Hallo liebe gemeinde,
ist es ratsam eine Firewall über Hetzner Cloud laufen zu lassen? Als Nachteil sehe ich die Einbussen in der Bandbreite, wenn ich verschiedene Home Netzwerke via VPN (Wireguard) verbinde.
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenEs gibt 21 Antworten in diesem Thema, welches 5.834 mal aufgerufen wurde. Der letzte Beitrag () ist von bic.
Hallo liebe gemeinde,
ist es ratsam eine Firewall über Hetzner Cloud laufen zu lassen? Als Nachteil sehe ich die Einbussen in der Bandbreite, wenn ich verschiedene Home Netzwerke via VPN (Wireguard) verbinde.
ist es ratsam eine Firewall über Hetzner Cloud laufen zu lassen?
Wie jetzt - was heißt "über" ?
Wie jetzt - was heißt "über" ?
Man(n) hole sich nen CX 11 VPS bei Hetzner, läd die ISO Image von PFSense und installiert diese. Wahlweise kann ja die FritzBox oder welche Box auch immer, die Verbindung zur PFSense über Wireguard erfolgen. Sprich der ganze traffic läuft dann über die PFSense.
Aha, also nicht "über", sonder eher "in" der Cloud Aber wozu? (zumal dann mit ner Fritte kaum mehr als 20 Mbits/s rauskommen).
Das kann man gepflegt vergessen... Schon mal versucht bei Hetzner ne PFsense aufzusetzen? Du musst für jeden furz Routen schreiben usw... Davon ab das deine Bandbreit dermaßen in den Keller geht. Ne macht keinen und so absolut gar keinen Sinn.
Habe bei Youtube auch schon ein paar Jungs gesehen, die das machen.
Aber für mich wäre das nichts, jedenfalls sehe ich den Sinn nicht.
Ja es gibt einen Youtuber der das gerade alles durchprobiert, aber es macht keinen Sinn für das genannte Vorhaben. Das wäre nur Interessant für Server die auch bei Hetzner laufen.
Vor allem: Wo ist der Gewinn/Vorteil? Einen Router mit entsprechendem Platz- und Energiebedarf braucht es lokal ja trotzdem, zusätzlich hat man die Hosting-Kosten.
Dann doch lieber direkt eine PFsense vor Ort einrichten?
ich glaube dem seine Server laufen bei Hetzner, der nutzt dort die Pfsense für eine Wireguard Verbindung nach "Hause".
ne es soll der ganze traffic darüber laufen und das ist sinnfrei.
Wenn dem so ist, hast du natürlich recht
ne es soll der ganze traffic darüber laufen und das ist sinnfrei.
Mal so ne Frage am Rande, was wäre denn für eine VPN-Bandbreite zur/von der Hetzner Cloud möglich, einmal vorausgesetzt, man unterliegt nicht eigenen Restriktionen?
Mal so ne Frage am Rande, was wäre denn für eine VPN-Bandbreite zur/von der Hetzner Cloud möglich, einmal vorausgesetzt, man unterliegt nicht eigenen Restriktionen?
Hängt von deiner Firewall, deiner Internetleitung und dem Server bei Hetzner ab. Wie du schon merkst, nicht so einfach zu beantworten.
Hängt von deiner Firewall, deiner Internetleitung und dem Server bei Hetzner ab. Wie du schon merkst, nicht so einfach zu beantworten.
Meine Seite hatte ich ja ausgeschlossen (würde aber im Zweifel erst bei 1.000 Mbit/s reglementiert), mir ging es eben darum, was bei Hetzner möglich wäre, u.U. auch tarifabhängig.
Meine Seite hatte ich ja ausgeschlossen (würde aber im Zweifel erst bei 1.000 Mbit/s reglementiert), mir ging es eben darum, was bei Hetzner möglich wäre, u.U. auch tarifabhängig.
Kann deine Firewall Gigabit VPN? Hetzner Garantiert bei dedizierten Servern 1 Gigabit, preislich ab 58€ im Monat. Hetzner Cloud lohnt nicht in dem Fall da zu wenig Traffic frei. Hin oder her, macht keinen Sinn.
Kann deine Firewall Gigabit VPN?
Guckst Du:
Hin oder her, macht keinen Sinn.
Darum ging es mir auch gar nicht. Mir ging es um die Überlegung, eventuell dedizierte Backups in eine Claud zu fahren und das macht bei mir unter 300-400 Mbit/s keinen Sinn, da würde dann das Zeitfenster bei einem Vollbackup nicht ausreichen. Bei einem Gbit/s sieht das natürlich anders aus, wobei ich diese z.Z. nicht einmal LAN-intern erreiche, da muss einfach zu viel gerechent werden. Ob mir das allerdings 700,--/a wert wäre und das wird ja dann auch nocht alles sein.
Guckst Du:
Darum ging es mir auch gar nicht. Mir ging es um die Überlegung, eventuell dedizierte Backups in eine Claud zu fahren und das macht bei mir unter 300-400 Mbit/s keinen Sinn, da würde dann das Zeitfenster bei einem Vollbackup nicht ausreichen. Bei einem Gbit/s sieht das natürlich anders aus, wobei ich diese z.Z. nicht einmal LAN-intern erreiche, da muss einfach zu viel gerechent werden. Ob mir das allerdings 700,--/a wert wäre und das wird ja dann auch nocht alles sein.
600Mbit mit Threadprotection. Was aber schon recht gut ist. Aber warum nicht die Backups per rsync oder ähnlichem machen?
600Mbit mit Threadprotection
Aber doch nicht bei Site2Site VPN.
Aber warum nicht die Backups per rsync oder ähnlichem machen?
Veeam. Ich will ja (archivierbare) Zuwachs-Backups und auch ein wenig Disaster Recovery und keine Kopien oder Synchronisationen.
zur Zeit sind 65 Mitglieder und 411 Gäste online - Rekord: 129 Benutzer ()