MiniSystem für eine Firewall / Router. Rasperry Pi Alternative

desonator

desonator

Neuling
Thread Starter
Mitglied seit
27.03.2005
Beiträge
954
Ort
Solingen
Aloa,

ich suche ein kleines Minisystem um mir ein Linuxsystem inklusive Firewall zu basteln.
Das Rasperry Pi würde mir dafür ja echt gut gefallen, aber leider hat es nur einen NEtzwerkanschluss :-(.

Kennt evtl. jemand so nen Minisystem mit 2x RJ45?

Wichtig: Möglichst Klein, niedriger Stromverbrauch


Grüße
DESONATOR

---------- Post added at 10:24 ---------- Previous post was at 10:05 ----------

PC Engines ALIX.2D13 Embedded Box Bundle 312515 - VARIA-STORE

Bisher habe ich das hier gefunden
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Oder ein Switch der VLANs kann, dann reicht auch ein Netzwerkinterface (je nach Bandbreite)
 
Ne, ich will wirklich ein kleines System und nicht nur einen L3 Switch :) Der Alix Link ist schonmal super, thx
 
So ziemlich jeder TP-Link Router + Openwrt. Der kleinste kostet ~ 17€
 
So ziemlich jeder TP-Link Router + Openwrt. Der kleinste kostet ~ 17€
Zum Vergrößern anklicken....
Gute Alternative, hat aber aus meiner Sicht nicht genug Power und nicht genug Speicher (Flash und RAM!). Da sollte man lieber den Asus RT-N66U oder den RT-N66AC nehmen... Dumm ist dabei, dass man da keine X86 Architektur hat und die Paketverfügbarkeit eben nicht immer 100% gewährleistet und der Speicher knapp ist...

Alix ist prima, hab selbst 2 Stück davon (geht übrigens auch mit OpenWRT). Leider kein Gigabit-Lan... Eine Alix nutze ich momentan nur als Testsystem (bzw. Fallback), die andere läuft mit pfSense 2. Wenn du noch eine suchst, würde ich mein Testsystem günstig abgeben (Alix 2d3 inkl. Gehäuse und Netzteil, optional WLAN Kram).

Alternativ mit etwas mehr Saft könnte man auch diesen hier nehmen: http://www.cartft.com/de/catalog/il/1292. Die verwendeten Komponenten stehen unten drunter, weiß nicht, ob du damit vielleicht besser fährst. Allerdings bist du da preislich vielleicht auch schon fast besser mit dem Intel DQ77KB dran, das braucht aber wesentlich mehr Strom. Gehäuse für eine DQ77KB Firewall finde ich das Akasa Euler nicht schlecht (das wäre dann passiv).

Hardware:
Mainboard: DQ77KB
CPU: Intel G530
Gehäuse: Akasa Euler
RAM: 4GB SO-DIMM
Speicher: USB-Stick

Kommt man auf unter 300 Euro, hat aber nur 2xLAN. Mit einem USB3-LAN-Adapter könnte man vielleicht noch welche Nachrüsten, wirklich hübsch finde ich da aber nicht.
 
Zuletzt bearbeitet:
Die ALIX Variante ist ein passabler Vorschlag und Durchsatzraten bis 50Mbit sind damit unproblematisch.
Eine sehr interessante Alternative und auch preislich sehr reizvoll sind die neuen EdgeRouter von Ubiquiti

EdgeMAX | Ubiquiti Networks, Inc.

Gibt es bereits als LiteModell für ~100€

Ubiquiti EdgeMax - EdgeRouter Lite Ubiquiti Networks Switches und Router

Hier ein Tolly Tesatreport der einen Einblick in die Leistung der EdgeMax Reihe gibt.

http://dl.ubnt.com/Tolly212128UbiquitiEdgeRouterLitePricePerformanceVsMikroTik.pdf
http://dl.ubnt.com/Tolly212127UbiquitiEdgeRouterLitePricePerformance.pdf

Abgesehen davon ist es beispielsweise unproblematisch FreeBSD auf den EdgeMax Geräten zum laufen zu bringen, in den Mailinglisten sind bereits Anstrengungen in diese Richtung zu erkennen.
Es sind lediglich ein paar Anpassungen nötig und Ubiquiti wirft einem dabei auch keinen Steine in den Weg.
 
Wozu benötigt denn eine Firewall einen Gigabit-Netzwerkanschluss? Hast du etwa eine Internetleitung über 100mbit?
An eine Firewall schließt man einen Switch an, der kann dann Gigabit für das interne Netzwerk haben. Mal ganz davon abgesehen dass für Datenraten jenseits der 100mbit sowieso mindestens einen aktuellen Desktop-Atom benötigst, die alten Geode-Leichen auf den Alix-Boards oder die Embedded-Steinzeit-Atoms machen solch hohen Durchsätze nicht mehr mit.

Ideal wäre hier das Intel D2500CCE bulk, NM10 (PC3-8500U DDR3) (BLKD2500CCE), es hat zwei Intel-Netzwerkkarten onboard und unterstützt Riserkarten, du könntest also noch zwei oder drei weitere günstige PCI-Intel-Nics via Risercard einbauen. Preis-/leistungsmäßig ist das das optimal, etwas wirklich besseres kostet dann schon mindestens doppelt so viel wie eine vollständig Atomlösung. Benötigt man meiner Meinung nach aber auch nicht wirklich für den Heimgebrauch, außer man hat vor wirklich mehr als 100 User im Netzwerk und eine Internetleitung jenseits der 500mbit.
 
Zuletzt bearbeitet:
Gigabit Interfaces machen auch durchaus bei einer Firewall Sinn wenn man mehrere Subnetze segmentieren will und für jedes eigene Policies definiert trotzdem aber hohen
Durchsatz zwischen den Interfaces erreichen möchte oder beispielsweise VLAN Routing.

Das dies nicht den klassichen SoHo Anforderungen entspricht dürfte wohl klar sein aber wenn nur das der Maßstab ist dann reicht auch jeder handelsübliche Fertigrouter (Fritzbox, Asus whatever).
Die ALIX Boxen sind immer noch absolut solide, geringer Energieverbrauch gut unterstützt durch PfSense OpenBSD und Konsorten und für normales NAT'ing ausreichenden Durchsatz bis einschließlich VDSL50.

D2500CCE ist auch eine Wahlmöglichkeit, aber der Stromverbrauch könnte für eine einfache Firewall geringer sein und die embedded Grafik hat ihre lieben Probleme.
 
Die EdgeMax Router klingt wirklich interessant... gibt's irgendwo angaben zu dem Stromverbrauch? Wäre vielleicht einen Alternative zu dem PFSense Idee... (und dann fällt der Entscheidung Alix oder Atom weg)
 
Echt coole Infos bisher. Ich tendiere zu dem Intel d2500CC. Damit könnte ich ja dann zum Spaß auch nochmal nen Medienserver etc basteln :)
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh