Abo
  1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Odroid H2: Mini-PC mit Intel…

2x Gbit Firewall!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. 2x Gbit Firewall!

    Autor: Miklagard 22.10.18 - 10:49

    Das sieht interessant aus für eine Firewall!

    Wer einen Fehler findet darf ihn behalten

  2. Re: 2x Gbit Firewall!

    Autor: Flexor 22.10.18 - 10:57

    Das war auch mein erster Gedanke.

  3. Re: 2x Gbit Firewall!

    Autor: aetzchen 22.10.18 - 10:58

    Ja das habe ich auch gedacht. Ich hoffe nur das die Hardware deutlich potenter als meine PcEngines APU. Mit IPS komme ich da echt an die Genzen --> mehr als 10 Mbit sind da nicht drin.

  4. Re: 2x Gbit Firewall!

    Autor: Miklagard 22.10.18 - 11:10

    IPS für Privat ist echt fies.. Vorallem wenn man eine Gbit Glasfaser leitung hat :/ Eine passende Firewall kostet viel zu viel...

    Wer einen Fehler findet darf ihn behalten

  5. Re: 2x Gbit Firewall!

    Autor: Jolla 22.10.18 - 11:12

    In der Tat sehr interessant - wenn der Preis stimmt. Werde ich auf jeden Fall mal mit der ZOTAC ZBOX CI327 vergleichen was Leistung und Preis betrifft.

  6. Re: 2x Gbit Firewall!

    Autor: aetzchen 22.10.18 - 11:16

    Ja. Ich nutze die Sophos UTM Home. Aber da IPS schon mehrmals angeschlagen hat möchte ich es ungern ausschalten.

    Momentan spiele ich mit den gedanken mir eine gebrauchte Sophos SG 210 zu besorgen (die gibt es ab und an für ca. 300¤) und die CPU zu ersetzen.
    Wenn das gut funktioniert würde ich mir noch eine holen und darauf mein esxi Lab umziehen.

    Der H2 von Odroid sieht aber ebenfalls sehr vielversprechend aus.

  7. Re: 2x Gbit Firewall!

    Autor: Quantium40 22.10.18 - 11:17

    aetzchen schrieb:
    > Ja das habe ich auch gedacht. Ich hoffe nur das die Hardware deutlich
    > potenter als meine PcEngines APU. Mit IPS komme ich da echt an die Genzen
    > --> mehr als 10 Mbit sind da nicht drin.

    Der J4105 hat doppelt soviele Cores, einen deutlich höheren Takt, AES-NI-Support, mehr Cache und schnelleren RAM. Zudem sind die alten APUs noch in der Bobcat-Architektur ausgeführt, die insgesamt nicht sonderlich mit Geschwindigkeit geglänzt hat.
    Damit dürfte der um einiges mehr an Durchsatz schaffen.

  8. Re: 2x Gbit Firewall!

    Autor: aetzchen 22.10.18 - 11:23

    Meine FW lauft auf einer apu3a4. AES-NI etc. gibt es auch hier aber die CPU glänzt wirklich nicht mit Leistung.

  9. Re: 2x Gbit Firewall!

    Autor: Quantium40 22.10.18 - 11:28

    Miklagard schrieb:
    > IPS für Privat ist echt fies.. Vorallem wenn man eine Gbit Glasfaser
    > leitung hat :/ Eine passende Firewall kostet viel zu viel...

    Zuviel kostet das aber nur, wenn man eine Plastebox von einem der großen Anbieter sucht.
    Ansonsten reicht da euch eine IPFire mit aktiviertem Snort auf einem nicht zu alten Rechner.

  10. Re: 2x Gbit Firewall!

    Autor: Quantium40 22.10.18 - 11:37

    aetzchen schrieb:
    > Meine FW lauft auf einer apu3a4. AES-NI etc. gibt es auch hier aber die CPU
    > glänzt wirklich nicht mit Leistung.

    Gut, dass ist wenigstens schon ein echter Quadcore (ich hatte da eher die alten G-T40E auf dem Schirm), aber 1GHz ist auch bei den Jaguar-CPUs nicht wirklich toll. Zudem läuft das IPS/IDS Snort typischerweise single-threaded, womit es u.U. sehr viel mehr von höherem Takt als von mehr Kernen profitieren kann, selbst wenn mehrere Instanzen davon laufen



    1 mal bearbeitet, zuletzt am 22.10.18 11:39 durch Quantium40.

  11. Re: 2x Gbit Firewall!

    Autor: Jolla 22.10.18 - 11:40

    Schonmal drüber nachgedacht für 600-700 Euro ne Whitebox für ESXi zu kaufen? 4-8 Threads mit 32GB RAM und dann darauf alles laufen zu lassen? Ich habe die FW zwar auch "extern", aber ich brauche da auch nicht so die riesen Performance. Den ESXi möchte ich aber zusätzlich trotzdem nicht mehr missen. Hast halt out of the box weniger LAN als mit der Sophos SG 210. Aber die Performance sollte schon ein bisschen höher sein - vor allem beim ESXi.

  12. Re: 2x Gbit Firewall!

    Autor: Quantium40 22.10.18 - 11:44

    Jolla schrieb:
    > Schonmal drüber nachgedacht für 600-700 Euro ne Whitebox für ESXi zu
    > kaufen? 4-8 Threads mit 32GB RAM und dann darauf alles laufen zu lassen?
    > Ich habe die FW zwar auch "extern", aber ich brauche da auch nicht so die
    > riesen Performance. Den ESXi möchte ich aber zusätzlich trotzdem nicht mehr
    > missen. Hast halt out of the box weniger LAN als mit der Sophos SG 210.
    > Aber die Performance sollte schon ein bisschen höher sein - vor allem beim
    > ESXi.

    Warum zum Henker willst du eine Firewall auf einem EXSi betreiben?
    Bei einer Firewall ist es doch das oberste Ziel, jegliche Angriffsflächen zu minimieren.

  13. Re: 2x Gbit Firewall!

    Autor: Jolla 22.10.18 - 11:47

    Quantium40 schrieb:
    --------------------------------------------------------------------------------

    > Warum zum Henker willst du eine Firewall auf einem EXSi betreiben?
    > Bei einer Firewall ist es doch das oberste Ziel, jegliche Angriffsflächen
    > zu minimieren.

    Ich denke es ist sinnvoll über das Umfeld nachzudenken und dann zu entscheiden. Darüber hinaus macht es sicherlich einen Unterschied, ob jemand Zugriff auf die virtuellen Maschinen hat oder nicht.

  14. Re: 2x Gbit Firewall!

    Autor: Quantium40 22.10.18 - 12:05

    Jolla schrieb:
    > Quantium40 schrieb:
    > > Warum zum Henker willst du eine Firewall auf einem EXSi betreiben?
    > > Bei einer Firewall ist es doch das oberste Ziel, jegliche Angriffsflächen
    > > zu minimieren.
    > Ich denke es ist sinnvoll über das Umfeld nachzudenken und dann zu
    > entscheiden. Darüber hinaus macht es sicherlich einen Unterschied, ob
    > jemand Zugriff auf die virtuellen Maschinen hat oder nicht.

    Das Problem bei der Virtualisierung ist aber, dass alle Datenpakete erst durch die Virtualisierungsschicht laufen, bevor die Firewall sie sieht.
    Eine Lücke in der Virtualisierungsschicht würde im Zweifelsfall dann die Firewall komplett aushebeln.

  15. Re: 2x Gbit Firewall!

    Autor: Jolla 22.10.18 - 12:14

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Das Problem bei der Virtualisierung ist aber, dass alle Datenpakete erst
    > durch die Virtualisierungsschicht laufen, bevor die Firewall sie sieht.
    > Eine Lücke in der Virtualisierungsschicht würde im Zweifelsfall dann die
    > Firewall komplett aushebeln.

    Ich bin natürlich bei dir was die Sicherheit dieser Variante angeht. Daher muss jeder für sich entscheiden wie hoch das Risiko ist (Eintrittswahrscheinlichkeit + Schadensausmaß).

  16. Re: 2x Gbit Firewall!

    Autor: aetzchen 22.10.18 - 12:37

    Hallo,

    die der ESXI-Server läuft auf einen anderen Blech als die Firewall. Virtualisierung der Firewall ist für mich keine Option. Auf der ESXI-Kiste läuft der andere Kram (unifi controller, home assistant, deconz und etc.). Außerdem ist es eine schöne Spielbox um mal schnell was zu testen. ESXI ist schon deshalb interessant, weil ich alle Systeme Headless laufen lassen kann ohne überall ssh aufmachen zu müssen (dank Webinterface).

  17. Re: 2x Gbit Firewall!

    Autor: Jolla 22.10.18 - 13:08

    Dann hast du eine ähnliche Umgebung wie ich auch.

    Mein ursprünglicher Vorschlag diente nur dazu um günstiger an ordentliche Firewall Performance zu kommen. Daß günstiger meist auch Nachteile mit sich bringt versteht sich von selbst :-)

  18. Re: 2x Gbit Firewall!

    Autor: TarikVaineTree 22.10.18 - 13:17

    Miklagard schrieb:
    --------------------------------------------------------------------------------
    > Das sieht interessant aus für eine Firewall!


    Auf die Gefahr hin, mich hier zum Obst zu machen:
    Warum würdet ihr eine separate Firewall betreiben wollen? Was sind die Vorteile zu einem Router (den ihr doch ohnehin alle habt) und der dort integrierten Firewall?
    Denn immerhin wäre es ein weiterer Stromfresser.

  19. Re: 2x Gbit Firewall!

    Autor: Miklagard 22.10.18 - 13:19

    Mach mal auf deinen Router ein Netzwerk mit 3 VLANs durch die alle einen DHCP Server brauchen.
    Dazu noch haufenweise Regeln und wenn möglich noch Filter.

    Wer einen Fehler findet darf ihn behalten

  20. Re: 2x Gbit Firewall!

    Autor: aetzchen 22.10.18 - 13:34

    Da gibt es viele Gründe:
    - VLAN --> getrenntes Netz für Smarthome und Nutzer
    - Kontentfilter --> kein Schmudelkram für die Kiddies bei mir im Netz und nicht so ein -piep- wie in der Fritzbox.
    - Kontenfilter --> keine Werbung im Netz
    - IPS
    - eine richtige Firewall
    - VPN
    etc......

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen
  3. SWP Stadtwerke Pforzheim GmbH & Co. KG, Pforzheim
  4. über Hays AG, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (-80%) 5,99€
  2. 1.199,00€
  3. 99,00€
  4. 139,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

  1. Gary Whitta: Rogue-One-Autor findet EAs Umgang mit Star Wars "peinlich"
    Gary Whitta
    Rogue-One-Autor findet EAs Umgang mit Star Wars "peinlich"

    Gary Whitta ist einer der Drehbuchautoren von Rogue One, neben der Welt der Filme kennt er sich auch mit Spielen aus. Jetzt hat er sich in einem Interview zum Umgang von Electronic Arts mit Star Wars geäußert - und deutliche Worte gefunden.

  2. Drahtlos-Netzwerke: Linux-Kernel soll Treiber für Z-Wave und LoRa bekommen
    Drahtlos-Netzwerke
    Linux-Kernel soll Treiber für Z-Wave und LoRa bekommen

    Ein Kernel-Hacker von Suse hat einen experimentellen Linux-Treiber für das Z-Wave-Protokoll vorgestellt. Seit einigen Monaten entstehen zudem Treiber für das LoRa-Protokoll. Beide Protokolle dienen zur drahtlosen Kommunikation von IoT-Geräten.

  3. Medion Akoya E6246: Neues Aldi-Notebook mit großer SSD und langsamer CPU
    Medion Akoya E6246
    Neues Aldi-Notebook mit großer SSD und langsamer CPU

    Medion wird über Aldi-Nord Ende Januar 2019 ein neues Notebook vertreiben, dessen Ausstattung etwas seltsam wirkt. Es gibt etwa eine vergleichsweise große SSD und einen 15,6-Zoll-Bildschirm, doch bei Arbeitsspeicher und CPU sieht es nicht so gut aus.


  1. 16:15

  2. 15:55

  3. 14:39

  4. 13:59

  5. 13:44

  6. 13:29

  7. 13:16

  8. 12:51