News Open-Source-Firewall: pfSense kommt als virtuelle Maschine auf QNAP NAS

[Frank]

pfSense kommt als Virtual Machine auf QNAPs NAS-Systeme. QNAP und Netgate stellen dafür eine vorkonfigurierte virtuelle Maschine der auf der FreeBSD-Distribution basierenden Netzwerk-Firewall mit Router- und VPN-Funktionalität zur Verfügung, die andere virtuelle Maschinen, das NAS und andere Rechner im Netzwerk schützen soll.

Zur News: Open-Source-Firewall: pfSense kommt als virtuelle Maschine auf QNAP NAS

 

[Schnitz]

Da die VM vorgefertigt geliefert wird: kann man dann noch auch den Quellen des Originalprojektes Updates beziehen oder hängt man dann von Good will QNAPs ab? Das Install-Tutorial lässt mich jedenfalls nicht frohlocken.

Optional: Increase pfSense WebGUI Performance.

1. Log in to the pfSense WebGUI.
2. Go to System > Advanced > Networking.
3. Select Disable hardware checksum offload.
4. Click Save.

Und das dass pfSense-Team von QNAP dafür was zurück bekommt scheint auch nicht der Fall zu sein.

Aber ich will nicht nur meckern: Postiv ist auf jeden Fall das man auf OSS zurückgreift und nicht wieder selbst was halbgares bastelt.

 

[fdsonne]

@Frank,
Wenn du schon auf diesen VPNFilter Artikel verlinkst, BITTE! berichtige ihn doch endlich mal.
Die Meldung die du dort suggerierst ist sachlich inhaltlich schlicht Falsch!

Weder knackt das Botnet HTTPS, noch wird irgendwo eine Verschlüsslung gebrochen. Nähere Infos dazu habe ich dir dort in die Kommentare geschrieben.

 

[DFFVB]

Grundsätzlich eine ziemlich gute Idee, und in der Tat ein Punkt für Fertig-NAS, man kann die beiden NICs sinnvoll nutzen...

 

[crossblade]

Mal sehen ob das besser Klappt als mit Kodi

Das war ja auch auf dem NAS und wurde dann ein Jahr später wieder aus "lizenzrechtlichen gründen" entfernt.

Die User die extra auf diese Funktionalität wert gelegt haben werden dann im Regen Stehen gelassen und müssen selber was Basteln - aber egal QNAP war in den Nachrichten und hat sich von der Konkurenz abgesetzt...

 

[itm]

PFsense Virtualisieren? Ich erinnere mich dass das von denen nie eine empfohlene Konfiguration war...

Und viele QNAPs werden zu langsam sein... (wie die TS-451XeU mit Anapura Labs ARM CPU)...

 

[d2boxSteve]

@tmkoeln: ich wusste gar nicht dass ARM x86 kompatibel ist :=)

Im Text steht: muss x86 sein ....

 

[itm]

@d2boxSteve

Es gibt genug QNAP NAS in denen steinalte Atoms laufen und die Virtualisation Station und die aktuelle QTS Version nutzen (dann nehme halt das TS-469U zum Beispiel...)

 

[d2boxSteve]

Ja, aber pfsense braucht jezt wirklich nicht viel ... da reicht ein Taschenrechner:

http://pfsensesetup.com/pfsense-hardware-requirements/

Dort steht:
If you require less than 10 Mbps of throughput, then even a Pentium I with a 100 MHz CPU will do.

 

[Krautmaster]

ich habs auf meinem Server 2016 auch als Virtuelle Maschine am laufen, dahinter dann der Reverse Proxy und die ganzen Webhosts. Läuft super soweit. Hat aber auch mehr Dampf.

 

[PERKELE]

PFsense Virtualisieren? Ich erinnere mich dass das von denen nie eine empfohlene Konfiguration war...

Ich selber habe auch OPNSense als VM ueber Windows Server 2012 R2 laufen, 2 vCores, 2GB RAM und zwei 1 zu 1 durchgereichte Nic.

Von Performance Problemem keine Spur.

 

[nebulus]

Geht doch bei Synology auch, wenn das NAs virtualisieren kann... Was genau ist an der News jetzt New?

 

[Beast2x]

Hört sich ja ganz nett an aber imho sollte man Pfsense immer auf einer dafür vorgesehenen dedizierten hardware nutzen, also am besten eine richtige Appliance mit Pfsene vor euren NAS server setzten und das nicht nur aus performance Gründen...