Mini_Server für Firewall

D

Danixx

Enthusiast
Thread Starter
Mitglied seit
29.06.2013
Beiträge
208
Hallo

Ich möchte mir gerne für mein Netzwerk eine Hardwarefirewall aufbauen (Endian,Astaro)
Nun bin ich auf der Suche nach einem kleinen Rechner(Server) auf dem ich diese dfann laufen lassen kann.
Hardwareanforderungen:
-1-2 Kern CPU
-2GB Arbeitsspeicher
-2 Gbit LAN anschlüsse
-200GB HDD oder SSD ?

Das ganze sollte so stromsparen wie möglich werden, da der Rechner(Server) permanent 24/7 an ist.

Als günstige Hardware ist mir spontan der N54L eingefallen, wobei ich denke das der schon zuviel des guten ist.
Habt ihr noch Ideen ?
Oder was habt ihr da für eine Lösung gewählt ?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
da würde mir spontan das Intel D2500CC einfallen. Ich denke Du meinst 2x 1Gbit/s.
Schau Dir das mal an:
Intel® PC-Mainboard D2500CC

Dank Atom-CPU sehr Stromsparend, Leistung ist eben begrenzt, kommt halt ganz drauf an, was die Firewall alles leisten muss.

Soll der Server rackmountfähig sein?
GrTiminer2mc
 
Ja genau, dass geht schon in die richtige Richtung, wobei die CPU schon wirklich an der unteren Leistungsgrenze ist.
Rackmount währe schön ist aber kein Muss.

Die FW sollte den Datenverkehr der Protokolle und deren Ports (FTP,HTML,POP3,SMTP,DNS) in echtzeit überwachen.
 
Zuletzt bearbeitet:
...reichen denn 2x Netzwerk?
Die meisten FW zum selbstbauen sind ja auf Basis Alix oder Soekris boards..meist auch Atom oder AMD geode (weil HW Krypto, gut für VPN) und mit 3-4 x Netzwerk.
Astaro ist ja als Appliance (VM) eher schonwas für kleine RZs ;)
 
Hi, ja die Astaro hab ich mir noch nicht genau angeschaut.
Momentan tendiere ich zur Endian Community FW.
Wenn ich keinen Denkfehler habe sollte 2x LAN moementan reichen, natürlich weiss ich nicht was noch kommt die nächsten Jahre.
Natürlich sind 3-4 Netzwekanschlüsse auch ok, da sag ich nicht nein. :shot:
 
DXXXX Atom und stromsparen in einem Satz. mir läuft es gerade kalt den Rücken runter. P/W ist mieees

dann schon wie erwähnt wurde eher für den gleichen preis so was hier Gigabyte GA-C1007UN Preisvergleich | Geizhals Deutschland
oder ein günstige 55,- Board inclusive Celeron 847 und eine zusätzliche Nic mit 1-4 Ports
 
Zuletzt bearbeitet:
In das Gigabyte-Board kann man natürlich noch eine NIC einbauen, aber eine gute Quad-Port NIC wirst Du schwer finden, da das Mainboard
noch eine PCI-Schittstelle hat. Die meisten aktuellen NICs (z. B. von Intel) haben PCI-E, die älteren PCI-X
 
Hmm das mit dem PCI Steckplatz hab ich auch grad gesehen.
Also auch noch nicht die 100% Lösung.
 
Also, welche Bandbreite brauchst Du denn?...Es gibt auch PCI-Karten mit 1-4 Ports, auch in GBit (aber teuer)...100MBit aber gibt es oft..für WAN und DMZ sollte es meist reichen.
Ohne Hardware Encryption kommst Du eh nicht sooo weit, wenn Du zB VPN brauchst für ein par User/Sites.

Ansonsten gibt es noch sowas...mit 4 Ports und i7-mobile...Server-Board...wird Dir aber vermutlich preislich eher nicht gefallen: Supermicro X9SPV-M4 retail, QM77 (dual PC3-12800U DDR3) (MBD-X9SPV-M4-O) Preisvergleich | Geizhals Deutschland ;)
 
Hallo
Bandbreite = Gbit Netzwerk und 50.000 Internetleitung.

Ja du hast recht das Supermicro ist nicht das was ich mir Preislich vorgestellt habe. Wir sollten so um die 300,- Euro bleiben.
 
timiner2mc schrieb:
In das Gigabyte-Board kann man natürlich noch eine NIC einbauen, aber eine gute Quad-Port NIC wirst Du schwer finden, da das Mainboard
noch eine PCI-Schittstelle hat. Die meisten aktuellen NICs (z. B. von Intel) haben PCI-E, die älteren PCI-X
Zum Vergrößern anklicken....

jup aber er wollte ja auch nur 2x 1gbit was die 1007er boards ja haben da es effektiv nur zwei davon bei uns gibt. wenn man PCIe haben will auf den Sandy C847 ausweichen
Mainboards mit CPU mit integrierte CPU: Intel Celeron 847 Preisvergleich | Deutschland - Hardwareluxx - Preisvergleich die Boards haben alle samt den Vorteil das sie recht preisgünstig sind.
 
Zuletzt bearbeitet:
Ich würd' mal die Augen nach nem gebrauchten HP N36L offen halten :)
 
Hallo Danixx,

Janero hat da völlig Recht. Die Celeron-Systeme sind recht günstig zu haben.
Janero schrieb:
jup aber er wollte ja auch nur 2x 1gbit was die 1007er boards ja haben da es effektiv nur zwei davon bei uns gibt. wenn man PCIe haben will auf den Sandy C847 ausweichen
Mainboards mit CPU mit integrierte CPU: Intel Celeron 847 Preisvergleich | Deutschland - Hardwareluxx - Preisvergleich die Boards haben alle samt den Vorteil das sie recht preisgünstig sind.
Zum Vergrößern anklicken....

Hier mal eine Beispiel-Zusammenstellung, die ich mit dem alten Celeron so als Router einsetze.

1 x Kingston SSDNow S200 30GB, 2.5", SATA 6GB/s (SS200S3/30G)
1 x Kingston ValueRAM DIMM 2GB, DDR3-1333, CL9 (KVR1333D3S8N9H/2G)
1 x Gigabyte GA-C1007UN
1 x Chieftec UNI BT-02B, 180W SFX12V, Mini-ITX

Siehe hier: Preisvergleich | Geizhals EU

Dual und Quad Netzwerkkarten gibbet hier:
https://shop.tronico.net/Embedded-Computer/Soekris-Eng-SBC/Netzwerkkarten/

Was VPN-Durchsatz angeht sind die Celerons völlig ausreichend. Siehe beigefügtes openssl speed aes.

Code: 
OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Mar 18 20:41:20 CET 2013
options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) blowfish(idx) 
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-128 cbc      33757.83k    35956.39k    36540.76k    36777.64k    36957.15k
aes-192 cbc      28107.70k    29972.80k    30379.18k    30542.85k    30580.74k
aes-256 cbc      24394.20k    25652.12k    25993.39k    26079.91k    26143.40k

Rechne mal ne 20-30% für lustiges im Arbeitsspeicher rumkopieren deiner VPN-Software ab und du liegst mit den Durchsätzen auf der sicheren Seite selbst mit 200 Mbit/sec.

Grüße
 
Hui, So viele Tips !!
Danke euch schonmal.

Also würdet ihr lieber C1007UN oder den 847 Chupsatz nehemn ?

@Josen Danke für die Zusammenstellung und den VPN Durchsatz.
War immer etwas skeptisch ob die Leistung wirklich reicht für einen sauberen Datendurchstz

@Janero Warum bist du gegen ein Atom Board ?
KAnnst du das genauer erklären ?
 
Zuletzt bearbeitet:
weil die Celerons im Vergleich zu den Atoms 200% bis 400% mehr Leistung bieten für das gleiche Geld, Virtualisierung unterstützen also VT-x, auch Stromsparmodi unterstütze entgegen den Atom Dxxxx Krücken die die ganze zeit auf Maximum laufen und die Celerons was in einem niedrigeren Verbrauch mündet, bis zu 32GB RAM unterstützen und nicht wie der Atom nur 4GB mal ganz davon ab das die Atoms noch in 32nm gefertigt werden mit einer Architektur die eine schlechte Singlethreadperformance bietet.

ARK | Intel® Atom vs. ARK | Intel® Celeron® Processor 1007U (2M Cache, 1.50 GHz)
Passmark Celeron 1037U = 1808 | Celeron 1007U = 1408 | Celeron 847 = 988
Passmark Atom D2550 = 671 | Atom D2500 = 398
bei Singlethread Anwendungen kackt der Atom dann total ab wenn du mich fragst
 
Zuletzt bearbeitet:
Ok 50Mbit Internet ist jetzt nicht so ressourcenintensiv. Bisher nutze ich als Router für 60 Mbit ein Alix Board mit 3x100Mbit. Das reicht fürs Routing eigentlich aus, nur für den ipsec Tunnel ist es zuwenig, da gehen nur so 30 Mbit drüber. Als Router Software kommt bei mir ipfre zum Einsatz.

Also als Setup: 1x Alix Board + GBit Switch für die Clients. Die 100Mbit Interfaces des Router stören nicht, da darüber eh nur die Internet Anbindung läuft. Betriebssystem auf eine CF Karte. Vom Ram ists weniger als du wolltest, aber als nur Router/Firewall reichts locker.
 
ssd würde ich eine 60er oder 120er nehmen = besseres P/L
 
...für 19 Zoll wäre eines mit externem NT evtl zu empfehlen...normale 1HE NT sind sonst schön laut.
Wird aber das Budget deutlicher belasten...ne Pico-PSU holt auch noch ein paar Prozent an Strombedarf raus.
Evtl ein "normales" nehmen und auf einen Boden ins Rack legen.
 
ja oder einfach ein günstiges Gehäuse von LC-Power mit 75W NT
 
...jup...aber ich würde mir eines aussuchen, in das noch eine PCI-Karte mit reinpast, evtl über (Flex-)Riser...just in case.
 
Hi ihr beiden.
Ja hab heute noch etwas rumgeschaut, ich denke ich werde ein normales ITX_Gehäuse nehmen.
Denkt ihr nen 60W NT reicht ? Oder lieber etwas mehr ?

@hominidae
Hast du ein Beispiel für solch ein Gehäuse, wo ich noch ne PCI mit FLex-Riser rein bekomme ?
 
Zuletzt bearbeitet:
Könnte dir einen hp microserver n40l anbieten bei Bedarf.Denke der ist mit 25watt im idle mit einer SSD und HD gemessen für den Zweck auch noch recht Stromsparend.
 
Anmelden, um zu antworten.

Ähnliche Themen

AliManali
19" Selbstbau Firewall, max 3HE
2 3
Antworten
80
Aufrufe
6K
pwnbert
pwnbert
B
[Kaufberatung] Server für Proxmox und TrueNAS und Backup-Server
2
Antworten
48
Aufrufe
3K
wddn
wddn
P
[Kaufberatung] Budget-NAS für Backup, Foto-Selfhost und Firewall+VLAN - EpycEmbedded vs AM4 vs gebrauchte Workstation?
Antworten
14
Aufrufe
2K
Pete_5
P
C
[Kaufberatung] Jetzt wird’s ernst - NAS/Server neuaufbau 2024
2
Antworten
46
Aufrufe
4K
besterino
B
M
Hypervisor+NAS | Umstrukturieren & Speicher Upgrade
Antworten
0
Aufrufe
719
modify6802
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh