Firewall Hardware

[remove-r]

Hallo zusammen,

ich möchte aktuell gern ein Netzwerkkonzept (privat) aufbauen (VLAN-Segmentierung, separate Firewall etc.). Daher ein paar Fragen:
1. was nutzt ihr als reine Firewall-Appliance? Die Intel NUCs gibt es nach meinem Stand nicht mehr

2. welche Software nutzt ihr? (Entscheidung liegt aktuell zwischen Sophos Home oder OpenBSD)

3. Welche AccessPoints nutzt ihr und in wiefern sind diese in andere Lösungen integrierbar)?

Wir nutzen OpenBSD aktuell nur intern ohne Anbindung von APs, daher habe ich mit der Integration noch keine Erfahrung.

Grüße

 

[derchris]

Zu 1., bei Amazon (und anderen) gibt es so etwas ...

 

[Flossen_Gaming]

Zu 1: Möglich wären kleine Lenovo ThinkCentre M910q, denen man noch einen zweiten LAN-Port verpasst.

Zu 2: pfSense, davon gibt es eine Community Edition.

 

[remove-r]

@derchris : hast du mit sowas schon Erfahrung? Vielleicht bin ich dahingehend etwas paranoid, aber ich bin immer vorsichtig bei Hardware von nicht namenhaften Herstellern

@Flossen_Gaming : danke für den Hinweis! Stimmt pfSense ist auch eine gute Alternative. Hast du Erfahrung mit der Integration von APs? (Hab mich da jetzt noch nicht eingelesen und wollte nur fragen). Es gibt einige AP Hardware die via APIs angebunden werden können. Eventuell hast du ja schon Erfahrung dahingehend.

Grüße

 

[Flossen_Gaming]

Bezüglich der APs kann ich nichts sagen, da ich bisher keine nutze.

 

[Stumie]

Moin!

Zu 1.: Ich nutze keine Firewall-Appliance. Ich habe einen selbstgebauten Home-Server mit Proxmox VE als Hypervisor, nutze aber nur die non-subscription Repositories, damit Proxmox VE für mich kostenlos bleibt. Die Firewalllösung läuft technisch in einer QEMU-VM unter Proxmox VE.

Zu 2.: OPNsense, und ich empfinde es als sehr versatil, unkompliziert und erweiterbar. Und, wie gesagt, ich lasse OPNsense in einer QEMU-VM unter Proxmox VE laufen. Das funktioniert für mich, in meinem Heimkontext auch gut. Man muss nur daran denken die ganzen Hardware-Offloads auszuschalten.

Zu 3.: 2x Ubiquiti UniFi nanoHD. Die UniFi Management Software lasse ich in einem LXC ebenfalls unter Proxmox VE auf meinem HomeServer laufen.

 

[MojoMC]

2. welche Software nutzt ihr? (Entscheidung liegt aktuell zwischen Sophos Home oder OpenBSD)

Was für eine Entscheidung soll das sein? OpenBSD ist ein Betriebssystem, Sophos Home ist mehr oder weniger ein erweiterter Virenscanner für Windows oder MacOS.

 

[Der Lord]

Die Intel NUCs gibt es nach meinem Stand nicht mehr

Gibt jedoch genug Alternativen:
https://geizhals.de/?cat=barepc&xf=14540_2~4249_Mini-PC

Ich betreibe beispielsweise Proxmox sowie eine pfsense auf je einer Zbox Nano. Die pfsense allerdings nur als Spielerei, könnte man auch gut als VM laufen lassen.

 

[remove-r]

@Flossen_Gaming : nutzt du die native WLAN Funktion deines Routers?

@Stumie Danke für den Einwurf. Proxmox wird bei mir auch mit den kostenlosen Repos zum Einsatz kommen . Wäre auch eine Option mit zweiter NIC

@MojoMC srry falsch ausgedrückt. Ich meinte natürlich die kostenlose Firewall von Sophos. Die heißt mittlerweile wahrscheinlich wieder anders. Basiert aber auf der Engine der XG bzw XGS (bin mir grad nicht sicher)

 

[MojoMC]

Ich meinte natürlich die kostenlose Firewall von Sophos.

... und OpenBSD ist weiterhin in erster Linie ein Betriebssystem und weniger einer Firewall-Alternative wie z.B. pfSense.

 

[Flossen_Gaming]

@Flossen_Gaming : nutzt du die native WLAN Funktion deines Routers?

Ja. Ich habe die pfSense auch nur Stückweise in Betrieb, da ich auch nur nebenher versuche bisschen in die Materie rein zu kommen.

 

[remove-r]

@MojoMC gebe ich dir recht. Da aber oft openBSD in Verbindung mit PF genutzt wird, dachte ich, dass ich es nicht explizit erwähnen müsste (Srry mein fehler)

 

[MojoMC]

Mit PF meinst du pfSense?

Da aber oft openBSD in Verbindung mit PF genutzt wird, dachte ich, dass ich es nicht explizit erwähnen müsste

Ja? pfSense basiert zwar auf FreeBSD, aber naja...

dachte ich, dass ich es nicht explizit erwähnen müsste

Wat? Du hast doch erst in Post 4 auf den Hinweis in Post 2 geschrieben, dass pfSense ja auch eine gute Alternative wäre - da hast du im Startbeitrag doch gar nicht dran gedacht.

Ich bin raus hier, das ist mir zu albern.

 

[remove-r]

@MojoMC also tut mir leid😂 das ist dir zu albern ja? Pf und pfsense haben einen Unterschied: die GUI (was im schlimmsten falle ein Sicherheitsrisiko darstellen könnte)…. Nur weil es die gleiche Engine hat, sollte ich keine Differenzierung darin sehen?! Tut mir leid aber wir sollten diese Diskussion nicht fortsetzen. Es wäre absurd…. Ich meinte ein reines OpenBSD mit einem reinen PF. In Post 2 bin ich auf die Virtualisierung eingegangen und nicht auf PfSense selbst?

Edit: Als Info das Thema wird demnächst geschlossen

 

[derchris]

@derchris : hast du mit sowas schon Erfahrung? Vielleicht bin ich dahingehend etwas paranoid, aber ich bin immer vorsichtig bei Hardware von nicht namenhaften Herstellern

NE, keine persönliche, aber wurde in anderen Threads ein paar mal empfohlen. ich nutze Unifi Hardware

 

[remove-r]

@derchris danke dir! Ist auch das was ich von anderen mal gehört habe

 

[rezzler]

Auf Wunsch vom TE geschlossen.