VPN mit der pfSense

Etwas ermutigt von Lars möchte ich euch eine Artikelreihe vorstellen, die ganz gut zum aktellen VPN Thema im Blog passt. Ich schreibe seit einiger Zeit auf meiner Seite zu Themen die mich bewegen oder interessieren und versuche so der Open Source Community durch mein Wissen etwas zurück zu geben. Natürlich bin ich nicht perfekt und lerne immer noch dazu, aber ich glaube, das der ein oder andere Artikel durchaus nützlich sein könnte :smiley:

Ich hab ExpressVPN genutzt, aber das geht natürlich mit jeden anderen Provider des Vertrauens. Ein VPN benutze ich selber nur recht sporadisch zu Test- und Auditzwecken, daher hab ich da nicht so den riesen Anspruch. Egal.

Also genug geschwafelt. Die Eingangsseite zum meinem Guide:
https://www.computing-competence.de/2020/01/03/pfsense-mit-expressvpn-teil1-der-tunnel/

Teil 2 hab ich heute Abend fertigestellt:
https://www.computing-competence.de/2020/01/08/pfsense-mit-expressvpn-teil2-selektives-routing-ip-oder-ports/

Ich freue mich über konstruktive Kritik.
marzl

1 Like

Was haltet ihr davon? Wir übelegen, die Artikel-Serie auch auf dem Blog zu veröffentlichen.

Auch wenn der @marzl einen sehr ausgeprägten Fetisch mit der pfSense hat (ich bevorzuge eher Gateprotect als Hardware-Lösung von Rhode & Schwarz) :rofl: finde ich die Tuts etc. auf seiner Site doch sehr fundiert!
Warum nicht so etwas als Serie mit implementieren - ist doch ne gute Idee…
:ok_hand:

eben warum nicht man solte jeden eine chance geben :coffee:

Danke. Zu meinem Fetisch stehe ich :smiley:
Die pfSense ist daher ein Objekt der Begierde, da sie recht schnell von jedem genutzt werden kann und richtig stabil (FreeBSD) läuft. Gateprotect, Watchguard oder Sophos kann das natürlich auch, aber teilweise nicht ganz so einfach und übersichtlich wie in meiner geliebten pfSense.

OpenSense wäre noch eine Alternative, die aber im prof. Feld noch nicht (zumindest bei mir) „angekommen“ ist. Wird aber auch probiert. Sieht gut aus.

Eigene Serie von ihm auf dem Blog wird kommen!!

1 Like

OpenSense wird aufgrund aktueller Ereignisse auf jeden Fall kommen. Ich bau grad meine FW um… nur soviel: die Lizenzpolitik von Netgate ist grundsätzlich im Ansatz erstmal korrekt (niemand sollte in eigenem Namen eine pfSense anbieten oder vertreiben), aber hier sind sie übers Ziel hinausgeschossen: Die sehen unter „Commercial Distribution“ sogar den reinen Support und Hilfestellung für Kunden, die eine eigene pfSense aufgebaut haben und um Hilfe fragen, insb. dann wenn man Partner ist oder sein möchte. Verrückt und für mich definitv ein Raustreiber.

@marzl

Ich hab die pfSense vor drei Jahren mehrmals noch verkauft an die Uni Köln (Entwicklung / Forschung Windenergie) und an eine holländische Firma, die mit denen Offshore-Testwindparks aufgebaut haben!
5x Blechkiste vor Ort lokal
5x auf VPS
Wir hatten bei Windstärke 12 damals etwas Probleme, bei dem Netzwerk und der gewünschten Topologie.
Warum auch immer: Mein Chef war bei Netgate auch Partner und wir haben den Support (ohne SLA Einschränkung) über Wochen auf trab gehalten und zusätzlich die Uni und die Holländer ebenfalls :joy: !
Die Endabrechnungen vom Einkauf und auch vom Verkauf sind alle über mich gelaufen - ich hab da, glaube ich, nicht einmal Netgate-Support druff gesehen?!!!

Ich meine auch das private Partner (ohne Businessvertrag) beim Support immer freundlich an den Community-Support weitergereicht wurden… :thinking:

Es kann natürlich sein, dass Netgateheutzutage nicht mehr auf private Entwickler und Beta-Tester angewiesen sind, da das Produkt lange etabliert ist - und aktuell holt man sich über den Support die ganzen Aussenstände wieder zurück!?

0

SIND SCHON GUTE BETRÄGE…ALLERDINGS MITTELFELD! :non-potable_water:
Bei Veeam bezahlt du solche Beträge im Quartal (je nach Produktmenge und Netzwerk) bzw. wenn du jemanden dort die Hand schüttelst :wink:

Im Gegensatz dazu fand ich den Support bei Gateprotect besser geregelt Man hat Support-Verträge abgeschlossen, dem Kunden mit auf die Rechnung gesetzt und konnte 24/7 dort ein Ticket aufmachen und hatte meistens nach 30-90 Minuten einen Ing. am Rohr!

Die Beiträge auf dem Bild sind PRO Gerät. Hast du 10 davon, zahlste 10 mal.

Das find ich schon recht sportlich, hier muss man aber fairerweise anmerken welche Zielgruppe das ganze anspricht: Große Firmen die auch bei einem Ausfall oder Fehler schnell entsprechende Verluste fahren. Da gelten eh nochmal andere Spielregeln. Aber die normale Bude, die etwas mehr möchte als eine Fritzbox halt hergibt, bekommt von den Beträgen Ausschlag :slight_smile:

Die pfSense ist schon sehr geil, auch hoch ins prof Umfeld voll konkurrenzfähig und ich setze sie gerne ein. Das Problem ist, das man NUR mit der Netgate Hardware eine kommerziell einsetzbare pfSense Lizenz erhält. Das ist sehr Schade und in EU auch nicht wirklich hilfreich, da es die Hardware auch nur in US gibt und entsprechend importiert werden muss. Biste Wiederveräufer kommt der ganze CE, ElektroG, Zoll, VerpackV, Garantie Kram obendrauf.
Leider ist die kleinste SG-1100 eine APU2 komplett unterlegen aber teurer. Die 5100 kommt dem schon näher. Ich hab die gefragt ob man auch einzlene Software Lizenzen kaufen kann. Nehmt mein Geld ich möchte euch bezahlen. Nope, geht nicht. Werde Partner oder lass es. Als Partner DARFST du aber nur noch Netgate Hardware verticken. Sorry, was soll ich damit anfangen?