Ein mehr als alter IBM mit einem P3 500Mhz und 768MB RAM rennt schon seit langem als meine Firewall. Ich hab ein paar Bilder vor dem Reboot der Firewall gemacht, damit ein wenig die Mär von der Nutzung der Gigaherzrechner mit mächtigen Speicher an schnellen Leitungen gebrochen wird.
Es laufen momentan Squid ( transparent) , SquidGuard ( filtert die komplette Werbung raus/ blockt Facebook etc) , Firewallregeln ohne Ende, DHCP, DNS, NTP. Die Tage kommt dann wieder eine WLAN-Karte dazu und sie fungiert dann noch als AccessPoint.
Die einzigen Spitzen in der CPU-Auslastung ist das Einlesen der Shalla-Liste, ich denke dazu muss ich nichts weiter sagen ツ
Mich würde es freuen mehr Fans für pfSense zu finden, denn sie kann es definitiv mit jeder EnterpriseFW aufnehmen und macht mir mehr Spaß als eine PIX Security Appliance.
Gigaherz müssen es ja wirklich nicht unbedingt sein, ich würde mir nur viel eher Sorgen um die Stromrechnung machen – aber so lange es kein Pentium 4 ist…
Bei mir fungiert derzeit ein Sandy-Bridge Celeron als CPU in einem NAS (30€), richtig zufrieden bin ich aber nicht (wegen mangelnder AES-Beschleunigung). Verbrauch im Idle ~30W
Nun die offizielle Empfehlung für mehr als 50 MB/s lauten min 1GHZ.
Als NAS nutze ich ein DLink-320 mit einem Debian drauf und mein Server ist nun ein Acer Aspire 1350, der spart mir auch Strom. Server war vorher ein DoppelXeon Dell und das NAS etwas größeres. Ich habe massiv abgespeckt, gerade aus Stromkostengründen und auch Zeitgründen.
Interessant werden für mich immer mehr die kleinen Geräte, wie ein RapsberryPi, aber leider ist die IO-Leistung von dem RaspberryPi mehr als grottig. Aber ich sehe es nicht ein mehr Geld zu zahlen, somit alte Laptops ;)
Danke, sieht schon interessant aus. Werde ich mal testen.
Kann pfsense VPN Verbindungen mit der FritzBox aufbauen?
Hast du evtl. schon Erfahrungen?
Es soll gehen.
Aber ich würde dies nicht machen.
Ich würde die Fritzbox als Bridge schalten dahinter eine pfSense klemmen und beide miteinander kommunizieren lassen.
Nicht nur, dass ich mein internes Netzwerk vor der Fritzbox, vielleicht jene des ISPs, schütze, sondern ich habe auch wieder den Ausgang meine Netzwerkes in das Internet in meiner Hand.