Guter Low Power Server / PC für Firewall? [geschlossen]


14

Kennt jemand einen Low-Power-Server / PC mit 2 Netzwerkkarten, damit er für eine (OpenBSD) -Firewall verwendet werden kann?

Sandra

Antworten:


13

Welche Art von Last müssen Sie bewältigen und (wenn Sie planen, NAT zu benötigen) wie viele Status müssen Sie voraussichtlich nachverfolgen? Wenn Sie unter 50 MBit und 20 KBit oder so sind, würde ich die Verwendung eines ALIX- Embedded-Computers dringend empfehlen . Ich habe viele von diesen als Router / Firewall / VPN-Geräte eingesetzt, mit PFSense . PFSense basiert auf FreeBSD, daher ist es wahrscheinlich recht einfach, OpenBSD darauf laufen zu lassen. Alle von mir bereitgestellten Einheiten dieser Art verwenden die ALIX 2d3-Karte mit drei Netzwerkschnittstellen (Sie können jeder dieser physischen Schnittstellen beliebig viele VLAN-Schnittstellen hinzufügen), einem 500-MHz-Prozessor und 256 MB RAM. Sie sind absolut stabil, laufen sehr kühl und verbrauchen maximal 6 Watt.

Wenn Sie etwas mit etwas mehr Pferdestärken brauchen, folgen Sie Wesleys Ratschlägen. HP Rackmount-Server sind sehr gut, solange Sie sich, wie er sagte, von den sehr preiswerten Servern fernhalten, die eigentlich nur Desktop-Motherboards sind, die in ein Rackmount-Gehäuse gestopft sind.

Bearbeiten: Die Gesamtkosten für die ALIX 2d3-Lösung betragen ca. 150 US-Dollar für die Platine, das Netzteil, das Gehäuse und die CF-Karte.


1
Beeindruckendes Zeug! Es war genau das, wonach ich gesucht habe! =) Ich fand auch diese soekris.com/net5501.htm
Sandra

Yah, Soekris ist schon lange da und ich kenne Leute, die PFSense auf ihnen laufen lassen. Aus irgendeinem Grund scheinen die meisten Leute die ALIX-Boards zu bevorzugen. Ich bin mir nicht sicher, ob dies auf Stabilität, Leistung oder einen anderen Faktor zurückzuführen ist. Viel Spaß mit dem Board! Nach meiner Erfahrung war es nichts anderes als ein Vergnügen, mit ihnen zu arbeiten.
EEAA

Schauen Sie sich meinen Beitrag an, um meine Erfahrung mit Alix + PfSense == tothelasttribe.com/blog/2009/04/…
Josh Brower

PfSense nicht beeinträchtigen; Für diejenigen, die sich für DYI interessieren, gibt es auch die Vyatta Community Edition, die auf Debian Linux anstelle von * BSD basiert.
Joe Internet

Das sieht gut aus. Funktioniert diese Hardware mit VPN-Verschlüsselung, wenn Remotedesktop verwendet wird?
UpTheCreek

4

Sie müssen sich nur einen der von einem großen Anbieter angebotenen Low-End-Server aussuchen. Stellen Sie einfach fest, ob Sie einen Desktop- oder Rack-Formfaktor benötigen. Die HP ML / DL 100-Serie von Tower- / Rackmount-Servern ist beispielsweise eine gute Wahl. Vermeiden Sie einfach die niedrigsten der Tiefs wie die ML 110/115. Niedrigste End-Server haben in der Regel einige wichtige Bereiche wie Festplattencontroller, NICS und Verwaltungsfunktionen.

Sie könnten einen anständigen unteren End-Server für unter 1.000 Dollar einfach bekommen.


1
Eine Rack-Montage wäre toll, aber das ist nicht so wichtig. Das größte Problem ist der Stromverbrauch, da es sich nur um eine Firewall für eine 20-Mbit-Verbindung handeln sollte. Also habe ich mir vielleicht etwas im 50Watt Bereich überlegt? Existiert das?
Sandra

50 Watt? Das ist ein bisschen kompliziert ... Möglicherweise müssen Sie sich für einen spezielleren Maschinenpark entscheiden. Lassen Sie uns wissen, was Sie finden! =)
Wesley

2

Wie wäre es mit etwas, das auf einem Mini-Itx-Motherboard basiert?


+1 - das ist ungefähr der beste Rat. Einige nette Mikrosysteme, die auf ATOM usw. basieren, laufen unter jedem normalen Betriebssystem, verbrauchen wenig Strom und es gibt Karten mit einer Vielzahl von Ethernet-Schnittstellen. Plus viel mehr Pferdestärke als 256 MB usw. - Dual Core, 2 GB RAM sind leicht machbar.
TomTom



1

Wenn Sie außerhalb der USA leben, sind die Kosten für eines dieser eingebetteten Systeme nicht mehr von Vorteil, sobald der Versand berücksichtigt wird.

Für mich läuft m0n0wall stattdessen auf einem Atom 330 ( http://perpetuallybored.com/2010/02/12/high-performance-and-affordable-router-with-m0n0wall-and-atom/ ). Nicht die stromsparendste Lösung, aber sie funktioniert.


Das Problem bei Monowall ist, dass Sie von innen nicht auf Ihre eigene externe IP zugreifen können. Davon kann ich lesen, dass sie keine Pläne haben, dies zu beheben = (Auch der DHCPD erlaubt nicht, dass "Option" 's weitergegeben werden.
Sandra

OT, aber woher hast du das? Ich habe vor einiger Zeit die Informationen vom Laserdistributor erhalten ... SLS scheint die Atomkästen auf ihren Fliegern nie aufzulisten; p
Journeyman Geek

Ich habe meine bei Video-Pro gekauft.
Hitsuyashi

0

Da Sie ausdrücklich nach einer Maschine mit geringem Stromverbrauch gefragt haben, schlage ich vor, dass jeder alte PC ausreicht. Bei der Arbeit verwende ich einen PC, der ersetzt wurde, weil er für die Verwendung als Workstation zu wenig spezifiziert war, und in dem ein Paar zusätzlicher Netzwerkkarten (eine für die DMZ) eingesetzt ist. Zu Hause verwende ich einen alten Celeron, der von jemandem, den ich kenne, rausgeworfen werden sollte, auch mit einem zusätzlichen Paar installierter Netzwerkkarten.


Reality Check: Alte PCs verbrauchen mehr Strom als neue, es sei denn, Sie gehen ALT. Stromverbrauch Gott sei Dank ging in den letzten Jahren nach unten.
TomTom

@TomTom, nichts in der Frage weist darauf hin, dass das OP nach einer Maschine mit niedrigem Stromverbrauch sucht. Ich habe es als eine Maschine mit geringer Rechenleistung verstanden. Nur das OP kann uns sagen, was richtig ist, aber ich habe es satt, dass Sie meine Antworten nur deshalb abstimmen, weil Sie die Frage nicht richtig gelesen haben.
John Gardeniers
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.