Routerempfehlung / Firewalldistribution

Tanne

Tanne

Active Member
Hallo,

ich möchte mir einen Router hinstellen, gerne mit einer Firewall-Distribution. Die Situation schaut momentan so aus: ich nutze einen fremden Internetanschluß, bei mir kommt ein Netzwerkkabel an. Ich möchte hier nun ein eigenes Netzwerk davon abgeschottet einrichten (VLAN?) mit einem Router + WLAN. Früher oder später werde ich aber umziehen und an den Router soll dann entsprechend ein anderer Internetanschluß kommen.

1. Ich weiß nun nicht, was für eine Distribution: pfSense oder OPNsense?

2. Ich weiß nicht, was für eine Hardware. Sollte einigermaßen Zukunftsträchtig sein, so daß ich nicht in 3 Jahren beim Daten verschieben einschlafe (es hängt hier auch ein NAS mit im Netzwerk).

Für mich ist das was neues, und ich möchte nicht unbedingt erstmal was investieren und in einem halben Jahr merken, daß ich mir Mist gekauft/gebaut habe und grade wieder was investieren muß.

Was würdet ihr mir empfehlen?

Gruß, Tanne
 
Möchtest du irgendwas besonderes, oder warum benötigst du eine "ausgewachsene" Firewall?

Prinzipiell würde es jeder beliebige Router tun, wenn du etwas mehr machen möchtest nimm einen, DD-WRT oder OpenWRT unterstützt.

Gruß
Markus
 
Man kann wohl für beide Seiten argumentieren. Ich wollte nur darauf hinweisen, dass jeder "billige" DSL-Router für die Anforderungen ausreicht.
Wenn du also lernen möchtest oder spezifischere Anforderungen umsetzen musst, dann nimm die Firewall. Wenn du eine schnelle und einfache Lösung möchtest, nimm einen Router.

Gruß
Markus
 
Ich weiss nicht wie komfortable du mit der Shell bist, aber was spricht gegen eine einfache OpenBSD Installation mit pf? Die Web-UIs sind bei komplizierten Setups mehr im Weg als sie helfen. Solltest dein Setup automatisieren wollen wirf doch Ansible oder SaltStack drauf.
 
Also ich bin mit pfSense auf einem APU1D Board von pcengines.ch sehr zufrieden. Einziges Manko ist vielleicht die WLAN Geschwindigkeit, wobei ich grundsätzlich der Meinung bin, dass, sollte man unbedingt WLAN benötigen, dies auf einer externen Hardware bewerkstelligen kann.

Die Boards kosten rund 140 CHF gesamt und laufen sehr gut.

Lg Manu
 
ich kann mich roema nur anschließen - nutze aber noch den Vorgänger Alix2d13. Ein Hinweis an dieser Stelle, da du von Daten verschieben auf ein NAS sprichst: In diesen Kisten sind keine Switche verbaut, d.h. das Switching muss in Software gemacht werden. Ich hab das nie nachgemessen - und auch nur 100MBit Netzwerkinterfaces im Alix - vermute aber, dass die eher langsame CPU selbst in den APUs ein Gigabit Netzwerkinterface beim Switching nicht ganz wird auslasten können.
Vielleicht weis roema ja mehr dazu.
 
Vielen Dank für Ideen und Anregungen. Wie mir scheint, ist die Lösung, mir einen ordentlichen WLAN-Switch hinzustellen und vorgelagert einen Router. Ob das jetzt ein billiges Teil mit DD-WRT wird oder so ein APU1D4 Board (das hatte ich auch schon im Auge), muß ich mir noch überlegen...
 
Ich finde die Situation für etwas versiertere Home-User auch gerade sehr unbefriedigend. Wer VDSL hat ist generell schonmal auf so eine Fritzbox angewiesen, dann will man seine eigene Firewall betreiben und dann braucht man auch noch ein Gerät was die anderen per Funk gut vernetzt und per Kabel. Da sammeln sich ganz schnell ein Haufen kisten an, obwohl dass auch locker in einer machbar wäre... seufz...

edit: ich habe momentan eine Netgear Nighthawk R7000 mit ddwrt, die kriegt zumindest WLAN abcgnanac, 5xGBit-Lan und VPN gut hin. Wobei sich die Windows-User auch über Verbindungsproblem beklagen ab und zu, kA was da los ist.
 
Also ich habe einen Gigabit Switch an pfSense (APU1D) hängen. Was ich getestet habe ist der Durchsatz vom WAN Interface zum LAN und diese Ergebnisse waren ganz gut. Ist schon etwas her, aber soweit ich mich erinnere waren es knappe 900 Mbit.
Werde morgen nochmals einen Test machen und hier berichten.

Ich denke vom CPU sind die APU Boards recht gut, 1GHZ Dual Core mit 2 oder 4Gb Ram. Bei mir sind diese Boards auch als Telefonserver (Asterisk) und OwnCloud System im Einsatz. Ich verwende allerdings immer die 16Gb mSata SSD.

Lg Roema
 
Also ich bin da altmodisch.

Routing macht ein Router. Der braucht zum LAN hin maximal soviel Durchsatz, wie halt als Internetzugang anliegt. Lokaler Traffic geht über den separaten Switch. Das DSL-Modem ist separat, damit man nicht die OS-/HW-Auswahl des Routers von der Art des Zugangs abhängigmachen muss. WLAN macht ein AP in einem separaten VLAN, damit nicht gleich der zentrale Zugang und das LAN offensteht, falls mal im WLAN was passiert.

So gehört sich das und nicht anders. :>
 
Da bin ich deiner Meinung, TCM!
Ich habe einen Kabelanschluss und eine 500 MBit Leitung. Leider hatte ich in der Vergangenheit oft Überaschungen mit Routern ala Netgear etc erlebt, welche zwar als GBit deklariert waren, aber keine 500 MBit von WAN zu LAN schafften.

Habe ebenfalls das Modem seperat jedoch WLAN im Router, wobei dieses nur 54MBit schafft was für meine Geräte (Tablet, Handi) ausreicht. Alle anderen Rechner sind am Switch.

Ich bin ein NanoBSD Fan, alle meine Projekte laufen auf deren Basis deshalb habe ich mich auch für pfSense entschieden.

lg Roema
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben