Auf der Suche nach einer Appliance für die Firewall im Homelab stellte sich die Frage: was hat x86-Hardware, ausreichend Netzwerkanschlüsse und ist günstig zu bekommen?
Die Wahl fiel auf eine Sophos SG 230 Rev. 1. Haswell-Generation, sechs Netzwerkports und altersbedingt auf dem Gebrauchtmarkt günstig zu erhalten. Nach Wechsel der SSD (Intel SSD 530 Series 120 GB zu Samsung 870 Evo 250 GB), Upgrade des Arbeitsspeichers und Reinigung des Innenlebens wich Sophos UTM 9.2 unverzüglich einer aktuellen OPNsense und stellt seitdem die Internetverbindung meines Heimnetzwerks über ein DrayTek Vigor 167 am Telekom DSL Anschluss her und trennt nun weitaus mehr Netze, als es noch mit der virtualisierten OPNsense auf Proxmox der Fall war.
Kleines Update
Nachdem ich erfolglos einige Haswell i3 und i5 Prozessoren in der SG 230 getestet habe (Lüfter drehen, kein Bild, kein Bootvorgang), war ich mit dem Xeon E3-1225 v3 erfolgreich. Nun erreiche ich mit laufender Zenarmor Firewall Datenraten von mindestens zwei Gigabit – höhere Werte konnte ich noch nicht testen, da LACP zwischen meinem Proxmox-Host mit Speedtest und Switch nur zwei Ports umfasst. Die SG 230 selbst ist inzwischen mit vier Ports mit LAG für Nutzdaten sowie einem Management-Port an einen Mikrotik CSS326-24G-2S+RM angebunden.