Multi-Sockel-Hardwaretreff Part 2

Genau das meinte ich, kam nur selber nicht auf den namen und war zu faul extra einen anzuklemmen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
NP, kenn ich :d
 
Ich hab mal ne Frage: Wenn bei einem Multisockelmobo, X58 z.B. eine CPU ausfällt, läuft das Ding weiter??

Was für ein Multisockel Mobo X58 meinst du?
Sowas gibts nicht...


Und nein, idR sollte bei einem direkten CPU Ausfall oder Schaden die Kiste abschmieren.
Redundanz in derartigen Sachen bekommst du aber auch recht brauchbar hin, indem du dir nen HA Cluster hinstellst ;)
Eventuell auch gleich gepaart mit der Load Balancing bzw. HPC Methode, sofern die Software das unterstützt um mehr Speed rauszuholen.



@all
erstmal dickes Danke für die IPCop Beratung.
Dann wird es wohl so kommen, der Telekomrouter als Modem only vor dem Cop und der Cop macht die Einwahl mit dem Router.

Achso, eine Frage hätt ich noch. Wie schaut das aus mit verschiedensten Serverdiensten auf dem Cop bzw. auf den Servern hinterm Cop?
Wenn ich beispielsweise zwei Webserver hat, die beide über SSL Verschlüsselte Verbindungen rausgeben (Port 443)
Kann der Cop anhand der Adresse zu verschiedenen Servern leiten?

Der Microsoftsche ISA Server kann das ja, aber sowas will ich mir nicht auch noch hinstellen... Zumahl ich da derzeit noch keine Lizenz von dem Teil hab und die wieder heiden Geld für ne Spielerrei kosten würde...
So hatten wir das erst auf Arbeit, da gabs die Adresse https://sharepoint.domain.de und https://webmail.domain.de
Beide linkten im DNS auf die selbe IP und für Port 443 hab ich nen Portforwarder auf nen ISA Server eingerichtet, dieser unterschied dann die beiden Adressen anhand der Eingabe und linkte einerseits auf nen Sharepoint Server und andererseits auf nen Exchange Server.
 
Zuletzt bearbeitet:
Apache auf den Cop oder nen Server dahinter und Reverse Proxy drauf währe die einfachste und kostenlose methode, der Cop selber kann das leider nicht.

Hatte ich auch mal ne Zeit laufen, geht ganz gut.

Alternativ die Forwardings ändern:
Extern 443 --> Intern 443 @ Host 1
Extern 445 --> Intern 443 @ Host 2

Musst dann nur beim Aufruf den 445 als Port mitgeben dann klappt das auch problemlos, hab ich grad laufen fürn 2ten Webserver ( http://killer.ath.cx/ vs http://killer.ath.cx:82/ )
 
Zuletzt bearbeitet:
Moin,

zum IPCop hätte ich auch noch einen Tipp. Die Kiste braucht ja nicht wirklich viel an Leistung. Ich bin seit Jahren im ipcop-forum.de tätig und habe mich dort mit dem NetVista-Virus infiziert ;) Das sind kleinen ThinClients von IBM die man zwischen 30 und 40 Euro bekommt. Drin ist ein Pentium-M 266MHz MMX und man kann bis zu 256MB RAM einstecken. Die EXX Version kommt mit einem Onboard LAN-Port und 2 freien PCI-Slots - es ist also kein Problem mindestens Rot, Grün und Orange oder Blau zu verwenden. Natürlich kann man auch 2x Quad Karten einbauen - wenn man denn mag und bis zu 8 locale Subnetze aufbauen. Als Datenträger habe ich aktuell eine 2GB CFCard (gibt einen Sockel direkt in dem NetVista) drin - aber wenn man einen Proxy verwenden möchte, macht schon eine kleine Platte (ob nun 2.5" oder 3.5" - man bekommt beides noch problemlos in dem Gehäuse untergebracht (auf die PCI Karten gelegt)).

Der Clou an der Sache: Es ist performant (ich betreibe es hinter einer FritzBox!Fon die nur als Modem läuft) und surfe hier mit bis zu 1.5MByte/s (ADSL2+ / T-Home Entertain). Nicht schlecht für so ein Kistchen. ABER es ist auch stromsparend. Der NetVista kommt gerade mal auf 25W (mit CFCard).

Tja - was gibt's noch zu sagen? Sehet selbst: 09:29:03 up 69 days, 2:16, 0 users, load average: 0.00, 0.01, 0.00

:) Ciao
Dennis
 
Ja die IPCop Geschichte ist schon super.
Ich bin mit der Umstellung auf VDSL auf IPFire umgestiegen weil der in Sachen VDSL out of the Box etwas mehr kann als IPCop.
Ist im Prinzip dem Cop sehr ähnlich aber etwas moderner (2.6er Kernel, einige nette Spielereien wie Advanced Proxy, OpenVPN, WakeOnLAN etc. gehören bereits zur Grundausstattung, eingebauter Paketmanager zur einfachen Installation vieler Plugins).

Hab das auf nem Pentium III 800 MHz mit 512 MB RAM und ner Intel Pro/100S Dualport laufen + Atheros WLAN Karte als AP.
Zieht im Betrieb ca. 35 Watt im Schnitt..
 
@DieTa ich habe bei mir ein Futro S300 von Siemens der hat mit einer zusätzlich verbauten NIC über PCI und ner 2,5" HDD für Proxy, Axel usw eine Leistungsaufnahme von 11 Watt (gemessen mit Energy Check 3000)

Der hat bei mir 512MB Ram und nen 800er Processor.
 
@DieTa ich habe bei mir ein Futro S300 von Siemens der hat mit einer zusätzlich verbauten NIC über PCI und ner 2,5" HDD für Proxy, Axel usw eine Leistungsaufnahme von 11 Watt (gemessen mit Energy Check 3000)

Der hat bei mir 512MB Ram und nen 800er Processor.

Ah! Das ist ein guter Tipp - ich habe nämlich die Befürchtung, dass der nahende IPCop 2.0 mit der kleinen CPU auf Dauer nicht mehr so klar kommt (man hört ja Gerüchte). 11W ist echt ein super Wert - da zieht ja meine FritzBox mehr :d
 
Deswegen habe ich auch keine Eile was neues zu suchen ;) Allerdings liebäugle ich auch mit der Endian Firewall (Community Edition) - schon nice das Teil. Aber braucht definitiv mehr Power.
 
Ja, weil direkt ein Virenscanner mit bei ist.

Baut ja auf den Cop auf. Die Gruppen haben sich irgendwann getrennt.

Wenn ich aber sehe, was im IPCop Forum an Support geboten wird, dann bleibe ich dort und ich bin ja auch zufrieden.
Platz 103 bei Coptime mit 312 Tagen aktuell
 
Zuletzt bearbeitet:
11 Watt ist natürlich richtig genial.

N Kumpel von mir hat n AMD Geode System das mit 5 Watt auskommt aber der ist von dem Speed von dem Teil nicht besonders begeistert, außerdem hängt das Teil wohl ab und zu auch ein wenig.
 
Deswegen habe ich auch keine Eile was neues zu suchen ;) Allerdings liebäugle ich auch mit der Endian Firewall (Community Edition) - schon nice das Teil. Aber braucht definitiv mehr Power.

Hast Du Richtwerte, wieviel Power man haben müsste?

Übrigens danke, dass Du mich auf die Idee mit Endian gebracht hast :)
Das könnte eventuell dieses Problem lösen: http://www.hardwareluxx.de/community/showthread.php?t=672338

Ich werde mir auf alle Fälle mindestens ein solches Teil zulegen - meine Tochter bekommt ab heute Internet :rolleyes:
 
Irgendwo auf der Endianseite stand mal was an Systemanforderung gestellt wird.


Internet als Weihnachtsgeschenk ;-)
 
Wunschzettel meiner (fast) 13 jährigen Tochter:
1. Internet
2. 1 Handball
3. Schnee :haha:

Wunschzettel meiner 11 jährigen Tochter:
ein Handy - mit allem Schnickschnack

alle Wünsche werden erfüllt :)
 
13 Jahre alt und noch kein Internet? Ja, geht mich ja eh nichts an.

Bei mir arbeitet ein Linksys WRT610N mit DD-Wrt und erfüllt aktuell alle Anforderungen die ich habe und läuft dabei stabil und verbraucht wenig.
 
Kein Internet bei so nem Vater :d

Ganz verkehrt finde ich es vllt noch nicht mal...

:wayne:
 
Naja - meine Frau ist inzwischen genervt, weil die immer an ihrem Computer ins Internet gingen.
So kann man mehrere Leute gleichzeitig erfreuen ;)
 
Naja - meine Frau ist inzwischen genervt, weil die immer an ihrem Computer ins Internet gingen.
So kann man mehrere Leute gleichzeitig erfreuen ;)

2 Fliegen mit einer Klappe...

Ich mein wenn man sieht, dass mit 11 ein handy usw gewünscht wird.
Das ist heute ja mehr Statussymbol.

Ich hatte mein erstes Handy mit 18 und dann auch nur Prepaid.
Das war 1999.
Gut damasl war es noch nicht so verbreitet und erschwinglich bzw fing es gerade an.

Nur ist es heute schon fast schlimm und man wird ausgegrenzt, wenn man nicht das neuste vom neusten hat.
Schon komisch.
 
kurze frage mal so neben bei ihr redet hier teilweise von ipcop usw könnte man das auch auf einer virtuellen maschine neben bei laufen lassen, oder mu eine dezierten maschine sein, eigenständiger rechner im netz.

sry für die dumme frage über lege mir eine solche lössung anzuschaffen, nur mein server hätte noch genug leistung über ... das wer jetzt meine überlegung...
 
Aus Sicherheitstechnischer Sicht (und genau dafür macht man sich die Arbeit ja) macht es keinen Sinn.
Andererseits sind einige auch der Meinung im privaten Umfeld kann man das durchaus durchgehen lassen...

Performancetechnisch sollte es keine Probleme geben und durchaus realisierbar sein.

Wobei ich damals mal mit nem VMWare Server 1.xx probiert hab nen IPCop zu virtualisieren, rein prinzipiell ging das, praktisch war der Ping aber von ~20ms auf ~300ms angestiegen, obwohl die Kiste genügend Bums gehabt hat.
 
also wenn du es als vm laufen lassen willst dann nur auf einem esx.
die netzwerkkarten entsprechent an virtuellen switchen zuordnen:
lan1 -> switch1 -> lan1 in der vm (z.b. inet input1 vom Modem)
lan2 -> switch2 -> lan2 in der vm (z.b. inet input2 vom Modem)
lan3 -> switch3 -> lan3 in der vm (z.b. interne zone 1)
lan4 -> switch4 -> lan4 in der vm (z.b. interne zone 2)

Nur mal als beispiel, aber in vmware / virtual PC würde ich es nicht auf dem host laufen lassen.. um z.b. inet konnenktivität für den host bereitzustellen.
 
Servus und erst einmal frohe Weihnachten an Euch :d

@Kullberg: Ich glaube ab 800MHz auf PIII-Level (also nicht auch VIA EPIA Level ;)) sollte Endian ganz gut "fluppen".

@Noisekiller: Ganz klares No-Go, da stimme ich fdsonne zu. Eine Firewall ist wohl so ziemlich die einzige "Serverart" die man NICHT virtualisieren sollte. Warum? Nun - der Host ist ja dann VOR der Firewall (ja ich weiß, dass man es anderes konfigurieren kann - netzwerktechnisch).

Die Frage kam im IPCop-Forum oft auf und wurde dort immer für die Fragenstellenden recht unbefriedigend beantwortet mit einem "Nein! Zu unsicher!". Leider ist dies aber wirklich der Fall. Doch wie hier einige andere schon bestätigt haben, ein IPCop (ob nun als Endian, IPCop selber, ipfire und wie sie alle heißen) ist durchaus mit den Stromwerten einer normalen FritzBox zu machen.

Interessant an dieser Stelle ist auch, dass der klassische IPCop bzw. die Nutzer die Ansicht vertreten, es haben KEINE Services (außer eben den Netzwerkdiensten wie DNS, DHCP, Proxy, URLfilter etc.) was auf einer Firewall zu suchen. Finde ich im Grunde auch richtig - für mein Cisco IP Phone habe ich aber einen TFTP-Server intern installiert und sehe da auch keine Probleme mit. Mailserver, Samba, FTP & Co, was extern erreichbar sein soll, sollte nach der Logik des IPCops aber eine seperate (dann auch gerne virtualisierte) Maschine z.B. auf einem ESXi sein. Sinnvoller Weise im Orangenen Netzwerk (wobei ich sowas auch immer ins grüne gestellt habe).

Bevor ich jetzt hier wieder zuklappe und unseren neuen BluRay-Player anschließe (yeah! Endlich wieder FullHD auf dem Plasma schauen :d), noch ein Kommentar zu den Netzwerken, weil dies viele falsch machen. Jedes Netzwerk SOLL ein eigenes Netzwerk sein. Sprich: Wenn ich rot, grün, blau und orange habe, so sollten grün und orange über seperate Switches verfügen (es sei denn ich habe jeweils nur einen Client dran - das ist klar). Blau ist für WLAN, also dort den WLAN-Router anschließen und rot - klar - ist eben DSL/ISDN ;)

Ich wünsche Euch noch einen schönen 1. Weihnachtsfeiertag :)
 
Möglich ist die Virtualisierung, die Frage ist halt wie sinnvoll das noch alles ist. Und ob man IPCop usw. überhaupt braucht, wenn man nicht unbedingt spezielle Netzwerke aufbaut (also alles was anders ist als ein normales Home-Netzwerk) mit verschiedenen unter Segmenten usw. lohnt sich das ganze meiner Meinung nach nicht.

Anm. zum Mac Pro: Das Mistding geht wieder zurück an Apple! Bei so einer schlechten Hardware und Verarbeitung bleibe ich doch gerne bei Windows! Grrrr...

;)
 
welche hardware würdet ihr den empfehlen für kleines geld .... neu oder gebraucht zu gross dürfte das teil (rechner) dan auch nicht sein .... evt erweiterbar mit einer netzwerkkarte....

würde sowas reichen ? LINK nur sehe ich schwarz mit der erweiterbarkeit.
 
Ich denke schon, dass sich nen IPCop durchaus lohnt. Alleine schon als netzwerkinterner Werbeblocker mit dem URLfilter. Proxy ansich macht bei mehr als 1 User schon Sinn - finde ich.

Wenn man meherer VMs laufen hat und dann per DNS die Hostnames direkt ansteuern kann anstatt immer die IP des Hosts anzugeben - dann macht Netzwerk doch erst Spaß, oder? :)

Zum Mac Pro:

1. Grafikkarte: Fenster-Verschiebe Lag auf dem DVI Anschluß.
2. (Austausch) Grafikkarte kam - eingebaut: gleiches Problem.

Alleine das hat mich schon knapp 1h an der 01805er Hotline gekostet... Einziger Pluspunkt: Die Austauschkarte war wirklich binnen 24h bei mir via UPS.

Dazu kam noch ein nerviges rattern des Frontlüfters - ich solle mit dem Mac Pro zum Servicepartner fahren. Der meines Vertrauens ist 70km (pro Strecke!) entfernt. Die spinnen doch. Dazu kommen dann die hier aufgeworfenen Probleme mit der Xeon CPU (kein NUMA Support, durch den Tray sind die Wege zum Board selbst viel zu lang und dadurch wird die Kiste deutlich langsamer).

Alles in allem ist mir die Kiste so wie sie hier steht die investierten 2.500 Euro (Mac Pro + RAM) NICHT wert - also alles zurücksenden, Geld zur Seite legen - noch was dazusparen und im Frühjahr dann eine RICHTIGE PC Workstation zusammenbauen.

Sorry - das war nun Offtopic, aber ich hab da echt nen Hals auf Apple :)

---------- Beitrag hinzugefügt um 11:53 ---------- Vorheriger Beitrag war um 11:50 ----------

welche hardware würdet ihr den empfehlen für kleines geld .... neu oder gebraucht zu gross dürfte das teil (rechner) dan auch nicht sein .... evt erweiterbar mit einer netzwerkkarte....

würde sowas reichen ? LINK nur sehe ich schwarz mit der erweiterbarkeit.

Ein Bekannter von mir hat sich für nen Endian System eine Supermicro 19" Fertiglösung für ca. 300 Euro gekauft. Mit Dual Atom drauf und 4GB RAM macht das Teil schon richtig gute Werte bei geringer Stromaufnahme.

Für den aktuellen IPCop empfehle ich jedoch (noch): NetVista 8363 EXX wie oben bereits geschrieben. Für 30-40 Euro zu bekommen. Ok - aktuell ist keiner bei eBay - aber ich denke man findet sicherlich was :)
 
welche hardware würdet ihr den empfehlen für kleines geld .... neu oder gebraucht zu gross dürfte das teil (rechner) dan auch nicht sein .... evt erweiterbar mit einer netzwerkkarte....

würde sowas reichen ? LINK nur sehe ich schwarz mit der erweiterbarkeit.

Müsste laufen, wobei eine normale 3,5" HDD ja schon 10 Watt frist (ausser GP etc)
Mein Problem bei den Atoms war mal das Netzteil und der Chipsatz.
Die CPU hatte 4 Watt verbraucht, das war OK, aber das war dann meistens mit nem Desktopchipsatz angesteurt welcher 25 Watt verbraucht.

Dazu kam, das man ein normales ATX Netzteil oder halt diese mini atx Stecklösungen haben musste.
Schweineteuer und wenns normales ATX ist, auch nicht sehr effizient.


Man muss halt schauen.
Ich selber bastel bei sowas auch mal gerne und bin recht zufrieden.
 
Als Hardware kann ich da eigentlich auch bedenkenlos nen kleinen A64 Singlecore empfehlen. Dazu ein Board mit 630a Chipsatz und ne CF Card als HDD Ersatz. (oder auch zwei im Raid 1)

Ich hab hier nen Asus Pundit Barebone mit 90nm Venice 3200+ A64 und 2x512MB DDR333er RAM stehen. Drin sind ne Compaq Server NIC 100MBit und ne Terratec TV Karte. Dazu ein DVD LW von LG und ne 200GB WD 7200er Platte (keine Green und schon paar Tage alt)
Das ganze System braucht im idle nach dem Windows Boot ganze 22W...

Lässt du die HDD und das DVD LW weg, dazu noch einen Speicherriegel raus und steckst anstatt der SinglePort ne Dual Port NIC oder halt zwei SinglePort NICs rein und nimmst den internen SD Card Reader als HDD Ersatz für die IPCop Installation kommt die Kiste gut unter 20W idle Verbrauch.

Der Cop erzeugt im normalen Umfeld sogut wie keine Last. Sachen wie Proxy usw. schon, aber so viel ist das nicht. Wäre also ein würdiger Vertreter so ne Kiste.

Den Asus Pundit gibts als AM2 oder S775 Version aktuell. Sollten sich im Verbrauch nicht sonderlich viel nehmen.

Zum Beispiel:
http://geizhals.at/deutschland/a379999.html

Hat sogar nen 16xer Slot PCIe und nen 1xer Slot PCIe ;) (beide mit 1x angebunden)
Dazu günstige Intel NICs wahlweise mit 1-2 oder gar 4 Ports, den kleinsten Singlecore den es gibt und einen einzigen 1GB Speicherriegel und schon hast du deine 20W Stromsparkiste mit sogar noch bisschen Speed unterm hintern ;)
 
Das ist ein toller Tipp! Vielen Dank!

Erstaunlich günstig, wenn man bedenkt, dass nur noch CPU+RAM und evtl. 1-2 NICs gekauft werden müssen. Werde ich auf jeden Fall mal bookmarken und drüber nachdenken sowas für eine Endian FW zuzulegen.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh