• Wenn Ihr hier einen Thread erstellt, dann erwartet Euch im Beitragformular eine Vorlage mit notwendigen Grundinformationen, durch die Euch die Community schneller helfen kann. Mehr Informationen dazu findet ihr in diesem Thread.

Neue HW-Firewall

G

gabrielsaw

Kabelverknoter(in)
Aktuelle PC-Hardware
Wunschliste - PC-Komponenten
Ich möchte
Neuen PC zusammenstellen
Monitor(e)
-
Budget
800
Kaufzeitpunkt
In den nächsten 6 Monaten
Anwendungszweck
  1. Arbeiten / Programmieren
Zusammenbau
Nein, ich baue selbst
Speicherplatz SSD (in GiByte)
500
Hallo zusammen,

ich möchte mir gern eine HW-Firewall zusammenstellen. Ich möchte später darauf OPN-Sense/PF-Sense laufen lassen (VPN evtl später auch, PIHole, DNS-Server).
Mein Fokus liegt auf 24/7, halbwegs stromsparend, kühl und leise. Der PC sollte in einem halbgeschlossenen Schrank stehen. Deshalb habe ich mir ein entsprechendes Gehäuse ausgesucht (max. Höhe des Gehäuses sollte 28cm NICHT überschreiten, Breite ODER Tiefe solle 30cm nicht überschreiten). Ein weiterer Punkt ist, das ich Teile austauschen möchte, falls notwendig. Deshalb ist so etwas wie Rasperri-PI, oder diese mini-NUCs bei mir ausgeschieden. Ich möchte außerdem mindestens 2 Netzwerkanschlüsse per dedizierter Netzwerkkarte einbauen.
Da die Kiste in einem Schrank steht, werde ich per SSH / WAN-Interface dort anmelden und administrieren.

Passt meine Zusammenstellung so oder was könnte ich noch verändern / Verbessern?

Meine aktuelle Zusammenstellung sieht wie folgt aus: meine Liste

Danke und VG.
 
Kaufberatungsbot

Kaufberatungsbot

Werbung
Teammitglied
APU-PC für leichtere Spiele, Office & Medien
Eigentlich wäre das was für ein Raspberry, aber da PFsense leider kein ARM kann in diesem Fall nicht.
Da sollte auch eine Netgate Appliance reichen:
shop.netgate.com

Netgate 1100 pfSense+ Security Gateway

The Netgate 1100 security gateway appliance with pfSense Plus software is the ideal microdevice for the home and small office network. With a compact form factor, low power draw, and silent operation it can run completely unnoticed on a desktop or wall. Featuring a Dual-core ARM Cortex-A53 1.2...
shop.netgate.com shop.netgate.com
 
Willst du irgendwann mehr als "nur" pfSense und das bisschen DNS drauf laufen lassen? Eigentlich ist das nämlich mit Kanonen auf Spatzen schießen. Für deutlich weniger Geld bekommst du echt taugliche Router mit schon ziemlich gutem Firewalling oder aber du kaufst dir eine NitroWall-Kiste oder etwas Vergleichbares.

Ansonsten passt das von den Komponenten, ja.
 
gabrielsaw schrieb:
Deshalb habe ich mir ein entsprechendes Gehäuse ausgesucht
Zum Vergrößern anklicken....
Das Case entspricht aber nicht deinen Anforderungen?
Abmessungen (BxHxT) 140x244x326mm
Zum Vergrößern anklicken....

Was versprichst Du dir von einer AIO, wenn das Ding in einem Schrank steht? Zumal die CPU weiß Gott keine AIO als Kühlung benötigt. Und bei einem 24/7 System würde ich da keine "billige X-Silence" verbasteln. Das würde ich nicht riskieren. Aircooler drauf und fertig. Brauchst Du wirklich die Speicherbandbreite von DDR5? Wozu eine schnelle Gen4 SSD? Auch hier die Frage: Brauchst Du die Bandbreite?
 
Tekkla schrieb:
Willst du irgendwann mehr als "nur" pfSense und das bisschen DNS drauf laufen lassen? Eigentlich ist das nämlich mit Kanonen auf Spatzen schießen. Für deutlich weniger Geld bekommst du echt taugliche Router mit schon ziemlich gutem Firewalling oder aber du kaufst dir eine NitroWall-Kiste oder etwas Vergleichbares.

Ansonsten passt das von den Komponenten, ja.
Zum Vergrößern anklicken....
Ich möchte noch so etwas wie Snort drauf laufen lassen. Ich sehe es so das eine "Fertiglösung" wie eine Router ala NitroWall gut sind, so lange sie funktionieren. Ich würde vermuten, das man bei einem Defekt diese nicht wirklich reparieren kann. Bei meinem vorgeschlagenen System kann ich das ein oder andere Bauteil wiederverwenden / austauschen.
Shinna schrieb:
Das Case entspricht aber nicht deinen Anforderungen?


Was versprichst Du dir von einer AIO, wenn das Ding in einem Schrank steht? Zumal die CPU weiß Gott keine AIO als Kühlung benötigt. Und bei einem 24/7 System würde ich da keine "billige X-Silence" verbasteln. Das würde ich nicht riskieren. Aircooler drauf und fertig. Brauchst Du wirklich die Speicherbandbreite von DDR5? Wozu eine schnelle Gen4 SSD? Auch hier die Frage: Brauchst Du die Bandbreite?
Zum Vergrößern anklicken....

Bei einer Wakü ist mein Gedankengang, das die Temperaturen für die CPU niedriger werden,Der Schrank wird sich aufheizen mit dem Rechner und ich denke so habe ich ein mögliches Temperaturproblem besser im Griff. Zum Thema DDR5/SSD. Ich fand die Preise um ehrlich zu sein moderat. Warum sollte ich dann in "ältere" HW investieren wenn ich etwas neueres zum vergleichbaren Preis bekommen kann, habe ich mich da gefragt.
Mir ist vor allem Aufrüstbarkeit/Umrüstbarkeit wichtig. Später soll auch eine SFP+-Karte dazukommen, wenn wir umgezogen sind.
 
Zuletzt bearbeitet:
gabrielsaw schrieb:
Bei einer Wakü ist mein Gedankengang, das die Temperaturen für die CPU niedriger werden,Der Schrank wird sich aufheizen mit dem Rechner und ich denke so habe ich ein mögliches Temperaturproblem besser im Griff.
Zum Vergrößern anklicken....
Womit wird denn der Radiator und dessen Liquid gekühlt? Du wirst mit einer AIO vll. 1-2°C geringere Temperaturen haben. Fällt das ins Gewicht? Nein.

Ich habe einen 13100 in einem Jonsbo N1 mit 4 HDDs verbastelt. Die Kiste steht bei mir in einem "Abstellschrank" im Küchenbereich meines Hauses. Da läuft auch gern mal ein ARIS Server, Siebel CRM Clone samt der Kunden-DB und unserer Inhouse Software zur Unterstützung bei der Problemlösung für die Mitarbeiter in der telefonischen Kundenberatung drauf. Die Möhre kriegt also einiges an Last ab. Dient auch als NAS bzw. Media-Server für die gesamte Familie und deren Devices.

Gekühlt wird die CPU von einem Shurikan2 den ich von früher eh noch rumfliegen hatte. Selbst bei 30°C draußen wird die CPU kaum wärmer als 75°C. Ich selber würde halt keine Hardware die 24/7 unbeobachtet läuft mit einer AIO kombinieren.
 
gabrielsaw schrieb:
Mir ist vor allem Aufrüstbarkeit/Umrüstbarkeit wichtig.
Zum Vergrößern anklicken....
Kommt zwar immer auf den individuellen Usecase an, aber das von die angedachte Board hat nur einen (!) PCIE Slot und nur einen 1G LAN-Port. Für die pfSense solltest du schon 2x LAN haben. Soll heißen, dass du zumindest eine weitere Netzwerkkarte einplanen musst und für die Zukunft einen Plan haben solltest wie das dann später über dein angedachtes SFP+ laufen soll.
 
Shinna schrieb:
Womit wird denn der Radiator und dessen Liquid gekühlt? Du wirst mit einer AIO vll. 1-2°C geringere Temperaturen haben. Fällt das ins Gewicht? Nein.

Ich habe einen 13100 in einem Jonsbo N1 mit 4 HDDs verbastelt. Die Kiste steht bei mir in einem "Abstellschrank" im Küchenbereich meines Hauses. Da läuft auch gern mal ein ARIS Server, Siebel CRM Clone samt der Kunden-DB und unserer Inhouse Software zur Unterstützung bei der Problemlösung für die Mitarbeiter in der telefonischen Kundenberatung drauf. Die Möhre kriegt also einiges an Last ab. Dient auch als NAS bzw. Media-Server für die gesamte Familie und deren Devices.

Gekühlt wird die CPU von einem Shurikan2 den ich von früher eh noch rumfliegen hatte. Selbst bei 30°C draußen wird die CPU kaum wärmer als 75°C. Ich selber würde halt keine Hardware die 24/7 unbeobachtet läuft mit einer AIO kombinieren.
Zum Vergrößern anklicken....

Ok. Danke. Das ist schon mal ein guter Tipp. Dann muss ich mal schauen, ob ich einen passenden Luftkühler finde.
Tekkla schrieb:
Kommt zwar immer auf den individuellen Usecase an, aber das von die angedachte Board hat nur einen (!) PCIE Slot und nur einen 1G LAN-Port. Für die pfSense solltest du schon 2x LAN haben. Soll heißen, dass du zumindest eine weitere Netzwerkkarte einplanen musst und für die Zukunft einen Plan haben solltest wie das dann später über dein angedachtes SFP+ laufen soll.
Zum Vergrößern anklicken....
Richtiger Einwand. Ich hatte vergessen noch eine Karte mit dazu zupacken.
 
Wenn man eh über SFP+ aka Servergrade Hardware nachdenkt, kann man auch gleich nach etwas mit einem Management Port und Dual LAN gucken. Gibt genug Sachen von ASrock Rack oder auch Supermicro was man dafür nutzen könnte.
 
gabrielsaw schrieb:
Ich möchte noch so etwas wie Snort drauf laufen lassen. Ich sehe es so das eine "Fertiglösung" wie eine Router ala NitroWall gut sind, so lange sie funktionieren.
Zum Vergrößern anklicken....
Naja, in aller Regel funktionieren so "Fertiglösungen" aber zum einen Out of the Box, zum anderen ist ein Eigenbau immer mit viel Risiken verbunden.

Aber was hälst du denn von einem "Zwitter";

www.thomas-krenn.com

LES network 6L – Network und Firewall-Server

Starker Mini-Server mit sechs LAN-Ports – Jetzt bestellen!
www.thomas-krenn.com www.thomas-krenn.com
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Tekkla
SOHO Router, Firewall, AP - Erfahrungen gesucht
Antworten
6
Aufrufe
8K
Tekkla
Tekkla
O
neuer PC (Gaming/Allrounder) für ca. 3000 Euro
Antworten
10
Aufrufe
1K
eXquisite
eXquisite
B
Mainboard+CPU neu, Rest aus Altbestand?
2 3
Antworten
49
Aufrufe
2K
BobbyBobbinski
B
A
Neue PC-Konfiguration
2 3
Antworten
47
Aufrufe
2K
gUELTIGESzEICHEN
G
S
Neue PC Bauerin, Gaming PC (1200.-)
2
Antworten
26
Aufrufe
4K
Lordac
Lordac
Oben Unten
Zurück