Vodafone TG3442DE als Basis, was noch für sicheren Zugriff aus dem Internet?

[the other]

Moinsen,
die Verkäufer vom großen Fluss bieten da nur ein paar Modelle...anscheinend eines mit vorinstalliertem Windows...
Hier auch mal der Link zum Hersteller selber, da kannst du noch wesentlich feiner dein Wunschgerät konfigurieren:
https://eu.protectli.com/product/fw4c/

Ich selber würde denken, dass 4 GB RAM und 32 GB ssd locker reichen, andererseits...mehr haben ist manchmal schöner als mehr wollen oder so ähnlich. Reichen tut die "kleinere" Version sicherlich, wenn du später da natürlich krasse Dinge laufen lassen willst, wie IDS/IDP mit suricata usw, dann eher die große...musst du mal durchspielen, was du willst und kannst (preislich).
Ansonsten ist hier ein netter und hilfsbereiter Mensch (meine Erfahrung jedenfalls): der gute @Tommes. Der hat sich vor kurzem das Gerät gekauft und wirkte in den ersten Posts ganz zufrieden...vielleicht schaut er mal rein und kann dir ggf noch ne Frage beantworten.
Hier sein Post:
https://forum.heimnetz.de/threads/pfsense-hardware-empfehlung.50/page-5 (#84)

 

[the other]

Moinsen nochmals,
was bei all dem Technikgerede nicht vergessen werden sollte:
das einfache Kaufen ist natürlich nur der erste Schritt.

Ich kenne dich nicht und will dir auch nicht zu nahe treten!
Es ist abhängig vom eigenen Wissensstand und der Möglichkeit und Bereitschaft Freizeit zu opfern mehr oder weniger aufwändig, das eigene Netzwerk dann auch einzurichten und zu pflegen. Neben dem ganzen smart home und sonstigem Gedöns kommt dann eben noch ein Thema dazu, dass bei den meisten einfach irgendwie dank Fritzbox und youtube funktioniert...
Netzwerk!
Will sagen: zwar muss kein Studium vorhanden sein, aber es ist (das kann ich als Voll-Laie so behaupten) am Anfang schon ganz schön viel zu lernen und zu lesen und auch viele Gelegenheiten, um mal kurz auf die Klappe zu fallen ("Schatz, wir haben kein Videostreaming!!??", "Papa, ich komm nicht mit meinen Freunden auf den Minecraft Server...!!!").
Wenn du dahingehend Vorwissen hast: top!
Wenn es dir eher so geht wie es mir anfangs ging...auch top! Geht alles, ist aber eben doch deutlich mehr geboten als auf der Fritzbox /Vodafonebox/Telekomkiste...und damit eben auch mehr zu lernen, damit es am Ende auch funzt.


Und zur Not laufen hier ja einige fitte Menschen rum, die gefragt werden können.

 

[Fidibus]

@the other Danke für deine vorsorglichen Hinweise.
Ein wenig historisches Wissen zum Thema Netzwerk habe ich noch .
Ich habe gerade mal auf der protectli-Seite geschaut, aber auch da sind HW-Unverständlichkeiten.
RAM, Storage etc Unterschiede sind mir da nicht wirklich einleuchtend.

 

[Tommes]

Hallo erstmal…

Ohne den Thread jetzt komplett gelesen zu haben, so möchte ich in kurzen Sätzen meine Erfahrungen zu der Protectli Vault FW4C abgeben.

Meine Kaufkriterien lagen auf min. 4 NICs bzw. Interfaces die dazu min. 2,5 GBit/s unterstützen. Dazu ein effizientes Energiemanagement, um möglichst wenig Strom zu verbrauchen und möglichst wenig Abwärme zu erzeugen und damit verbunden, eine effektive passive Kühlung. Zu allem Überfluss wollte ich etwas wertiges und somit qualitativ hochwertiges in meinen Händen halten.

Wenn all das nicht deinen Kaufkriteren entspricht, würde ich dir davon abraten, soviel Geld dafür auszugeben. Und solltest du mit dem Gedanken spielen, mit z.B. Proxmox experimentieren zu wollen, weil du neben der pfSense noch weitere virtuelle Maschinen betreiben möchtest, dann musst du leider noch tiefer in die Tasche greifen und dir z.B. eine VP2410 oder VP2420 unter den Nagel reißen.

Die Hardware Mindestanforderungen zum Betrieb einer pfSense liegen also weit unter dem, was dir die FW4C bietet. In dem von @the other verlinkten Thread findest du bereits günstigere Alternativen.

Solltest du dich aber doch für eine FW4C entscheiden, so kann ich dir nur gratulieren. Ich bin nämlich ziemlich begeistert von diesem Stück Hardware, auch wenn darauf nur eine pfSense ihr Unwesen treibt.

Tommes

 

[the other]

Moinsen,
welche Unverständlichkeiten?
Wenn du auf den link gehst, dann kannst du das Modell doch konfigurieren: RAM, SSD Kapazität, usw.
Was klappt denn nicht?

 

[Fidibus]

Was klappt denn nicht?

Klappen tut schon alles, nur sind mir Unterschiede nicht transparent.
Ich fang mal an, wie ich das denke:

Das sind wohl Hersteller, ok, allerdings die tatsächlichen Parameter, die mir eine Entscheidung ermöglichen, erkenne ich nicht.

Ein Hersteller "Protectli" für SSD ist mir nicht bekannt. Ich vermute, da wird das genommen, was der Markt gerade hergibt - also auch kein technischer Vergleich möglich?

Brauche ich ein OS? Bei Am...on ist halt da ein Win10 drauf, kostet ja auch irgendwo Geld.

Ich denke mal, das ist ein reiner Client, nicht als AP einsetzbar?

Da muss ich erst mal recherchieren, was da der Unterschied ist.
Ich kenne noch den Unterschied zwischen AMI und Phoenix .
Wenn ich nach bestem Wissen und Gewissen alles zusammenstelle ist die Differenz zu A 43€ - ist das das W10?

 

[Fidibus]

Ergänzung. Was mich echt wundert: Bei A..n wird W10 angeboten, auf der Website von Protectli wird das W10 für dieses Modell nicht angeboten. Ob das ggf. nur ein Fehler ist und es ist kein W10 dabei?

 

[Fidibus]

@Tommes , danke für deine Hinweise. Ich möchte etwas Gutes und bin zum Glück in der Lage, das zu erwerben, was ich für gut befinde. Klar ist Stromverbrauch ein Thema, aber ich habe 10kWp auf dem Dach, da kann ich die eine oder andere kWh verschmerzen.

 

[blurrrr]

Ein Hersteller "Protectli" für SSD ist mir nicht bekannt.

Auch wenn ich es nicht 100%ig weiss, bin ich mir doch recht sicher, dass "Audi" auch keine Autoreifen herstellt Ich persönlich würde eine SSD mit einem vernünftigen TBW-Wert nehmen (dreht man das Logging richtig auf, kann man sich günstige kleine SSDs auch recht schnell kaputt schreiben). Bin mir grade nicht 100%ig sicher, aber hier müsste theoretisch eine Intel 240GB Datacenter-SSD in der Firewall laufen, vllt auch nur 120GB, dafür mit recht hoher TBW. Merke: Wenn davor noch ein Router sitzt, welcher schon das gröbste wegfiltert, kommt auch noch weniger bei der Firewall an und umso weniger gibt es auch zu loggen.

Brauche ich ein OS?

Nein, brauchst Du nicht, Du installierst ja ein kostenloses.

Ich denke mal, das ist ein reiner Client, nicht als AP einsetzbar?

"Client" sicherlich nicht, als AP - sofern von der Software unterstützt ... vielleicht, ich würde da aber strikt trennen. Wenn Du WLAN-technisch eine anderweitige Lösung bist, bist Du auch unabhängig davon, ob Du die Firewall mal durch etwas ganz anderes ersetzt oder nicht. Ich hab zwar hier auch die Accesspoints vom Firewall-Hersteller laufen, aber auch nur wegen der Integration (werden über die Firewall gesteuert). Sind aber auch nur 2 Accesspoints, weswegen das hier auch alles nicht so dramatisch ist. Bei pfSense/OPNsense gibt es sowas nicht, da bist Du dann sowieso auf etwas anderes angewiesen.

 

[the other]

Moinsen,
im Detail bin ich da auch nicht drin und müsste dann bei Bedarf auch auf Suche nach Erfahrungswerten gehen...
Ich selber bin wie gesagt aktuell auf dem alten APU 2 Board (was gut läuft), da gab es genau gar keine großen Konfigurationsmöglichkeiten...
Ein OS benötigst du nicht extra, ich würde eher zu Coreboot tendieren.
Wie nun die genauen Spezifikationen für die unterschiedlichen Herstellergeräte (ssd, RAM) sind...tja. Entweder einfach machen oder eben recherchieren...hab da zu den Geräten null eigenen Erfahrungswert.

 

[Fidibus]

Ich persönlich würde eine SSD mit einem vernünftigen TBW-Wert nehmen

Jo, und genau da entsteht das Problem. Also ehr die angegebenen Hersteller checken, da "Protectli" ein Überraschungspaket sein kann.
Danke für eure Hinweise @blurrrr und @the other !

 

[Tommes]

Ich meine irgendwo mal gelesen oder gehört zu haben, das wenn du RAM und Speicher von Protectli selbst erwirbst, du getestete und somit hundertprozentig kompatible Komponenten erhältst. Ich persönlich halte das aber auch für Geldmancherei. Ich persönlich habe zwar auch Protectli Bauteile gewählt, da uch auch über Amazon und nicht über die Herstellerseite bestellt habe, aber das war für mich vollkommen in Ordnung.

Protectli gibt aber auch Infos für Käufer heraus. Das solltest du dir vielleicht mal durchlesen *klick*

Für den Betrieb einer pfSense reicht 4 GB RAM und 32 GB SSD wohl vollkommen aus. Ich habe mich dennoch für 8 GB RAM und 120 GB SSD entschieden, weil es zum damaligen Zeitpunkt nur ca. 40 Euro mehr gekostet hat. Brauchen tu ich das aber eher nicht, belegt die pfSense aktuell nur knapp 1 GB Plattenplatz und der RAM ist zu 10 Prozent ausgelastet. Denn wie @blurrrr schon sagte, je mehr so Loggst, desto mehr Platz solltest du haben. Tust du das nicht, reicht auch weniger.

Das mit Windows ist definitiv nicht richtig. Auf der Vault ist nur dann ein Betriebssystem, wenn du beim Kauf explizit angibst, was du haben möchtest. Ich denke, das hat eher was damit zu tun, ob BIOS oder Coreboot standardmäßig eingerichtet ist. Windows läuft halt nur auf BIOS Systemen, wenn ich das richtig in Erinnerung habe, wohingegen man eine pfSense klassischer Weise eher unter Coreboot laufen lässt. Protectli Bietet dir auch hier bei der Bestellung an, was du lieber hättest. Du kannst das aber auch selbst erledigen und nach deinen Wünschen konfigurieren wie du magst, auch wenn Peotectli hier keine Garantie für das Gelingen übernimmt.

WiFi kannst du optional dazu kaufen. Ich persönlich benötige das nicht.

 

[Tommes]

Vielleicht noch ein Hinweis, was du auf so einer Vault alles installieren kannst. Protectli hat eine wirklich vorbildliche Knowledge Base, wovon sich manch anderer Hersteller eine Scheibe von abschneiden kann. Hier mal der Link *klick*

 

[Fidibus]

Moin,
ich muss euch noch einmal bezüglich der HW bemühen.
Amazon schreibt beim Intel J3710 2,5GBit-Ports CPU-Geschwindigkeit 2,1GHz, Protectli selbst 1,6 GHz, bei A gäbe es das W10 Home dazu (Lizenz?), dann wäre der Preis besser als bei Protectli selbst.

 

[the other]

Moinsen,
Eine kurze Suche ergab
https://www.intel.de/content/www/de...0-2m-cache-up-to-2-64-ghz/specifications.html
Basis bei ca 1,6...im burst bis 2,6(4) GHz.
Kommt wie oft auf die Messung an....wann, wie, womit.

 

[Tommes]

Ich würde eher den Angaben von Protectli trauen. Auch bietet Protectli die FW4C mit nur einer CPU an. Keine Ahnung, was Amazon da für einen Quatsch deklariert hat. Des Weiteren bietet Protectli als Operating Systems nur OPNsense, Ubuntu Desktop und Ubuntu Server an. Von Windows steht da nichts. Das hängt, wie ich vermute, mit dem BIOS zusammen.

Von daher. Ich habe bei Amazon bestellt und das erhalten, was ich haben wollte bzw. wie es auf den Seiten von Protectli steht. Mehr kann ich dazu nicht sagen.

Tommes

 

[Fidibus]

So, eine mit Sicherheit überdimensionierte Maschine ist bestellt.
Danke für eure Hilfe bis hierher. Ich werde mich nun mit der Umkonfiguration meines Netzes theoretisch befassen, bei Fragen ggf einen neuen Thread aufmachen.
Wenn die Router-/FW-Funktion auf dem Protectli ans Fliegen kommen soll, mache ich bestimmt einen Thread auf....

 

[the other]

Moinsen,
Dann viel Spaß beim "unboxing" und anschließen...und bei Fragen gerne hier um Forum melden.

 

[Fidibus]

Hier geht es weiter.

 

[thom4]

Moinsen,
Eine kurze Suche ergab
https://www.intel.de/content/www/de/de/products/sku/91532/intel-pentium-processor-j3710-2m-cache-up-to-2-64-ghz/specifications.html
Basis bei ca 1,6...im burst bis 2,6(4) GHz.
Kommt wie oft auf die Messung an....wann, wie, womit.

Danke für den Link