Vraag Goede low-power server / pc voor firewall? [Gesloten]


Weet iemand van een low-power server / pc met 2 NIC's, zodat het kan worden gebruikt voor een (OpenBSD) firewall?

Sandra


14
2018-03-07 19:11


oorsprong




antwoorden:


Wat voor soort belasting moet u verwerken en (als u van plan bent om NAT te gebruiken), hoeveel toestanden verwacht u te volgen? Als minder dan 50Mbit en 20k staten of zo zijn, raad ik aan om een ALIX embedded computer. Ik heb veel van deze geïmplementeerd als router / firewall / vpn-apparaten, actief pfSense. PFSense is gebaseerd op FreeBSD, dus waarschijnlijk wordt het openen van OpenBSD eenvoudig. Alle eenheden zoals deze die ik heb ingezet, gebruiken de ALIX 2d3 board, dat over drie netwerkinterfaces beschikt (kan zoveel VLAN-interfaces toevoegen als u maar wilt aan een van deze fysieke interfaces), een 500 MHz-processor en 256 MB RAM. Ze zijn oersterk stabiel, lopen erg koel en tekenen maximaal 6 watt of zo.

Als je iets met een beetje meer paardenkracht nodig hebt, volg dan het advies van Wesley. HP rackmount-servers zijn erg goed, zolang je, zoals hij al zei, wegblijft van de zeer low-end servers, die eigenlijk alleen desktop-moederborden zijn die in een rack-hoes worden gestopt.

Bewerk: De totale kosten voor de ALIX 2d3-oplossing bedragen ongeveer $ 150 voor het bord, de voeding, de hoes en de CF-kaart.


13
2018-03-07 19:36



Fantastische dingen! Het was precies wat ik zocht! =) Ik heb dit ook gevonden soekris.com/net5501.htm - Sandra
Yah, Soekris bestaat al een lange tijd en ik ken mensen die met PFSense werken. Om welke reden dan ook, het lijkt erop dat de meeste mensen de voorkeur geven aan de ALIX-platen. Ik weet niet zeker of dat komt door stabiliteit, prestaties of een andere factor. Geniet van het bord! In mijn ervaring zijn ze niets dan een plezier geweest om mee te werken. - EEAA
Bekijk mijn bericht om mijn exp te zien met Alix + PfSense ==tothelasttribe.com/blog/2009/04/... - Josh Brower
Geen afbreuk doen aan pfSense; voor diegenen die geïnteresseerd zijn in DYI, is er ook de Vyatta Community-editie, die bovenop Debian Linux is gebouwd in plaats van * BSD. - Joe Internet
Dit ziet er goed uit. Zal deze hardware omgaan met VPN-versleuteling wanneer ik remote desktop gebruik? - UpTheCreek


Echt, je hoeft alleen maar een van de lagere servers te kiezen die worden aangeboden door een grote verkoper. Bepaal gewoon of u een desktop- of rackmount-form factor nodig heeft. De ML / DL 100-serie toren / rack-servers van HP zou bijvoorbeeld goed zijn. Vermijd gewoon de laagste van de lage zoals de ML 110/115. De servers van het laagste niveau hebben meestal enkele belangrijke hoeken die zijn geknipt zoals schijfcontrollers, NICS en beheerfuncties.

Je zou een fatsoenlijke lagereserver voor minder dan $ 1.000 gemakkelijk kunnen krijgen.


4
2018-03-07 19:26



Rack mount zou geweldig zijn, maar het is niet zo belangrijk. Het grootste probleem is het stroomverbruik, omdat het alleen een firewall voor een 20Mbit-verbinding mag zijn. Dus ik dacht misschien iets in het 50Watt-bereik? Bestaat dat? - Sandra
50Watt? Dat is een beetje een rek ... Misschien moet je gaan voor een meer gespecialiseerde machine. Laat ons weten wat je vindt! =) - Wesley


Hoe zit het met iets op basis van een mini-itx-moederbord?


2
2018-03-07 19:37



Heel handig om te weten. Bedankt =) - Sandra
+1 - dat is het beste advies. Een mooi microsysteem op basis van ATOM, enz. Zal je normale besturingssysteem van welke aard dan ook draaien, weinig stroom trekken en zijn boards met heel veel ethernet-interfaces. Plus veel meer paardenkracht dan 256 MB, enz. - dual-core, 2 gb ram zijn gemakkelijk uitvoerbaar. - TomTom


Ik ben verrast dat niemand de fit-PC2i dat lijkt altijd op te komen in dit toepassingsgebied.


2
2018-03-07 20:57



Fit-PC rawks !! =) - Wesley


I 2e de Alix + Pfsense.

Ik heb er een gebouwd (http://tothelasttribe.com/blog/2009/04/building-a-firewall-pfsense-on-an-alix-2d3/), en hebben niets dan positieve dingen te zeggen.

-Josh


2
2018-03-07 22:18





Wonen buiten de VS, de kosten voor een van die ingebedde systemen wordt niet langer een voordeel als eenmaal de verzendkosten zijn verwerkt.

Voor mij voer ik m0n0wall op een Atom 330 in plaats daarvan (http://perpetuallybored.com/2010/02/12/high-performance-and-affordable-router-with-m0n0wall-and-atom/). Niet de meest energiezuinige oplossing, maar het werkt.


1
2018-03-07 22:41



Het probleem met Monowall is dat je van binnenuit geen toegang hebt tot je eigen externe IP. Daarvan kan ik lezen dat ze geen plannen hebben om dit te corrigeren = (Ook de dhcpd staat niet toe dat "Optie" wordt doorgegeven. - Sandra
OT, maar waar haal je dat vandaan? ik heb de intel een tijdje terug van laser distributer ... SLS lijkt nooit de atoomdozen op hun vliegers te vermelden; p - Journeyman Geek
Ik heb de mijne gekocht van Video-Pro. - hitsuyashi


Aangezien u expliciet om een ​​energiezuinige machine heeft gevraagd, stel ik voor dat elke oude pc voldoende is. Op het werk gebruik ik een pc die is vervangen omdat deze te weinig specificaties had voor gebruik als een werkstation, met een paar extra netwerkkaartjes (een voor de DMZ). Thuis gebruik ik een oude Celeron die zou worden uitgeworpen door iemand die ik ken, ook met een extra paar NIC's geïnstalleerd.


0
2018-03-08 00:31



Realiteitscheck: oude pc's trekken meer kracht dan nieuwe pc's, tenzij je ANCIENT gaat. Stroomverbruik dank de hemel ging de laatste jaren omlaag. - TomTom
@TomTom, er is niets in de vraag om aan te geven dat de OP op zoek is naar een machine met een laag stroomverbruik. Ik lees het als een machine met een laag computervermogen. Alleen de OP kan ons vertellen wat juist is, maar ik heb er genoeg van om je downvoting van mijn antwoorden simpelweg omdat je de vraag niet goed hebt gelezen. - John Gardeniers