Mehr Netzwerkschnittstellen für pfSense

Für den Betrieb eines Durchschnitts-Routers bzw. -Firewall benötigt man i.d.R. nur zwei Ports, einmal für WAN und einmal für LAN. Werden allerdings mehr Schnittstellen benötigt, da z.B. Multi-WAN, Load-Balancing oder schlicht mehrere Netzwerke hinter dem Internet-Anschluss bedient werden müssen, so stehen zwei Möglichkeiten zur Auswahl.

Möglichkeit 1: Mehrere Netzwerkkarten verwenden

Je nach verwendeter Hardware stehen unterschiedliche Erweiterungsoptionen zur Verfügung, so bieten z.B. verschiedene Boards von PC Engines drei Netzwerkschnittstellen von Haus aus an. Exemplarisch dient hier dazu die apu2-Plattform, die es immer mit drei Ports gibt und mit unterschiedlicher RAM-Bestückung daherkommen. 2 GB reichen dabei in den allermeisten Fällen aus. Wer nicht lange einzelne Komponenten zusammensuchen möchte, kann auf entsprechende Bundles wie die von Varia zurückgreifen:

APU2C2 System Board, 1 GHz, 2 GB DDR3 RAM, 3x LAN, Bundle

Optional lässt sich noch ein WLAN-Modul nachrüsten und so wird die pfSense zum Access Point, auf Wunsch mit Captive Portal. In der ct-Ausgabe 24/2016 wurde diese und weitere Systeme genannt, ebenfalls dort erwähnt ist die Möglichkeit via Mini-PCI-Express weitere Netzwerkanschlüsse nachzurüsten, aufgrund der kleinen Bauform könnte das allerdings fummelig werden.

Hat man z.B. einen ausrangierten PC oder Server zur Hand, kann man diesen als Router verwenden und bei entsprechender Anzahl an PCI/PCI-Express-Steckplätzen mit weiteren Netzwerkkarten bestücken. So ergab es sich bei mir, das ein HP dc7800 SFF als Router herhalten muss, da allerdings ein paar Schnittstellen mehr benötigt werden, wurde eine gebrauchte Quad Port-Netzwerkkarte verbaut. Mit etwas Glück erhält man diese recht günstig, wie diese:

ebay: Fujitsu D2745-A11 GS 3 Quad Port Full Profile

In meinem Fall handelt es sich um eine Fujitsu D2745-A11 GS 3, die eine umgelabelte Intel 82580EB (Intel Quad Port Server Adapter) ist, die anstandslos von pfSense erkannt wird und genutzt werden kann.

Achtung: Nicht alle Quad Port-Netzwerkkarten sind einfach nur umgelabelt, bei manchen Herstellern wird eine andere Firmware aufgespielt, so das die Karte nur mit den Hersteller-Treibern läuft!

Zu beachten ist, das man das passende Slotblech für den eigenen PC bzw. Server mit dabei hat, soll heißen: Full oder Low Profile. Idealerweise ist beides dabei, so das man ggf. später ohne Probleme umbauen kann, falls die Hardware gewechselt wird. Beim genannten HP-PC wird Low Profile benötigt, leider kam die Karte allerdings mit einem Full Profile-Blech. Günstig und mit etwas Geduld bei der Lieferzeit erhält man ein relativ gut passendes Low Profile-Slotblech aus Fernost:

ebay: Intel Low-Profile Quad Port NIC Bracket for PRO1000MT, 9404PTL, and more

Man sollte sich auf die Dauer allerdings überlegen, ob ein alter PC oder Server nicht zu viel Strom verbraucht und schlicht von der Leistung her überdimensioniert ist als Router. In meinem Fall wird evtl. ein altes Intel Atom-System sobald es außer Betrieb ist zum neuen Router und damit der HP-PC ersetzt. Wenn es soweit ist, wird ein Update folgen.

Weitere potentielle Kandidaten:

Im Mini-ITX Shop habe ich noch die JBC390F541-Barebones von Jetway entdeckt:

Mini-ITX (HRT) Shop: Jetway JBC390F541-Barebones

Diese sind mit 10 Gigabit-Netzwerkkarten von Intel via optionale Erweiterungskarte bestückt. Ohne sind es immerhin zwei Netzwerkkarten. Es fehlt lediglich RAM und HDD/SSD. Ob die Hardware allerdings mit pfSense bzw. FreeBSD-kompatibel ist, konnte ich bislang nicht sicher in Erfahrung bringen.

Beim Jetway JBC390F541XA-1900-B (6x NIC) wird pfSense 2.2 erwähnt, 2.3 geht dann vmtl. ebenso. Allerdings scheint dieses System in Deutschland nicht verfügbar zu sein, via Suchmaschine war kein Händler auszumachen.

Es gibt noch mehr kompatible Hardware von anderen Herstellern und Anbietern, allerdings ist so einiges davon nicht in Deutschland oder der EU liefer -bzw. verfügbar. Wie im ct-Artikel auch, hängt das zum einen mit dem Zielmarkt und zum anderen schlicht mit der jeweiligen Zulassung (CE, …) zusammen.

Falls jemand weitere Erfahrungen oder Hardware-Empfehlungen hat, einfach via Kommentar melden.

Möglichkeit 2: VLAN verwenden

Hat man einen verwaltbaren Switch mit VLAN zur Hand, kann man auch auf diese Art die Netzwerke unterteilen, dazu bei Gelegenheit mehr.

Update 28.08.2017

Vor gut drei Wochen wurde der alte HP dc7800 SFF durch meinen alten HTPC (Stückliste siehe hier) ersetzt. Die Festplatte wurde durch eine günstige SSD getauscht, so ist das System noch stromsparender als auch so gut wie nicht hörbar. Die Quad Port NIC als auch die pfSense-Konfiguration wurde übernommen, dabei musste lediglich die LAN-NIC neu zugewiesen werden, es wurde sowohl beim HP als auch beim HTPC jeweils die Onboard-NIC verwendet.

1 Kommentar

  1. Peter Koertig

    Danke für die Tipps und Empfehlungen. Ich hatte mich im letzten Jahr auch etwas mit dem Thema Hardware befasst. Bin dabei auf Lanner Geräte (http://www.lannerinc.com/products/x86-network-appliances/desktop/) gestoßen (teilweise auch größere Geräte, da Interesse auch aus der Firma bestand). Haben schließlich beim deutschen Distributor Landitec gekauft. Leider konnten wir nur als Firma einkaufen…. Beratung war trotzdem gut

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2024 Andy's Blog

Theme von Anders NorénHoch ↑