AVM Fritz!Box Hardware Firewall OPNsense in Verbindung mit Fritzbox und VF Kabelanschluss

[metalworker]

also von der Sophos würde ich die Finger lassen.
Hatte ich auch mal getestet .Und direkt wieder runter gehauen.
Ja alles klicki bunti . Aber so nen Dickschiff und braucht extrem viel Perfomance .
Und so extrem verbuggt .


DoppelNAt ist jetzt aber auch nicht das riesen Problem. Hab ich bei mir seit Jahren so laufen.


Wegen DECT . kannst auch ne DECT Basis nehmen . Ich hab hier ne N510 im einsatz. läuft echt gut.
nur als Vorschlag.

 

[Tommes]

Was ich nicht wirklich gefunden habe war ein 6-8 Port 2,5 Gbit Switch mit VLAN…

Preislich hab ich nur den hier gefunden *klick* … hab aber keine Ahnung, ob der was taugt.

Für die Firewall kannst du dir entweder einen günstigen Barebone ala Hunsn o.ä. suchen, oder sowas feines wie so ein Protectli, welches in meinem Besitz ist. Das kommt neben der grundlegenden Leistung halt auch darauf an, wieviel Stromkosten du bereit bist zu zahlen und wieviele NICs du haben möchtest.

 

[ctrlaltdelete]

HUNSN Micro Firewall Appliance

Kann ich die mit 2 x M2NVME-SSD im RAID1 fahren, dazu 32 GB S0-DIMM DDR5 und dann Proxmox drauf und dann OPNSense, dann könnte ich noch andere VMS/Docker evtl. darauf laufen lassen?

 

[Ronny1978]

Hier gehen die Meinungen immer etwas auseinander. ICH würde Firewall und Proxmox trennen, auch wenn es zusammen sicherlich geht. Ist MEINE Meinung.

 

[metalworker]

das sollte gehen . Raid macht dann der Proxmox ( bzw der Debian unterbau ) .
Würde ich dir echt empfehlen .Ist halt dann schnell gesichert und auch mal umgestelt.
Und könntest so kleine VMs oder LXC Container laufen lassen. Z.b. für deinen Unify Controler

 

[maxblank]

Das von mir verlinkte HUNSN-Modell scheint nur einen NVME-Slot zu haben. 32 GB DDR5 sollte problemlos gehen. Würde ich allerdings nicht für Proxmox nehmen. Da gibt es sicherlich tauglichere Geräte. Das war eine Empfehlung aus der Praxis als Firewall Appliance.

Firewall gehört für mich getrennt und nicht virtualisiert, ähnlich wie VPN-Server nicht aufs NAS gehört.

 

[metalworker]

Hier gehen die Meinungen immer etwas auseinander. ICH würde Firewall und Proxmox trennen, auch wenn es zusammen sicherlich geht. Ist MEINE Meinung.

Betrieblich gehe ich damit .

Aber ich bin der Meinung im Homelab kannst das bequem machen .

 

[Ronny1978]

@metalworker Wie gesagt: Hier gehen die Meinungen auseinander. Ist aber auch nicht schlimm. Ich betreibe irgendwann mal einen Mini PC mit 16GB / 2x NVME im RAID 1 ZFS / N100 für meine OpnSense und mein Proxmox (siehe Signatur) beherbergt den ganzen Rest (VMs, Unifi, MariaDB, Adguard usw.).

Ist aber eben Philosophiefrage. Richtig oder falsch gibt es nicht. Auch noch einmal gesagt: Es geht so oder so...

 

[metalworker]

Ja das stimmt , da gibt es halt für und wieder.
Am vorteil ist vorallem die Kostengeschichte.
Wenn das GEld und der Energieverbrauch egal ist . Dann ist es zu trennen schöner.

Und ne Sense hast ja ratzt wieder installiert und die Config eingespielt.

 

[ctrlaltdelete]

Perfekt, Danke für euere Antworten. Dann nehme ich einen HUNSN mit 16 GB RAM und 512 GB NVME-SSD nur für OPNsense.

 

[FricklerAtHome]

für meinen Spieltrieb ausgebe, kann ich gleich auf der Couch im homeoffice pennen.

Das kenne ich auch! Habe 3 Frauen im Haushalt die im 6 Wochentakt jede über 100 Euronen beim Friseur lassen, aber bei Papa's hört der Spass auf.
Zu den HUNSN Kisten (hab ja auch so eine) mit Proxmox: Ich nutze meine nur mit einer 1 TB NVME und den besagten 32 GB Ram. Das war zu meiner "Kaufzeit" ein echter Schnapper. Die Dinger kommen immer wieder mal in solche Regionen. Auf ein RAID verzichte ich mittels fehlendem zweiten NVME Port. Ausfallsicherheit gewährt mit mein PVE-Cluster mit der Syno als Speicherort. Auf der Hardware laufen bei mir 4 Linux VM für Kopano, Nextcloud, FHEM und halt die Opensense. Aktuell sieht das dann so aus


Die anderen beiden Proxmox Nodes sind ähnlich ausgestattet und erlauben mir bei Störungen sehr flexibel zu reagieren. Bei mir wird hierdurch die Bandbreite des internetzugangs nicht beschnitten, obwohl da nicht nur Opensense sondern in der OPN noch Zenarmor Home und Adguard laufen.

 

[metalworker]

Für das GEld machst da echt ni viel falsch .
Und die sind echt sparsam .

 

[Ronny1978]

der Energieverbrauch egal ist

Ich glaube, der N100 wird mit ca. 15-20 Watt angegeben. Das extra bekomme ich noch hin.

 

[metalworker]

Da hast auch nicht unrecht

Aber die summe machst .
Hier mal 10 Watt, da mal 5 Watt , und das alles 24/7 .
Das rappelt sich schon aufs Jahr

 

[Ronny1978]

HUNSN mit 16 GB RAM und 512 GB NVME-SSD nur für OPNsense

Da machst du definitiv nix verkehrt

 

[Ronny1978]

Hier mal 10 Watt, da mal 5 Watt , und das alles 24/7

Stimmt schon, aber dafür habe ICH ja keine Fritzbox mehr. Fritzbox weg, OpnSense her. Aber der Ehrlichkeit muss ich natürlich sagen, dass auch APs und Switche von Unifi dazugekommen sind. Aber was sind schon 30-50 Euro pro Jahr mehr, wenn die Frau und die Jungs glücklich und zufrieden über ein funktionierendes WLAN/LAN sind > UNBEZAHLBAR

Happy Wife, happy (Admin)-Life

 

[ctrlaltdelete]

Den HUNSN gibt es auch mit N305 und 2 x M2??? Aber natürlich teurer.

 

[Ronny1978]

Das geht aber dann schon in Richtung Proxmox.

 

[FricklerAtHome]

NEBENBEI:

Solche Diskussionen wie diese machen mal wieder richtig Spass hier im Forum!
Like an ALLE

 

[maxblank]

Den HUNSN gibt es auch mit N305 und 2 x M2??? Aber natürlich teurer.

Hatte ich dir vorne verlinkt. Aber ich meine auch nur 1x NVME Steckplatz. Gibt es bestimmt auch noch in anderen Konfigurationen…