gerade bei mehreren WireGuard Verbindungen.
Kommt wohl auch auch ganz darauf an, was man unter "bei mehreren" versteht. Vergiss nicht: Eine Fritzbox kann durchaus auch mehrere Wireguard-Verbindungen bereitstellen und die ist "bedeutend"(!) schmaler dimensioniert als Deine aktuelle pfSense-Hardware. Was bei VPN immer so ein Punkt ist, wäre der "Durchsatz" (Netzwerk). Da ist der limitierende Faktor aber i.d.R. sowieso eher Dein Upload am Standort der pfSense. Dazu kommt noch die Überlegung, was überhaupt an Bandbreite benötigt wird zum remote arbeiten.
Ich weiss nur nicht wie viele Dienste ich dadrauf dann am Ende betreiben möchte.
Ich könnte nun anfangen mit "Da es eine Firewall ist...", aber eigentlich gilt das Motto sowieso grundsätzlich: "So wenig wie möglich, soviel wie nötig.", immerhin reden wir hier von einer "Firewall" und die hat einen bestimmten "Zweck", damit ist eigentlich auch schon alles "nötige" gesagt.
Und via WireGuard, sagen wir mal 25 Leute gleichzeitig die darüber chatten, was meinst du ob da 8GB reichen?
25... und dann kein Geld für eine Fachkraft (noch nichtmals in rein beratender Funktion) ausgeben wollen, Du bist echt der Knaller, insbesondere bei dem Thread-Titel " Brauche Beratung für Coreboot Router/Modem vor
Heimnetzwerk"
Irgendwann hiess es mal: Unternehmen mit 30-50 Angestellten sollten schon min. 1 fest angestellen Administrator (in Vollzeit) beschäftigen (nur mal so als Hausnummer).
Zu Deiner Überlegung: Was meinst Du denn, was so eine "Chat"-Applikation so an Traffic verursacht? Also abgesehen mal von "so ziemlich gar keinen" (ausser es werden nonstop irgendwelche riesigen Videos hoch- und runtergeladen). Ich mein, klar, wenn alle wie blöd tonnenweise Unmengen an Daten durch die Gegend schubsen, klar, dann die Kiste auch was zu tun, aber in Deinem Szenario nicht wirklich...
Dazu kommt noch die Frage, ob man für "so" eine Applikation einen VPN-Tunnel benötigt (kann man natürlich machen, klar). Wird spätestens dann "blöd", wenn man anderweitige Leute in den Chat sollen, welche aber wiederum keine VPN-Verbindung bekommen sollen. Das schränkt die Flexibilität einer solchen Kommunikationsplattform natürlich enorm ein.
Da es ja kein Plugin für pfSense gibt
Natürlich gibt es ein Plugin für die pfSense, aber halt nicht NPM, sondern ha-proxy. NPM ist halt "bedeutend" einfacher für Anfänger.
NGINX Proxy Manager ist doch ein ReverseProxy Tool, oder was hab ich da falsch verstanden?
Im Prinzip besteht NPM aus mehreren Komponenten,z.B. als Unterbau ein
nginx. Dazu noch
Certbot für die Lets Encrypt Zertifikate und oben drauf eine stark vereinfachte Weboberfläche, damit die ganze Nummer auch für weniger erfahrene Personen bedienbar ist. Genau aus diesem Grund ist NPM auch so bekannt/beliebt, Reverse-Proxy-Lösungen gibt es schon seit Ewigkeiten (z.B. ha-proxy), nur muss man sich da schon wirklich mit auseinandersetzen und kann nicht einfach nur 3 Knöpfe drücken (unter der pfSense ist es mit ha-proxy auch wesentlich mehr Arbeit, als beim NPM).
WireGuard würde natürlich auch auf dem Proxmox gehen dann, dachte aber warum nicht direkt in der Firewall, weil da gibt es ja das pfSense Plugin.
Klar, kann man machen. Frage ist halt generell, ob Du das ganze wie eine übliche Privatperson aufziehen möchtest (dann ist eine pfSense ja schon fast zuviel), wie eine wesentlich fortgeschrittenere Privatperson (bissken Firewall, bissken VLAN, etc.), oder halt eben auf Firmen-Niveau (wobei das nochmal ein "wesentlich" breiteres Feld ist und ebenso "wesentlich" mehr Zeit in Anspruch nehmen wird, da man viele Dinge auch mehrfach überdenken muss).
EDIT: Wenn Du Dich mit grösser dimensionierter Hardware besser fühlst, dann mach da auch ruhig. Ich hab auch ein besseres Gefühl, wenn ich mit meinem Kombi fahre, anstatt mit so einem Kleinwagen (und wenn es mal darauf ankommt, passt in den Kombi halt auch mehr rein)
EDIT:
Hier kannste auch nochmal reinschauen, direkt den ersten Kommentar. Vorteil einer VM diesbezüglich ist natürlich, dass Du diese völlig problemlos aufstocken kannst (den RAM, als auch die CPU(!)). Faktisch musste das aber selbst entscheiden. Ich würde erstmal hingehen und dieses ganze "kaufen" erstmal sein lassen, mich hinsetzen und erstmal einen "ordentlichen" Plan machen. Dann ruhig nochmal div. Nächte darüber schlafen (eilt ja sicherlich nicht, abgesehen von Deinem Spieltrieb), das ganze ggf. nochmal erneut in Augenschein nehmen und erst wenn man sich "ganz sicher" ist, an die Umsetzung denken.
Die Umsetzung ist eigentlich relativ flott erledigt, wenn man schon im Vorfeld weiss, was man eigentlich genau will. Das was i.d.R. wesentlich länger dauert, ist die Konzept-Ausarbeitung. Wäre halt schon gut, wenn man im Vorfeld schon wüsste, welche Netze anzulegen sind, welchen Zweck sie haben, was dort hinein kommt, wie die Firewall-Regeln auf der Firewall auszusehen haben, usw.
Wenn man keine Ahnung hat, auch ok, dann behilft man sich in erster Linie erstmal mit der eigenen Sprache, z.B. in Form von:
Router/Modem <-> Firewall <-> Reverse-Proxy <-> Chat-Server
In Feinheiten kann man sich dann noch immer verstricken bzw. sollte man auch, bis das Konzept einigermaßen steht und auch die "zu benutzenden Systeme" sollte man sich vorher mal angeschaut haben bzw. installiert und getestet haben. Dann schmeisst man wieder alles weg und macht es nochmal vernünftig neu zwecks produktivem Einsatz. Irgendein System an dem man planlos rumgemacht hat, sollte später nicht in den produktiven Einsatz übergehen.
Also dauert es noch ein paar Tage länger bis ich starten kann.
Aber mit pfSense da hab ich mich echt getäuscht weiss auch nicht wie so ich das so abgespeichert habe in meinem Kopf.
