In vielen Fällen ist es am schönsten für die erste Firewall eine Hardware Appliance zu benutzen. Diese ist dann unabhängig von der restlichen Infrastruktur und bietet zusätzlichen Schutz vor Angreifern. Aber was für eine Hardware nehme ich an dieser Stelle am besten?

Ihr müsst darüber nachdenken das über diese Firewall / Router euer gesamter Internet Traffic läuft und dieser bearbeitet werden muss und meistens durch die CPU fließt. Aber kein Sorge, super viel CPU Power ist nicht nötig.

Erste technische Überlegungen

Bevor ich dir jetzt hier Hardware vor die Nase werfe, überlege zunächst was deine Anforderungen sind und was du genau vor hast. Ist das Gerät für dich Zuhause als Homelab? Wieviele Ports brauchst du eigentlich? Möchtest du LACP Channel etc. einsetzen?

Möchtest du zusätzliche Software Stacks auf der Firewall laufen lassen? Zum Beispiel der Einsatz von pfBlocker oder Squid braucht einfach zusätzlich Power.

Noch ein kleine weitere Überlegung. Muss es wirklich eine dedizierte Hardware Firewall sein oder kannst du diese auch virtualisieren mit Hilfe von Proxmox oder ähnlichen Hypervisitoren?

OPNsense / pfSense Hardware Empfehlung

Micro Firewall Appliance, Mini PC, pFsense Plus, Mikrotik, OPNsense, VPN, Router PC, Intel Alder Lake-N 12th Gen N100, HUNSN RJ44, 4 x 2.5GbE I226-V, 2 x HDMI, DP, TF, Type-C, 8G DDR5 RAM, 128G SSD
  • HUNSN RJ44 equipped with intel gen 12th alder lake-n n100 processor, compatible with many freebsd based router systems, linux distros, or win.os supported, easy configuration and management, support intel aes new instructions

Die Hardware Appliance’s von HUNSN sind einfach die beste Symbiose zwischen Performance, Preis-/Leistung und Anforderung an eure Hardware.

Wir bekommen hier einen aktuellen Intel N100 Prozessor mit 4 Kernen und 3.4 GHz Taktrate. Und dabei ist der Prozessor mit 6 Watt TDP angegeben. Der Stromverbrauch wird uns also nicht auffressen. Die Kiste bringt ebenfalls schon DDR5 mit einem Takt von 5800 MT/s mit.
Bei den Netzwerkports bekommen wir 4 x 2.5GbE I226-V geliefert und haben somit in Summe 10 Gbit/s reines Ethernet. Also genug Ports für ein WAN Load-Balancing und ein Channeling in Richtung Switches des Homelabs.
Mit den Verfügbaren USB und den HDMI / Display Ports hat man sogar eine einfache Anbindung für die Konsole. Also ist die Administration und Wartung direkt am System einfach gegeben.

Dieses Geräte können natürlich auch so in Unternehmen eingesetzt werden.

Gibt es noch bessere und schnellere Appliances?

Natürlich gibt es auch Appliances mit noch stärkeren CPUs, welche für höhere Anforderungen genommen werden sollten. Diese eigenen sich dann schon größere Unternehmen oder Zweigstellen. Mit 16GB DDR5 RAM ist auch diese Anforderung voll erfüllt und wird euch nicht ausbremsen.

Tipps und Tricks

Ich habe einen weiteren Blogbeitrag in welchem erklärt wird wie Ihr diese Appliances optimiert und nochmal einiges an Abwärme und Strom spart.

Firewall Appliance – Temperatur und Stromverbrauch senken

Aktuelle Bestseller und Alternativen

Bestseller Nr. 1
New J4125 Quad Core Firewall Micro Appliance, Mini PC, Nano PC, Router PC with 8G RAM 128G SSD, 4 RJ45 2.5GBE Port AES-NI compatible with Pfsense OPNsense
New J4125 Quad Core Firewall Micro Appliance, Mini PC, Nano PC, Router PC with 8G RAM 128G SSD, 4 RJ45 2.5GBE Port AES-NI compatible with Pfsense OPNsense
Fanless box PC with four intel Nic, Intel Celeron J4125 Quad Core processor; Suitable for Network Security Application. Support AES PXE
285,00 EUR Amazon Prime
Bestseller Nr. 2
HSIPC Upgraded J4125 Quad Core Firewall Micro Appliance, Mini PC, Nano PC, Router PC with 8G RAM 128G SSD, 4 RJ45 2.5GBE Port AES-NI Compatible with Pfsense
HSIPC Upgraded J4125 Quad Core Firewall Micro Appliance, Mini PC, Nano PC, Router PC with 8G RAM 128G SSD, 4 RJ45 2.5GBE Port AES-NI Compatible with Pfsense
Fanless box PC with four intel Nic, Intel Celeron J4125 Quad Core processor; Suitable for Network Security Application. Support AES PXE
275,00 EUR Amazon Prime