Startseite PrivatkundenClient Software Im Labor: 6-Dollar-pfSense-Box mit 3,000 Ports

Im Labor: 6-Dollar-pfSense-Box mit 3,000 Ports

by Conner Crull

Wir haben kürzlich ein Video darüber gepostet Lenovo ThinkEdge SE50 auf unserem TikTok-Konto, das super gut ankam. Wir haben zahlreiche Kommentare rund um die Verwendung des SE50 als pfSense-Router erhalten. Angesichts der Kosten des SE50 (er beginnt bei etwa 2500 US-Dollar) ist diese Idee weitgehend unpraktisch. Aber das System verfügt über viele Anschlüsse in einem winzigen, robusten Gehäuse. Also haben wir unserem Social-Media-Publikum zugehört und pfSense auf dem ThinkEdge SE50 so konfiguriert, dass es als Firewall für unser Netzwerk fungiert.

Wir haben kürzlich ein Video darüber gepostet Lenovo ThinkEdge SE50 auf unserem TikTok-Konto, das super gut ankam. Wir haben zahlreiche Kommentare rund um die Verwendung des SE50 als pfSense-Router erhalten. Angesichts der Kosten des SE50 (er beginnt bei etwa 2500 US-Dollar) ist diese Idee weitgehend unpraktisch. Aber das System verfügt über viele Anschlüsse in einem winzigen, robusten Gehäuse. Also haben wir unserem Social-Media-Publikum zugehört und pfSense auf dem ThinkEdge SE50 so konfiguriert, dass es als Firewall für unser Netzwerk fungiert.

Was ist pfSense und warum der SE50?

Für diejenigen, die sich nicht ganz sicher sind, was pfSense Das heißt, es handelt sich um eine softwaredefinierte FreeBSD-Firewall-Lösung, die auf ein Gerät heruntergeladen und in einem Netzwerk verwendet werden kann. Die Nutzung dieser Software ist völlig kostenlos und sie ist wirklich einfach und leicht zu installieren. PfSense ist als Produktangebot verfügbar, das die Software und den Support umfasst. Aber für unsere Zwecke und warum es in Homelab-Kreisen so beliebt ist, wir habe das neueste kostenlose Bild heruntergeladen ins Rollen kommen. Die Lizenz kostet nichts und der Funktionsumfang ist uneingeschränkt, was pfSense zum perfekten Spielplatz für Sicherheits- und Netzwerkexperten macht. pfsense lenovo thinkedge se50

Wenn Sie den vollständigen Test des ThinkEdge SE50 noch nicht gelesen haben, können Sie ihn hier nachlesen hier. Um die wichtigen Gründe dafür noch einmal zusammenzufassen: Der ThinkEdge SE50 ist eine der vielseitigsten IoT-Maschinen, die Lenovo auf den Markt gebracht hat. Die Einsatzmöglichkeiten des SE50 reichen von der einfachen Installation von pfSense bis hin zur intelligenten Fertigung in einem Lager. Angesichts der explosionsartigen Zunahme von IoT-Sensoren und anderen Anforderungen an robustes Computing ist der SE50 eine fantastische Option.

3000 $ Pfsense

Der uns zugesandte SE50 verfügt über einen Intel Core i7-8665UE, integrierte Grafik, zwei 16 GB SO-DIMM DDR4-2400 und eine 256 GB SSD. Wichtig ist, dass unser System zusätzlich zu den beiden integrierten Realtek RTL350i, 4x RJ-4, über die optionale Intel I45-T8119, 2x RJ-45-Zusatzkarte verfügt. Mit diesen Spezifikationen hat pfSense keine Probleme bei der Konfiguration auf dem SE50.

se50 innen unten

Die Hardwareanforderungen für die Verwendung von pfSense sind relativ einfach, Sie benötigen zwei Netzwerkanschlüsse (die Community bevorzugt Intel I-450, aber es gibt viele, VIEL weitere, die diese Anforderungen erfüllen). Eine CPU, die AES-NI unterstützt (und das dient eher der Zukunftssicherheit) und eine kleine Menge RAM (mehr, wenn Sie Netzwerküberwachung mit Tools wie Snort oder Suricata durchführen möchten).

Es ist wichtig zu beachten, in welchem ​​Netzwerktyp der SE50 eingesetzt wird. Wenn der SE50 in einem Homelab-Netzwerk eingesetzt wird, ist er für diese Art von Umgebung völlig übertrieben, aber unterhaltsam. Wenn es in einem kleinen bis mittleren Unternehmen eingesetzt wird, kann es gerechtfertigt sein, eine Maschine wie die SE50 einzusetzen.

Das Wichtigste ist jedoch, dass die Spezifikationen der Maschine, die mit pfSense konfiguriert wird, nicht so wichtig sind wie die korrekte Konfiguration. Wenn viele Daten und großer Datenverkehr über ein Netzwerk fließen, ist möglicherweise ein High-End-Gerät wie der SE50 erforderlich, um den Rest des Netzwerks zu filtern und zu schützen.

Se50 innen mit SSD

pfSense auf dem SE50 einrichten

Der Einrichtungsprozess für pfSense ist wirklich einfach und leicht zu befolgen. Sollte die Einrichtung dennoch verwirrend sein, gibt es eine Reihe von Videos, die die Einrichtung detailliert beschreiben. Einige der wichtigsten Schritte, die wir befolgt haben: Einrichten eines USB-Installationsprogramms. Schließen Sie es zusammen mit einem Display und einer Tastatur an den SE50 an. Befolgen Sie die kurzen Eingabeaufforderungen für die Erstkonfiguration, und dann ist die Einrichtung abgeschlossen. Bei der Einrichtung und den Konfigurationen für pfSense haben wir uns an die Standardeinstellungen gehalten.

Pfsense-Download-Link

Die Einrichtung von pfSense an sich ist nicht schwierig, aber die Inbetriebnahme eines neuen Routers bringt einige logistische Herausforderungen mit sich. Denn die Art und Weise, wie Sie pfSense einrichten sollten, besteht darin, den aktuellen Router vollständig zu ersetzen und den mit pfSense konfigurierten Computer an seine Stelle zu setzen.

Aufgrund der Anzahl der Geräte und VMs, die wir in unserem aktuellen Netzwerk eingerichtet hatten, konnten wir unseren aktuellen Router nicht vollständig ersetzen. Wir mussten also den Port, der als WAN dienen sollte, in unser bestehendes Netzwerk einbinden, um eine IP-Adresse von unserem lokalen DHCP-Server zu erhalten. Dies führte zu einer doppelten NAT-Situation in unserem Netzwerk, wodurch im Wesentlichen ein Netzwerk innerhalb unseres aktuellen Netzwerks entstand. Für unsere Testzwecke ist das kein großes Problem, allerdings ist diese Bereitstellungsmethode für die meisten Umgebungen nicht optimal.

Wenn Sie dies in einer neuen Umgebung einrichten, stellt dies keine große Herausforderung dar, da Ihr Computer lediglich Ihren aktuellen Router vollständig ersetzen würde. Während der Probleme, die wir hatten, mussten wir den von uns verwendeten Port ändern.

Anfangs hatten wir unseren LAN-Port in einem der Intel-Ports des SE50 und haben ihn dann über Ethernet direkt mit einem Laptop verbunden, aber das hat nicht funktioniert. Was jedoch letztendlich funktionierte, war, als wir physisch zum nächsten Anschluss wechselten, um den Laptop anzuschließen. Das meiste davon war selbstverschuldet, da pfSense standardmäßig einen WAN- und einen LAN-Port benötigt und wir sechs hatten, die wir erraten mussten, welcher welcher war.

Sobald wir uns mit dem pfSense-Dashboard verbinden konnten, was so einfach ist wie die Eingabe der IP-Adresse, auf die das Gerät eingestellt ist, verlief von da an alles reibungslos.

Pfsense Se50 Armaturenbrett oben

Was den Test des SE50 als pfSense-Router angeht, wird die CPU nicht gerade ausgelastet sein, wenn wir unseren 300-MB-Dienst darüber fließen lassen. Um ein Gefühl für die Überwachungsmöglichkeiten zu bekommen, haben wir YouTube geöffnet und ein Video mit 1080p hochgeladen, damit wir das Netzwerk anhand des Verkehrsdiagramms auf pfSense überwachen konnten. Während der Videowiedergabe sahen wir kleine Netzwerkspitzen, die zeigten, wie das Notebook zwischengespeicherte Segmente des Videos herunterzog.

pfsense se50 Yotube-Grafik

Das alleinige Anschauen eines Videos würde vielleicht nicht viel kosten, also haben wir als Nächstes Ubuntu heruntergeladen, nur damit wir mehr Datenverkehr über das SE50 leiten konnten. Wir haben auch ein paar andere Tabs geöffnet, auf denen Videos abgespielt werden, um zu sehen, was passieren würde.

Pfsense Se50 Ubuntu herunterladen

Der ThinkEdge SE50 war in der Lage, den gesamten Datenverkehr zu bewältigen, den wir über ihn durchliefen, und beanspruchte gleichzeitig kaum oder gar keine Systemressourcen. In Bezug auf die CPU-Auslastung oder den Arbeitsspeicher wurde nichts überlastet.

Zusammenfassung

Das Einrichten von pfSense ist wirklich einfach und es gibt einen Grund, warum es im Heimlabor so beliebt ist. Alles verlief für uns unkompliziert, nachdem wir unser anfängliches Problem, in den pfSense-Assistenten/Dashboard-Bereich zu gelangen, überwunden hatten.

Was wir jedoch in unserem Fall des ThinkEdge SE50 gesehen haben, ist, dass dieses System völlig übertrieben ist. Unser SE50 kostet knapp 3,000 US-Dollar, was ziemlich teuer ist, da wir lediglich pfSense darauf installiert haben. Abgesehen vom Preis gibt es nichts, was der SE50 nicht bewältigen könnte. Das ursprüngliche Design des ThinkEdge SE50 ist für die intelligente Fertigung in Lagerumgebungen geeignet, sodass die Einrichtung für ein Heimnetzwerk kein Problem darstellt. Aber die sozialen Medien wollten, dass wir das tun, also taten wir es. Gerne geschehen!

Wenn man den Preis berücksichtigt, gibt es auf dem Markt zahlreiche andere Geräte, auf denen pfSense ebenfalls problemlos ausgeführt werden kann. Sie können einen Blick darauf werfen ThinkCentre M90n-1 Nano, das wir letztes Jahr überprüft haben. Bei diesem Produkt handelt es sich ebenfalls um eine IoT-Maschine wie beim SE50, allerdings ist es kompakter und mit einem Preis ab 50 US-Dollar deutlich günstiger als das SE359.99. Es gibt auch das Netgate 1100 (Netgate sponsert pfSense), auf dem pfSense bereits installiert ist und das derzeit bei Amazon erhältlich ist $199.99.

Wie Sie sehen, gibt es viele andere Optionen und wir empfehlen auf jeden Fall, sich andere Geräte auf dem Markt anzusehen, bevor Sie 3,000 US-Dollar für den SE50 ausgeben. Unterm Strich ist der SE50 viel zu viel für diese Aufgabe und es ist geradezu albern, überhaupt darüber nachzudenken. Ist es trotzdem cool zu sagen, dass wir es geschafft haben? Ja, das denken wir.

Beteiligen Sie sich an StorageReview

Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed