Meine Astaro Firewall ist tot. Möchte ne neue kaufen, hab einige Fragen?

Da die "grau / orange" Astaro und dazugehörige Software eigentlich fast schon seit Dekaden Steinzeit sind, würde ich mich hier schnell von verabschieden. Grundlegend haben sich auch Pferdekutschen eigentlich bewährt, trotzdem findest du hier auf Autobahnen und Strassen eigentlich nichts mehr.

Für Privatzwecke kannst du die kostenlose UTM Home oder XG Home verwenden. Die Unterschiede hier sind schnell ergooglet. Ich persönlich nutze die UTM, da diese keine Hardwarelimitierung besitzt und mir 50 IPs noch ausreichen. Die XG ist vom Aufbau auch grundlegend anders aufgebaut und man liest hier auch, dass es dort und mit der Umsetzung teils wohl noch etwas hapert. Dies kann aber auch Geschmackssache sein und das darf dann jeder für sich entscheiden - die Meinungen gehen hier teils stark auseinander.

Als Hardware kannst du dir hier auch gut originale (gebrauchte) Appliances von Sophos holen. Jedoch sollte man hier - wie auch schon erwähnt - darauf achten, dass man nicht zu klein ansetzt. Meiner Meinung nach sind die SG105 und SG115 (genauso XG) Rev 1/2 definitiv sehr knapp dimensioniert, was die CPU Performance angeht. Mit aktiven Features wie IPS, AV Proxy und Webprotection findet sich an der SG115 (Rev 2) schnell ein WAN Bandbreitenlimit von ca 130MBit/s (+/-)...selsbt die Rev 3 scheint hier nicht merklich mehr herauszuholen - so zumindest meine Tests. Also bleibt hier für mehr Leistung nur noch die SG 125 oder SG 135 - jedoch haben diese in der Rev 1 und 2 einen bekannten Bug im Prozessor, welcher zwangsläufig irgendwann zum Ausfall und Defekt der Hardware (Mainboard) führen wird. Darüber hinaus geht es dann weiter mit der SG 210, SG 230, SG 310 und SG 330, etc. Die SG 2xx kriegt man bei ebay teilweise schon recht erschwinglich. Meine letzte SG 210 habe ich für 140,- EUR ergattert - und dort dann einen i5-4570S aus einer SG 330 verbaut. Diese nutze ich hier für Testzwecke; habe dort Xen Server installiert und eine Sophos UTM virtualisiert und eine PiHole (DNS Server) Appliance.

Für mein privates Netzwerk (2 Erwachsene und 2 Kids + 2x AP55, 1x AP30 (ca 5-10 WLAN Clients, 4 verschiedene SSIDs, Netze, Hotspot) + ettliche weitere Geräte, IOT, Kamera, NAS, etc) nutze ich aktuell 1x SG330 und 1x SG310 mit jeweils einem Intel Xeon E3-1225v3 verbaut und 12GB RAM im Active-Passive-Cluster. Total oversized; aber teilweise doch bis zu 60% CPU Last.

Zuvor hatte ich einen Shuttle Mini PC mit 2x Gbit LAN und einem i3-34xx, 4GB RAM. Dieser bringt auch schon gute Performance - jedoch eben nur zwei LAN Interfaces, was man aber mit VLAN Interfaces und managebarem Switch trotztdem gut ausbauen kann.

Weiterhin habe ich auch schon einen "China" Firewall-PC genutzt, welcher einen Intel Atom J1900 verbaut hatte, 4GB RAM und 64GB SSD, 4x Gbit/s Interfaces....steht aktuell bei einem Bekannten von mir und bedient dort auch einen 4 Personen-Haushalt, WLAN mit zwei Accesspoints und 10 WLAN Geräten, etc. Die CPU Auslastung geht hier (auch dank der limitierenden 16Mbit/s Leitung selten über 20% und bewegt sich im Durchschnitt bei ca 5-6%.

...und angefangen habe ich vor ca 4-5 Jahren mit einem HP Compaq 6305 SFF, in welchen ich einfach zwei weitere PCIe LAN Karten gesteckt habe (geht auch z.B. eine einzelne 4-Port Karte). Dieser hatte einen AMD X2 Dualcore CPU und war auch seltenst halbwegs ausgelastet. Hier bieten sich auch Prodesk, Elitedesk (SFF), etc. an. Alternativ auch SFF Modelle von IBM, etc - diese mit einem i5 oder i7 und du bekommst für vergleichweise günstiges Geld eine sehr leistungsstarke, leise, kleine Firewall - besser als die China Kracher und vermutlich auch langlebiger.

Schick doch mal einen Link von dem Aliexpress PC - der Markt bietet recht viel an potentieller Hardware.

LG Andy.

Da die "grau / orange" Astaro und dazugehörige Software eigentlich fast schon seit Dekaden Steinzeit sind, würde ich mich hier schnell von verabschieden. Grundlegend haben sich auch Pferdekutschen eigentlich bewährt, trotzdem findest du hier auf Autobahnen und Strassen eigentlich nichts mehr.

Für Privatzwecke kannst du die kostenlose UTM Home oder XG Home verwenden. Die Unterschiede hier sind schnell ergooglet. Ich persönlich nutze die UTM, da diese keine Hardwarelimitierung besitzt und mir 50 IPs noch ausreichen. Die XG ist vom Aufbau auch grundlegend anders aufgebaut und man liest hier auch, dass es dort und mit der Umsetzung teils wohl noch etwas hapert. Dies kann aber auch Geschmackssache sein und das darf dann jeder für sich entscheiden - die Meinungen gehen hier teils stark auseinander.

Als Hardware kannst du dir hier auch gut originale (gebrauchte) Appliances von Sophos holen. Jedoch sollte man hier - wie auch schon erwähnt - darauf achten, dass man nicht zu klein ansetzt. Meiner Meinung nach sind die SG105 und SG115 (genauso XG) Rev 1/2 definitiv sehr knapp dimensioniert, was die CPU Performance angeht. Mit aktiven Features wie IPS, AV Proxy und Webprotection findet sich an der SG115 (Rev 2) schnell ein WAN Bandbreitenlimit von ca 130MBit/s (+/-)...selsbt die Rev 3 scheint hier nicht merklich mehr herauszuholen - so zumindest meine Tests. Also bleibt hier für mehr Leistung nur noch die SG 125 oder SG 135 - jedoch haben diese in der Rev 1 und 2 einen bekannten Bug im Prozessor, welcher zwangsläufig irgendwann zum Ausfall und Defekt der Hardware (Mainboard) führen wird. Darüber hinaus geht es dann weiter mit der SG 210, SG 230, SG 310 und SG 330, etc. Die SG 2xx kriegt man bei ebay teilweise schon recht erschwinglich. Meine letzte SG 210 habe ich für 140,- EUR ergattert - und dort dann einen i5-4570S aus einer SG 330 verbaut. Diese nutze ich hier für Testzwecke; habe dort Xen Server installiert und eine Sophos UTM virtualisiert und eine PiHole (DNS Server) Appliance.

Für mein privates Netzwerk (2 Erwachsene und 2 Kids + 2x AP55, 1x AP30 (ca 5-10 WLAN Clients, 4 verschiedene SSIDs, Netze, Hotspot) + ettliche weitere Geräte, IOT, Kamera, NAS, etc) nutze ich aktuell 1x SG330 und 1x SG310 mit jeweils einem Intel Xeon E3-1225v3 verbaut und 12GB RAM im Active-Passive-Cluster. Total oversized; aber teilweise doch bis zu 60% CPU Last.

Zuvor hatte ich einen Shuttle Mini PC mit 2x Gbit LAN und einem i3-34xx, 4GB RAM. Dieser bringt auch schon gute Performance - jedoch eben nur zwei LAN Interfaces, was man aber mit VLAN Interfaces und managebarem Switch trotztdem gut ausbauen kann.

Weiterhin habe ich auch schon einen "China" Firewall-PC genutzt, welcher einen Intel Atom J1900 verbaut hatte, 4GB RAM und 64GB SSD, 4x Gbit/s Interfaces....steht aktuell bei einem Bekannten von mir und bedient dort auch einen 4 Personen-Haushalt, WLAN mit zwei Accesspoints und 10 WLAN Geräten, etc. Die CPU Auslastung geht hier (auch dank der limitierenden 16Mbit/s Leitung selten über 20% und bewegt sich im Durchschnitt bei ca 5-6%.

...und angefangen habe ich vor ca 4-5 Jahren mit einem HP Compaq 6305 SFF, in welchen ich einfach zwei weitere PCIe LAN Karten gesteckt habe (geht auch z.B. eine einzelne 4-Port Karte). Dieser hatte einen AMD X2 Dualcore CPU und war auch seltenst halbwegs ausgelastet. Hier bieten sich auch Prodesk, Elitedesk (SFF), etc. an. Alternativ auch SFF Modelle von IBM, etc - diese mit einem i5 oder i7 und du bekommst für vergleichweise günstiges Geld eine sehr leistungsstarke, leise, kleine Firewall - besser als die China Kracher und vermutlich auch langlebiger.

Schick doch mal einen Link von dem Aliexpress PC - der Markt bietet recht viel an potentieller Hardware.

LG Andy.