D€NNIS
Pharao
Thread Starter
- Mitglied seit
- 25.12.2003
- Beiträge
- 4.106
ich habe mich schon seit längerem mit dem Gedanken getragen, unsere kleine gefritzte W701 durch eine PfSense Appliance zu ersetzen.
Zwar reicht die gefritzte Telekom Box auch ohne weiteres aus unsere asymetrische 16MBit Leitung zu routen allerdings gehts mir mehr darum, das ich neben meiner hauptberuflichen Tätigkeit auch SMBs / SoHo's in Fragen der Netzwerksicherheit administriere und grade abseits der eigentlichen Berufspraxis, ein stetiger Lernprozess sehr wichtig ist, um mit den Entwicklungen Schritt zu halten.
Mein Vorhaben soll das quasi unterstützen.
Bis dato hab ich häufiger kleine FortiGate Appliances für mittlere und kleine Unternehmen angeboten, da preislich noch innerhalb eines Rahmens, den man bereits war zu investieren. Mittlerweile gibt es aber auch zahlreiche Alternativen, wovon aus meiner Sicht insbesondere Astaro und PfSense hervorstechen.
Astaro hat mit seiner Softwareappliance ein sehr starkes UTM Produkt für den Privatgebrauch in petto, das sich allerdings für geschäftliche Verwendungszwecke, aus lizensrechtlichen Gründen verbietet.
Die für den Businessanwender vorgesehene, frei verfügbare Alternative, ist in der Funktionalität allerdings zu stark beschnitten um noch als vollwertige UTM Lösung durchzugehen.
Da ich es aber in meiner beruflichen Praxis immer wieder erlebe, das im Zweifel Unternehmen genau in diesem sensiblen Bereich den Sparstrumpf stramziehen, hätte ich gerne eine zusätzliche Option, die ich meinen Kunden anbieten möchte.
Aus meiner Sicht schlägt genau hier PfSense eine ideale Brücke. Vom Funktionsumfang vielleicht nicht ganz an Astaro heranreichend, (out of box zumindest) bietet es dennoch eine Vielzahl an Möglichkeiten und die 2.0 RC3 die jetzt bald zum Release freigegeben wird, verkürzt diesen teilweisen Rückstand nochmalig.
Deswegen nehm ich jetzt etwas Geld in die Hand und werde mir mal für zuhause eine eigene, kleine Appliance für PfSense basteln.
Der Hardwareunterbau kann unterschiedlich ausfallen um nur einige zu nennen:
Soekris net6501 mit Atom E6xx (Tunnelcreek + Topcliff)
Leider noch nicht verfügbar aber es kann nicht mehr lange dauern und vom Gesamtpaket definitiv sehr interessant. siehe auch
net6501 Cortex Systems - You Soekris Provider
PcEngines ALIX reicht für simple Aufgaben bei meheren IPSec VPN tunneln seh ich perösnlich den Geode aber schnell am Limit. Weitere UTM Features ebenso.
Auf Atom Basis wäre beispielsweise dieses Board eine interessante Option
Supermicro X7SPA-H, ICH9R (dual PC2-6400S DDR2) | Geizhals.at Österreich. Zwar ist der Stromverbrauch hier deutlich höher als bei den embedded Systemen dafür in der Anschaffung deutlich günstiger und von der Processing Power durchaus auch in der Lage mit entsprechender RAM Bestückung IPS mit snort zu bewerkstelligen.
Mich würden mal eure Erfahrungen mit PfSense interessieren und vor allem, ob ihr im prviaten oder auch im Produktivumfeld derartige Systeme implemetiert habt. Auf Basis welcher Hardware wäre natürlich ebenso interessant inkl. Angaben zum Verbrauch, soweit vorhanden.
Zwar reicht die gefritzte Telekom Box auch ohne weiteres aus unsere asymetrische 16MBit Leitung zu routen allerdings gehts mir mehr darum, das ich neben meiner hauptberuflichen Tätigkeit auch SMBs / SoHo's in Fragen der Netzwerksicherheit administriere und grade abseits der eigentlichen Berufspraxis, ein stetiger Lernprozess sehr wichtig ist, um mit den Entwicklungen Schritt zu halten.
Mein Vorhaben soll das quasi unterstützen.
Bis dato hab ich häufiger kleine FortiGate Appliances für mittlere und kleine Unternehmen angeboten, da preislich noch innerhalb eines Rahmens, den man bereits war zu investieren. Mittlerweile gibt es aber auch zahlreiche Alternativen, wovon aus meiner Sicht insbesondere Astaro und PfSense hervorstechen.
Astaro hat mit seiner Softwareappliance ein sehr starkes UTM Produkt für den Privatgebrauch in petto, das sich allerdings für geschäftliche Verwendungszwecke, aus lizensrechtlichen Gründen verbietet.
Die für den Businessanwender vorgesehene, frei verfügbare Alternative, ist in der Funktionalität allerdings zu stark beschnitten um noch als vollwertige UTM Lösung durchzugehen.
Da ich es aber in meiner beruflichen Praxis immer wieder erlebe, das im Zweifel Unternehmen genau in diesem sensiblen Bereich den Sparstrumpf stramziehen, hätte ich gerne eine zusätzliche Option, die ich meinen Kunden anbieten möchte.
Aus meiner Sicht schlägt genau hier PfSense eine ideale Brücke. Vom Funktionsumfang vielleicht nicht ganz an Astaro heranreichend, (out of box zumindest) bietet es dennoch eine Vielzahl an Möglichkeiten und die 2.0 RC3 die jetzt bald zum Release freigegeben wird, verkürzt diesen teilweisen Rückstand nochmalig.
Deswegen nehm ich jetzt etwas Geld in die Hand und werde mir mal für zuhause eine eigene, kleine Appliance für PfSense basteln.
Der Hardwareunterbau kann unterschiedlich ausfallen um nur einige zu nennen:
Soekris net6501 mit Atom E6xx (Tunnelcreek + Topcliff)
Leider noch nicht verfügbar aber es kann nicht mehr lange dauern und vom Gesamtpaket definitiv sehr interessant. siehe auch
net6501 Cortex Systems - You Soekris Provider
PcEngines ALIX reicht für simple Aufgaben bei meheren IPSec VPN tunneln seh ich perösnlich den Geode aber schnell am Limit. Weitere UTM Features ebenso.
Auf Atom Basis wäre beispielsweise dieses Board eine interessante Option
Supermicro X7SPA-H, ICH9R (dual PC2-6400S DDR2) | Geizhals.at Österreich. Zwar ist der Stromverbrauch hier deutlich höher als bei den embedded Systemen dafür in der Anschaffung deutlich günstiger und von der Processing Power durchaus auch in der Lage mit entsprechender RAM Bestückung IPS mit snort zu bewerkstelligen.
Mich würden mal eure Erfahrungen mit PfSense interessieren und vor allem, ob ihr im prviaten oder auch im Produktivumfeld derartige Systeme implemetiert habt. Auf Basis welcher Hardware wäre natürlich ebenso interessant inkl. Angaben zum Verbrauch, soweit vorhanden.
Zuletzt bearbeitet:
mehr können als icons zu verschieben.....