pfSense / Fortinet / Sophos und co. Eure Empfehlung für Heimnetz?

[M-X]

Bei IDS/IPS kommt es ganz auf den Traffic und die Regeln an. N100 kann klappen muss aber nicht. Ich würde zu einem iX system greifen. Habe meine von NRG Systems aber die bekommt man auch billiger bei Aliexpress, kommen eh alles aus der gleichen Fabrik in CN.

Viele Hosten ihre *sense auf einem VM host, davon würde ich aber abraten weil mit dem Tot des hosts dann im zweifel auch das ganze Netz stillsteht. Auch reboots des Servers etc sind dam lästig. Kann aber natürlich helfen die vorhandene Hardware eines "dicken" servers besser zu nutzen.

 

[OsiMosi]

N100 kann klappen muss aber nicht.

Genau das möchte ich eben nicht riskieren, denn wenn es dann auf der letzten Rille scheitert, ägert man sich am Ende nur. Dann gehts für mich auf jeden Fall in die Richtung X86er ala i3 und co. Gibt mir einfach mehr Freiheit.

Ich persönlich hab in der Vergangenheit (in einem anderen Zusammenhang) mal den ein oder anderen Schnapper bei Ebay gemacht. Ging sich da aber mehr um Zweitsystem als um Netzwerkhardware oder Homeserver (was ja trotzdem gewisse Schnittmengen hat). Habt ihr da ggf Empfehlungen für bestimmte Modelle?

Viele Hosten ihre *sense auf einem VM host, davon würde ich aber abraten

Sehe ich ähnlich, wäre mir physisch auch lieber.

 

[M-X]

https://www.servethehome.com/ testet immer wieder verschiedene kleinst PCs für genau diesen Einsatz. Zum teil auch mit sehr interessanten Anschlüssen.

 

[qiller]

Bin auch kein Fan von virtualisierten Firewalls, hab das lieber Bare Metal. So ein i3-12100 wär für mich aktuell wohl meine Wahl, der sollte auch für Gigabit-Anschlüsse reichen.

 

[OsiMosi]

https://www.servethehome.com/

Ich werde mich jetzt mal durch die Berichte sowie Ebay wühlen, um mal zu schauen was genau ich da nehmen kann. Die ganzen Dell PowerEdge Kisten gibt es ja zu Hauf, ggf. ist auch da was bei.

Laut der Meinung in diversen Foren und Threats, absoluter Overkill, aber eben deutlich günstiger als gefühlt alles andere: Dell PowerEdge R630

Was die Kompatibilität angeht bin ich mir da gerade nicht so sicher, konnte aber unter den bekannten Keywoards erstmal nichts finden. Belehrt mich aber gerne eines besseren

Alternativ konnte ich noch den Supermicro SYS-5018A-FTN4 rauslesen, der ist seitens Ebay etwas teurer.

 

[M-X]

Das Problem bei solchen Server Kisten ist halt oft der Stromverbrauch. Wenn das kein Thema ist können die eine günstige alternative sein.

 

[OsiMosi]

Das Problem ist halt oft der Stromverbrauch

Die Frage ist eben inwieweit man das gegenrechnen kann bzw. inwieweit die Kisten "optimierbar" sind. Gebe dir da natürlich recht, das ich da nicht unbedingt ein kleines Kraftwerk laufen lassen will.

Wenn ich es mal durchrechne ist der Verbrauch bzw. der Strompreis für "nur pfsense" deutlich zu hoch (zumindestens für das verlinkte Modell)

Alternativ wäre mir noch eingefallen einen OptiPlex für nen Hunni zu ordern und per Netzwerkkarte aufzustocken. Ist aber zwecks Verbrauch wahrscheinlich auch nicht so das wahre.

Bzgl. i3 bin ich über servethehome noch auf die üblichen Ali Express Kisten gestoßen: Klick sowie Klick

 

[schrht]

Die Frage ist eben inwieweit man das gegenrechnen kann bzw. inwieweit die Kisten "optimierbar" sind. Gebe dir da natürlich recht, das ich da nicht unbedingt ein kleines Kraftwerk laufen lassen will.

Die Kisten sind so gut wie nicht ernsthaft optimierbar ohne signifikante Eingriffe bzw. Umbauten. Mein primäres Problem, noch vor dem Stromverbrauch, wäre die Lautstärke. Es mag Leute geben die auf diese Art von Lärmkulisse stehen, wenn so kreischende Kleinlüfter Vollgas geben .. aber ich gehe mal davon aus, dass du nicht dazu gehörst.

Alternativ wäre mir noch eingefallen einen OptiPlex für nen Hunni zu ordern und per Netzwerkkarte aufzustocken. Ist aber zwecks Verbrauch wahrscheinlich auch nicht so das wahre.

Definitiv besser als die Rackmounted Kiste.

 

[OsiMosi]

wäre die Lautstärke

Wäre bei mir tatsächlich nicht das Problem, da der Raum in dem sich alles abspielt, isoliert ist. Daneben steht quasi noch ein älterer Kühlschrank und außerhalb des Raumes hört man nichts.

 

[schrht]

Wenn das in einem (vermutlich) relativ kleinen und eher isolierten Raum steht hast du dafür aber wieder das Thema mit der Abwärme.

Ich hab vor einem Jahr einen HP Z2 Mini G4 um 200 Euronen erstanden. Mittels USB3 eine Ethernet-Karte drangepappt. Die meiste Zeit ist das Ding bei so 20 Watt. Wahrscheinlich geht's auch mit schwächerer Hardware und weniger Stromverbrauch. Aber das war vollkommen schmerzfrei und funktioniert einfach, bei auf's Jahr gerechnet ungefähr 30 Euro Stromkosten.

Wenn du wirklich auf pfSense setzen möchtest ist der Hunni-Plex wahrscheinlich absolut in Ordnung für deine Einsatzzwecke.

 

[OsiMosi]

Führe mir gerade mal die ganzen Videos seitens servethehome zu Gemüte (Danke vielmals an @M-X ) für den Tipp. Ali Express hat da scheinbar wirklich eine riesen Auswahl und die Geräte sollen laut diverser Tests wirklich richtig was taugen. Tatsächlich konnte ich des öfteren lesen, das die jeweiligen Amazon Versionen nicht nur teurer (ist ja das gleiche Geräte), sondern wohl auch schlechter sind.

Passend wäre dann ggf. auch einer mit Intel Atom: Klick

Außer denen und den jeweiligen OptiPlex Kisten habe ich bislang erstmal nicht groß was auf dem Zettel (immer her mit den Empfehlungen)

HP Z2 Mini G4

Auch nicht verkehrt

Sophos XG 106 wäre auch was, wobei ich mir da nicht bzgl. Kompatibilitätsproblem im klaren bin.