Anfängerfragen

[Maniac]

Hallo,

Da ich keine Lust mehr auf die Fritz usw. habe bin ich auf PfSense gestoßen und wurde dadurch auf opnsense aufmerksam.

aktuell stell ich mir folgendes vor:

- Zyxel Model (VDSL mit Vectoring)
- Wade 8071 Atom Mainboard
- 4 Port Gigabti PCI-E Karte
- Alfa USB Wlan

Sinn bzw. Vorraussetzungen:

- Sicheres Wlan (mit ordentlicher Verknüpfung wer was darf)
- VPN (für 1-2 Klienten von außerhalb ohne große Datentransfers)
- Firewall (alle Ports und Verbindungen die nicht benötigt werden schließen (da werd ich lange brauchen "AHNUNGSLOS"
- bessere Unterstützung bei Anbieterwechsel
- evtl bessere Bandbreite
- Asterisk für Telefonie (aber erst als Kür zum Schluß)


Ich hoffe dies stimmt so im Zusammenhang alles. Bitte korrigiert mich bzw. gebt mir Tips

Pfsense unterstützt ja bald kein 32bit mehr und im Forum wurde mir gesagt das meine Hardware viel zu schwach sei.  Ist das mit opnsense auch der Fall?

[monstermania]

Moin,
na ja, das Board bzw. der Prozessor ist wirklich schon etwas old!
Insbesondere da die alten Atoms keine AES-Einheit haben sind die nicht gut für VPN geeignet.
Mal so als (Geheim)Tip:
https://www.ebay-kleinanzeigen.de/s-anzeige/terra-black-dwarf-hardware-firewall/591505452-225-4719

Der Terra Black Dwarf eignet sich Ideal zum Aufbau einer Firewall für zu Hause!
Man muss nur aufpassen eines der neueren Modelle zu erwischen!!! Diese Sind an den Antennenausgängen am Gehäuse aber einfach zu erkennen.
- 1 GHz VIA Nano CPU (64 Bit)
- Padlock Einheit (AES Coprozessor)
- 3 x Gbit LAN
- max. 4 GB RAM im Sockel (haben 2-4 GB ab Werk)
- SATA Anschluss
- 2 mPCI Slots (1 davon mit SIM)

Je nach Modell ist bereits eine Atheros Wifi-Karte und oder 3G-Karte vorhanden. Die werden auch aktuell och neu verkauft (~400€)!
Die tauchen immer wieder für schmales Geld bei ebay/ebay-kleinanzeigen auf.

Gruß
Dirk

PS: OPNSense läuft super darauf. Habe zu Hause selbst eine Terra Black-Dwarf-Hardware

[JeGr]

Spaßig, dass du hier dann 1:1 deinen Post wiederholst ;) Aber ist ja legitim. Deshalb kann man trotzdem nur auf

Pfsense unterstützt ja bald kein 32bit mehr und im Forum wurde mir gesagt das meine Hardware viel zu schwach sei.  Ist das mit opnsense auch der Fall?

antworten: Ja die Hardware ist schwach. Bei opnSense hast du vielleicht insofern Glück, als dass hier 32bit noch länger unterstützt wird, besser macht es die Hardware dadurch nicht. 8 Jahre alter Singlecore für PPPoE und VPN Einwahl wird eben auch nicht jünger. Und du siehst, auch Dirks erste Antwort ist "sehr schwach" zu deiner Hardware.

Wen es interessieren mag - vielleicht bin ich ja zu böse - was ich dazu geschrieben habe :D
-> https://forum.pfsense.org/index.php?topic=124983.0

Lasst alte Hardware doch in Frieden sterben ;) Der N270 hatte schon mehr als seine angekündigte 7 Jahre Lifecycle für embedded. Er ist sogar fast im 9. Was das heißt dürfte klar sein, lange wird Intel den nicht mehr leben lassen, nicht wenn es so viele andere sinnvollere Chips gibt mit ähnlich kleinem Footprint aber besserer Fertigung gibt.

[Maniac]

@JeGr: Spaßig vielleicht aber durchaus ernst gemeint, denn das mit der 32Bit Version ist mir aktuell ein Dorn im Auge. Wie ich bereits geschrieben habe bin ich nunmal Anfänger und ich sehe keinen Sinn darin solang mich die Konfiguration noch so fordert für Boards ein heiden Geld auszugeben.

@monstermania: Das ist wirklich ein Geheimtip.

@all: Mir ist die schwache Hardware durchaus bewusst, aber ich will bis ich auf T-com umsteige noch die Hardware nutzen und dann evtl. ein Serversystem mit Draytek Vigor 132 basteln um alles unter einem Hut zu haben. Ich sehe das jetzt mehr als Experiment, denn bis ich Asterisk dann noch zum laufen kriege wird noch ne Zeit vergehen.

[chemlud]

Nix da! Alte Hardware ist wie guter Wein. Die reift. Hab noch zwei 14 Jahre alte Dell Precisions laufen. Und ansonsten auch noch Oldtimer zwischen 11 und 8 Jahren. Alles kein Problem. Für Heimanwendung allemal. :-D

[Maniac]

@chemlud: Ich hoffe du hast Recht, aber ich denke das die Meinungen der Leute hier schon ihre Begründung haben.

@all: Ich krieg mein WLAN in der VMBOX nicht zum laufen: Einstellungen wie folgt getestet:

- Wlan hinzugefügt und eingerichtet
- Bridge hinzugefügt und Wlan mit LAN (DHCP) verbunden (keine Funktion)

hab dann noch verschiedene Versuche gestartet aber ich komm nicht auf meinen WIFI Stick der in der VM eingebunden ist.

[monstermania]

@chemlud
Na ja, ich lass meine OPNSense ja auch auf einem VIA Eden mit 500 MHz und CF-Karte laufen. Ja, es geht und es reicht auch für 50Mbit, wenn man kein IDS/IPS und SSL Interception nutzt.
Aber ein Neustart des Webproxy dauert dann Mal eben mehrere Minuten. Als Testumgebung zum rumprobieren würde ich so etwas aber nicht nutzen wollen!

@Maniac
USB WiFi mit OPNSense ist heikel!
1. Muss der Treiber den AP Mode unterstützen. Die besten Erfahrungen hab ich mit Chipsätzen von Ralink gemacht
2. Der AP Mode muss stabil laufen. Leider sind WiFi-Sticks i.d.R. nicht auf einen Betrieb als AP optimiert. Ich habe hier mehrere Sticks, die einfach nicht stabil als AP laufen! Andere sind nach einigen Stunden/Tagen schlichtweg durchgebrannt!
3. Bekommst Du nur 11g-speed (54 Mbit). M.W. gibt es keinen Stick der unter FreeBSD 11n oder gar ac schafft. Gibt einfach keine Treiber!
Daher die Empfehlung einen echten AP zu verwenden! Gibt es schon für ~30€ und Du hast keine Treiberprobleme und den vollen Speed!
Falls Du es immer noch mit einem WiFi-Stick probieren willst hol Dir z.B. einen Tenda W311! Läuft seit Monaten an meiner OPNSense 16.7.x absolut zuverlässig als AP!
Unter der 17.1 (FreeBSD 11) habe ich noch keine Erfahrung gemacht!

[Maniac]

Gibt es ne Anleitung wie es mit dem einrichten funktioniert?

Ich habe Anleitungen von Pfsense versucht aber sogar die Anleitungen unterscheiden sich.

Ich möchte einfach mich als Fehlerquelle ausschließen

[monstermania]

Gibt es ne Anleitung wie es mit dem einrichten funktioniert?

Eine sehr gute Einführung findest Du z.B. hier:
https://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall-eigenbau-fertigger%C3%A4t-149915.html
Die grundsätzliche Konfiguration des WLAN lässt sich nahezu 1zu1 umsetzen.

Das Wichtigste ist zunächst mal, dass Du Dir die richtige Hardware für FreeBSD (OPNSense) besorgst. Wenn es keinen Treiber für den WLAN-Chipsatz gibt hast Du eh keine Chance!!!
Hier mal ein Beispiel für den Ralink-Treiber-Support unter FreeBSD und einige unterstützte WiFi-Sticks: https://www.freebsd.org/cgi/man.cgi?query=run&sektion=4&manpath=freebsd-release-ports

Ansonsten gilt das aus meinem vorherigen Post geschriebene. USB-WiFi mit OPNSense ist heikel!  ;)
Ich würde das nur in Ausnahmefällen machen. Bei mir lässt sich aus Platzgründen kein separater AP nutzen, daher musste ich die Notlösung per WiFi-Stick umsetzen. Meine Frau hat eine Aversion gegen Computakrams der in der Wohnung steht, daher hängt meine OPNSense unter dem Schuhschrank im Flur.  8)

[Oxygen61]

Meine Frau hat eine Aversion gegen Computakrams der in der Wohnung steht, daher hängt meine OPNSense unter dem Schuhschrank im Flur.  8)

Haha! :D
Bei mir ist der Access Point zwischen einer Tür, der Wand und einem Wohnzimmerschrank versteckt.
Nun die heikle Frage, warum kommt das Signal nur ein paar Meter weit?... hmm.. ;)
Will ich an meinen "Computakrams" ran, muss ich erst den Wohnzimmerschrank wegschieben.... ::) 8)

[monstermania]

@Oxy
Ja, wie sich die Zeiten ändern.  ;)
Vor 15 Jahren hatte ich noch einen eigenen Server zu Hause stehen und der ganze 'Computakrams' nahm einen nicht unerheblichen Platz/Raum und mindestens nochmal so viel Freizeit ein.  ::)
Aber Prioitäten ändern sich ganz schnell, wenn man die richtige Frau im Leben trifft! :D
Heute spielt der Comutakrams nur noch eine berufliche Rolle in meinem Leben und die Freizeit wird anders genutzt.

[JeGr]

Nix da! Alte Hardware ist wie guter Wein. Die reift. Hab noch zwei 14 Jahre alte Dell Precisions laufen. Und ansonsten auch noch Oldtimer zwischen 11 und 8 Jahren. Alles kein Problem. Für Heimanwendung allemal. :-D

Ahoi chemlud :)

Bei mancher Hardware mag das so sein. Die Dell Precisions sind aber wohl auch nicht gerade low-end Workstations gewesen, oder? ;) Klar, ich habe hier auch noch meinen alten Firmenlaptop - mittlerweile 5 Jahre alt und wird bald 6. Aber der hatte auch keinen unterirdischen Atom verbaut, sondern einen der ersten Core i5er (oder wars noch ein Core2Duo?). Der Punkt ist: mid- oder high-range Hardware ist auch nach Jahren noch mit solchen Jobs nicht überarbeitet. Die ersten Atom Serien waren aber - und das hat Intel ja selbst zugegeben - eher ein Flop und viel zu langsam, so dass sie sich fast den Namen Atom verbrannt haben. War ja lange die Frage ob die C2000er überhaupt Atom genannt werden sollte, weil die 4-stelligen Atoms mit den 3-stelligen nichts mehr gemein hatte.

Ansonsten halte ich generell (subjektiv) WLAN via USB für keine tolle Lösung. Das schreit eher nach Problemen als Lösungen.

Aber Prioitäten ändern sich ganz schnell, wenn man die richtige Frau im Leben trifft! :D

Die ändern sich auch wenn man den ganzen Kram alles bezahlen muss und die Stromrechnung sieht :D
Davon abgesehen - war ein AP an der Decke via PoE nicht frauenkompatibel? :)

Grüße