Brauche Beratung für Coreboot Router/Modem vor Heimnetzwerk

Weiss nicht ob sich ein extra Thread lohnt.
Aber wie ich jetzt erfahren habe ist der COM Port ja durch aus wichtig für mich, weil ich damit mit dem Router kommunizieren kann wenn ich mich selber dann ausgesperrt haben werde, richtig?
Bzw. wenn ich ein Gerät dann über einen LAN Port anschliesse sollte ich ja nicht mehr ausgesperrt sein, richtig?

Aber generell kann ich den COM Port der ja USB C ist bei mir, für den direkten Zugriff auf den Router nutzen egal wie viele LAN Ports belegt sind. Ich kann dann halt nur nicht mehr von Aussen zugreifen also aus dem Internet.

Weiss nicht ob ich das richtig verstanden habe.
 
Wenn ich so drüber nachdenke hoffe ich das 8GB onboard DDR4 RAM ausreicht für den Router.
Hab gelesen das pfSense bei mehreren WIreGuard Verbindungen zB. über WLAN recht schnell an seine RAM Grenzen stösst.
Allerdings wird das bei mir eh nicht der Fall sein das hier so viele Leute gleichzeitig ins WLAN gehen.
Ob das auch problematisch ist wenn man zB. ganz normal über Nextcloud Talk über Wireguard chattet? Also ohne Video oder Voice.
Da bin ich mal gespannt.

Und ob ich den Reverse Proxy auf der Sense oder dem Proxmox installieren soll weiss ich auch noch nicht so recht.
Die Sense bietet dafür ja direkt nen NGINX Plugin was natürlich ganz nett ist.
Die GUI von dem standalone sieht aber auch nicht verkehrt aus. Aus technischer sich wüsste ich da gerne die Vor und Nachteile ob nun auf dem Router oder dem Server selbst der Proxy laufen sollte. 🤔
 
Moinsen,
Du benötigst den com Port für die Installation. Und später ggf auch mal zu Diagnosezwecken.
Abgesehen vom USBC Anschluss, hier findest du ne kurze Anleitung zur generellen Installation:
https://www.heimnetz.de/anleitungen/firewall/pfsense/pfsense-auf-einem-apu-board-installieren/
Ist zwar für ein altes apu board, zeigt aber den Installationsprozess...
Zum onboarding dann:
https://www.heimnetz.de/anleitungen/firewall/pfsense/pfsense-die-erste-inbetriebnahme/
Danke dir habs verstanden.
 
Hab mich entschieden das Gerät noch mal umzutauschen und mir lieber eine andere Version zu holen. Und zwar den VP2420 mit ausbaufähigem RAM. Ist dann auch was für die Zukunft, blättert man halt noch mal 150 mehr drauf, hat dafür aber was ausbaufähiges.
Der V1410 hat halt nur 8GB onboard und ist nicht mehr erweiterbar. 😆 Also dauert es noch ein paar Tage länger bis ich starten kann.
 
Die Sense bietet dafür ja direkt nen NGINX Plugin was natürlich ganz nett ist.
Wann muss Dein Ford wieder zum TÜV? Ach.. Du hast gar keinen Ford? Hm.. ist ja blöd... ich meinte ja eigentlich auch Dein "Auto". Ist schon nicht ganz so schlau, wenn ich dann nur von "Ford" spreche, im Sinne von "alle Autos sind von Ford"... "nginx" ist nicht gleichbedeutend mit "Reverse-Proxy".

Aber wenn Du meinst, dass es für die pfSense ein "NGINX-Addon" gibt... Ist dem wirklich so? Haste mal n Screenshot? Mir wäre da nämlich nur squid (Proxy) und ha-proxy (Reverse-Proxy) bekannt (und ich hab mit pfSense so ziemlich nix am Hut). Die WebUI der pfSense läuft wohl unter nginx, das war es dann aber auch schon (soweit ich weiss)... vgl. https://docs.netgate.com/pfsense/en/latest/packages/index.html.

Der V1410 hat halt nur 8GB onboard und ist nicht mehr erweiterbar.
Und davon - meinst Du - brauchst Du "wieviel"? Also meine Firewalls haben i.d.R. 2 Kerne, 4GB RAM und eine SSD und sind nichtmals "ansatzweise" ausgelastet.

EDIT: Was die Frage nach dem RP auf der FW angeht - angenommen es gibt mal richtig Traffic und da knickt was ein - eher vertretbar auf der Firewall oder irgendeiner VM?
 
Zuletzt bearbeitet von einem Moderator:
Wann muss Dein Ford wieder zum TÜV? Ach.. Du hast gar keinen Ford? Hm.. ist ja blöd... ich meinte ja eigentlich auch Dein "Auto". Ist schon nicht ganz so schlau, wenn ich dann nur von "Ford" spreche, im Sinne von "alle Autos sind von Ford"... "nginx" ist nicht gleichbedeutend mit "Reverse-Proxy".

Aber wenn Du meinst, dass es für die pfSense ein "NGINX-Addon" gibt... Ist dem wirklich so? Haste mal n Screenshot? Mir wäre da nämlich nur squid (Proxy) und ha-proxy (Reverse-Proxy) bekannt (und ich hab mit pfSense so ziemlich nix am Hut). Die WebUI der pfSense läuft wohl unter nginx, das war es dann aber auch schon (soweit ich weiss)... vgl. https://docs.netgate.com/pfsense/en/latest/packages/index.html.
Ich glaube du hast Recht, ich hab mich vertan mit dem NGINX Proxy Manager, also das man ihn als Reverse Proxy nutzen kann scheint ja wohl so zu sein. Laut Youtubern (die ich hier nicht nennen darf) :D Aber mit pfSense da hab ich mich echt getäuscht weiss auch nicht wie so ich das so abgespeichert habe in meinem Kopf.

Und davon - meinst Du - brauchst Du "wieviel"? Also meine Firewalls haben i.d.R. 2 Kerne, 4GB RAM und eine SSD und sind nichtmals "ansatzweise" ausgelastet. Hätteste die 150€ mal besser in eine "fachlich Beratung" oder in einen VHS-Kurs zum Thema Netzwerk gesteckt, hätte Dir sicherlich mehr gebracht ;)
Hast du denn viele VPN Verbindungen gleichzeitig? Hatte da einfach einen Artikel gelesen der da ein paar Contrapunkte aufgezählt hat von pfSense und der meine halt pfSense braucht halt was mehr CPU und RAM und gerade bei mehreren WireGuard Verbindungen.

Noch hab ich nix umgetauscht, der Router sollte heute noch kommen.
Und wenn du jetzt natürlich sagst hey wirklich mehr als 8GB brauchst du never, dann würde ich sicher von einem Umtausch absehen.
Ich weiss nur nicht wie viele Dienste ich dadrauf dann am Ende betreiben möchte. Es kann ja mit der Zeit einiges dazu kommen.
Das ist mein Gedanke. Und via WireGuard, sagen wir mal 25 Leute gleichzeitig die darüber chatten, was meinst du ob da 8GB reichen?

Bzw. WireGuard würde natürlich auch auf dem Proxmox gehen dann, dachte aber warum nicht direkt in der Firewall, weil da gibt es ja das pfSense Plugin.


EDIT: Was die Frage nach dem RP auf der FW angeht - angenommen es gibt mal richtig Traffic und da knickt was ein - eher vertretbar auf der Firewall oder irgendeiner VM?
Wie meinst du das jetzt genau? :) Da es ja kein Plugin für pfSense gibt, wäre ja dann ne VM via Proxmox wohl die erste Wahl.
So wie ich es in meinem Schaubild gemacht hatte.


"nginx" ist nicht gleichbedeutend mit "Reverse-Proxy".
NGINX Proxy Manager ist doch ein ReverseProxy Tool, oder was hab ich da falsch verstanden?

Hier zB. von einem bekannten Youtubkanal ein Vorwort dazu.
rvpapfelcast.png
 
Zuletzt bearbeitet:
gerade bei mehreren WireGuard Verbindungen.
Kommt wohl auch auch ganz darauf an, was man unter "bei mehreren" versteht. Vergiss nicht: Eine Fritzbox kann durchaus auch mehrere Wireguard-Verbindungen bereitstellen und die ist "bedeutend"(!) schmaler dimensioniert als Deine aktuelle pfSense-Hardware. Was bei VPN immer so ein Punkt ist, wäre der "Durchsatz" (Netzwerk). Da ist der limitierende Faktor aber i.d.R. sowieso eher Dein Upload am Standort der pfSense. Dazu kommt noch die Überlegung, was überhaupt an Bandbreite benötigt wird zum remote arbeiten.

Ich weiss nur nicht wie viele Dienste ich dadrauf dann am Ende betreiben möchte.
Ich könnte nun anfangen mit "Da es eine Firewall ist...", aber eigentlich gilt das Motto sowieso grundsätzlich: "So wenig wie möglich, soviel wie nötig.", immerhin reden wir hier von einer "Firewall" und die hat einen bestimmten "Zweck", damit ist eigentlich auch schon alles "nötige" gesagt.

Und via WireGuard, sagen wir mal 25 Leute gleichzeitig die darüber chatten, was meinst du ob da 8GB reichen?
25... und dann kein Geld für eine Fachkraft (noch nichtmals in rein beratender Funktion) ausgeben wollen, Du bist echt der Knaller, insbesondere bei dem Thread-Titel " Brauche Beratung für Coreboot Router/Modem vor Heimnetzwerk" 😉 Irgendwann hiess es mal: Unternehmen mit 30-50 Angestellten sollten schon min. 1 fest angestellen Administrator (in Vollzeit) beschäftigen (nur mal so als Hausnummer).

Zu Deiner Überlegung: Was meinst Du denn, was so eine "Chat"-Applikation so an Traffic verursacht? Also abgesehen mal von "so ziemlich gar keinen" (ausser es werden nonstop irgendwelche riesigen Videos hoch- und runtergeladen). Ich mein, klar, wenn alle wie blöd tonnenweise Unmengen an Daten durch die Gegend schubsen, klar, dann die Kiste auch was zu tun, aber in Deinem Szenario nicht wirklich...

Dazu kommt noch die Frage, ob man für "so" eine Applikation einen VPN-Tunnel benötigt (kann man natürlich machen, klar). Wird spätestens dann "blöd", wenn man anderweitige Leute in den Chat sollen, welche aber wiederum keine VPN-Verbindung bekommen sollen. Das schränkt die Flexibilität einer solchen Kommunikationsplattform natürlich enorm ein.

Da es ja kein Plugin für pfSense gibt
Natürlich gibt es ein Plugin für die pfSense, aber halt nicht NPM, sondern ha-proxy. NPM ist halt "bedeutend" einfacher für Anfänger.

NGINX Proxy Manager ist doch ein ReverseProxy Tool, oder was hab ich da falsch verstanden?
Im Prinzip besteht NPM aus mehreren Komponenten,z.B. als Unterbau ein nginx. Dazu noch Certbot für die Lets Encrypt Zertifikate und oben drauf eine stark vereinfachte Weboberfläche, damit die ganze Nummer auch für weniger erfahrene Personen bedienbar ist. Genau aus diesem Grund ist NPM auch so bekannt/beliebt, Reverse-Proxy-Lösungen gibt es schon seit Ewigkeiten (z.B. ha-proxy), nur muss man sich da schon wirklich mit auseinandersetzen und kann nicht einfach nur 3 Knöpfe drücken (unter der pfSense ist es mit ha-proxy auch wesentlich mehr Arbeit, als beim NPM).

WireGuard würde natürlich auch auf dem Proxmox gehen dann, dachte aber warum nicht direkt in der Firewall, weil da gibt es ja das pfSense Plugin.
Klar, kann man machen. Frage ist halt generell, ob Du das ganze wie eine übliche Privatperson aufziehen möchtest (dann ist eine pfSense ja schon fast zuviel), wie eine wesentlich fortgeschrittenere Privatperson (bissken Firewall, bissken VLAN, etc.), oder halt eben auf Firmen-Niveau (wobei das nochmal ein "wesentlich" breiteres Feld ist und ebenso "wesentlich" mehr Zeit in Anspruch nehmen wird, da man viele Dinge auch mehrfach überdenken muss).

EDIT: Wenn Du Dich mit grösser dimensionierter Hardware besser fühlst, dann mach da auch ruhig. Ich hab auch ein besseres Gefühl, wenn ich mit meinem Kombi fahre, anstatt mit so einem Kleinwagen (und wenn es mal darauf ankommt, passt in den Kombi halt auch mehr rein) 😅

EDIT: Hier kannste auch nochmal reinschauen, direkt den ersten Kommentar. Vorteil einer VM diesbezüglich ist natürlich, dass Du diese völlig problemlos aufstocken kannst (den RAM, als auch die CPU(!)). Faktisch musste das aber selbst entscheiden. Ich würde erstmal hingehen und dieses ganze "kaufen" erstmal sein lassen, mich hinsetzen und erstmal einen "ordentlichen" Plan machen. Dann ruhig nochmal div. Nächte darüber schlafen (eilt ja sicherlich nicht, abgesehen von Deinem Spieltrieb), das ganze ggf. nochmal erneut in Augenschein nehmen und erst wenn man sich "ganz sicher" ist, an die Umsetzung denken.

Die Umsetzung ist eigentlich relativ flott erledigt, wenn man schon im Vorfeld weiss, was man eigentlich genau will. Das was i.d.R. wesentlich länger dauert, ist die Konzept-Ausarbeitung. Wäre halt schon gut, wenn man im Vorfeld schon wüsste, welche Netze anzulegen sind, welchen Zweck sie haben, was dort hinein kommt, wie die Firewall-Regeln auf der Firewall auszusehen haben, usw.

Wenn man keine Ahnung hat, auch ok, dann behilft man sich in erster Linie erstmal mit der eigenen Sprache, z.B. in Form von:

Router/Modem <-> Firewall <-> Reverse-Proxy <-> Chat-Server

In Feinheiten kann man sich dann noch immer verstricken bzw. sollte man auch, bis das Konzept einigermaßen steht und auch die "zu benutzenden Systeme" sollte man sich vorher mal angeschaut haben bzw. installiert und getestet haben. Dann schmeisst man wieder alles weg und macht es nochmal vernünftig neu zwecks produktivem Einsatz. Irgendein System an dem man planlos rumgemacht hat, sollte später nicht in den produktiven Einsatz übergehen.
 
Zuletzt bearbeitet:
EDIT: Wenn Du Dich mit grösser dimensionierter Hardware besser fühlst, dann mach da auch ruhig. Ich hab auch ein besseres Gefühl, wenn ich mit meinem Kombi fahre, anstatt mit so einem Kleinwagen (und wenn es mal darauf ankommt, passt in den Kombi halt auch mehr rein) 😅
😂

Kommt wohl auch auch ganz darauf an, was man unter "bei mehreren" versteht. Vergiss nicht: Eine Fritzbox kann durchaus auch mehrere Wireguard-Verbindungen bereitstellen und die ist "bedeutend"(!) schmaler dimensioniert als Deine aktuelle pfSense-Hardware. Was bei VPN immer so ein Punkt ist, wäre der "Durchsatz" (Netzwerk). Da ist der limitierende Faktor aber i.d.R. sowieso eher Dein Upload am Standort der pfSense. Dazu kommt noch die Überlegung, was überhaupt an Bandbreite benötigt wird zum remote arbeiten.
Stimmt, so viel wird da auf keinen Fall hin und her geschickt werden! Möchte da auch die Grösse von Bildern usw. begrenzen, was ja sicher irgendwie geht, aber das wäre hier jetzt nicht Thema im Moment.

Ich könnte nun anfangen mit "Da es eine Firewall ist...", aber eigentlich gilt das Motto sowieso grundsätzlich: "So wenig wie möglich, soviel wie nötig.", immerhin reden wir hier von einer "Firewall" und die hat einen bestimmten "Zweck", damit ist eigentlich auch schon alles "nötige" gesagt.
Verstehe und ist auch logisch, je mehr Zeug um so mehr Lücken eventuell. Ja muss mich wohl mit dem Gedanken anfreunden, Firewall ist Firewall und sollte nichts anderes machen.
25... und dann kein Geld für eine Fachkraft (noch nichtmals in rein beratender Funktion) ausgeben wollen, Du bist echt der Knaller, insbesondere bei dem Thread-Titel " Brauche Beratung für Coreboot Router/Modem vor Heimnetzwerk" 😉 Irgendwann hiess es mal: Unternehmen mit 30-50 Angestellten sollten schon min. 1 fest angestellen Administrator (in Vollzeit) beschäftigen (nur mal so als Hausnummer).
Ja, da möchte ich jetzt auch nicht mehr zu sagen. Es reicht ja zu wissen das mehrere Personen dort einfach kommunizieren sollen.
Aber es sei gesagt, es ist schon ok wie ich mir das so denke, denke ich jedenfalls. So professionell bin ich dann da nicht unterwegs und es ist auch nicht nötig in meinem Fall.

Zu Deiner Überlegung: Was meinst Du denn, was so eine "Chat"-Applikation so an Traffic verursacht?
Gute Frage, aber da wird nix zugemüllt von meinem Speicher, dafür sorge ich schon. 😂
Vor allem halt nur Text Chat zur Koordination, ja wird sicher nicht viel sein.
Meine Internetleitung ja, 100 Down 35 Up oder so zZ nur. Da muss ich halt schauen wie das bei einer Video Telefonie ist wenn da dann mal 2-3 Leute gleichzeitig das machen, was aber nicht die Regel ist.

Im Prinzip besteht NPM aus mehreren Komponenten,z.B. als Unterbau ein nginx. Dazu noch Certbot für die Lets Encrypt Zertifikate und oben drauf eine stark vereinfachte Weboberfläche, damit die ganze Nummer auch für weniger erfahrene Personen bedienbar ist. Genau aus diesem Grund ist NPM auch so bekannt/beliebt, Reverse-Proxy-Lösungen gibt es schon seit Ewigkeiten (z.B. ha-proxy), nur muss man sich da schon wirklich mit auseinandersetzen und kann nicht einfach nur 3 Knöpfe drücken (unter der pfSense ist es mit ha-proxy auch wesentlich mehr Arbeit, als beim NPM).
ha-Proxy okay, danke für den Tipp wäre dann über pfSense möglich. Ja hatte NGINX Manager im Auge weil es viele Tutorials dafür gibt und es sehr beliebt ist und einfach, wie du schon schreibst. Ich werde mich mal einlesen.

EDIT: Hier kannste auch nochmal reinschauen, direkt den ersten Kommentar. Vorteil einer VM diesbezüglich ist natürlich, dass Du diese völlig problemlos aufstocken kannst (den RAM, als auch die CPU(!)). Faktisch musste das aber selbst entscheiden.
Ja das ist ein gutes Argument es über den Server zu machen, der im Übrigen genug RAM und Co hat.
Sicherheitstechnisch ist es mir halt noch nicht ganz klar ob es einen Unterschied macht.

Die Umsetzung ist eigentlich relativ flott erledigt, wenn man schon im Vorfeld weiss, was man eigentlich genau will. Das was i.d.R. wesentlich länger dauert, ist die Konzept-Ausarbeitung. Wäre halt schon gut, wenn man im Vorfeld schon wüsste, welche Netze anzulegen sind, welchen Zweck sie haben, was dort hinein kommt, wie die Firewall-Regeln auf der Firewall auszusehen haben, usw.

Wenn man keine Ahnung hat, auch ok, dann behilft man sich in erster Linie erstmal mit der eigenen Sprache, z.B. in Form von:

Router/Modem <-> Firewall <-> Reverse-Proxy <-> Chat-Server

In Feinheiten kann man sich dann noch immer verstricken bzw. sollte man auch, bis das Konzept einigermaßen steht und auch die "zu benutzenden Systeme" sollte man sich vorher mal angeschaut haben bzw. installiert und getestet haben. Dann schmeisst man wieder alles weg und macht es nochmal vernünftig neu zwecks produktivem Einsatz. Irgendein System an dem man planlos rumgemacht hat, sollte später nicht in den produktiven Einsatz übergehen.
Da hast du wohl Recht. Und ich hatte auch nicht vor schnell schnell alles zu konfigurieren.
Klar werde ich mir bevor ich das überhaupt ans www anschliesse erst mal einen Plan machen und auch im Offline Betrieb einfach mal was rum spielen vorher und es mal bauen bevor es online geht.
pfSense hab ich mir schon oft angeschaut und ProxMox auch, einiges ist mir sicher schon klar. Anderes muss ich halt noch lernen.

Danke für die Hilfe, denke ich werde den 8GB Router dann jetzt einfach behalten, muss ja nur Firewall können.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
5.906
Beiträge
57.676
Mitglieder
5.856
Neuestes Mitglied
ToMicPa68
Zurück
Oben