Ja das ist total irre was das Teil raus filtert.
Wir sind ja jetzt bei Vodafone und dank des Angebots für 2,99€ weniger mit Gbit unterwegs, zumindest offiziell, hier kommen aber nur 500-600Mbit aus dem SG-3100 raus.
Hotline ist total geil, ja das liegt an ihrer Hardware, weil ihr Test ergeben hat das ja 1100 provisoniert wurden.
Ich werde da noch mal anrufen und mit den Werten der Bereitbandmessungs App daher kommen und auf die EU Regeln verweisen, mal schauen was dann geht.
Brauche den Speed ja nicht unbedingt, aber ich will eine saubere Aussage erhalten und nicht das liegt an ihrer Hardware, denn die kann Gbit.
So was wie ja das Segement ist überbucht, wir planen schon einen Node Split oder sowas reicht mir ja schon, damit kann ich leben.
Aber von L2 abgewimmelt zu werden, die einfach den auswendig gelernten Text runter brabbelt aber von der eigentlichen Technik keinen Ahnung hat, ist nicht das was ich erwarte.
Nutzt pfblockerNG nicht auch DNSBL?
Ich musste die adblock Listen wieder rausnehmen, weil meine Frau wohl gerne Werbung sieht und stöbert... Würde sie auch jedes Mal einkaufen hätte ich es als "Fehler vom Internet" oder so verkauft 
Nutzt pfblockerNG nicht auch DNSBL?
Ja
Ich musste die adblock Listen wieder rausnehmen, weil meine Frau wohl gerne Werbung sieht und stöbert
Das habe ich auch durch. Ich habe argumentiert, dass Seiten die unsicher sind (böse Jungs), nur unsere Daten abgreifen.
Man muss auch nicht auf jeden Link klicken, denen ein Google bietet. Da gibt es auch Links, die nur dein Profil speichern wollen.
Genau da hilft pfBlockerNG.
Du kannst auch Whitelists anlegen.
Habe für Surceforge auf der allowlist, wie das jetzt politisch korrekt heißen soll.
Wenn die ohne Blocker surfen will, soll die das Gastnetz nehmen, da ist alles offen.
Ja das läuft über Unbound, mit dem man auch sauber split DNS einsetzen kann, wenn man beim Dyndns Anbieter eine Wildcard Domain bekommt und damit alle Subdomains auch bei einem ankommen. Sehr sehr geil.
Dann kann man auch gleich sauber mit Zertifikaten arbeiten und hat schönes https fürs Management.
Habe für Surceforge auf der allowlist, wie das jetzt politisch korrekt heißen soll.
Ja keine Whitelist.
Der gelbe Sack wird auch abgeschafft.
Einige alte Chinesen haben protestiert.
Ich will mal ein Update zu pfSense geben.
Meine Konstellation ist
Zotac zbox nano ad10 mit USB3->GB-Lan.
Der USB3 zu LAN ist ein HP USB-C zu RJ45 Ethernet Adapter (V7W66AA).
Die Annahme von Crazyhorse, dass das USB-zu LAN-Adapter den Prozessor belastet, kann ich nicht bestätigen.
Mein Aufbau benötigt zwischen 9 und 9,5 Watt.
Die Prozessorauslastung liegt zwischen 2 und 4 %.
Das geht für mich in Ordnung.
Es muss nicht immer gleich eine Netgate-Hardware sein, gerade wenn man sich in die pfSense einarbeiten (probieren) will.
Es muss nicht immer gleich eine Netgate-Hardware sein, gerade wenn man sich in die pfSense einarbeiten (probieren) will.
Ich will doch hoffen, dass es bei netgate noch nicht so weit gekommen ist 
Die meisten setzen halt die Commuity Edition ein, ist ja auch aus dem Grund verfügbar.
Über welche Lasten sprechen wir den bei deiner Firewall?
Wie schnell ist das Internet?
Hast du VPN aktiv in verwendung, wenn ja für was?
Auch mit der guten alten APU2 kann man die Sense fahren, jedoch muss man hier einiges optimieren, damit man auch mal 500Mbit und mehr aus dem Inet durch bekommt.
Das Realtek Karten in Kombination mit dem FreeBSD ein Problem ist, ist auch kein Geheimnis und das führt dann immer wieder zu Diskussionen im Netgate Forum, warum der neue GBit Internetanschluss hinten nicht raus kommt.
Du kannst dir für die Sense hat beliebige Hardware zusammen schrauben, wichtig ist nur, das die Teile auf der Liste der unterstützten Hardware von FreeBSD stehen.
Das verhindert dann aber nicht, das die Sense, bei wechsel auf ein anderes Major nicht doch das einen oder andere Problem verursachen kann.
Es ist halt Software und da gibt es bei der Interaktion mit Hardware manchmal das einen oder andere Problem, was halt bei den Testern nicht aufgefallen ist.
Gutes Beispiel ist hier Microsoft, die haben bei großen Updates immer wieder Probleme mit dem einen oder anderem Geräte, weil die auch so ziemlich alles an x86 unterstützen.
Das wird zwar alles getestet, aber dann gibt es hier eine Bios Einstellung die nur bei User y aktiv ist, aber nur User x hat es zum testen installiert und da war alles ok.
Dann macht es halt ein wenig mehr Röms als bei einem Apple System, welche die neuste mal eben drüber bügelt.
Sprich, die Updates werden vom Hersteller der eigenen Hardware natürlich entsprechend Gründlich getestet und das sorgt dann im Betrieb dafür, das ich einfach mal Freitags Abends (genug Geduld vorausgesetzt) auf das Knöpfen drücken kann und die Kiste das einfach durchrattert.
Bei Custom Installation ist das halt ein wenig heikler und ich sollte dann ggf. erstmal abwarten ob andere damit auf die Fresse fallen, siehe QNAP Updates.
Auch da muss man dann wieder abwägen, denn hier laufen auch nicht unerheblich wenige Security Fixes mit einher und vom Tage des Relases ist man dann gegenüber einem Kunden, sollte doch etwas vorfallen, ggf. in Erklärungsnot. Ja warum haben sie das nicht eingespielt wenn es doch bekant war.
Das spielt aber zum ersten Kontakt @home keine Rolle.
Ich habe die Sense auch Anfangs auf dem NAS in einer VM laufen lassen und hier rum gespielt.
Mich dann aber für die Netgate Hardware entschieden, da diese speziell darauf optimiert ist und extrem wenig Energie verbraucht.
Die APU2 verbraucht deutlich mehr als mein kleines SG-1100, kann aber auch nicht mehr, die größer SG-3100 verbraucht sogar weniger als die APU2 und leistet aber das x fache.
Fürs QNAP NAS geben wir so viel Geld aus und ärgern uns oft über missglückte Updates, da habe ich das Geld für meine beiden Natgates sehr gerne aus gegeben, denn die Funktionieren einfach.
Über welche Lasten sprechen wir den bei deiner Firewall?
Von Last kann eigentlich nicht die Rede sein.
Wie schon geschrieben, der Prozessor dümpelt zw. 2 und 4%.
Wie schnell ist das Internet?
Telekom 100/40 Mbit
Hast du VPN aktiv in Verwendung, wenn ja für was?
Ja OpenVPN um gelegentlich von unterwegs auf das heimische LAN zu zugreifen.
Ich wollte die Qualität der Netgate SGs nicht in Frage stellen.
Es ging mir lediglich um den Hinweis, dass es mit anderer Hardware auch funktioniert.
100MBit ist nix für deine Hardware, wenn das der Max Durchsatz ist der bei dir durch muss.
Dann ist OpenVPN das schlimmste bei dir, wenn du dich einwählst und den Upload mal voll auslasten würdest.
Da sind ja auch auch nur ca. 8k pps, das geht da locker durch.
Da ist eine USB Nic auch nicht wirklich ein Problem.
Mein SG-3100 pennt auch den ganzen Tag:
Minimum Average Maximum Last
user util. 0.00 % 3.02 % 11.43 % 3.76 %
nice util. 0.00 % 0.01 % 0.25 % 0.00 %
system util.0.16 % 1.11 % 5.24 % 1.12 %
interrupt 0.00 % 0.46 % 9.93 % 0.08 %
Also alles gut bei dir.
Sehr geil ist halt der Moitoring Part, hier kann man auch schon sehen ob der Provider ein Problem hat und das sehr granular und über beliebige Zeiträume rückwirkend.
Da geht halt noch mal viel mehr als bei einem Home-Teil.
Guten Morgen zusammen.
Ich habe mir ein QNAP TS251 geholt, da es im Vergleich (Funktionsumfang, Preis / Leistung, Qualität) für mich besser als ein Synology (einfachere Usabiity) abgeschlossen hat.
Der alte Speedport W724V kann nur DynDNS und kein VPN. Gesagt getan, aber funktionieren will es nicht. Den Hinweis habe ich hier im Forum bekommen, die QNAP mycloud Services wurden abgeschalten.
Also bin ich zu meinem eigenen Glück gezwungen, VPN zu nutzen und den Router auszutauschen.
Bevor ich eine Fritzbox kaufe, möchte ich in eine Firewall investieren. Hier habe ich jetzt unterschiedliche Hersteller für ein passendes Board gefunden:
- Netgate SG 1100
- APU Boards mit SSD
- Blackdwarf
- Miktrotik
und so weiter
Ich bin diesen Thread hier durch und finde sehr unterschiedlichen Meinungen.
Die Anforderungen sind wirklich sehr sehr niedrig. Wir sind ein 2 Personen Haushalt, das NAS dient primär als Datenablage, ggf. eine VM + Mail darauf.
50Mbit Up, 10Mbit down, VDSL, mehr geht hier auch nicht.
DIe Firewall möchte ich eher aus Eigeninteresse nutzen. Meine Idee: Opensense (aktueller Favorit) / pfsense und daran einen WLAN AP + das NAS.
Welche HW empfiehlt ihr?
Hab ich was vergessen und es läuft doch noch irgendwie mit dem alten W724V?
Ich hatte die SG-1100 hier, ist jetzt bei meinen Eltern, da ich GBit bekommen habe.
Mit den 450MBit die ich zuvor an der Kiste hatte, kam die ganz locker zurecht.
An Opensense stört mich das einige Funktionen irgendwie nicht so schickt funktionieren und die Aufteilung vom Logging ist da grausam.
Daher bin ich bei der pfSense gelandet und das auf Netgate Appliances.
Ich kann dir die kleine wirklich empfehlen, auch wenn ich die neue 2.5er noch nicht einsetzen kann, da hier noch einige offene Baustellen sind, gerade was VPN angeht.
APU2-4 kannst du vergessen, kann das gleiche wie die SG-1100, steht aber deutlich fetter im Hafer.
Wobei ich aufgrund der verbauten Speichermenge aktuelle die SG-2100 kaufen würde, die ist mit 4GB dann so gut aufgestellt, das du auch gigantische Blocklisten im pfBlockerNG zusammen stellen kannst ohne hier so schnell in ein Problem zu laufen.
Wenn die Problem mit der neuen 2.5er Basis gelöst sind, wird das richtig gut auf den der kleinen SG-1100er laufen.
Habe es zum Test installiert, aber hier ist die IPsec Implementierung aktuell leider Fehlerhaft.
Die brauche ich aber, weil ich über die beiden per Tunnel mein Be zum P3 hin sichere.
Sehr geil ist die IPsec Implementierung im Win10, da kannst du mit wenigen Zeilen Powershell den Tunnel einrichten und dann mit 3 Mausklicks den Zugriff von extern herstellen.
Genaus am Handy, für iOS ist ein Profilgenerator bei den Netgate Kisten dabei und einfach export, Import am Handy, kann los gehen mit dem VPN.
Du brauchst aber ggf. noch ein Modem davor.
Habe von einem Speedport W503v gelesen, der sich im Modem Mode gut betreiben lässt, wenig kostet, wenn das mit deinem aktuellen nicht möglich ist.
So viele Baustellen auf einmal. Habe gerade bei der Telekom abgecheckt, dass ich mit einem Vertragswechsel Geld sparen würde und mit ggf. noch einen neuen Smart 3 Router genehmigen könnte -> Weniger Aufwand und VPN wäre damit schon mal möglich.
Ansonsten stellt die Firewall ein interessantes Projekt dar.
Egal ob PFsense oder Opensense, muss mir dann sowieso beide einmal anschauen.
Die HW Anforderungen habe ich wie folgt bei pfsense, opensense und auch einem Anbieter gesehen:
https://b2b-cloud-support.de/opnsense-hardware/
Für mich mind Dual Core, 2 GB RAM und 40GB Festplatte, sowie 4xETH.
Abeeeeeeeeeeeeeer, mir reicht eine gebrauchte FW völlig.
Und so könnte ich meine Anforderungen wsl. auch abdecken:
Werbung entfernt, siehe Forenregeln!
Bei der Firewall geht es mir vorallem darum, dass diese mit niedrigem Stromverbrauch läuft.
Momentan gibt es in der Bucht immer wieder die RC100 G2 für nen richtig schmalen Kurs.
Die schafft auch IPS (wenn gewünscht) mit 100Mbits und zieht glaube ich um die 13W. Habe ich noch als Ersatz stehen, bin mittlerweile auf einer RC100 G3 mit Opnsense unterwegs.
Die RC100 ist das größere Modell der BlackDwarf.
Ich halten von dem Teleschrott Routern nix, nachdem die 1 Jahr lang bei externem 443 Portforwarding 440-449 offen gemacht haben.
Das war alles andere als Lustig!
13W, uff, da braucht ja mein SG-1100 10W wenige rund mein SG-3100 8W weniger.
SG1100 finde ich auch sehr charmant, finde aber aktuell kein gebrauchtes.
Die sind wirklich selten gebraucht zu finden, das stimmt, das spricht aber auch für die Geräte, weil die einfach lange verwendet werden können.
Wenn die Problem mit der neuen 2.5er Basis gelöst sind, wird das richtig gut auf den der kleinen SG-1100er laufen.
Welche Probleme sind das genau?
Gibt es da etwas zum Lesen?
Meine pfSense zeigt mir das Update zu 2.5 an.
IPv6, IPsec und noch ein paar Kleinigkeiten.
Schaue einfach mal im Netgate Forum vorbei.
Gibt aber auch genug die keine Probleme haben.
Auch scheint x86 recht problemlos zu laufen, ARM ist da wohl ein wenig genauer bei der Code Ausführung, bzw. muss der Compiler hier genauer arbeiten.
