Bei mir läuft pfSense auf x86, ich warte lieber noch.
Firewall
- frosch2
- Unerledigt
-
Hab gerade die "SG 1100" für lau gefunden, wenn ich das richtig sehe...
€: Ist Käse, wg. Verzollung und US Netzteil.
Dann doch lieber weitersuchen oder ggf. einen Thin Client nehmen.
Globalscale Technologies,Inc. ESPRESSObin+ Computer-Netzwerk-Switch
-
Den normalen Espresso Bin kannst du nicht mit pfSense betanken, das ist an die Hardware von Netgate gebunden.
Da musst du dann was mit x86 kaufen.
Pfsense für ARM läuft nur auf Netgate Appliances.
Die Community Edition läuft nur auf x86 Hardware Basis.
-
Mich überrascht, dass in diesem Thread noch niemand OpenBSD als ideale Router-/Firewalllösung für Bastler
vorgeschlagen hat. Das System ist tatsächlich perfekt dafür geeignet, weil es auf hohe Sicherheit optimiert worden ist und alle nötigen Dienste bereits an Bord hat. Nur eine Weboberfläche muss man da selbst installieren (oder direkt zu so etwas wie PFFW greifen). -
Mich überrascht, daß UTM hier nicht so weit verbreitet ist.
Die Home kann halt "nur" 50 IPs, aber ich denke die reichen auch aus.
Und falls es größer werden sollte packt man das Ding halt in alle vLANs. -
UTM wird in den Opensense Foren immer stark gehatet^^
-
Na die ist halt ein wenig sehr eigen zu konfigurieren.
-
Ehrlich? Warum? Wieso? Welche UTM Lösung? Pfsense wird dort sicherlich nicht "gehatet"...
-
Du meinst doch die Sophos UTM, habe dir mal installiert und ein wenig rum gespielt.
Hat mich jetzt nicht so überzeugt.
Habe auch schon mal einen Dienstleister da durch geführt wie er seine Kiste zu konfigurieren hat, damit die Anbindung zu unserer ASA passt.
Naja, das geht mit anderen Kisten irgendwie einfach, wenn es ein etwas komplexeres Setup ergibt.
-
Sicherlich ist die Sophos UTM gemeint... Hätte ich mir denken können
Der besagte "hate" ist mir im opnsense Forum bislang aber gegenüber keiner anderen FW Lösung aufgefallen.
Es gibt sein Für und Wider, immer,überall.
Ich habe Auszüge von FW rules in der sophos GUI gesehen und mich gefragt wie man damit zurecht kommen kann... Gleichzeitig werde ich gefragt wie man mit der schrottigen Verwaltung zeitbasierter Regeln in opnsense (und vermutlich auch pfsense) klarkommt...
Wenn ich die securepoint Lösung auf Arbeit sehe wird mir schlecht, weil ich das nicht blicke und umständlich finde... Dafür haben wir aber auch einen externen Dienstleister, der wiederum........
Die beste Lösung ist einfach personenbezogen und in gewisser Weise eine Glaubensfrage.
-
Gleichzeitig werde ich gefragt wie man mit der schrottigen Verwaltung zeitbasierter Regeln in opnsense (und vermutlich auch pfsense) klarkommt...
Das ist aber auch etwas umständlich. Dort muß man jeden Tag wo die Regel aktiv sein soll anklicken und Uhrzeit definieren.
Bei Sophos ist das in meinen Augen eleganter gelöst.
-
Ich benutze keine zeitbasierten Regeln, aber die letzten Posts hier haben mich neugierig gemacht.
Ich finde die Regelung aber nicht schrottig, da habe ich schon schlimmeres gesehen. Vielleicht alles Gewöhnung?
Gruss
-
So, jetzt willst Du den ganzen April. Mußt auf April umschalten, und alle 30 Tage manuell anklicken.
Vielleicht alles Gewöhnung?
Ich denke damit ist alles gesagt. Jeder soll das nehmen was er für richtig hält, bzw. zu dem eigenen Workflow passt.
-
Ok, wenn man einen ganzen Monat will dann ja, aber warum ausgerechnet nur einen Monat?
Und wenn "täglich"- also jeden Monat, jedenTag - dann einfach nur auf die Namen der Wochentage klicken, fertig.
Genauso, wenn ich wöchentlich, z.B Mittwoch einstellen will, nur auf "Mittwoch" klicken und jeden Mittwoch findet das Ereignis statt.
Täglich:
Wöchentlich:
Ich habe jetzt aber trotzdem den März und nicht den April genommen
.Ansonsten hast Du Recht, jeder, wie es ihm gefällt
.Gruss
-
Ja deshalb hab ich es als "hate" betitelt. Viele finden das Menü der pfsense gut.
Alles subjektive Eindrücke, steht ja nirgendwo geschrieben, wie die GUI der Firewall am Ende aufgebaut sein muss
