Guter Low Power Server / PC für Firewall? [geschlossen]

Kennt jemand einen Low-Power-Server / PC mit 2 Netzwerkkarten, damit er für eine (OpenBSD) -Firewall verwendet werden kann?

Sandra

Welche Art von Last müssen Sie bewältigen und (wenn Sie planen, NAT zu benötigen) wie viele Status müssen Sie voraussichtlich nachverfolgen? Wenn Sie unter 50 MBit und 20 KBit oder so sind, würde ich die Verwendung eines ALIX- Embedded-Computers dringend empfehlen . Ich habe viele von diesen als Router / Firewall / VPN-Geräte eingesetzt, mit PFSense . PFSense basiert auf FreeBSD, daher ist es wahrscheinlich recht einfach, OpenBSD darauf laufen zu lassen. Alle von mir bereitgestellten Einheiten dieser Art verwenden die ALIX 2d3-Karte mit drei Netzwerkschnittstellen (Sie können jeder dieser physischen Schnittstellen beliebig viele VLAN-Schnittstellen hinzufügen), einem 500-MHz-Prozessor und 256 MB RAM. Sie sind absolut stabil, laufen sehr kühl und verbrauchen maximal 6 Watt.

Wenn Sie etwas mit etwas mehr Pferdestärken brauchen, folgen Sie Wesleys Ratschlägen. HP Rackmount-Server sind sehr gut, solange Sie sich, wie er sagte, von den sehr preiswerten Servern fernhalten, die eigentlich nur Desktop-Motherboards sind, die in ein Rackmount-Gehäuse gestopft sind.

Bearbeiten: Die Gesamtkosten für die ALIX 2d3-Lösung betragen ca. 150 US-Dollar für die Platine, das Netzteil, das Gehäuse und die CF-Karte.

Sie müssen sich nur einen der von einem großen Anbieter angebotenen Low-End-Server aussuchen. Stellen Sie einfach fest, ob Sie einen Desktop- oder Rack-Formfaktor benötigen. Die HP ML / DL 100-Serie von Tower- / Rackmount-Servern ist beispielsweise eine gute Wahl. Vermeiden Sie einfach die niedrigsten der Tiefs wie die ML 110/115. Niedrigste End-Server haben in der Regel einige wichtige Bereiche wie Festplattencontroller, NICS und Verwaltungsfunktionen.

Sie könnten einen anständigen unteren End-Server für unter 1.000 Dollar einfach bekommen.

Wie wäre es mit etwas, das auf einem Mini-Itx-Motherboard basiert?

• Barebones-System - http://www.mini-itx.com/store/?c=40
• Nur Motherboard - http://linitx.com/viewproduct.php?prodid=11134

Ich bin überrascht, dass niemand den fit-PC2i erwähnt hat, der in diesem Anwendungsbereich immer wieder auftaucht.

Ich 2. der Alix + Pfsense.

Ich habe eines erstellt ( http://tothelasttribe.com/blog/2009/04/building-a-firewall-pfsense-on-an-alix-2d3/ ) und kann nur positive Dinge dazu sagen.

-Josh

Wenn Sie außerhalb der USA leben, sind die Kosten für eines dieser eingebetteten Systeme nicht mehr von Vorteil, sobald der Versand berücksichtigt wird.

Für mich läuft m0n0wall stattdessen auf einem Atom 330 ( http://perpetuallybored.com/2010/02/12/high-performance-and-affordable-router-with-m0n0wall-and-atom/ ). Nicht die stromsparendste Lösung, aber sie funktioniert.

Da Sie ausdrücklich nach einer Maschine mit geringem Stromverbrauch gefragt haben, schlage ich vor, dass jeder alte PC ausreicht. Bei der Arbeit verwende ich einen PC, der ersetzt wurde, weil er für die Verwendung als Workstation zu wenig spezifiziert war, und in dem ein Paar zusätzlicher Netzwerkkarten (eine für die DMZ) eingesetzt ist. Zu Hause verwende ich einen alten Celeron, der von jemandem, den ich kenne, rausgeworfen werden sollte, auch mit einem zusätzlichen Paar installierter Netzwerkkarten.