Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 23 Antworten in diesem Thema, welches 7.412 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.
Bei mir ist es doch eine UDM geworden, weil ich möglichst viel aus einer Hand haben wollte.
Meine persönliche Erfahrung hat mir gezeigt, das Jede Firewall seine macken und probleme hat. Sophos genau so wie PFsense, Fortigate oder Ubiquiti.
Probleme kannst du mit jedem Gerät haben.
Bin auch am überlegen mir ein Netgate 6100 zu besorgen, komme da günstig ran, bin mir aber noch nicht sicher ob ich es machen will.
Sich in Pfsense einzuarbeiten, ist auch nicht ohne.
Wer hatte denn schon die gleiche Herausforderung und vor allem welche Hardware ist es geworden?
Gleiche sicherlich nicht.
Ich war am Überlegen in andere Richtung zu gehen, weil mir meine alte pfSense HW die ich habe zu schwach geworden ist. Nach lesen hier und woanders habe ich Abstand von der UDM genommen und fahre weiter pfSense auf IPU660.
Gleiche sicherlich nicht.
Ich war am Überlegen in andere Richtung zu gehen, weil mir meine alte pfSense HW die ich habe zu schwach geworden ist. Nach lesen hier und woanders habe ich Abstand von der UDM genommen und fahre weiter pfSense auf IPU660.
Ist das Teil leistungsstark genug für IPS/VPN etc. und das mit Gbit WAN? Hatte ich auch schon mal ins Auge gefasst, aber da gibt es massig Geräte von 100€ bis XXXX
Ist das Teil leistungsstark genug für IPS/VPN etc. und das mit Gbit WAN? Hatte ich auch schon mal ins Auge gefasst, aber da gibt es massig Geräte von 100€ bis XXXX
Würde mich auch interessieren. GBit-Anschluss + Fallback auf 4/5G Mobilfunk würde ich benötigen VPN Zugang
Alternative währe noch Proctectli Hardware, die genau für solche Zwecke gebaut ist und mit unterschiedlicher Anzahl LAN-Interfaces ( 2, 4 oder 6 ) und bis zu i7 CPU erhältlich ist.
Nachteil: Preislich schon obere Ebene, könnte im Bereich einer Netgate 6100 liegen und derzeit so gut wie nicht zu bekommen, selbst Amazon ist ausverkauft bis auf wenige kleine Modell.
Ist das Teil leistungsstark genug für IPS/VPN etc. und das mit Gbit WAN? Hatte ich auch schon mal ins Auge gefasst, aber da gibt es massig Geräte von 100€ bis XXXX
Nun ja, da hatten wir doch vor 2-3 Wochen schon darüber geschrieben 
Das Teil was ich genannt habe kostete mich mit RAM/ SSD 440 EUR. Das war auch so ein wenig der Grund warum ich überhaupt über die UDM Pro nachgedacht habe. UDM Pro ist ~50 EUR günstiger und zu viel Geld rumliegen habe ich auch nicht.
Ich fahre wenn ich Unterwegs bin OpenVPN und das war für mein Bedarf auch schon mit dem APU2C4 Board was ich vorher hatte. Limitierung war die DSL Leitung und nicht die CPU.
Die Hardware was ich habe hat 6 Gleichwertige je 1GB Schnittstellen. Da ich auch "nur" 1GB Glasfaser bekomme (leider noch nicht da 
) reicht es mir. Wenn es in DE irgendwann tatsächlich mit der "Digitalisierung" laufen soll bin ich vermutlich schon viel zu alt für solche Sachen.
Fallback auf 4/5G Mobilfunk
Man kann wohl hier Modem und SIM anschließen. Da ich es nicht nutze und nicht brauche, kann ich dazu nichts weiter sagen.
Die Netgate 6100 war mir persönlich einfach zu teuer.
Was ich damals, also als ich mein APU Board gekauft habe, total versäumt habe war sich mit den Möglichkeiten wie man bei pfSense die FW auf unterschiedliche Weise konfigurieren kann.
Also über "Floating" oder Pro Interface. Das wusste ich damals nicht und habe intuitiv "Pro Interface" es gemacht und führe es bis heute so. Die erste Variante ist aber an sich schöner/ besser/ bunter 
sagen die FW Experten. Daher kann ich jedem wärmstens ans Herz legen sich diese beide Möglichkeiten erst genau anschauen und etwas damit spielen bevor man gleich "alles richtig" macht. Mischen ist natürlich auch möglich aber nicht Sinnvoll und führt am Ende denke ich zu vielen Problemen.
Wenn jemand es beruflich braucht ist vielleicht Netgate bessere Wahl wegen Support usw. Mir reicht hier die Community.
U.U mehr kann ich gegen Ende des Jahres sagen, wenn endlich DSL durch Glasfaser Abgelöst wird. Dann weiß ich wirklich wie es mit VPN unter Last aussieht, wenn mehrere GB an Daten geschoben werden und gleichzeitig intern das Teil auch keine Langeweile hat.
Ach ja weil hYtas in anderem Thread was von DNS Auflösung nach NAS Plattentausch schreibt - DNS/ DHCP macht bei mir Linux Server. Ich hatte mir zwar schon vor einiger Zeit überlegt beide Dienste schon damals auf mein APU Board umzuziehen aber bis jetzt einfach nicht gemacht. Liegt u.a daran, dass ich keinen "Automaten" gefunden habe meine Bind9 Konfig und Zonen dahin zu migrieren. Bei DHCP wäre es relativ einfach selbst in das XML File die wenige Einträge wo ich manuell IP für bestimmte Geräte vergebe es einzutragen. Bei den DNS Zonen wäre es vermutlich nicht so einfach.
Sich in Pfsense einzuarbeiten, ist auch nicht ohne.
Hallo hYtas.
Ob pfSense oder OpnSense: Du hast recht - einlesen muss man sich. Aber ich bin nicht vom IT Fach und habe "nur" Erfahrungen über 20 Jahre gesammelt und habe es mit Youtube und den Anleitungen von der OpnSense Wiki Seite hinbekommen. Die UDM's möchte ich bei mir NICHT mehr sehen. Die AP's und Switche haben allerdings ein gutes Preisleistungsverhältnis und tun bei mir, im Zusammenspiel mit dem Unifi Controller im Docker auf meiner DS918+ wunderbar ihren Dienst. Ich bin glücklich mit meiner OpnSense, aber wie schon andere gesagt: Fehler sind auch hier nicht auszuschließen. Bei mir gibt es bis jetzt keine :-).
Bin auch am überlegen mir ein Netgate 6100 zu besorgen,
Probleme kannst du mit jedem Gerät haben.
Mit der UDM Base hatte ich aber die meisten und es wurde von Firmware zu Firmware schlimmer. OpnSense ist bis jetzt meine bessere Wahl.
Welche Hardware ist es geworden?
Siehe meine Signatur. Du braucht bei den Wünschen an die Internetleitung auf alle Fälle eine starke Hardware. Da musst du leider in den sauren Apfel beißen. Aber wenn einmal eingerichtet läuft es flüssig und ohne bzw. kaum Admin-Aufwand.
Würde mich auch interessieren. GBit-Anschluss + Fallback auf 4/5G Mobilfunk würde ich benötigen VPN Zugang
Alternative währe noch Proctectli Hardware, die genau für solche Zwecke gebaut ist und mit unterschiedlicher Anzahl LAN-Interfaces ( 2, 4 oder 6 ) und bis zu i7 CPU erhältlich ist.
Mindestens i3 besser i5 und ordentlich RAM. Dann sollte es bei den Anforderung im SOHO für etwas höhere Heimnetzwerkansprüche vollkommen reichen.
Unifi Controller im Docker auf meiner DS918+ wunderbar ihren Dienst.
Auch wenn es anderes Thema ist und Docker nicht auf PI - kannst Du ggf. etwas zu den Fragen die ich hier gestellt habe schreiben?
und ordentlich RAM
Was verstehst Du unter "ordentlich"?
Was verstehst Du unter "ordentlich"?
8GB besser 16GB
Auch wenn es anderes Thema ist und Docker nicht auf PI - kannst Du ggf. etwas zu den Fragen die ich hier gestellt habe schreiben?
Hallo RobiWan.
Leider nicht wirklich. Ich habe den Controller im Docker auf der DS918+ laufen. Eigene Zertifikate brauche ich da nicht. Ich nutze das gleiche Netzwerk / gleiche IP wie das NAS selbst. Die Daten liegen auf einem freigegeben Ordner auf dem NAS. Die Verbindung zu diesem Ordner habe ich im Docker hinterlegt.
Update wie folgt:
1. Backup zu Sicherheit --> habe ich noch nicht gebraucht
2. Neues Docker-Image runterladen.
3. Alten Docker beenden.
4. Neuen Docker starten --> Einstellung vornehmen und warten
5. Docker läuft --> wieder anmelden --> fertig.
Bei jedem Update benötige ich ca. 10 Minuten und hatte noch nicht Probleme.
Na ich sehe schon, so teuer is die UDM Pro doch nicht für die Leistung
Die UDM Pro ist schon nicht schlecht für das Geld. Wenn man alles lieber auf PFSense oder Sophos laufen lassen möchte hat das sicherlich auch seine Vorteile. Die beiden genannten haben deutlich mehr Möglichkeiten zur Konfiguration als eine UDM Pro. Was aber nicht vergessen werden darf, wenn man wirklich 1GBit Glasfaser da durch jagen will und Features wie HTTPS Proxy, IPS usw nutzen will, dann kommt man nicht um eine richtig starke CPU herum. Also mindesten einen aktuellen i5. Mit i3 oder so und vor allem älteren CPUs (auch i5) wird man nicht mal annähernd die 1GBit bekommen. Ram reichen 8GB oder mehr aus.
Die Netgate 6100 soll nur für "Basic Routing" da sein, Gbit IPS wird sie laut Reddit auch nicht packen. Dafür ist es auch zu wenig RAM.
Also bleibt nur Selbstbau, wenn man was preiswertes/performantes haben will. Die APU Rack Teile sind da wohl die bessere Wahl mit einem i5/7.
Aber wenn man mal ehrlich ist, braucht man IPS, wenn man ein vernünftiges Netz hat?
Man kann wohl hier Modem und SIM anschließen. Da ich es nicht nutze und nicht brauche, kann ich dazu nichts weiter sagen.
Die Netgate 6100 war mir persönlich einfach zu teuer.
Wobei ich da derzeit eher zu 4G tendiere, 5G bringt zumindest hier bei mir keine bischen mehr Bandbreite und die verfügbaren 5G-Router/Modems sind derzeit einfach zu teuer für eine Fallbacklösung ( neue AVM FritzBox für 5G > 560,- EUR )
Die Netgate6100 gefällt mir zwar sehr gut, kenne auch Leute, wo Netgate-Geräte im Einsatz ist und die sind sehr zufrieden mit Performance und vor allem der Stabilität. Aber der Preis ist mir für den Hausgebrauch doch zu hoch.
Daher tendiere ich auch eher zu eine MiniPC Lösung mit 4 GBit-Schnittstellen, als IT'ler auch was zum bastelen zuhause.
Derzeit ist ja Liefertechnisch gesehen da eher Flaute, mal sehen wenn die wieder verfügbar sind, werde ich auch zuschlagen
Die Netgate 6100 soll nur für "Basic Routing" da sein, Gbit IPS wird sie laut Reddit auch nicht packen. Dafür ist es auch zu wenig RAM.
Also bleibt nur Selbstbau, wenn man was preiswertes/performantes haben will. Die APU Rack Teile sind da wohl die bessere Wahl mit einem i5/7.
Aber wenn man mal ehrlich ist, braucht man IPS, wenn man ein vernünftiges Netz hat?
Würde dann dieses Teil hier ausreichen?
Quelle: https://www.varia-store.com/de…3-boards-single-slot.html
PS: IPS vs vernünftiges Netz => doppelter Boden ist immer besser
zur Zeit sind 93 Mitglieder (davon 1 unsichtbar) und 404 Gäste online - Rekord: 129 Benutzer ()
