Buon server / pc a basso consumo per firewall? [chiuso]

14

Qualcuno sa di un server / pc a basso consumo che ha 2 schede di rete, quindi può essere utilizzato per un firewall (OpenBSD)?

sandra

— sandra
fonte

13

Che tipo di carico devi gestire e (se prevedi di aver bisogno di NAT) quanti stati prevedi di dover tracciare? Se sotto 50Mbit e 20k stati o giù di lì, consiglio vivamente di usare un computer embedded ALIX . Ho molti di questi distribuiti come dispositivi router / firewall / vpn, con PFSense . PFSense è basato su FreeBSD, quindi è probabile che far funzionare OpenBSD sia abbastanza semplice. Tutte le unità come questa che ho implementato utilizzano la scheda ALIX 2d3 , che ha tre interfacce di rete (può aggiungere tutte le interfacce VLAN che desideri a una di queste interfacce fisiche), un processore da 500 MHz e 256 MB di RAM. Sono stabili come una roccia, funzionano molto bene e assorbono un massimo di 6 watt circa.

Se hai bisogno di qualcosa con un po 'più di potenza, segui i consigli di Wesley. I server HP con montaggio su rack sono molto buoni, purché, come ha detto, tu stia lontano dai server di fascia bassa che sono in realtà solo schede madri desktop inserite in un case con montaggio su rack.

Modifica: il costo totale per la soluzione ALIX 2d3 sarà di circa $ 150 per scheda, alimentatore, custodia e scheda CF.

— EEAA
fonte

1

Roba impressionante! Era proprio quello che cercavo! =) Ho anche trovato questo soekris.com/net5501.htm

— Sandra il

Sì, Soekris è in circolazione da molto tempo e conosco persone che usano PFSense. Per qualsiasi motivo, tuttavia, sembra che la maggior parte delle persone preferisca le schede ALIX. Non sono sicuro che ciò sia dovuto a stabilità, prestazioni o altri fattori. Goditi la tavola! Nella mia esperienza, non sono stati altro che un piacere lavorare con.

— SEE

Dai

— Josh Brower

Non sminuire da pfSense; per coloro che sono interessati a DYI, c'è anche Vyatta Community Edition, che si basa su Debian Linux anziché * BSD.

— Joe Internet

Questo sembra buono. Tuttavia, questo hardware funzionerà con la crittografia VPN quando si utilizza il desktop remoto?

— UpTheCreek,

4

Davvero, devi solo scegliere uno dei server di fascia bassa offerti da un importante distributore. Basta determinare se è necessario un fattore di forma desktop o rack. Ad esempio, la serie ML / DL 100 di server tower / rack HP di HP sarebbe buona. Basta evitare il minimo del minimo come ML 110/115. I server di fascia più bassa di solito hanno alcuni angoli importanti che sono stati tagliati come controller del disco, NICS e funzionalità di gestione.

È possibile ottenere un server di fascia bassa decente per meno di $ 1.000 facili.

— Wesley
fonte

1

Il montaggio su rack sarebbe fantastico, ma non è così importante. Il problema più grande è il consumo energetico, poiché dovrebbe essere solo un firewall per una connessione a 20Mbit. Quindi stavo pensando forse qualcosa nella gamma 50Watt? Esiste?

— Sandra

50Watt? È un po 'un tratto ... Potrebbe essere necessario scegliere un macchinario più specializzato. Facci sapere cosa trovi! =)

— Wesley

2

Che ne dici di qualcosa basato su una scheda madre mini-itx?

Sistema barebone - http://www.mini-itx.com/store/?c=40
Solo scheda madre - http://linitx.com/viewproduct.php?prodid=11134

— Jona
fonte

+1: questo è il miglior consiglio. Alcuni simpatici microsistemi basati su ATOM ecc. Eseguiranno il tuo normale sistema operativo di qualsiasi tipo, assorbiranno poca energia e ci sono schede con tonnellate di interfacce Ethernet. Più molta più potenza di cavallo rispetto a 256 MB ecc. - Dual Core, 2 GB di RAM sono facilmente realizzabili.

— TomTom,

2

Sono sorpreso che nessuno abbia menzionato fit-PC2i che sembra sempre emergere in questa area di applicazione.

— Rodney Schuler
fonte

Rawks Fit-PC !! =)

— Wesley

2

I 2 ° Alix + Pfsense.

Ne ho costruito uno ( http://tothelasttribe.com/blog/2009/04/building-a-firewall-pfsense-on-an-alix-2d3/ ) e non ho altro che cose positive da dire al riguardo.

-Josh

— Josh Brower
fonte

1

Vivendo al di fuori degli Stati Uniti, il costo di uno di quei sistemi embedded non diventa più un vantaggio una volta preso in considerazione il trasporto.

Per me, invece, eseguo m0n0wall su un Atom 330 ( http://perpetuallybored.com/2010/02/12/high-performance-and-affordable-router-with-m0n0wall-and-atom/ ). Non è la soluzione più a basso consumo, ma funziona.

— hitsuyashi
fonte

Il problema con Monowall è che non puoi accedere al tuo IP esterno dall'interno. Da quello che posso leggere, non hanno in programma di risolvere questo = (Anche il dhcpd non consente il passaggio di "Opzione".

— Sandra

OT, ma da dove l'hai preso? ho ricevuto le informazioni dal distributore laser qualche tempo fa ... SLS non sembra mai elencare le scatole atomiche sui loro volantini; p

— Journeyman Geek

Ho comprato il mio da Video-Pro.

— Hituyashi

0

Come hai esplicitamente chiesto una macchina a basso consumo, suggerisco che qualsiasi vecchio PC sarà sufficiente. Al lavoro sto usando un PC che è stato sostituito perché era una specifica troppo bassa per l'uso come workstation, con una coppia di schede di rete aggiuntive aggiunte (una per la DMZ). A casa sto usando un vecchio Celeron che sarebbe stato buttato fuori da qualcuno che conoscevo, anche con una coppia aggiuntiva di schede di rete installate.

— John Gardeniers
fonte

Controllo della realtà: i vecchi PC assorbono più potenza di quelli nuovi, a meno che tu non diventi ANTICO. Il consumo di energia grazie al cielo è diminuito negli ultimi anni.

— TomTom,

@ TomTom, non c'è nulla nella domanda per indicare che l'OP sta cercando una macchina a basso consumo energetico. L'ho letto come una macchina a bassa potenza di calcolo. Solo l'OP può dirci quale è corretto, ma mi sto davvero stufando di aver votato male le mie risposte semplicemente perché non hai letto correttamente la domanda.

— John Gardeniers,