Firewall und Switche im Heimnetz, was nutzt Ihr so?

[Weckmann]

Hey,
ich würde gerne mein Heimnetz erweitern und bin auf der Suche nach einem guten Switch 8 oder 12 Port (VLANS,1GB,geringer Stromverbrauch, leise, evt.PoE,muß aber nicht) Eine Gute Firewall benötige ich auch. Mit ist klar, dass HP oder Cisco Switche oder auch eine Astaro/Sophos bestimmt mit am besten sind, aber mehrere Hundert Euro wollte ich nicht für mein Vorhaben ausgeben.

Was habt Ihr so am laufen oder was könnt Ihr empfehlen?

Danke

 

[r0ck3r]

aber mehrere Hundert Euro wollte ich nicht für mein Vorhaben ausgeben.

Sondern?

Kauf dir einen TP Link TL-SG108..... 8 Port Gigabit Switch für ~20 EUR

 

[Madman1209]

Hi,

du willst nicht mehrere Hundert Euro für einen Switch im Heimnetz ausgeben, willst aber eine Hardware-Firewall? Darf man fragen wozu genau?

Ansonsten: was spricht dagegen, erst einmal Tests zu lesen und genau mit deinen Anforderungen abzustimmen? Sonst wird das hier ein ziemlich sinnfreier Aufzählthread, in dem jeder einfach irgendein Modell postet, ohne auch nur den Hauch einer Diskussion...

VG,
Mad

 

[Stype]

Wäre gut zu wissen welche Art von Firewall es sein soll.

Für einen einfachen Paketfilter eignet sich ja schon ein raspberry pi mit ipfire drauf

 

[Weckmann]

Es muß doch nicht zwingend ein HP ProCurve sein, um sein Internet durchs Haus zu verteilen. Sowas sollte doch auch günstiger realisierbar sein. Die Firewall sollte Mails, Gäste W-LAN, Internet Proxy, VPN usw. filtern.

 

[Twostone]

Das kann man ohne weiteres mit einem APU1C4 lösen, hat mehr als genug Reserven für privaten Gebrauch. Alternativ würde sicherlich auch ein Banana Pi ausreichen. Für unter 50 Clients kann auch ein Alix2d13 ausreichen.

Günstige gbit-switches gibt es wie Sand am Meer, entscheidend ist, wieviel gleichzeitig über die Leitung gehen soll.

 

[Madman1209]

Hi,

deine Ansprüche widersprechen sich. Wieso reicht ein günstiger Switch, wenn es nur um "Internet im Haus verteilen" geht, aber dann brauchst du eine Hardware-Firewall?

VG,
Mad

 

[Weckmann]

So ungefähr habe ich mir das Vorgestellt. Die APs sollen drei Wlan-Netze ausstrahlen (Vollzugriff,Gäste-Wlan,Kinder-Proxy) PC2 und 3 sollen auch über ein Proxy laufen. Die Netzwerkfähigen Receiver sollen auch ein eigenes VLAN bekommen. Das NAS zB. muß nicht ins Internet kommen, es reicht ein Interner Zugriff. In Zukunft wird bestimmt noch das ein oder andere Netzwerkgerät hinzukommen.

 

[Sc0rc3d]

Hi,

Mein Switch: Netgear GS108E-100PES (kann ich nur empfehlen)!
Meine Firewall: MiniITX-Gehäuse+Board+Ram etc. @Astaro Firewall Home

 

[Weckmann]

Der Netgear GS108E sowie ein ITX mit UTM9 steht auch bei mir an erster Stelle Wäre nur noch interessant, ein wirklich Stromsparender ITX zu finden, der auch genug durchlas und Power hat..???

 

[Sc0rc3d]

Naja viel Power brauchst du dabei ja nicht.

Ich habe folgendes gewählt (vielleicht bringt es dich hierbei weiter):

Gehäuse: MS-Tech CI-70
Board: Intel D2500CCE (Intel Atom D2500, 2x 1.86GHz)
RAM: 2 GB (Typ Kingston Modell aber Bezeichnung unbekannt lag im Schrank )
HDD: Überdimensionierte 500GB 2,5 (alte Notebook Platte). Eigentlich wollte ich eine kleine SSD einbauen
habe mit die Investition dann aber doch gespart.

 

[Weckmann]

Ich habe eine 200Mbit Internetleitung und möchte die nicht durch eine Firewall ausbremsen. Daher wäre der Durchsatz der Lan Ports interessant.

 

[Sc0rc3d]

Ich habe einen 150Mbit Kabelanschluss uns bisher war der CPU nie über 30%. Und bei Gbit LAN-Ports ist da noch viel Luft nach oben.

 

[Weckmann]

Ok, der Stromverbauch wäre noch interessant

 

[bEx7oR]

Du kannst dir doch auch eine sophos UTM9 Virtuelle Software Appliance in eine virtuellle Maschine o. ä. installieren. Die Lizenz dafür ist für Endanwender sogar kostenlos.

 

[Weckmann]

Dafür benötige ich aber trotzdem Stromsparende Hardware für den Dauerbetrieb. Ich werde mir, wie schon von Sc0rc3d erwähnt, ein Mini ITX mit einem Intel Atom aufsetzen.

 

[Sc0rc3d]

Ok, der Stromverbauch wäre noch interessant

Zum Stromverbrauch meiner kleinen Firewall kann ich dir leider nichts sagen da ich kein Messgerät hier habe. Aber ich würde auf ~15W tippen.

 

[Twostone]

~15W für eine Apu1C4 (mit T40E), ~5W für ein Alix2d13 (mit Geode LX800). Die paar Atömer, die ich habe, gruppieren sich ebenfalls so um 15W ein. Ich würde jedoch zu AMD tendieren, die doch ein wenig mehr Rechenleistung pro Watt bieten, als die atoms.

 

[Weckmann]

Ok, danke für die Info.
Hat jemand Erfahrung, mit einem Mini ITX mit nur einer Netzwerkkarte und einem VLAN fähigen Switch? Sollte das nicht auch realisierbar sein?

 

[Twostone]

Es ist realisierbar, jedoch wozu? eine dualport-Karte kostet auch nicht die Welt, eine I350-T2 ist bereits um die €100 zu haben, sicherlich gibt es auch noch günstigere. Du kannst Dich auch auf dem Markt für Low-Cost/Low-Power-Server umschauen, hier gibt es mehr als genug Boards, die über mehr als ein NIC verfügen, oder Du gehst in die Bereiche embedded/industrial. Auch hier gibt es mehr als genug Board mit mehr als einem NIC und zusätzlichen Schnittstellen, miniPCI oder miniPICe. Noch dazu haben diese Geräte oftmals eine weit höhere MTBF als Consumer-Geräte oder sind robuster, was die Umgebungsbedingungen angeht.