pfSense ist eine OpenSource Firewall-Distribution, die auf FreeBSD basiert. Hauptaugenmerk ist eine benutzbare Weboberfläche mit der die Firewall administriert werden kann. Die sowieso schon umfangreiche Firewall kann mittels Pakete um zahlreiche Funktionen erweitert werden. Online-Updates und eine aktive Community machen das Projekt für Firewalls so interessant.
Der Hardwarehersteller PCEngines ist für viele pfsense Enthusiasten bereits ein alter Bekannter. PCEngines ist eine Schweizer Firma, die kleine, stromsparende Mainboards herstellt. Das bekannteste Mainboard dürfte das ALIX 2D13 Mainboard sein. Mit einem (mittlerweile) betagten AMD 500 MHz Geode Prozessor, 256 MB RAM und - für Firewalls wichtig - 3 x 100 MBit LAN Schnittstellen ist es damit möglich, für unter 200 € mit pfsense eine komplette Firewall für den SOHO zusammenzubauen.
Die Hardwareausstattung klingt zwar wenig berauschend, reicht für die meisten kleineren Firewall-Projekte vollkommen aus.
Mit nur 256 MB RAM und immer schneller werdenden Internetanschlüssen kommt die ALIX D2D13 Hardware allerdings immer mehr an seine Grenzen. Alternative Hardware ist kaum erhältlich oder deutlich teurer.
PCEngines hat jetzt im April 2014 einen adäquaten Nachfolger herausgebracht: Die APU.1C und APU.1C4.
Die wichtigsten Daten kurz im Überblick:
- CPU: AMD T40E (2x1GHz, x64)
- 2GB bzw. 4GB RAM
- 3 x 1GBit Netzwerk
- 2 x miniPCI express (1 davon mit SIM-Card-Slot)
- mSATA
- SATA
- max. Stromverbrauch: 13W unter Vollast
Auch preislich lässt sich damit wieder eine Firewall incl. Gehäuse und SSD für unter 250 € bauen.
In meinen Augen bietet das Board gegenüber dem ALIX D2D13 gute Hardware für aktuelle Internetzugänge. Die CPU ist in der Lage, auch mit schnelleren Zugängen fertig zu werden (z.B. 100 MBit VDSL oder Kabel). Zusätzlich sorgen 2 GB RAM (APU.1C) bzw. 4 GB RAM (APU.1C4) für etwas mehr Reserven - z.B. für einen Proxy oder ein IDS mittels SNORT. Die 3 x 1 GBit RJ45 Anschlüsse lassen hier auch etwas mehr Spielraum nach oben. Schließlich bieten vor allem der mSATA bzw. SATA-Anschluss dafür, dass aktuelle Hardware wie mSATA Module verwendet werden können.
... to be continued