4D4) überhaupt sind oder wäre ich mit einem Qotom oder Protecli besser beraten? Gibts noch weitere Alternativen? Schön wäre wenns günstige "Rackmounting"-Brackets für den 19" Schrank gebe. (für die PCengines habe ich nur Gehäuse gefunden die fast nochmal soviel wie die APU selbst kosten)
Preislich hatte ich mich so um die 200-300€ eingeschossen.
P.S. lohnt es die internen Wlan-Karten der APU's mitzukaufen als einzigen AP? (2-3 Netze brauch ich hier für 140qm Bungalow - aktuell schafft es am Aufstellort ein einfach Speedport Smart mit mittlerer Sendeleistung alles abzudecken)
Ich hoffe das war jetzt alles nicht zu wirr oder zuviel "tamtam". (wie gesagt, aktuell ist auch viel "Basteldrang" dahinter)
ich habe gerade erst entdeckt, dass es hier noch einen deutschen Bereich gibt (im Hardwarebereich habe ich bereits schonmal auf Englisch gefragt) und hoffe daher, dass es okay ist wenn ich es hier nochmal platziere (natürlich mit den Infos aus den originalen Thread und etwas Zusatzinfos).
Ich möchte in meinem EFH mein Netz neu aufstellen und liebäugel schon seit Jahren eigentlich mit einer APU und einer Hardwarefirewall. Ich bin zwar aus der IT und habe damals viel mit Watchguard und Checkpoint operiert (lang her), bin nun aber schon eine Weile nur noch in Projekten und nicht mehr in der Infrastrukturschiene.
Die erste Idee war eine APU2E4 oder APU4D4 einzusetzen und darauf IPFire, PFSense oder OpnSense zu betreiben. Geplant wäre mein Netz zu strukturieren (Vlans) in z.B. IoT, Gäste, Wlan, Clients und "Secure" (z.B. NAS-/ Backupspeicher - eventuell erst erreichbar nach Proxyfreischaltung). Dazu möchte ich den Traffic filtern und DNS-Listen einsetzen (aktuell PiHole ohne Unbound und DNScrypt - soll dann aber zum Einsatz kommen).
Neben Segmentierung(VLANs), DNS (Secure), DHCP usw. möchte ich noch VPN/ IPSec machen, um auch von Außerhalb in mein Netzwerk zu kommen und damit brauchts auch DynDNS. Neben der Firewall wird noch ein MikroTik-Switch mit SwOS arbeiten, der entsprechend auch VLANs, Trunking usw. unterstützt. Fürs WLAN kommt wahrscheinlich, sofern lieferbar ein AP von ExtremeNetworks zum Einsatz, der ebenfalls VLANs unterstützt. Anschluss ist aktuell ein VDSL 100/50 (Mbit Up/Down). Verfügbar wäre aktuell bis 250Mbit/s und wird wahrscheinlich beim nächsten Tarifwechsel mitgenommen.
Vor die Firewall kommt wahrscheinlich erstmal ein Speedport im Modem-only-Modus, der wahrscheinlich zeitnah gegen ein Drytek Vigor ersetzt wird. (130/ 160)
Grundsätzlich kann ich nicht ausschließen, dass wenn alles verfügbar ist noch ein wenig gebastelt wird und weitere Funktionen genutzt werden. OpnSense habe ich noch nicht gesehen und freue mich natürlich auch zu experimentieren.
Jetzt die eigentliche Frage.
Macht das auf der PCEngines APU (2E4 oder 4D4) überhaupt sind oder wäre ich mit einem Qotom oder Protecli besser beraten? Gibts noch weitere Alternativen? Schön wäre wenns günstige "Rackmounting"-Brackets für den 19" Schrank gebe. (für die PCengines habe ich nur Gehäuse gefunden die fast nochmal soviel wie die APU selbst kosten)
Preislich hatte ich mich so um die 200-300€ eingeschossen.
P.S. lohnt es die internen Wlan-Karten der APU's mitzukaufen als einzigen AP? (2-3 Netze brauch ich hier für 140qm Bungalow - aktuell schafft es am Aufstellort ein einfach Speedport Smart mit mittlerer Sendeleistung alles abzudecken)
Ich hoffe das war jetzt alles nicht zu wirr oder zuviel "tamtam". (wie gesagt, aktuell ist auch viel "Basteldrang" dahinter)
