Messages

436

German - Deutsch / Re: 17.1 Nano i386 hängt nach Installation

« on: February 02, 2017, 11:43:36 am »

Moin,
hängt es wirklich, oder wird nur auf der seriellen Konsole nichts mehr angezeigt?
Evtl. kannst Du ja per GUI auf die OPNSense zugreifen.
Hatten die Epia Boards nicht auch einen VGA-Ausgang? Evtl. mal einen Monitor anschließen wenn vorhanden.
Bei der Nano kann man die primäre Console per GUI einstellen.

Gruß
Dirk

437

German - Deutsch / Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?

« on: February 01, 2017, 10:23:27 am »

Moin,
nutze die 16.7.14 (Nano) auf CF-Karte.
in den Release-Infos zur 17.1 habe ich gelesen, dass ein Update auf die 17.1 per Console möglich ist. Ist dieser Weg des Updates bei einem Nano-Image zu empfehlen, oder sollte man lieber die 17.1 frisch auf eine CF-Karte spielen (Stichwort Grow-FS)?

Gruß
Dirk

438

German - Deutsch / Re: Hardware Vergleich - Was ist für Euch zu Hause sinnvoll? Was nutzt ihr?

« on: January 30, 2017, 03:00:57 pm »

Kurz nochmal zu Ubiquiti AP.
Ich kann wirklich nichts negatives berichten!
Meine bisherigen Installationen laufen m.W. nach völlig problemlos. Die Controller-Software läuft auf Windows Servern.
Und natürlich sind auto. Updatefunktionen/Cloud ausgeschaltet!

Klar, das sind keine Ruckus. Aber im SOHO-Bereich IMHO durchaus eine Alternative (und solange ich keine schlechten Erfahrungen mache).
Und jetzt wieder Back to Topic! 

Schaut man sich Industrie 4.0 an, kommt man sich vor wie bei Hornbach. "Industrielösung XY - jetzt mit Stecker (RJ45)". Überall wird einfach IP/Netz/LAN/Internet drangeschraubt, aber von Leuten, die leider Security, Authorization, Authentication, Encryption etc. noch nie gehört haben. Kein Wunder, dass Botnetze inzwischen liebend gern IoT (Internet of Terror) Devices nutzen. Pah was braucht der Kühlschrank auch nen sicheres Passwort...

In der c't 03/17 ist ein sehr aufschlussreiches Editorial und dazu ein Test von Alarmzentralen namenhafter Hersteller. Da wird einem schlecht, wenn ich so etwas lese!
Das war ja auch der Grund, warum ich jetzt eine OPNSense zu Hause betreibe. Ich möchte entscheiden, welches Gerät aus meinem LAN heraus wohin zugreifen kann. Oder eben auch nicht!

439

German - Deutsch / Re: Hardware Vergleich - Was ist für Euch zu Hause sinnvoll? Was nutzt ihr?

« on: January 30, 2017, 09:14:18 am »

@neOh
Bin auch schon seit einigen Jährchen aktiv. Allerdings als die berüchtigte 'Eierlegendewollmilchsau'. Kann Alles etwas aber nichts richtig, trau mich aber erstmal an Alles ran!
Wenn es dann richtig komplex wird ziehe ich dann aber gern echte Spezialisten zu rate.

Zur Ubiquiti Controller-Software und auch der Hardware kann ich nichts negatives beitragen. Die Software läuft einfach!
Ach ja, bei nur einem einzelnen AP würde ich mir nicht unbedingt einen Ubiquiti holen Da gibt es durchaus auch andere attraktive Geräte (z.B. Draytek Vigor AP).
So richtig ans fliegen kommt der Controller erst, wenn man mehrere AP verwaltet. Wer schon mal bei 10-20 AP gleichzeitig die Firmware updaten mußte, weiß was ich meine!

Gruß
Dirk

440

Hardware and Performance / Re: Would this do a good job running OPNSense?

« on: January 29, 2017, 08:05:41 pm »

Hi,
on pfsense forum are some reports with stability problems of the motherboard.
https://forum.pfsense.org/index.php?topic=98230.0

I think that the board isn't a good choice for a Firewall.

Regards
Dirk

441

Hardware and Performance / Re: Ubiquity unifi ap

« on: January 29, 2017, 07:54:08 pm »

Hi,
1. You need the Uniquiti Controller only for the first config of the AP. Afterwards thr AP working without the controller.
2. If you want you can install the Uniquiti controller software on a raspberry Pi. There are some manuals how it works into web.

Regards
Dirk

442

German - Deutsch / Re: Hardware Vergleich - Was ist für Euch zu Hause sinnvoll? Was nutzt ihr?

« on: January 29, 2017, 09:54:08 am »

Und gerade beim privaten Einsatz einer FW sollte man sich m.E. über ganz andere Dinge Gedanken machen wie über die Sicherheit von vLAN's!

Was speziell meinst Du? Die Firewall Regeln an sich? Oder andere Sachen?

Vor Allem den eigentlichen Sinn/Konfiguration einer Firewall.
Ich habe schon bei diversen Firmen FW-Systeme im Einsatz gesehen, die m.E. vollkommen leichtfertig konfiguriert waren. So wird gerne die 'ANY'-Regel eingerichtet, damit ja schön alle Devices aus dem LAN heraus ins Internet können.
Zumeist weil da 'Irgendwas' für den Chef dann nicht funktioniert hat. Da wird dann auf die schnelle mal Alles freigeschaltet. 
Der Hammer war eine Firma, bei der ein 'Fachhändler' eine Firewall mit WebProxy und diversen Filterregeln eingerichtet hatte (Proxy nicht transparent auf Port 3128).
Ja der Proxy hat auch funktioniert, sofern er manuell in der Browserkonfiguration hinterlegt war! Aber leider ließen sich am Proxy vorbei alle Webseiten direkt aufrufen! 
Warum das so war konnte ich jetzt nicht analysieren, aber ich fand es schon befremdlich, dass ein 'Fachhändler' so eine Arbeit abliefert und auch noch Geld dafür verlangt!

Zum Thema Home Switch:
Ich finde den D-Link DGS 1100-08P nicht schlecht. Liegt so ~ 100€
Zur Qualität muss man sagen, dass sich Geräte von Netgear, TP-Link und D-Link hier insgesamt nicht viel nehmen. In einer Firma würde ich so etwas nicht nutzen wollen!
Ich habe die Erfahrung gemacht, dass oft die Netzteile bei den Billigherstellern das Problem sind. Ich hatte im Bekanntenkreis schon diverse defekte Netzteile bei Geräten der 3 Hersteller. Nach Austausch der Netzteile liefen der Geräte wieder problemlos.

Als 'Geheimtip' empfinde ich in letzter Zeit die Geräte der Firma Ubiquiti. Kosten zwar etwas mehr, aber habe damit bisher nur gute Erfahrungen gemacht (z.B. Switch Ubiquiti US8-150W).
Auch die WLAN-Geräte von Ubiquiti sind m.E. sehr zu empfehlen und bieten fast schon Enterprise-Features zum günstigen Kurs.

Gruß
Dirk

443

German - Deutsch / Re: Hardware Vergleich - Was ist für Euch zu Hause sinnvoll? Was nutzt ihr?

« on: January 27, 2017, 12:36:50 pm »

@JeGr
Genau deswegen lese ich Deine Beiträge sehr gern!
Bezüglich vLAN denke ich genau so! Und gerade beim privaten Einsatz einer FW sollte man sich m.E. über ganz andere Dinge Gedanken machen wie über die Sicherheit von vLAN's!

444

German - Deutsch / Re: Best practices/Standards für Heimnetzwerk

« on: January 26, 2017, 10:50:27 am »

Ich habe bei der OPNSense noch kein vLAN eingerichtet, aber im Prinzip liest sich das Alles so richtig.

Hängt der AP direkt an der Firewall oder hängt noch ein Switch dazwischen?
Ein evtl. Switch dazwischen müßte auch vLAN fähig sein und entsprechend konfiguriert werden! Sprich, Du musst die Ports an dem FW und AP hängen entsprechend zusätzlich zum normalen LAN auch auf das vLAN taggen!

445

German - Deutsch / Re: Hardware Vergleich - Was ist für Euch zu Hause sinnvoll? Was nutzt ihr?

« on: January 26, 2017, 10:44:40 am »

Dabei muss es doch aber auch irgendwelche negativen Punkte geben, oder? Sonst würde doch jede Hardware mit 3 LAN Ports (WAN, LAN, LAN2/WLAN) ausreichen?

Klar,
gibt es auch Nachteile.
Die Verwaltung in der Firewall wird komplizierter/unübersichlicher und die vLAN's die auf einem NIC laufen teilen sich natürlich auch die Bandbreite des NIC!
Bei WLAN ist das mit der Bandbreite i.d.R. noch kein reales Problem.
Und die im Heimnetz genutzten Switche müssen natürlich auch vLAN-fähig sein.

446

German - Deutsch / Re: Umstieg IPFire auf pfSense Fragen

« on: January 25, 2017, 07:58:48 pm »

Was mich gerad ein wenig ärgert ist: Ich hab mir die Zotac Nano CI323 gekauft und bin zufrieden, aber verdammt ich wünschte ich hätte etwas eher von der BlackDwarf gehört, die scheint extrem interessant für den Heimgebrauch zu sein.

Ja,
eignet sich sehr gut für Zuhause oder auch eine kleine Firma.
Aber unbedingt auf die aktuelle Version achten (VIA Nano 64-Bit CPU mit 1GHz und 3 x Gbit LAN). Dort lassen sich dann auch mPCI WLAN-Karten integrieren.
Ist ein Barebone von LEX (3V900). Die Zwerge werden immer mal wieder bei eBay für kleines Geld angeboten. Ich habe noch eines als Backup zu Hause stehen. Hab ich ohne RAM und HDD für 25€ gekauft. Mit 4GB RAM, 32 GB SSD und Atheros WiFi war ich für unter 100€ fertig.
Trotzdem nutze ich z.Zt. die alte Version (LEX 3V700). Der alte Zwerg ist einfach nochmal eine ganze Ecke kleiner als das aktuelle Modell. Ich hab einfach keinen Platz! 

447

German - Deutsch / Re: Hardware Vergleich - Was ist für Euch zu Hause sinnvoll? Was nutzt ihr?

« on: January 25, 2017, 07:39:41 pm »

@Monster: Hast du vor auf der APU viel mit LTE zu machen? Ansonsten würde mich wundern, warum du das Alpha Board von pcEngines nutzen möchtest Der einzige Unterschied zur APU2 (die noch lange nicht EOL geht) ist ja der Fakt, dass auf der APU3 Alpha/Test mehr SIM Slots eingebaut wurden um mehrere LTE Modems zu betreiben. Und man hat über einen PCIe Slot nachgedacht, der aber noch nicht implementiert wurde - zumindest m.W.

Da hab ich nicht genau genug geschaut, als ich den Link gepostet hab 
Ich meine natürlich die APU2!

448

German - Deutsch / Re: Best practices/Standards für Heimnetzwerk

« on: January 25, 2017, 04:53:13 pm »

Hi,
wenn Du mit einem AP 2 WLAN's nutzen willst (intern und Gäste), würde ich das Gäste WLAN per vLAN an die Firewall anbinden. Dann kannst Du selbst auf der Firewall bestimmen welche Möglichkeiten Du Deinen Gästen anbietest (z.B. Captive Portal, WebProxy).

Gruß
Dirk

449

German - Deutsch / Re: Hardware Vergleich - Was ist für Euch zu Hause sinnvoll? Was nutzt ihr?

« on: January 25, 2017, 04:27:10 pm »

Hi,
es kommt immer darauf an!
So lange man keine IDS/IPS zu Hause nutzen will tut es auch eine recht schwache Hardware für OPNSense problemlos. Dazu muss es m.E. Klein sein und darf keinen hohen Stromverbrauch haben.
Ich nutze zu Hause eine ältere Terra Black Dwarf Firewall-Hardware und habe darauf OPNSense installiert. Daran dann 2 USB-WLAN Sticks und fertig war meine Firewall. Hat mich im Ganzen so 50€ gekostet (35€ für die Terra und ca. 15€ für die Sticks). http://wiki.securepoint.de/index.php/Appliances_Hardware#Terra_Black_Dwarf_UTM.3B_VPN_V1_.28Nur_UTM.2F_EOL.29.2F_V2.2F_V10.2F_MicroNAC
Ich hab das Teil mal getestet (LAN2WAN) und könnte damit locker einen 50Mbit-Anschluss bedienen (Firewall, Proxy). Nur hab ich gerade mal einen 8Mbit-Anschluss zu Hause! Das Teil hat 3 LAN Anschlüsse, wovon ich z.Zt. keinen nutze!
Läuft Alles per WLAN, wobei ich hier real so zwischen 22-25 Mbit schaffe (11g).

Wenn ich jetzt neu kaufen müsste, würde ich wohl eine PC Engines-Hardware kaufen: http://varia-store.com/Hardware/PC-Engines-Bundles/APU-3A4-Bundles:::637_1081_1098.html
Dazu dann noch eine 16 GB mPCI SSD und eine WLAN-Karte. Das sollte für die nächsten Jahre ausreichen, wenn man nicht gerade einen Gbit-Glasfaseranschluss zu Hause hat und IDS/IPS auf der Firewall laufen lassen will.

Die Beschränkung mit den wenigen LAN-Anschlüssen sollte man ja per vLAN umgehen können. Klar, wäre schon schön, für jedes vLAN einen eigenen LAN-Port an der Firewall zu haben, aber irgendwann ist eh immer einer zu wenig. Hab ich selbst schon hier in der Firma gehabt.

Bei den fertigen Appliances schreckt mich als Privatnutzer halt immer irgendwo der Preis! Auch gibt es hier zumeist keine Möglichkeit einen AP direkt auf der Appliance zu betreiben (evtl. per USB), was dann für mich zu Hause auch wieder irgendwo ein Showstopper wäre.

Gruß
Dirk

450

German - Deutsch / Re: Umstieg IPFire auf pfSense Fragen

« on: January 25, 2017, 03:46:39 pm »

Was die 32Bit / Nano-Images angeht bin ich noch zwiegespalten, denn ich hätte auch nichts dagegen die sterben zu lassen gegen eine schönere Update Variante. Leider wird ZFS aber auf CF/SD wohl eher gruselig bleiben. Daher kann ich das schon nachvollziehen, wenn Heim- oder embedded User da dann sich ggf. opnSense zuwenden sollten. Allerdings gibts auch genug Plattformen, die bereits 64bit können und eine ALIX damals kostete auch nicht weniger / viel mehr als eine APU2 heute Aufrüsten wäre da eigentlich sinnvoller als die Distro zu wechseln (rein zukunftsorientiert gedacht, nicht in Bezug auf welche *Sense). Gerade weil ich häufig höre, dass solche Systeme teils als AP oder VPN Client irgendwo eingesetzt werden, wäre neue HW mit AES da meist eh sinnvoll

Ich weiß, wir haben 2017 und da sind 64Bit und SSD schon Standard! 
In der Firma haben setzen wir auch 19" Serverhardware ein. Nur gerade im Heimbereich zählt für mich auch die Nachhaltigkeit (z.B. Preis und Größe der Appliance, Energieverbrauch, usw.).
Meine Terra Black Dwarf (LEX 3V700) hat mich ganze 35€ gekostet und selbst damit schaffe ich locker einen 50 Mbit-Anschluss (Firewall/Proxy). Dank der VIA Eden PadLock-Engine ist auch SSL-VPN kein Problem. Und das bei ~ 10 Watt Energieverbrauch.
Warum sollte ich nun ~ 200€ für eine aktuelle APU ausgeben, so lange der Black Dwarf vollkommen ausreicht?

Und in vielen Anwendungsbereichen tut es auch ein ALIX. Gerade, wenn man einige davon einsetzt (z.B. Standortvernetzung) tut es schon weh, wenn man die alle austauschen müsste nur weil es keine Updates mehr geben sollte.