Abo
  1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Odroid N2: Bastelrechner kommt mit…

pfSense

  1. Thema

Neues Thema Ansicht wechseln


  1. pfSense

    Autor: FiX49 15.02.19 - 15:04

    Wenn man sowas mal ordentlich für pfSense nutzen könnte

  2. Re: pfSense

    Autor: derdiedas 15.02.19 - 16:36

    Und wozu? Kauf Dir ein Zotac ZBOX CI323 Nano - brauch kaum mehr Strom (Bei mir im Dauerbetrieb um die 14W). Und ist mit PF Sense perfekt, da Leistungsfähig genug um auch alle Features Nutzen zu können. Läuft bei mit an meinem 1000/50 Anschluss und die FW schafft das ohne Probleme, ohne das es ein Bottleneck darstellen würde.

    Gruß ddd



    1 mal bearbeitet, zuletzt am 15.02.19 16:39 durch derdiedas.

  3. Re: pfSense

    Autor: cbug 15.02.19 - 16:53

    Klasse, erst mal 4 Jahre alte x86 Hardware vorschlagen...

    Der Pentium N4200 verbraucht unter Last 8w... Falls das jetzt das Argument war.

  4. Re: pfSense

    Autor: M.P. 15.02.19 - 17:15

    Kostet mindestens das Vierfache, verbraucht mindestens das Dreifache ... aber eh nicht mehr verfügbar ...

    Als Router ist der N2 eh nur bedingt brauchbar, weil nur eine Netzwerkschnittstelle. An langsamen Internet-Anschlüssen könnte man ggfs einen USB-Ethernet-Adapter dazu nehmen...

  5. Re: pfSense

    Autor: SYS1 15.02.19 - 18:32

    > Als Router ist der N2 eh nur bedingt brauchbar, weil nur eine
    > Netzwerkschnittstelle. An langsamen Internet-Anschlüssen könnte man ggfs
    > einen USB-Ethernet-Adapter dazu nehmen...

    Ich weiß ja nicht, wie schnell für dich ein »langsamer« Internet-Anschluss ist, aber ich würde mal vermuten, dass selbst 500Mbps noch drin sein sollten, wenn du einen Switch hast, der VLANs unterstützt. Das bekomme ich immerhin sogar mit einem ODROID C1+ hin …

  6. Re: pfSense

    Autor: Kabbone 15.02.19 - 19:12

    mit langsam meint er vermutlich alles, was ein 100MBit NIC noch liefern kann und wohl die meisten Internetanschlüsse abdecken würde.

  7. Re: pfSense

    Autor: derdiedas 15.02.19 - 23:02

    Wo lebst Du denn?

    Heute bekommst Du bis zu 1000MB (habe ich) - da ist sowas nur ein Bottleneck. Und falls es aktuell reicht ist es doch nur für eine Kurze Zeit (bis dahin das Dein Provider mehr liefern kann) eine Lösung.

  8. Re: pfSense

    Autor: derdiedas 15.02.19 - 23:06

    Es verbraucht nicht das dreifache - die CPU ist selbst auch nur mit 7W TPD Beziffert, und die schnellere CPU wird Last halt auch schneller wieder los. Der Rest (NIC, SSD) musst Du dem Odroid auch noch hinzufügen.

    Im Realbetrieb werden sich also beide Systeme kaum was geben. Und ja es kostet das 3 Fache, hält aber auch mehr als dreimal solange, zumindest bis Du mehr als 1000MBit Netzzugang bekommen kannst (was noch eine lange Zeit dauern dürfte). Der Odroid ist bereits jenseits der 100MBit obsolet - zumindest als Firewall.

    Kauf halt gleich was gescheites, ansonsten kaufst Du halt 2 mal.

  9. Re: pfSense

    Autor: M.P. 16.02.19 - 00:32

    Das können nur die wenigsten Haushalte buchen. Und die, die es buche können tun es nachweislich nicht mal in 1/4 der Fälle ...

  10. Re: pfSense

    Autor: M.P. 16.02.19 - 00:34

    Spectre und Meltdown kriegt man gleich gratis dazu ...

  11. Re: pfSense

    Autor: derdiedas 16.02.19 - 10:20

    Ja und? - Ist da noch irgendjemand anderes auf dem Rechner unterwegs? Und kann es sein das alle FW Distries bereits von Haus aus die Patche dafür mitbringen?

    Verstehe erst einmal die Bugs, und dann sehen wir weiter.

  12. Re: pfSense

    Autor: derdiedas 16.02.19 - 10:23

    Wer schafft sich privat eine richtige FW an? - Nur "Nerds! Und was wollen Die - das maximal Mögliche was Netzzugang angeht.

    Sprich in der selben Sekunde in der dein Netzprovider >100MBit anbietet ist das Teil obsolet.

  13. Re: pfSense

    Autor: mhstar 16.02.19 - 10:44

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Spectre und Meltdown kriegt man gleich gratis dazu ...


    Sind geile theoretische Bugs, mit denen man eine super Doktorarbeit schreiben und schön von anderen Sachen (Leistungsschutzrecht) ablenken kann.

    In der Praxis sind die irrelevant. Außer für den Fall dass du ein VPS Anbeiter oder Browser-Hersteller bist.
    Wenn ich als lokaler Angreifer auf deinem System bin, dann übernehme ich dich mit snapd (https://bugs.launchpad.net/snapd/+bug/1813365), nachlässigen Cron-Job Skripten, oder einen der zig anderen Sicherheitslücken oder 0-days. Da brauche ich nicht theoretisch die Sprünge erraten, die geben mir so sofort root.

    Immer gut: Hirn einschalten, selbst denken, und nicht die Meldungen der Presse unreflektiert übernehmen. Für Leute vom Fach war das eine lustige Panikmache, es war erheiternd zu sehen wie sich alle in die Hose scheißen. Weniger lustig war es als fette Patches reingekommen sind, welche die Performance gekillt haben, aber da hat zum Glück jemand mit eigenem Denken (Herr Torvalds) auf den Tisch gehaut- https://lkml.org/lkml/2018/1/21/192



    4 mal bearbeitet, zuletzt am 16.02.19 10:56 durch mhstar.

  14. Re: pfSense

    Autor: mhstar 16.02.19 - 10:49

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Wer schafft sich privat eine richtige FW an? - Nur "Nerds! Und was wollen
    > Die - das maximal Mögliche was Netzzugang angeht.
    >
    > Sprich in der selben Sekunde in der dein Netzprovider >100MBit anbietet ist
    > das Teil obsolet.

    Wenn ein "Nerd" privat eine Zotac ZBOX CI323 Nano mit USB Ethernet Adapter als Router für die Firewall einsetzt, dann tut er wirklich nur mehr basteln (und pfuschen).

    Ich würde schon hoffen dass bei einem Nerd was Anständiges steht.
    Von den Nerds die ich kenne stehen zum Teil HP Microserver, APUs u.ä. im Keller, und tun mehr als nur routen.

    ZBOX mit USB Ethernet ist etwas was man als 12 Jähriger zum Spielen macht, weil man's nicht besser weiß und nichts besseres hat.

  15. Re: pfSense

    Autor: Quaoar 16.02.19 - 11:37

    Als reine Paketfilter-Firewall ist ein OpenWRT-kompatibler Router sicher zweckmäßiger. Da muss man dann auch keine USB2Ethernet-Adaptern nachrüsten, weil die benötigten Ethernet-Ports schon vorhanden sind.

    Für gehobene Ansprüche mit pfSense/OPNSense (z.B. Suricata mit GeoIP-Filter, Squid mit Squidguard-Filterlisten und ein oder mehrere VPN-Endpunkte sowie Routing zwischen verschiedenen LAN-Segmenten mit mind. 1000 Mbit) ist die Kiste deutlich zu langsam.

  16. Re: pfSense

    Autor: FiX49 17.02.19 - 15:03

    Gut, ich möchte einen 1000/50 Kabel Anschluss und einen dsl Anschluss 50/10 zusammen in ein Netzwerk bringen. Am besten erschien mir dazu pfSens. Nur habe ich bisher noch keine passende Hardware gefunden, die stromsparend ist und die nötige Leistung für‘s NAT bringt.

  17. Re: pfSense

    Autor: robinx999 17.02.19 - 16:08

    Kabbone schrieb:
    --------------------------------------------------------------------------------
    > mit langsam meint er vermutlich alles, was ein 100MBit NIC noch liefern
    > kann und wohl die meisten Internetanschlüsse abdecken würde.


    Beim reinen Routing wird es mit sicherheit reichen, spannend kann es werden wenn man etwas mit Rechenleistung hat z.B.: eine OpenVPN Verbindung da kann dann evtl. auch mal die CPU ein limitierender Faktor sein

  18. Re: pfSense

    Autor: Burnz84 18.02.19 - 07:58

    Schau doch mal hier vorbei:
    https://www.netgate.com/products/appliances/
    Ich hatte selber in der alten Firma so eine Appliance und die lief richtig gut. Genug Schnittstellen und Leistung. Kosten zwar auch aber dafür hast du auch ordentliche Leistung.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SYCOR GmbH, Göttingen
  2. Hessisches Ministerium für Soziales und Integration, Wiesbaden
  3. Hamburg Südamerikanische Dampfschifffahrts-Gesellschaft A/S & Co KG, Hamburg
  4. Aenova Group, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Vertigo, Vier Fäuste für ein Halleluja)
  2. (u. a. Der weiße Hai, Der blutige Pfad Gottes)
  3. 259,00€
  4. 100,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch

  1. Android, Debian, Sailfish OS Gemini PDA bekommt Dreifach-Boot-Option

  1. Android 9: Oneplus startet Pie-Beta für Oneplus 3 und 3T
    Android 9
    Oneplus startet Pie-Beta für Oneplus 3 und 3T

    Nachdem Oneplus die aktuelle Android-Version 9 alias Pie bereits auf das Oneplus 5, 5T und 6 gebracht hat, wendet sich der Hersteller seinen älteren Modellen zu: Für das Oneplus 3 und 3T ist eine geschlossene Betaversion angekündigt worden, für die sich Nutzer bewerben können.

  2. Matisse: Erste Hauptplatinen unterstützen AMDs Ryzen 3000
    Matisse
    Erste Hauptplatinen unterstützen AMDs Ryzen 3000

    Diverse Hersteller haben damit begonnen, für ihre Mainboards neue Firmware bereitzustellen, die mit AMDs kommenden Matisse-CPUs alias Ryzen 3000 umgehen kann. Offiziell sollen die Prozessoren zur Jahresmitte 2019 veröffentlicht werden.

  3. Westwood Studios: Command & Conquer hat die GDC 2019 gerockt
    Westwood Studios
    Command & Conquer hat die GDC 2019 gerockt

    GDC 2019 Erst die Gitarrenriffs aus dem Soundtrack, dann Erinnerungen an die Entwicklung von Command & Conquer: Ein Teil des alten Teams hat von der Entstehung des Echtzeit-Strategiespiels erzählt - nicht ohne dabei etwas gegen Executive Producer Brett Sperry zu sticheln.


  1. 10:26

  2. 09:35

  3. 09:18

  4. 09:15

  5. 08:43

  6. 07:49

  7. 07:29

  8. 22:16