"Gut und Günstig" Appliance gesucht

[August8828]

Hallo,

ich hatte vor ein paar Monaten schon einmal einen Beitrag erstellt, aber es ist etwas Zeit vergangen und ich bin jetzt liquide genug, um mein Heimnetz umzustellen.

IST: 15 Devices im Netzwerk, 1GBIT Anschluss von Vodafone vorhanden
SOLL: ConnectBox ablösen, um volle Kontrolle zu erlangen. Dies in Verbindung mit NGFW Funktionen von Zenarmor.

Leider gibt es auf Amazon so viele Angebot, das ich die Übersicht verloren habe. Ich habe mir die Protectli angeguckt, aber diese ist relativ teuer. Könnt ihr mir eine gute Appliance empfehlen, die gut, aber nicht unbedingt mehr als 250€ kostet?

Ich habe jetzt diese gefunden:

https://www.amazon.de/MINIS-FORUM-Prozessor-Unterst%C3%BCtzung-DisplayPort/dp/B089CNZL8S/ref=cm_cr_arp_d_bdcrb_top?ie=UTF8

Was haltet ihr von der?

Grüße
August

[Monviech (Cedrik)]

Sei dir im klaren dass du 2 Geräte benötigst um die ConnectBox abzuschaffen.

Du brauchst ein Modem für Kabel/DSL/Glasfaser, und eine Appliance für OPNsense.

[meyergru]

Und außerdem sollte Deine Firewall zwei Netzwerkanschlüsse haben - möglichst keine Realteks, siehe Punkte 1 und 6 hier.

Der Minisforum GK41 hat nur einen Netzwerkanschluss und ob das ein Realtek oder ein Intel-Chip ist, lässt sich den Spezifikationen nicht entnehmen - bei dem Preis würde ich daher eher von Realtek ausgehen.

Wenn Du Zenarmor mit 1 GBps nutzen willst, reicht m.E. ein J4125 nicht aus (siehe Punkt 7), ich würde einen N100 nehmen, z.B. https://www.amazon.de/Firewall-Appliance-Fanless-Celeron-Support/dp/B0D47T5L6T oder https://www.amazon.de/KingnovyPC-Firewall-Appliance-Fanless-Support/dp/B0DGCSMMPF, wegen Zenarmor eventuell auch mit mehr als 8 GByte RAM.

[bimbar]

sowas?

https://de.aliexpress.com/item/1005006959273302.html?spm=a2g0o.productlist.main.5.2323zcNgzcNgib&algo_pvid=727d5781-ceaa-42c5-a5e6-14557685d5bd&algo_exp_id=727d5781-ceaa-42c5-a5e6-14557685d5bd-2&pdp_npi=4%40dis%21EUR%21379.40%21257.99%21%21%21411.59%21279.88%21%4021039cae17271734139788976ee211%2112000038860435374%21sea%21DE%21703111562%21X&curPageLogUid=6yOuOBSkD6uv&utparam-url=scene%3Asearch%7Cquery_from%3A

[meyergru]

Im Prinzip ja, nur:

1. Hat das Modell entweder einen Lüfter oder eine ungeschickte Abdeckung über den Kühlrippen. Die Prozessoren oberhalb des N100 kommen auch ohne Lüfter nicht mehr klar. Ich würde immer die größeren Passivgehäuse nehmen, weil die CPU-Temperaturen da ca. 10 Grad niedriger liegen.

2. Kommt der noch was teurer, wenn man RAM und SSD dazunimmt.

3. Aliexpress rechnet die Einfuhrumsatzsteuer und den Zoll zwar zunächst raus wenn Preis > 200€, aber das Ding kann dann beim Zoll liegen und man muss selbst einführen und zahlen... nur unterhalb übernimmt das (derzeit noch) Aliexpress (dann wird allerdings auch nichts vorab abgezogen). Wenn überhaupt, würde ich ein Modell < 200€ suchen und dann RAM und SSD hier nachrüsten - dann kann man auch mehr RAM und eine Qualitäts-NVME einbauen - bei den Komplettangeboten heißt 16 GByte RAM automatisch mindestens 512 GByte SSD.

[August8828]

Sei dir im klaren dass du 2 Geräte benötigst um die ConnectBox abzuschaffen.

Du brauchst ein Modem für Kabel/DSL/Glasfaser, und eine Appliance für OPNsense.

Sicher? Die Einwahl würde die ConnectBox machen, wenn ich den Bridge Moodus nehme

@meyergru: Laut Bild hat der Zwei Anschlüsse.

Alternativ noch den gefunden:
https://www.amazon.de/Ethernet-Lake-N95-Desktop-PC-Geringer-Stromverbrauch/dp/B0BVV27M3N/ref=sr_1_3?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&sr=8-3

[meyergru]

Gleiches Thema: Was sind das für NICs? Mit Realtek wirst Du nicht glücklich. Noch etwas dazu: Mit 1 GBps NICs erreicht man zwangsläufig oft etwas weniger als 1 Gbps (kommt auch auf den ONT an, ob der 2.5 Gbps kann). Mit 2.5 GBps kann es ggf. mehr sein (siehe meine Signatur).

Und: Der N95 unterscheidet sich in der Verlustleistung (15 Watt) vom N100 (6 Watt).

Das willst Du nicht - schon gar nicht in dem aktiv gekühlten Gehäuse. P.S.: Der Mini-Lüfter sorgt auch noch für Mehrverbrauch.

[August8828]

Danke Meyer. Schnelle und professionelle Erklärung!

Hast du oder ihr auch eine Empfehlung bzgl. Access Points? Möchte mein Netz auf Layer2 zusätzlich segmentieren und der AP muss mindestens 2 SSID können, die auch noch VLAN fähig sind.

[Patrick M. Hausen]

Wenn man sich nicht den Kaninchenbau "Unifi" antun sondern nur einen oder zwei APs traditionell (Browser und/oder SSH) verwalten will, finde ich Mikrotik sehr nett. Habe ich auch zuhause.

Der hAP-ax2 und der hAP-ax3 kosten 99 und 129 Euro, jeweils.

https://mikrotik.com/product/hap_ax2
https://mikrotik.com/product/hap_ax3

[bimbar]

Mikrotik ist toll, aber fordert den Benutzer schon auch.

Benutze selbst Unifi.

[Monviech (Cedrik)]

SOLL: ConnectBox ablösen, um volle Kontrolle zu erlangen. Dies in Verbindung mit NGFW Funktionen von Zenarmor.

Hier stand nix von "Ich behalte die ConnectBox im Bridge Modus". Das ließt sich so wie "Alles muss weg."

[August8828]

Du hast Recht natürlich soll die Connectbox nicht weg.

Sowas auch okay?

https://www.amazon.de/ZyXEL-Verwaltbar-Standalone-WLAN-Netzwerke-inklusive/dp/B09925PHCZ/ref=sr_1_2_sspa?sr=8-2-spons&sp_csd=d2lkZ2V0TmFtZT1zcF9hdGY

[Patrick M. Hausen]

Ist halt Zyxel, also irgendein Consumer-Kram. Keine Ahnung ...

[meyergru]

Ich kenne die ZyXEL nicht, aber ich würde, wenn ich mich von einer einfach zu administrierenden Fritzbox löse, um mit einer OpnSense mehr Kontrolle auszuüben, immer auch gleich eine Segmentierung vornehmen, um z.B. IoT-Geräte  in einem separaten Netz zu betreiben.

Da diese Geräte meist per WLAN verbunden sind, benötigt man dazu zwangsläufig einen AP, der VLANs auf WLANs abbilden kann (z.B. Mikrotik oder Unifi). Bei Unifi wäre ein Controller gut, den man z.B. auf der OpnSense betreiben kann.

Nebenbei setzt das entweder einen VLAN-fähigen Switch oder genügend Ports an der OpnSense voraus, um ggf. dort den/die AP(s) anschließen zu können - meine Hardware-Vorschläge bieten diese Möglichkeit.

[Monviech (Cedrik)]

Ich hab daheim mehrere Zyxel NWA210AX im Einsatz und die funktionieren ohne dass ich sie jemals wieder anfassen musste in einem Mesh mit VLANs und etc... einer auch im Wifi Bridge modus.

Zyxel ist eigendlich nicht verkehrt aber die meisten nehmen Unifi.