Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
hardware für firewall
« previous
next »
Print
Pages: [
1
]
Author
Topic: hardware für firewall (Read 10781 times)
loaded
Newbie
Posts: 45
Karma: 0
hardware für firewall
«
on:
June 14, 2017, 07:19:05 pm »
moin,
ich möchte für mein heimnetzwerk eine firewall einbauen und stehe vor der entscheidung etwas fertiges zu kaufen oder opnsense dafür zu nutzen.
ich bin auch schon fleißig hier am lesen aber ich finde noch nichts über die hardwareanforderungen.
gibt es erfahrungswerte dafür ?
danke
Logged
Micky
Jr. Member
Posts: 99
Karma: 11
Re: hardware für firewall
«
Reply #1 on:
June 14, 2017, 07:44:51 pm »
Ich habe 3x APU2C4 Boards im Einsatz und bin von denen begeistert. Laufen bisher absolut stressfrei.
Grüße M.
Logged
loaded
Newbie
Posts: 45
Karma: 0
Re: hardware für firewall
«
Reply #2 on:
June 14, 2017, 08:20:57 pm »
https://www.amazon.de/PC-Engines-APU2C4-Komplett-Alu-Geh%C3%A4use/dp/B01GEI6P0K/ref=sr_1_3?s=computers&ie=UTF8&qid=1497464150&sr=1-3&keywords=APU2C4
wenn du diese meinst , die sehen soweit ganz nett aus.
genügen den die 4 gb ram oder gibts da andere bessere boards ?
wie sieht das mit einem proxy-server aus, kann das die firewall auch ? möchte mit dem ganzen netzwerk meine IP verschleiern, bzw durch TOR-laufen lassen.
mich nervt es schon lange, das ich bei youtube nicht alle clips oder musikvideos sehen kann oder das tonspuren ausgeschaltet werden.
Logged
monstermania
Hero Member
Posts: 524
Karma: 47
Re: hardware für firewall
«
Reply #3 on:
June 15, 2017, 08:05:07 am »
Moin,
also die APU2C4 ist schon eine sehr gute Wahl. Und die 4 GB RAM sind auch vollkommen ausreichend, sofern Du nicht ganz spezielle Anforderungen umsetzten willst. Ich nutze die OPNsense auf einer HW mit 1 GB RAM. Davon werden < 200 MB genutzt.
Klar, hat die OPNsense einen Proxy. Aber bei Dir liegt da ein funktionales Missverständnis bezüglich des Proxys vor. Du benötigst für das von Dir genannte Szenario eine Verschleierung Deiner öffentlichen IP-Adresse. Youtube blockt dank der GEMA bei bestimmten Inhalten IP-Adressen aus Deutschland.
So etwas kann keine Firewall leisten (öffentl. IP Verschleiern)!
Du benötigst daher für diese Inhalte (Youtube) einen Zugang zu einem DL im Ausland (z.B. VPN-Service oder Proxy-Service). Entweder leitest Du dann den gesamten Traffic über den externen DL oder Du baust in der OPNsense ein Regelwerk auf, dass nur den Traffic der Youtube-Server über den externen DL-Routet. So etwas sollte sich m.E. durchaus umsetzen lassen (Denke ich zumindest
).
Gruß
Dirk
Logged
loaded
Newbie
Posts: 45
Karma: 0
Re: hardware für firewall
«
Reply #4 on:
June 15, 2017, 10:03:41 am »
Das hört sich gut an ;-)
sind diese anbieter gut oder gibt es da bessere ( günstiger )
dann kann ich mein netz dann so aufbauen diesen router als erstes anstatt einer fritzbox 7490
https://www.amazon.de/Ubiquiti-ER-X-Netzwerk-Router/dp/B011N1IT2A/ref=sr_1_2?ie=UTF8&qid=1497513130&sr=8-2&keywords=unifi+router
dann eine firewall mit dieser hardware und opnsense und proxy-dienst
http://varia-store.com/Hardware/PC-Engines-Bundles/APU-2C4-Bundles/APU2C4-System-Board-1-GHz-4-GB-DDR3-RAM-3x-LAN-Starterkit::28814.html
https://www.ipvanish.com/top-vpn-service/?a_aid=t2a9&chan=i1d
https://www.expressvpn.com/de
https://torguard.net/
https://www.vpnunlimitedapp.com/en/promo/reviews
dann gehts in mein switch und von dort zu den geräten, bzw zu den Accesspoints weiter
Logged
Micky
Jr. Member
Posts: 99
Karma: 11
Re: hardware für firewall
«
Reply #5 on:
June 15, 2017, 10:35:05 am »
Deine 7490 könntest auch als simples Modem vor der OPNsense (Firewall/Proxy ...) nutzen... hinten dran dann ggfs Switche/WLAN Accesspoints ...
Logged
loaded
Newbie
Posts: 45
Karma: 0
Re: hardware für firewall
«
Reply #6 on:
June 15, 2017, 11:03:26 am »
Ja könnte ich, muss ich mir mal überlegen.
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: hardware für firewall
«
Reply #7 on:
June 19, 2017, 11:44:22 am »
Dein Wunsch nach "Verschleierung" der IP (oder eher Verlagerung der GeoIP) kann mit einem ganz normalen VPN Zugang erfolgen. Sinnvollerweise eine Variante mit OpenVPN (machen die meisten Anbieter so), die kannst du dann auf der Sense einfach als Client konfigurieren, Interface zuweisen und dann entweder nur einige bestimmte oder allen Traffic über den VPN Anbieter laufen lassen. Je nachdem was du für eine Leitung und Bandbreite hast macht das mehr oder weniger Sinn. Mit meinen bspw. fast 500MBit/s wäre es schwierig einen VPN Anbieter zu finden, der mir die Geschwindigkeit garantiert
Daher ist es dafür sinnvoller nur den Traffic umzubiegen, der Probleme macht. Allerdings gibt es ja offiziell keine GEMA Tafeln mehr auf YT (der Drops wurde gelutscht), andere Sperren sind eben GEO Blocks wofür ggf. eine US oder andere Adresse nötig ist. Allerdings ist auch das kein Allheilmittel, viele VPNs sind auch den GEO-Blockern bekannt und werden von diesen dann ausgeschlossen (Stichwort Netflix und Co).
Zur anderen Frage: Man kann die FB auch vorgeschaltet lassen und die sense dahinter als exposed Host laufen lassen. Läuft auch problemlos.
Grüße
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
hardware für firewall