Firewall Appliance im Eigenbau

D€NNIS

D€NNIS

Pharao
Thread Starter
Mitglied seit
25.12.2003
Beiträge
4.098
Hallo euch,

das ist nicht das erste mal das ich zu diesem Thema einen Thread hier auf HWL versuche zu starten in der Hoffnung das eine angeregte Diskussion über
selfmade Firewall Lösungen zustande kommt, unabhängig davon welche Soft-/Hardware eingesetzt wird.

Leider hat das Thema bisher noch nicht so recht gezündet aber dank aktueller Entwicklungen mag das mittlerweile vielleicht anders aussehen.
Deshalb an euch die Frage, ob ihr privat aber auch gerne im produktiven Umfeld auf Eigenbaulösungen setzt.

Für mich ist aktuell folgendes Board Intel D2500CC bulk, NM10 (PC3-8500U DDR3) (BLKD2500CC) | Geizhals.at Deutschland als Basis für so ein Setup sehr interessant.
Ich plane mit PfSense oder direkt mit OpenBSD in Verbindung mit PF um auch die aktuellste Version nutzen zu können.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich betreibe virtualisiert eine Astaro Firewall, darf ich mitreden? Oder gehts nur um Standalone Lösungen? :)
 
Ich setze eine virtualisierte IPFire ein. Ich wollte ursprünglich auf PFSense setzen aber für die gibt es noch keine VIRTIO Treiber also bin ich umgeschwenkt.
Eine ganze Weile lang hab ich ein Debian mit eigenen IP-Tables regeln als Firewall eingesetzt. Das lief zwar ganz gut aber es war alles recht umständlich.
 
Ansich ist das Vorhaben selbst nicht unbedingt schwer. Die Hardware sollte spielend laufen, der Atom ist zwar ne Krücke, aber für bisschen Routing und Firewall sollte der dicke langen...

Die große Preisfrage ist, ob die Firewall Softwareappliance die nötigen Treiber für die NICs mitbringt. Je nachdem, was man dort verwendet könnte das schon schwerer werden ;)

Ansonsten, ich hatte bis vor ca. einem Jahr noch einen selbstbau PC als Firewall/Router im Einsatz. Bei mir war es ausgediente alte Hardware. (Athlon XP 1800+, ECS K7S5A Pro, 2x512MB SD-RAM, 4x100MBit Intel/HP/Compaq NICs, 8GB CF Card mit CF to IDE Adapter)
Das ganze lief 24/7 und hat keine Probleme gemacht. Als Distri hatte ich einen IPCop in der letzten Version im Einsatz.
 
Sehr interessantes Thema, würde mich gerne mit einklinken, allerdings eher mitlesend.

Kann man bei dem obigen Board in den Mini-PCIe Steckplatz eine WLAN-Karte einbauen und so auch einen AccessPoint integrieren?

Auf www.administrator.de gibt es eine schöne Anleitung zum Einrichten von pfSense oder M0n0wall.
 
der Slot ist ja genormt, sprich Karten die dort rein passen laufen auch ;)
Die Frage ist dann nur, ob die Software eben damit klar kommt. Da hab ich keine Ahnung von :fresse: wüsste aber jetzt nicht, was dagegen sprechen sollte. Ob man aber nen vollumfänglichen AccessPoint damit bauen könnte, wird denke ich schwer, zumindest AdHoc Netze sollten aber machbar sein.
 
Ich betreibe zu Hause einen Eigenbau mit einem Alix 2D3 Board und OpenBSD (der pf Heimat;))

Vielleicht ist auch noch folgendes für dich interessant: CTFROUTER-1 (5x Gigabit Multi-WAN, VPN, WLAN, Firewall, SSH, Web-GUI, ClearOS/CentOS, Intel Atom based) [550 Mbit NAT-Performance]
Quasi als Komplettlösung, ist aber eher Routerbedarf.

Ich persönlich habe aber festgestellt, dass wenn viel Traffic (> 50MB/s) durchgehen soll, ist der Atom nicht unbedingt ausreichend. Könnte aber auch an meiner Konfiguration gelegen haben.

Wie sind da eure Erfahrungen?
 
Ich setze daheim eine Atom-Lösung mit IPFire ein die aus folgenden Komponenten besteht:
- Supermicro X7SPA-HF-D525
- 1x 2 GB DDR3-1333 SODIMM (Kingston)
- WD Scorpio Blue 120 GB SATA
- Chieftec BT-02B

Benötigt im Betrieb ~30 Watt.

Das Board hat 2mal Gigabit LAN mit Intel-Chips und IPMI.
IPMI ist sehr praktisch weil man sich Maus/Tastatur/Monitor am Gerät sparen kann und sich auch das CD-Laufwerk schenken kann weil man einfach direkt die ISO für die Betriebssysteminstallation per IPMI einbindet.

Die Hardware ist für meinen Fall überdimensioniert, die CPU Load liegt im Schnitt bei unter 3% und der RAM ist kaum genutzt, weniger RAM wär aber kaum billiger gekommen.
 
gdfan schrieb:
Ich betreibe virtualisiert eine Astaro Firewall, darf ich mitreden? Oder gehts nur um Standalone Lösungen?
Zum Vergrößern anklicken....

Klar kannste mitreden ;)

fdsonne schrieb:
Ansich ist das Vorhaben selbst nicht unbedingt schwer.
Zum Vergrößern anklicken....

Schwer nicht zwingend trotzdem ist die Wahl der richtigen Hardware gar nicht mal so leicht.
Hier wurden ja jetzt auch schon ein paar Beispiele genannt. Ausgemusterte Hardware ist für mich eigentlich kein Thema da
es dann doch schnell vom Energieverbrauch unverhältnismäßig wird für n reinen NAT Router mit ein bissel SSL-VPN.

LianenSchwinger schrieb:
Kann man bei dem obigen Board in den Mini-PCIe Steckplatz eine WLAN-Karte einbauen und so auch einen AccessPoint integrieren?
Zum Vergrößern anklicken....

Jap wie fdsonne schon sagte sollte das grundsätzlich kein Problem darstellen.
Bei PfSense das auf FreeBSD basiert wirds dann eher eine Frage des Hardwaresupports da ist FreeBSD noch etwas rückständig.

sandreas schrieb:
Ich betreibe zu Hause einen Eigenbau mit einem Alix 2D3 Board und OpenBSD (der pf Heimat)
Zum Vergrößern anklicken....

Ja die Alix in Verbindung mit OpenBSD ist finde ich auch eine der interessantesten Optionen undzwar aus folgenden Gründen:
OpenBSD hat wie Du richtig sagst als PF Heimat den Vorteil immer auf dem aktuellen Stand zu sein. FreeBSD und auch PfSense sind in Sachen Pf nicht auf dem OpenBSD Stand.
Grad die Ausrichtung von OpenBSD macht es insbesondere für Firewalls sehr interessant.
Die ALIX ist eine günstige embedded Plattform verglichen mit anderen Appliances und ist sehr bescheiden im Energieverbrauch.
Leider ist auch die Leistung des AMD Geode ziemlich begrenzt für simples Packet Filtering mit Durchsatzanforderungen leicht jenseits ADSL reicht es natürlich aus wenn man aber
mit zusätzlichen Paketen wie Squid oder snort hantiert wirds einfach schnell zuviel für den kleinen Geode.

Eine interessante Alternative und preislich noch sehr fair ist die aktuelle Soekris net 6501
net6501 Soekris Europe - You Soekris Provider

Die net6501 hat halt den Vorteil nicht ganz so schmalbrüstig in Sachen CPU Power wie die ALIX zu sein und der fast größte Vorteil sind 4 Gigabit Intel Network Interfaces wenn man z.B
die Appliance nicht nur als Gateway benutzt sonder nauch lokaler Netzwerktraffic geroutet werden soll (z.B zwischen mehreren VLANs)

Was den Durchsatz angeht so haben bereits einige im PfSense Forum mit Atomplattformen Durchsatzraten >400MBit erreichen können.

H_M_Murdock schrieb:
Ich setze daheim eine Atom-Lösung mit IPFire ein die aus folgenden Komponenten besteht...
Supermicro X7SPA-HF-D525
Zum Vergrößern anklicken....

Jep definitiv eines der Boards die ich selbst auch auf dem Radar hatte. Ich finds halt nur grad im Vergleich mit der Soekris zu teuer für das Gebotene
obwohl IPMI natürlich definitiv n Mehrwert darstellt.

Von den Atombrettern finde ich das D2500CC bisher am interessantesten. Es soll aber Grafikprobleme mit der aktuellen PfSense Version haben. Diese lassen sich jedoch ausräumen indem man die 32Bit Version verwendet. Da preislich auch recht attraktiv und bereits mit 2xIntel Network Interfaces ist das momentan mein Favorit ;)
 
Zuletzt bearbeitet:
Das mit dem Verbrauch musst du ausrechnen... Wenn du die Hardware in Summe alles da hast, rechnet es sich teils erst nach zwei drei Jahren, bis der Neukauf mit weniger Verbrauch das Geld wieder reinbringt. Je nachdem... Und selbst dort ist dann nichtmal klar, ob du die Hardware in dem Zug in drei Jahren noch verwendest, weil ggf. die Anforderungen gänzlich anders sind :fresse:
 
Schalte mich dann auch mal dazu wenn ich darf :)

Bei uns (5 Mann PC-Bude) wird es nun erforderlich eine externe/Hardwarefirewall zwischen Router und dem Rest zu schalten.
Vorweg: Hab mich noch nicht viel Informiert. Erst mal soll die passende Hardware beschafft werden und dann kann ich anfangen zu konfigurieren/testen.
Nach ersten Informationen werde ich mich mal bei IPFire einlesen/weiter erkundigen (weiss z.B. noch nicht mal ob es ein Linux Package, eigenes OS oder Windows Software ist ^^)

Mainboard: Intel D2500CCE oder SUPERMICRO X7SPA-HF ?
RAM: Kingston ValueRAM 2GB SO-DIMM, DDR3-800, CL6 bzw Kingston ValueRAM 1GB SODIMM, 200Pin(kompatibel?), DDR2-667
HDD: Wohl eine alte Agility3 60GB
Tower: Silverstone SST-SG05B Sugo (Günstige Alternative: Compucase 8K01BS-SA12U, hab allerdings mehr Vertrauen in Silverstone als Compucase)

Hoffe ich hab diese Woche mal genug Zeit mich richtig ein zu lesen :)
 
Glanter
Du gehst die Sache irgendwie falsch herum an.
Zuerst musst du dir darüber klar werden welche Funktionen ihr braucht und wie der Durchsatz aussehen soll. Danach solltest du dir einen Überblick über die verschiedenen Lösungen beschaffen und die für euch am besten geeignete auswählen.

Erst danach kommt die Hardware. Du kannst keine passende Hardware wählen ohne zu wissen was drauf laufen soll. Selbst bei einer IPFire werden sich die anforderungen unterscheiden. Eine normale NAT+Firewall am ADSL brauch halt weniger bums als ein System dass zusätzlich noch VPN, Proxy und Deep Packet Inspection macht.
 
Da hast du recht.
Allerdings kann ich diese Frage mit meinem aktuell kleinen Wissensstand nicht richtig beantworten. Würde aber mal sagen dass meine Anforderungen gering sind.
Benötigt wird aktuell nur eine konfigurierbare Firewall (die den Chef beruhigt ;) ) welche die (meisten) Angriffe von aussen blockieren kann (z.B. alle Ports die nicht benötigt wird sperren, bestimmte IP-Ranges sperren oder DDoS wenn möglich unterbinden). Zusätze wie VPN, Proxy bzw Deep Packet Inspection sind nicht geplant.
Wenn dann kommt dies vielleicht mit einem schönen 19'' Rack Server mit Dual Xenon CPU, SSDs usw...

Ja, ich weiss dass mein Fachwissen in der Hinsicht nicht ausreichend ist. Doch irgendwann muss ich mal anfangen diverse Sachen zu testen und daraus lernen.

Und dafür soll erst mal eine günstige Hardware beschafft werden wo ich solches ausprobieren kann. Könnten auch einen alten Pentium nehmen der 150+W im Idle verheizt :stupid:
 
Was steht zur Zeit als Router da?
Das klingt erstmal so als ob euer Router der da steht volkommen ausreichen sollte.

Hostet ihr irgendwelche webservices oder ähnliches auf das man überhaupt einen DDoS fahren kann?
Sind sonst irgendwelche Ports geöffnet(weitergeleitet)?
Im Normalfall sind alle Ports von außen zu.

Mach ihr euch gedanken über Sachen die von innen ohne erlaubnis nach draußen komunizieren?
Wenn ja, dann auch alle Zugriffe von innen Unterbinden und einen Proxy aufsetzen.
 
Router ist der Standard-WLAN Modell von Swisscom. Ist glaube der gleiche wie ich aktuell @home habe (Motorola Netopia 3397GP).
Edit: Stimmt leider nicht, es ist ein "Swisscom Centro Grande".


Webservices sind noch nicht geplant. Aber wir trauen dem Router in der Hinsicht nicht wirklich und beide wollen ihre Linux Kenntnisse aufbessern :)
Gab doch mal eine Meldung dass sogar ein Cisco Router damals angreifbar war...
 
Zuletzt bearbeitet:
Wenn es rein experimentell und überwiegend der eigenen Weiterbildung dienen soll kann sowas durchaus zeitweise auf ausrangierter Hardware laufen oder ggf. virtualisiert.
Möchtest Du das Ganze wirklich als kleine Appliance aufziehen die dauerhaft im Einsatz sein soll kommen verschiedene Ansätze in Frage:
(ausgehend von ADSL - VDSL)

Selfmade:
D2500CCE (Intel D2500CCE bulk, NM10 (PC3-8500U DDR3) (BLKD2500CCE) | Geizhals.at Deutschland)
4GB SO-DIMM DDR (z.B G.Skill SO-DIMM 4GB PC3-10667S CL9-9-9-24 (DDR3-1333) (F3-10666CL9S-4GBSQ) | Geizhals.at Deutschland)
Case nach Gusto: (z.B JCP MI 102 schwarz, 60W, Mini-ITX (GEH-JCP-MI-102.BS) | Geizhals.at Deutschland oder vielleicht LC-Power LC-1340mi extern, 75W, Mini-ITX | Geizhals.at Deutschland)

SSD haste ja bereits.

Soekris Appliance:
Gibt es u.a hier Soekris Europe*»*

ALIX Appliance:
z.B: ALIX.2D13 Bundle (Board,Netzteil,CF,Gehäuse),PC Engines | eBay

Gibt viele weitere. z.B FitPC (fit-PC) oder auch ThinClients sind möglich.
Rasberry Pi wäre auch eine Option da sehr günstig in der Anschaffung und für experimentelles zur Weiterbildung ideal.
DreamPlug wäre noch eine Möglichkeit. IPFire soll bereits ganz gut damit laufen abgesehen vielleicht vom WLAN Support (http://www.newit.co.uk/shop/proddetail.php?prod=Deb_DreamPlug)

Gibt im PfSense Forum auch einige Leute die einen kleinen ITX Aufbau auf Basis des Sandy Bridge Celerons realisieren. Zum ca. gleichen Verbrauchs/Preispunkt wie mit dem D2500C Setup erhält man mit dem Celeron Setup natürlich die bessere Leistung. Für mich ist da der größte Nachteil das auf den gängigen Consumerboards im Regelfall nur ein Networkinterface zur Verfügung steht und dann oftmals Realtek basiert. Sowas fällt für mich raus aber man kann sowas natürlich auch mit einem VLAN fähigen Switch über ein Network Interface realisieren. (Sofern der Netzwerkchip VLAN Tagging rafft^^)
 
Zuletzt bearbeitet:
Generell gesehen können alle Systeme mal Sicherheitslücken haben, hauptsache ist dann dass die Zeitnah behoben werden.
Wenn ihr damit lernen wollt ist das sicher keine schlechte Idee ein System von grund auf aufzusetzen, aber ich würde es erst dann an die Internetleitung lassen, wenn ihr wisst was ihr macht.

Um wirklich erstmal nur rein zu schauen wäre die günstigste Variante das ganze in einer VM zu testen. Solltet ihr keine Möglichkeit dazu haben, dann sollte ein Atom System wie hier vorgeschlagen ausreichen.
 
Das X7SPA mit IPMI war für mich schon länger so ziemlich das Traum-Atom-Board, ist zugegebenermaßen nicht ganz billig und der Verbrauch ist auch tendentiell weniger gut als mit manch anderen Atom-Plattformen, aber damit kann ich gut leben.
Ich hab allerdings festgestellt dass eine aktive Gehäusekühlung nichts schadet weil die CPU sonst schon mal die 70 °C knackt.
Zu diesem Zweck habe ich einen Noiseblocker 40 mm Lüfter (wobei ich mir grad nicht sicher bin obs nicht doch n 60er war, muss nachschauen) hinten im Gehäuse installiert, den hört man nicht und er sitzt dann nicht weit vom CPU Kühler weg.
 
H_M_Murdock schrieb:
Ich hab allerdings festgestellt dass eine aktive Gehäusekühlung nichts schadet weil die CPU sonst schon mal die 70 °C knackt.
Zum Vergrößern anklicken....

Jo ich denke die wäre beim D2500CCE auch nicht unbedingt verkehrt.
Laut einiger Userberichte kann der "Heatsink" des Boards auch unangenehm heiß werden wenn wirklich gar keine Luftbewegung im Case stattfindet.
 
Dann wird es bei mir wohl D2500CCE, Kingston 2GB RAM mit SST-SG05B Sugo (incl 120mm Lüfter :) )

Muss nur noch den Chef davon überzeugen *g*
 
@Glanter
wenn es was produktives ist, würde ich aber die Finger vom Selbstbau lassen ;)
Es klingt in deiner Schilderung so, als würde das Teil dann für den Traffic zwischen LAN und WAN zuständig sein. Sprich jeglicher Traffic von bzw. in Richtung WAN wäre unmöglich, wenn es dir die Kiste mal reißt. Auch wenn in einer 5 Mann Firma die Netze selbst wohl überschaubar sind, wäre ein Ausfall gleichsam damit verbunden, das zum Beispiel keine Mails mehr funktionieren würden usw.

Je nach Geschick und Möglichkeiten den Defekt bei Erkennung zu beheben bzw. für Ersatzhardware zu sorgen, kann die Ausfallzeit schnell mal über 24h gehen. Klingt zwar erstmal nicht viel, aber spätestens wenn ihr vor dem Punkt steht Zeitkritisch Sachen zu transferieren (Einhaltung von Terminen mti dem Kunden usw.) hast du ein massives Problem ;)
Es ist zwar löblich, wenn sich die MA einer Firma mit sowas auseinander setzen und dort mitwirken wollen. Aber dennoch sollte man den vollen Verantwortungsumfang überblicken. Und genau daran scheitert es oft. Im Bedarfsfall bist du Mode, weil du hast die Kiste dort hingebaut ;) Den Hut würde ich mir persönlich nicht aufsetzen, schon allein dann nicht, wenn die Firma eben durch den Ausfall einer so exentiel wichtigen Sache ggf. Schaden bzw. Umsatz/Gewinnausfall verzeichnen würde.

Optimalerweise sollte man bei sowas wenigstens Ersatz im Schrank stehen haben. Bei Bedarf wird der Ersatz dann rausgeholt und die Kabel einfach umgeklemmt. Die Konfig sollte also möglichst identisch sein. Bei so ner reinen Hardwareappliance als Router/Firewall würde es hier dann auch ein ausrangierter PC tun. Oder aber man nutzt gleich ein Gerät mit Support vom Hersteller. Da gibts dann zwar auch Ausfälle, aber du bist zumindest in einem kalkulierbaren Zeitahmen abgesichert.
Stell dir einfach vor, du bekommst in einem oder zwei Jahren das Board nicht nochmal, das Alte hat es irgendwie gerissen und nun musst du zeitnah Ersatz besorgen. Gerade bei schwachen Linux/Unixkentnissen wird die Portierung der Installation auf ein gänzlich anderes Board schwer bis unmöglich. Noch dazu kommt, in Problemfall hast du nichtmal INet ;)
 
Zuletzt bearbeitet:
Man muss aber auch fairerweise dazusagen, das hier gerne höhere Maßstäbe angelegt werden als in der Realität oft anzutreffen sind.
Aus meiner selbstständigen Tätigkeit heraus kann ich wirklich aus Erfahrung sprechen wenn ich sage, das viele mittelständische Betriebe im Bereich
"Internetsicherheit" sich mit einer simplen FritzBox begnügen und glaubt mir dieses Beispiel habe ich zu meinem eigenen Erstaunen nicht selten angetroffen.

Das hat natürlich viele Gründe aber vorrangig den (aus meiner Erfahrung) das grad mittelständische Unternehmen oftmals in diesen Bereichen zur Improvisation neigen,
vermutlich auch dadurch bedingt, das das Risiko aus Unwissenheit heraus für überschaubar gehalten wird.

Kleinere Unternehmen sind halt viel mehr dazu gezwungen sich ständig der Frage des Kosten-/Nutzenverhältnises auszusetzen und hin und wieder auch zu Kompromissen gezwungen werden.

Für kleinere Unternehmen könnte man auch eine UTM Lösung von bspw. FortiNet empfehlen (FortiGate60C oder 80C) die halt mehr macht als reines PacketFiltering oder das Forwarding von Packeten zwischen zwei Interfaces. Sollten HA Szenarien durchgespielt werden wäre sowas auch mit OpenBSD in Verbindung mit CARP realisierbar allerdings wird im Mittelstand wenige Unternehmen geben derren Wirtschaftlichkeit in sich zusammenbricht wenn man kurz die Internetverbindung ausfällt, wäre dem so dürfte man auch gar nicht erst zu Consumeratrifen greifen sondern müsste bereits hier ansetzen ^^
 
Zuletzt bearbeitet:
@D€NNIS
auch wenn ich diesen Umstand auch des öfteren Beobachte muss ich diesen definitiv nicht gut heißen. Im Grunde braucht man gar keine Absicherung, weder in Sachen Hardwareredundanzen noch in Sachen Wartungsverträge. Denn sowas bringt einem primär nichts weiter als eben das größere Loch im Geldbeutel beim Kauf.
Das Problem ist, die meisten denken einfach nicht an das mögliche Morgen, noch dazu fehlt oft jegliche Erfahrung in Sachen Zeitgefühl bei möglichen Problemen. Und genau an der Stelle fängt dann die Huddelei an.

Man kann als objektive Empfehlung eigentlich bei solchen Vorhaben nur davon abraten bzw. klar auf die Konsequenzen hinweisen. Selbst 20 Jahre Erfahrung mit PC Hardware bringen einem nix, wenn im Ernstfall Schaden entsteht, weil irgendwas nicht so läuft, wie anfangs mal geplant. Und glaube mir, solche Ernstfälle kann man nicht im Detail vorher planen ;)

Und ja, sicher geht es weiter, wenn mal für ne Stunde das INet weg ist. Wenn aber bei so ner Selbstbaufrickelkiste nach zwei drei Tagen immernoch kein Ersatzgerät auf die Beine gestellt wurde. Sich aber für die Beschaffung und Konfiguration eines solchen Ersatzgerätes jemand mehrere Stunden am Tag hinsetzt und irgendwas durchprobiert zu retten usw. stellt sich rein wirtschaftlich zumindest mir die Frage, ob die Arbeitszeit (also das Geld für den Verdienst des Arbeites) die dort verschwendet wurde nicht besser gleich in anständiger Hardware mit Wartung und ggf. sogar eingekauftem Installationsservice aufgehoben wäre.
Das Problem ist, die meisten wollen einfach beim Kauf sparen, weil der wohl idR immer höhere Einkaufspreis erstmal abschreckt. Im Ernstfall kosten diese spar Bastellösungen dann aber idR deutlich mehr als es orgentliche und mit Wartung abgesicherte Hardware + ggf. Software.
 
Sich aber für die Beschaffung und Konfiguration eines solchen Ersatzgerätes jemand mehrere Stunden am Tag hinsetzt und irgendwas durchprobiert zu retten usw. stellt sich rein wirtschaftlich zumindest mir die Frage, ob die Arbeitszeit (also das Geld für den Verdienst des Arbeites) die dort verschwendet wurde nicht besser gleich in anständiger Hardware mit Wartung und ggf. sogar eingekauftem Installationsservice aufgehoben wäre.
Zum Vergrößern anklicken....

Keine Frage und in einer perfekten Welt sollte es auch genauso laufen wie von Dir geschildert. Zu meinem eigenen Leidwesen erlebe ich aber oft in meiner Berufswirklichkeit das einem etwas .... naja sagen wir mehr Improvisationstalent abverlangt wird als man selbst für sinnvoll erachtet.
Ich hab aber auch gelernt beide Seiten zu verstehen und da fangen halt die Kompromisse an. Man muss halt immer schauen in welchem Business man arbeitet und inwieweit eine lauffähige EDV für die Wertschöpfung des Unternehmens unverzichtbar ist und der Ausfall von ein paar Stunden bereits Unsummen kosten könnte.
 
Hallo,

für Fritz!Box Ersatz ist sicher ein ALIX mit pfSense oder IPCop nicht falsch. Aber darum gehts uns doch hier nicht, oder?

Ich surfe gern anonym und brauchte darum ein System, dass günstig ist und trotzdem 200 Mbit AES-256 OpenVPN Maximaldurchsatz bringt. Vorher hatte ich genau so ein Alix (übrigens von Tronico, die kann ich nur jedem wärmstens empfehlen), das macht leider bei circa 85 Mbit/sec WAN-to-LAN dicht. Jetzt läuft ein abgespecktes Linux auf einem VIA Board in dem scheinbar für Router sehr beliebten Chiectec Gehäuse. Kann ich nur empfehlen.

PS.: OpenVPN mit Hardwarebeschleunigung auf VIA und OpenBSD beißen sich, funktioniert nicht ausreichend für meinen Anwendungsfall.

Grüße
 
Das Chieftec-Ding hab ich auch.
War auf Anhieb das günstigste das ich gefunden hab und noch dazu mit (völlig überdimensioniertem) Netzteil.
Und ganz schlecht Verarbeitet sind die Chieftec Teile für das was sie kosten ja auch nicht.

EDIT:
Hier mal ein paar Fotos von meinem IPFire:





 
Zuletzt bearbeitet:
Super, vielen Dank für die Bilder. ;) Ich hatte mich schon gefragt inwieweit das Chieftec Netzteil (PSF-180MP) Netzteil die Effizienz solcher setups möglicherweise negativ beeinflußt.
Hast Du das mal getsestet bzw. vielleicht sogar mit nem Pico verglichen? Kannst Du vielleicht auch was zur Lautstärke des PSF-180MP sagen?
 
Einen Vergleich mit anderen NTs hab ich leider nicht.
Laut ist das Ding aber nicht, die Kiste steht im Büro meiner Eltern und wenn sonst kein Gerät im Raum läuft muss man schon auf nen Meter hin gehen um ihn wahrzunehmen.

Ist jetzt aber auch schwer zu sagen ob's vom Netzteillüfter, dem hinten im Gehäuse (ist nicht auf den Bildern zu sehen weil der da noch nicht drin war) oder der Platte kommt.

EDIT:
Um's mal subjektiv zu beschreiben: Silent wäre (aus Sicht eines Silentfreaks) vermutlich etwas übertrieben aber Bürotauglich ist das Teil so auf alle Fälle.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh