[Kaufberatung] Stromverbrauch so gering wie möglich für Firewall

Skiploser

Neuling
Thread Starter
Mitglied seit
03.10.2003
Beiträge
30
Hallo die Herrschaften,

ich bin mir nicht sicher, ob ich hier genau richtig bin, aber ich leg mal los!!!
...also ich habe vor mir eine Firewall für den Hausgebrauch zu "bauen", ich möchte hier eine Astaro verewenden. Mein Ziel ist es den Stromverbauch so gering wie möglich für den Dauerbetrieb zu halten, darüber hinaus sollte die ganze Angelegenheit lautlos sein!
Für solch ein Vorhaben sollte ein Atom-System prädestiniert sein! In meiner engeren Auswahl ist dieses MB ALTERNATE - HARDWARE - Mainboards - Intel - Sockel Atom - Tyan S3115 (S3115GM2N) inkl. Intel® Atom 330
, da es 2 NIC's hat, könnt ihr mir vielleicht ein System empfehlen, welches noch stromsparender ist?

mfg
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
falls meine ehrliche meinung dazu erlaubt ist:
nur rein für eine firewall ist ein eigenes gerät extrem unnötig. da reicht dir jeder handelsübliche router mit integrierter firewall. da kommt kein atom je ran bezüglich stromverbrauch und jede router firewall reicht für den hausgebrauch in jedem fall aus.

man könnte natürlich dann diese "firewall" um ein paar nette gimmicks erweitern aber wenn man wirklich so...bitte nicht falsch verstehen...paranoid ist und unbedingt eine software firewall haben möchte die sicher nicht billig ist (hab nur kurz gegooglet und preise bei rund 300€ gesehen) dann wird man sicher diese gimmicks nicht verwenden wollen da es ja nicht "sicher" ist.

natürlich kann man hier jedoch genauer drauf eingehen wenn du auch dazu schreibst für was genau du denn die firewall haben möchtest. :)
 
Zuletzt bearbeitet:
...ja klaro, also du hast auch soweit recht, es ist schon ein bisschen spielerei!
ich habe mich für solch eine geschichte entschieden, da es recht komfortabel ist sie zu managen! Ich hätte das auch direkt mit der Fritzbox in Verbindung mit IP-Tables umsetzen können!
ich brauche definitiv eine DMZ für einen Server! es ergeben sich bei mir dann mehrere Netze die strikt von einander getrennt werden müssen, daher viel die Wahl auf eine Astaro oder Endian-Frewall Lösung.
 
gut spielerei kenn ich hehe. da intressierts niemanden wie was wo wann...man will doch nur spielen +lol+

in punkto spielen würde mir da schon wieder einfallen, einen router zu nehmen den man mit einem linux versorgen kann.
ich bild mir ein irgendwo in einem thread hier wurde sogar ein router erwähnt der das kann...dürfte glaub ich ein netgear gerät gewesen sein.
weil managen kann man linux definitiv :)
damit ginge dann auch gut was du vorhast...

oder möchtest du mehr auf die windows schiene gehen?
 
also ich hätte zur Auswahl einen Buffallo mit DD-Wrt, grundsätzlich will ich mit Windows auf Netzwerkebene nichts zu tun haben. Die beiden genannten Firewalls basieren ja auch auf nem Linux, jedoch ist die Handhabung meines Erachtens einfacher zu händeln, gerade wenn Routen gesetzt werden müssen usw.
 
meinst du das ein Server in ner DMZ so gut ist ? ..
 
Ja mein ich ! was spricht nach deiner Meinung dagegen ?
 
ich denke, dass biu unter dmz das versteht, was viele unter dmz interpretieren.
nämlich eine komplett offene, frei für jeden zugängliche zone.

gab einige router die einen exposed host so eingestellt haben, indem man die zugehörige ip addy auf DMZ gestellt hat (mein alter netgear 614 macht das z.b. so).

drum sind sicherlich viele der ansicht, dass eine demilitarized zone alles aufmacht was es aufzumachen gibt :)

hier ists z.b. ganz gut erklärt wies netzwerktechnisch um dmz steht:
DMZ - Netzwerk-Fachbegriffe Online Lexikon

@topic:
dieses buffalo ding schaut doch eh ganz ok aus.
is das für deine zwecke nicht ausreichend?
 
ja okay :)
also unter DMZ versteh ich wirklich eine vollkomm offne Zone praktisch "vor der Firewall" direkt mit der Cloud verbunden.
Sorry :)
 
also ich verstehe unter DMZ ein abgekapselter Bereich, welcher von Außen (WAN) erreichbar ist und es keine möglichkeit gibt den Internen Bereich zu erreichen ! umgekehrt sollte der interne Bereich (LAN) Zugriff auf die DMZ haben!
 
die alix boards von pcengines sind sparsamer haben aber auch weniger leistung und keine gbit nics. ob endian oder astaro drauf laufen kp. ich hab eins mit embcop (ipcop für alix boards optimiert) als router/firewall laufen. verbrauch sind glaub ich 8 watt mit 3 nics onboard und os auf compactflash.
 
Hab auch ein Alix mit pfsense.
Bin kein Experte aber der Funktionsumfang schlägt wohl jeden SOHO Router um Längen.
Ausserdem keine Probleme mit "max. Connections", selbst im 4 stelligen Bereich über Tage hinweg, läuft zwar auch erst seit 6 Wochen aber bisher war noch kein Neustart nötig. Da kommt wohl auch kein "normaler" Router annähernd ran.
Die Rechenleistung der CPU soll auch für VDSL mit 50 MBit(?) ausreichen.
 
Zuletzt bearbeitet:
Lass dich von dem Gelaber hier nicht beeinflussen und hol dir ne richtige Männerfirewall à la Astaro. Die "alte" ASG 110 Appliance hat übrigens ein VIA EPIA 800MHz und 512MB RAM verbaut, die ASG 220 ein P3 1,2GHz 512MB RAM. Throughput von den Systemen kannst du dir auf der Homepage anschauen.

Also ich würde mal behaupten für 50MBit reicht der DC Atom locker :d
Wenn du allerdings gbit über die Firewall schaufeln willst, würde ich lieber noch mal an anderer Stelle nachfragen (Astaro User Bulletin Board), dazu kenne ich die Atoms zu wenig.

Edit: Achte auf genügend ETH-Interfaces auf dem Board, mit DMZ brauchst du min. 3
Edit2: Hab übrigens noch ne ASG110 stehen - falls Interesse PN
 
Zuletzt bearbeitet:
alix + m0n0wall hab ich im Einsatz und bin sehr zufrieden. Davor hängt idR irgendein Router der auf Durchzug steht; sprich als DSL Modem konfiguriert ist.
Angefangen hat es eigentlich damit, als einer meiner ISPs mir eine Blackbox hinstellen wollte... da dachte ich sowas geht mal gar nicht ;)

Ich vermute ins Blaue, dass für eine Astaro das Alix nicht reichen würde; zudem müßtest du es erstmal installiert bekommen.
Die letzte Astaro die ich in Händen gehabt habe war für nichtmal 50 User und hatte bereits 1GHz+ CPU (ist schon Jahre her daher kann ich dir nicht sagen wie der Server genau hieß) verbaut. Die Astaro ist recht Hardware hungrig.
 
Astaro..... bisschen Overkill für daheim.

Alix Board mit m0n0wall, embcop oder dem aufkommenden ipfire. Für alle 3 gibt es CF Karten Images.
 
Ja aber ich brauch doch auch was zum spielen ! ;)...ich habe nun von einem Bekannten erfahren, der eine Astaro auf einem Atom betreibt, dass dies mit 15W zu bewerkstelligen ist. Das geht dann für mich in Ordnung ;) ! Grundsätzlich hätte ich vielmehr Interesse an einem Guru Plug Server, jedoch gibt es noch keine IP Cop Lösungen auf der Basis des Arm Prozessors, geschweige denn kann man ihn hier in Deutschland ohne weiteres erwerben.
 
Hi,

ich habe hier auch eine Astaro auf einem Atom Mini-ITX System laufen. Das ganze verbraucht ca. 14-17 Watt. Folgendes ist verbaut,

Board, CPU
- MSI IM-945GSE Atom 270 1,6GHz, passiv, 2Gbit LAN onboard

Arbeitsspeicher
- 2GB

Zusätzliche LAN Karte
- 3Com 100Mbit LAN, PCI

-HDD
2.5 80GB HDD

Das Board wird auch im Astaro Forum öfters empfohlen und funkioniert problemlos. Beim Atom Board darauf achten, dass der 945GSE Chip verbaut ist da dieser weniger Strom verbraucht.

Von der Leistung ist der Atom auch vollkommen ausreichend, bei mir laufen Firewall, IP, VPN, HTTP/Mail Proxy, Antivirus usw. und die CPU ist vielleich zu 20% ausgelastet.
 
Zuletzt bearbeitet:
Hallo Shuqi,

vielen danke für interessanten Infos, ist dir hinsichtlich einer WLAN Lösung was bekannt!...also die Astaro noch als Acesspoint zu betreiben ohne einen konventionellen WLAN Router verwenden zu müssen ??

ist davon auszugehen, dass das Tyan S3115, i945GC mehr leistung verbraucht ?


mfg
 
Hi,

Astaro unterstützt aktuell keine WLAN Karten (via PCI, USB usw.), du müßtest also einen Access Point oder Wlan Router an die Astaro hängen.

Laut Intel Atom - Wikipedia, the free encyclopedia verbraucht der i945GC ca. das Dreifache (mit DualCore Atom).
 
Zuletzt bearbeitet:
ich glaube man darf einen kleinen nat router nicht einfach in die gleiche schublade stecken wie eine utm firewall mit deep packet inspection. das ist nicht ganz fair. ich habe selbst astaro getestet und bin damit eigentlich sehr zufrieden. auch untangle, smoothwall etc. waeren vielleicht einen blick wert. comixwall (auf openbsd basis) wird leider nicht mehr weiter entwickelt wegen eines streits zwischen dem entwickler von comixwall und theo de raadt. war/ist aber ein super ding.
astaro oder untangle brauchen schon etwas saft, ram und prozzi, wenn eine 20mb leitung untersucht werden soll. ich hatte es bei mir auf dem dothan system (sig) laufen und in einer vm auf dem server. das ging eigentlich gut mit 1gb ram. weniger wuerde ich nicht nehmen. um den stromverbrauch anstaendig zu halten wuerde ich von atom 330 abstand nehmen da gerade der alte chipsatz nicht gerade sparsam ist. als ideal waere hierfuer vielleicht das supermicro X7SPA-H. zwei ethernet ports und den neuen atomD510. zusaetzliche nics kannst du ueber pcie nachstecken fuer dmz und so.
 
Zuletzt bearbeitet:
Wie wäre es mit einem SheevaPlug? http://de.wikipedia.org/wiki/SheevaPlug

ARM-CPU drin, Ubuntu drauf. Allerdings lässt sich da wohl auch Debian, Slackware oder FreeBSD drauf installieren.

Bessere Server-Software gibts ja kaum, und für den Hausgebrauch haben die auch mehr als genug Leistung.
 
Zuletzt bearbeitet:
@ simeli

interessantes Board, meinst du der Stromverbrauch ist in etwa genauso groß wie bei dem
MSI IM-945GSE Atom 270 1,6GHz?...ich habe ein wenig recherchiert, das supermicro soll im idle Betrieb um die 25 Watt verbraten, jedoch mit 3 Festplatten! Dann könnte man ja nach Pi mal Daumen ungefähr bei nur einer 2.5 Zoll Platte um die 17 Watt erreichen!


@ doc_pepper

Die Plugs sind sehr interessant, besonders der GuruPlug Server! Problem was ich sehe ist eine DMZ einzurichten, da fehlt die dritte Nic! Tagging wäre ne Variante, aber naja....
Wenn man das mittels debian realisiert wird das aber auch mehr eine Bastellösung auf Basis von Iptables usw.!
Ideal wäre eine Ip-Cop Lösung, jedoch gibt es noch keine Arm Prozessor Variante
 
Bastellösung ist eine Ansicht :d
Mächtige und ausgereifte Software die andere. ;-)

Aber stimmt schon, ne dritte NIC wäre nett...
 
Astaro würde ich nicht empfehlen, in meiner Schule hatten und haben die das auch, totaler scheiß der ständigabstützt

ein Teil wurde auf IpCop umgebaut und läuft seit dem ohne Probleme, der Rest ist bei Astaro geblieben und stürzt munter 3mal pro Woche ab
 
Ich würde an deiner Stelle zu nem Alix2d-3 Board greifen.
Und dann kannst du immer noch selber entscheiden ob pfsense, m0n0wall, ipcop oder was auch immer.

Mit 7 Watt Verbrauch ist das Ding besser als normale WLAN-Router.
 
@ simeli
interessantes Board, meinst du der Stromverbrauch ist in etwa genauso groß wie bei dem
MSI IM-945GSE Atom 270 1,6GHz?...ich habe ein wenig recherchiert, das supermicro soll im idle Betrieb um die 25 Watt verbraten, jedoch mit 3 Festplatten! Dann könnte man ja nach Pi mal Daumen ungefähr bei nur einer 2.5 Zoll Platte um die 17 Watt erreichen!

die ich9r auf dem supermicro board wird sicherlich etwas mehr strom brauchen. und auch der dual core wohl etwas mehr als der 270er atom - auch wenn er neuer ist. von daher waere meine einschaetzung, dass das msi schon noch einen zahn sparender sein koennte. aber wegen 3w wuerd ich auch kein buero aufmachen. da waere es mir recht, einen kern mehr zu haben.
 
Mit dem Tyan S3115 schiesst man weit hinaus.

Das Ding ist absolut NICHT Stromsparden da Atom 330.
Ein normales Atom D510 System dürfte wengier Saft ziehen.

Und für was so ein Overkill-System?
 
Und für was so ein Overkill-System?

wie gesagt, utm firewalls mit deep packet inspection brauchen schon etwas mehr saft als 'n oller paketfilter. das ganze ist natuerlich davon abhaengig, wie dick die leitung ist. untangle oder astaro wuerde ich jedenfalls nicht auf einem geode board laufen lassen ;-)
 
Bin durch Google auf diesen Thread gestoßen, weil ich gerade genau das Gleiche suche.
Als interessante Alternative habe ich das Jetway J7F2EDEN12G gefunden, welches wohl einen Stromverbrauch von lediglich um die 6W haben soll. Das Board bekommt man momentan für 137 Euro. Da aber nur ein LAN-Port on Board ist, bietet sich die Erweiterungskarte J2AD3RTLANP mit zusätzlich 3x LAN für 35 Euro an. Letztendlich ist es also der glecihe Preis wie beim MSI IM-945GSE - dafür aber immerhin 4x LAN.
Astaro soll auch drauf laufen und wird sogar in deren Board empfohlen.

Ich zögere momentan eigtl. nur noch auf Grund des Preises. Für die doch relativ geringe Leistung ist der ganz schön happig.


//edit
Weitere Alternative: JETWAY J7F4K1G2ES-LF (Astaro-Unterstützung?)
2x LAN on Board, (wahrscheinlich) 9W, 126 Euro (ähnlich J7F4K1G2E)
 
Zuletzt bearbeitet:
Nabend

@rjhw

hast du bezüglich des Boards irgendwelche Links zu Erfahrungsberichte ?
ich bin mir immer noch nicht sicher was ich jetzt kaufen soll, das MSI mit dem 945GSE Chipsatz oder das genannte Supermicro Board
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh